《旅游电子商务教学课件(模块二).ppt》由会员分享,可在线阅读,更多相关《旅游电子商务教学课件(模块二).ppt(81页珍藏版)》请在金锄头文库上搜索。
1、旅游电子商务的技术基础,任务三 旅游电子商务开发技术,模块二,任务三 旅游电子商务开发技术,一、电子商务的技术原理 互联网上的多数应用采取的是C/S模式(客户端/服务器模式)。 客户通过终端机客户端向商品提供商所属服务器提交数据,服务器根据客户提交的数据进行数据提取与反馈程序。,旅游电子商务的技术基础,模块二,基于C/S架构的旅游电子商务系统,(1)网页界面 电子商务过程中的客户端与服务器的数据传送,最后反馈给客户端现实的信息是在网页上。客户通过这个界面向服务器传送和接受反馈信息,所以互联网开发必须具备网页制作技术。,旅游电子商务的技术基础,模块二,(2)后台技术(后台程序/服务器端软件) 仅
2、仅具备网页制作技能对实现电子商务开发还是远远不够的,网页是静态的,不能向服务器传送数据,它只是从服务器上下载一端HTML代码而又浏览器解释成网页界面。要求实现用户与服务器端的交互还必须借助后台程序这个工具来接受客户端传送的数据。 后台程序就是在服务器端运行的动态计算机语言,他在服务器软件环境支持下把客户端接收来的数据编译成服务器端的命令,来执行相关的操作,如保存数据或反馈数据到客户端。,旅游电子商务的技术基础,模块二,(3)数据储存 当从客户端接收了数据后如何处理它们,就需要一个数据容器来负责储存这些数据。一般储存容器有多种,如网页、文本文件、数据库。网页、文本文件可以方便的做一些简单的数据储
3、存,但是对于大量的电子商务数据我们需要使用数据库进行储存而且更加便于查询和数据处理。,旅游电子商务的技术基础,模块二,基于C/S架构的企业内部信息系统,已成为旅游企业应用的主流。 由于旅游企业对数据的分析与处理要求的不同,具体的系统结构呈现出差异性:,旅游电子商务的技术基础,模块二,Internet,数据服务器,应用服务器,WEB服务器,客户机,客户机,客户机,企业内部局域网,防火墙,基于C/S架构的某大型饭店的电子商务系统,Internet,WEB服务器,客户机,客户机,客户机,企业内部局域网,防火墙,ISP互联网服务商,数据服务器,应用服务器,B/S模式 有时为了使电子商务中用户的操作更为
4、简便易用,实际电子商务应用中对各种客户端通过浏览器的功能进行了统一。 因为绝大部分用户对网页浏览器的使用非常熟悉,利用浏览器的功能取代各式各样的客户端,既节省了用户安装客户端的时间,也省去了对客户端操作的熟悉过程,极大方便了客户。这种改进了的C/S模式我们把它称作浏览器客户端模式及B/S模式。,旅游电子商务的技术基础,模块二,旅游电子商务的技术基础,模块二,基于B/S架构的旅游电子商务系统,浏览器,基于B/S模式的在线浙江省政府采购管理系统,二、电子商务开发技术简介 (1)HTML(超文本标记语言) HTML(Hypertext Markup Language)代码(超文本)通过在用户文档中加
5、入特定的控制字符和命令,使文档能够按照用户期望的格式输出。他是标记语言,不受平台限制,适合在Internet个平台间传递信息。,旅游电子商务的技术基础,模块二,打开记事本,在记事本中输入如下代码; 网站首页 公司简介 产品介绍 经典案例 企业动态 在线留言 通信地址 然后将记事本另存为文件名后缀为. htm或者.html的文件,最后双击文 件打开就能看到,旅游电子商务的技术基础,模块二,(2)CSS(层叠样式表语言) CSS是Cascading Style Sheets的简称,中文翻译为“样式表”。CSS主要用于对网页排版和风格的设计。,旅游电子商务的技术基础,模块二, bodymargin:
6、 0;padding: 0;font: 14px/15pt;background: #dad8d9;#navwidth: 80%;margin: 100px auto;height: 46px;border-radius: 8px;border: 1px solid #cbcbcb;border-bottom: 4px solid #adadad;background: url(/images/20150501/navbg.png) 14.28% center no-repeat,url(/images/20150501/navbg.png) 28.56% center no-repeat,u
7、rl(/images/20150501/navbg.png) 42.84% center no-repeat,url(/images/20150501/navbg.png) 57.18% center no-repeat,url(/images/20150501/navbg.png) 71.62% center no-repeat,#f3f3f3 url(/images/20150501/navbg.png) 85.80% center no-repeat;#nav adisplay: block;width: 14.28%;height: 46px;line-height: 46px;flo
8、at: left;border-bottom: 4px solid #adadad;text-align: center;text-decoration: none;color: seagreen;#nav a:first-childborder-radius: 0 0 0 8px;#nav a:last-childborder-radius: 0 0 8px 0;#nav a:hoverborder-bottom: 4px solid red;color: red;#nav a:first-child:hoverborder-bottom: 4px solid red;border-radi
