旅游電子商務(wù)教程（第四版） 課件：旅游電子商務(wù)安全

1旅游電子商務(wù)教程

（第四版）

2

旅游電子商務(wù)安全

3

旅游電子商務(wù)安全

課程目標(biāo)理解旅游電子商務(wù)的安全的基本要素了解實(shí)現(xiàn)旅游電子商務(wù)安全的基本方法熟悉常用的旅游電子商務(wù)安全技術(shù)實(shí)踐目標(biāo)學(xué)會(huì)在旅游電子商務(wù)安全的基本技能能自己動(dòng)手實(shí)現(xiàn)旅游電子商務(wù)基本安全技術(shù)的應(yīng)用4本項(xiàng)目的思維導(dǎo)圖5項(xiàng)目導(dǎo)入旅游電子商務(wù)的發(fā)展前景十分誘人，在這個(gè)快速發(fā)展的過(guò)程中，旅游電子商務(wù)的安全問(wèn)題也變得越來(lái)越突出。如何建立一個(gè)安全、便捷的旅游電子商務(wù)應(yīng)用環(huán)境，對(duì)交易提供足夠的安全保護(hù)，已經(jīng)成為旅游業(yè)商家和用戶(hù)都十分關(guān)心的話題。

旅游電子商務(wù)安全6項(xiàng)目分析旅游電子商務(wù)安全的一個(gè)重要技術(shù)特征是利用信息技術(shù)來(lái)傳輸和處理旅游的相關(guān)商業(yè)信息。因此，旅游電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。

旅游電子商務(wù)安全任務(wù)一認(rèn)知旅游電子商務(wù)安全78第一步：了解旅游電子商務(wù)安全威脅（1）網(wǎng)絡(luò)中存在的安全性威脅（2）網(wǎng)上電子交易面臨的安全威脅

旅游電子商務(wù)安全9第二步：了解電子商務(wù)的安全需求我們從信息的角度對(duì)電子商務(wù)安全需求進(jìn)行分析：1、信息的保密性2、信息的完整性3、信息的不可否認(rèn)性4、信息的可認(rèn)證性5、信息的可靠性6、信息的有效性

旅游電子商務(wù)安全任務(wù)二探索計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策1011探索計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策：根據(jù)從信息角度出發(fā)的電子商務(wù)安全需求，信息作為當(dāng)今社會(huì)發(fā)展的重要資源，社會(huì)對(duì)信息的依賴(lài)程度越來(lái)越高。盡管個(gè)人、部門(mén)和整個(gè)企業(yè)都已認(rèn)識(shí)到信息的寶貴價(jià)值和私有性，但競(jìng)爭(zhēng)已迫使各機(jī)構(gòu)打破原有的界限，在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問(wèn)題的時(shí)間，并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在系統(tǒng)中共享的信息卻必須保證其安全性，以防止有意無(wú)意的破壞，因此，網(wǎng)絡(luò)安全成為一個(gè)重要的問(wèn)題。

旅游電子商務(wù)安全12國(guó)際標(biāo)準(zhǔn)化組織（InternationalOrganizationforStandards，簡(jiǎn)稱(chēng)ISO）曾建議將計(jì)算機(jī)安全的定義為：“計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睘榱藥椭?jì)算機(jī)用戶(hù)區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，各個(gè)國(guó)家相繼制定計(jì)算機(jī)系統(tǒng)的安全等級(jí)標(biāo)準(zhǔn)，目前主要的安全評(píng)價(jià)準(zhǔn)則有：1、美國(guó)的可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估規(guī)則(TCSEC)2.我國(guó)的信息安全標(biāo)準(zhǔn)和政策

旅游電子商務(wù)安全任務(wù)三探索信息加密技術(shù)1314探索信息加密的常規(guī)方法1、加密技術(shù)概述2、加密技術(shù)的分類(lèi)數(shù)據(jù)加密技術(shù)的目的在于保護(hù)信息不被非法用戶(hù)獲得和破解，其要點(diǎn)是加密算法。加密算法可以分為對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密等類(lèi)別的算法。3、加密技術(shù)的組成一個(gè)密碼體制由明文、密文、密鑰與加密運(yùn)算這四個(gè)基本要素構(gòu)成。