9、us: 0 0 0 8px;#nav a:last-child:hoverborder-bottom: 4px solid red; 网站首页 公司简介 产品介绍 经典案例 企业动态 在线留言 通信地址 ,(3)ASP(动态服务器页面语言) ASP是Active Server Pages(动态服务器主页)的缩写,它是一个服务器的脚本环境,在站点的服务器上解释脚本,可产生并执行动态、交互式、高效率的站点服务器应用程序。 所谓“动态”是相对于HTML“静态”页面而言的。HTML语言设计完成后页面内容就不会在改变了,除非改变HTML语言的内容。而ASP“动态”页面可以再程序设计完成后,页面随着程序设
10、计要求和实际情况变化而生成满足不同要求和环境的页面内容。,旅游电子商务的技术基础,模块二,(4)数据库 数据库是电子商务系统常用的储存容器,用来对大量数据进行储存管理和查询调用工作。,模块二,旅游电子商务的技术基础,模块二,项目四 旅游电子商务概述安全问题,任务一,任务二,任务一 旅游电子商务的安全问题,P4 旅游电子商务概述安全问题,模块二,一、我国旅游电子商务安全问题现状 病毒泛滥、黑客破坏、交易欺诈、信息泄漏等问题也让电子商务面临着日益严重的安全威胁。,P4 旅游电子商务概述安全问题,模块二,二、电子商务安全的基本要素 1、真实性 “数字签名+数字证书” 的方式验证用户身份 2、保密性
11、数据的传输、存储过程 3、有效性 网络故障、操作错误、应用程序错误,硬件故障、系统软件错误及计算机病毒 4、完整性 防止被篡改、删除、伪造等破坏。 5、不可否认性 鉴别信息发布者身份,数据完整性和数字签名相结合方式达到交易中不可抵赖的目的。 6、授权 授予用户不同的访问权限,阻止非法访问。 7、网络和数据的安全性 数据安全、硬件资源不被非法占有,软件资源免受病毒等的侵害,P4 旅游电子商务概述安全问题,模块二,三、旅游电子商务面临的安全威胁 1、技术安全威胁 数据的安全问题、交易的安全问题。 2、信息安全风险 篡改信息、信息假冒、信息的截获和窃取、虚假信息、信息丢失、信息传递过程中的破坏 3、
12、系统安全风险 黑客攻击 、拒绝服务攻击 、身份仿冒 、计算机恶意程序 、内部网的严密性 4、网络安全风险,P4 旅游电子商务概述安全问题,模块二,5、非技术安全威胁 6、信用风险问题 7、管理方面问题 人员管理问题 、交易流程管理问题 、交易技术管理问题 8、法律方面问题 合法交易的保证问题 、法律的事后完善问题,P4 旅游电子商务概述安全问题,模块二,四、旅游电子商务安全问题的基本解决方案 物理安全 网络安全 保护传统网络安全 保护应用安全 局域网或子网的安全 信息安全 制度安全,P4 旅游电子商务概述安全问题,模块二,任务二 旅游电子商务安全技术,P4 旅游电子商务概述安全问题,模块二,一
13、、数据加密技术 1、数据加密概念 数据加密是转换数据,给数据加密的过程。数据加密技术是研究对数据进行加密的技术。 2、密码学基本原理 密码学是以研究数据保护为目的的,研究的是变换技术,防止第三者窃取信息。,旅游电子商务安全技术,模块二,1、数据加密技术 数据加密技术,也可称之为密码技术,在旅游电子商务中的应用就是利用此种技术手段对电子商务交易双方的重要信息进行加密,到达目的地后再用相同或不同的技术解密还原。,旅游电子商务安全技术,模块二,数据加密的作用与目的 确保数据在公共网络传输与存储过程中不被非授权用户搭线窃听或破坏,以保证数据在通过公共网络传输过程中的保密性、真实性和完整性,同时可以有效
14、对付恶意软件的攻击。,旅游电子商务安全技术,模块二,数据加密技术的原理 是指将一段数据(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。,旅游电子商务安全技术,模块二,数据加密技术的原理图,旅游电子商务安全技术,模块二,数字证书与CA认证,数字证书 数字证书也称公开密钥证书,是一个经证书授权中心数字签名的,包含公钥拥有者信息以及公钥的文件。数字证书的最主要构成包括一个用户公钥,加上密钥所有者的用户身份标识符,以及被信任的第三
15、方签名。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书,然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。数字证书采用公钥体制,即用一对互相匹配的密钥进行加密、解密,通过标志交易各方身份信息的一系列数据,提供了一种验证各自身份的方式,用户可以用它来识别对方的身份。,旅游电子商务安全技术,模块二,5、CA技术 开展旅游电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题。为了保证电子商务较好的安全性,在电子商务中使用了基于公钥体系的安全系统。基于公钥体系的加密系统中的密钥由公钥和私钥成对组成,实际过程中,公钥是以证书形式存
16、放的。此时,最关键而且又是最基本的问题如何分发秘钥,即如何分发证书。 解决这个问题的核心就是建立认证机构体系CA(Certificate Authority)。CA的基本功能有接收注册请求,处理、拒绝/批准请求,颁发证书。,模块二,CA机构(证书授权中心)、CA认证 为了满足电子商务过程中对身份认证的安全需求,建立一种信任及信任验证机制就成了当务之急,也就是必须为每个网络上的实体(例如个人、企业等)建立一个可以被验证的数字标志,这就是“数字证书”。作为网络交易平台中受信任的第三方,提供了网上交易认证、签发数字证书和确认用户身份等解决方案。,旅游电子商务安全技术,模块二,7、数字签名 数字签名也称电子签名,如同出示手写签名一样,能起到电子文件认证、核准和生效的作用。数字认证也称数字签名,即用电子