旅游電子商務(wù)安全154、加密術(shù)語(yǔ)明文(Cleartext)最初的原始信息。密文(Ciphertext)被加密信息打亂后的不可讀的信息。算法(Algorithm)將明文變?yōu)槊芪牡姆椒?。密鑰(Key)將明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。加密(Encryption)將明文轉(zhuǎn)換為密文的過(guò)程。解密(Decryption)將密文轉(zhuǎn)換為明文的過(guò)程。

旅游電子商務(wù)安全165、對(duì)稱(chēng)密鑰加密對(duì)稱(chēng)密鑰加密也稱(chēng)為秘密密鑰加密或私鑰加密，它要求授權(quán)讀信息的各方使用同樣的密鑰，是使用最廣泛的加密類(lèi)型。對(duì)稱(chēng)算法（SymmetricAlgorithm），有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，同時(shí)解密密鑰也可以從加密密鑰中推算出來(lái)。而在大多數(shù)的對(duì)稱(chēng)算法中，加密密鑰和解密密鑰是相同的。所以也稱(chēng)這種加密算法為秘密密鑰算法或單密鑰算法。

旅游電子商務(wù)安全176、非對(duì)稱(chēng)加密方法非對(duì)稱(chēng)加密方法，又稱(chēng)為公鑰密碼體制，是指對(duì)信息加密和解密使用不同的密鑰，即有兩個(gè)密鑰：一個(gè)是公開(kāi)密鑰，一個(gè)是私有密鑰。這兩個(gè)密鑰稱(chēng)為“密鑰對(duì)”。如果公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能解密；反之，若用私有密鑰以數(shù)據(jù)進(jìn)行加密，則須用相應(yīng)的公開(kāi)密鑰才能解密。其加密算法的典型代表是1978年美國(guó)麻省理工學(xué)院的Rivest、Shemir、Adelman三位科學(xué)家提出的RSA算法(以他們名字首字母組成命名的算法)。

旅游電子商務(wù)安全188、密鑰管理技術(shù)（1）密鑰的管理密鑰的管理包括密鑰的創(chuàng)建、分發(fā)、保護(hù)與吊銷(xiāo)等各環(huán)節(jié)。目前主流的加密軟件主要采取第三方認(rèn)證的方法管理密鑰。(2)密鑰管理技術(shù)

①對(duì)稱(chēng)密鑰管理②公開(kāi)密鑰管理

旅游電子商務(wù)安全199、公鑰基礎(chǔ)設(shè)施(PKI)公鑰基礎(chǔ)設(shè)施PKI通過(guò)自動(dòng)管理密鑰和證書(shū)，為用戶(hù)建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶(hù)可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)為復(fù)雜的互聯(lián)網(wǎng)系統(tǒng)提供統(tǒng)一的身份認(rèn)證、數(shù)據(jù)加密和完整性保障機(jī)制。

旅游電子商務(wù)安全任務(wù)四探索安全認(rèn)證技術(shù)2021探索安全認(rèn)證技術(shù)：實(shí)現(xiàn)對(duì)商務(wù)信息的有效認(rèn)證，確保信息傳輸安全的幾種技術(shù)：1、數(shù)字摘要2、數(shù)字簽名3、數(shù)字水印4、數(shù)字時(shí)間戳5、數(shù)字證書(shū)6、生物統(tǒng)計(jì)學(xué)身份識(shí)別7、安全技術(shù)協(xié)議

旅游電子商務(wù)安全22旅游電子商務(wù)安全的綜合探討經(jīng)過(guò)對(duì)電子商務(wù)安全的一番探索，回歸到旅游電子商務(wù)的行業(yè)中，我們感到在旅游電子商務(wù)的交易過(guò)程中，安全性仍然是影響旅游電子商務(wù)發(fā)展的主要因素。在開(kāi)放的網(wǎng)絡(luò)上處理交易,如何