《中职教材旅游电子商务教程第七章》由会员分享,可在线阅读,更多相关《中职教材旅游电子商务教程第七章(16页珍藏版)》请在金锄头文库上搜索。
1、旅游电子商务教程旅游电子商务教程“十二五十二五”职业教教育育国国家家规划教划教材材1旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护v课程目标课程目标理解旅游电子商务的安全的基本要素理解旅游电子商务的安全的基本要素了解实现旅游电子商务安全的基本方法了解实现旅游电子商务安全的基本方法熟悉常用的旅游电子商务安全技术熟悉常用的旅游电子商务安全技术v实践目标实践目标学会在旅游电子商务安全的基本技能学会在旅游电子商务安全的基本技能能自己动手实现旅游电子商务基本安全技术能自己动手实现旅游电子商务基本安全技术的应用的应用2旅游电子商务旅游电子
2、商务 葛晓滨编著葛晓滨编著 v任务导入任务导入 旅游电子商务的发展前景十分诱人,在这个旅游电子商务的发展前景十分诱人,在这个快速发展的过程中,旅游电子商务的安全问题也快速发展的过程中,旅游电子商务的安全问题也变得越来越突出。如何建立一个安全、便捷的旅变得越来越突出。如何建立一个安全、便捷的旅游电子商务应用环境,对交易提供足够的安全保游电子商务应用环境,对交易提供足够的安全保护,已经成为旅游业商家和用户都十分关心的话护,已经成为旅游业商家和用户都十分关心的话题。题。项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护3旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 任务分析任务分析
3、 旅游电子商务安全的一个重要技术特征是利用旅游电子商务安全的一个重要技术特征是利用信息技术来传输和处理旅游的相关商业信息。因信息技术来传输和处理旅游的相关商业信息。因此,旅游电子商务安全从整体上可分为两大部分:此,旅游电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全和商务交易安全。 项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护4旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 任务实施任务实施第一步:了解旅游电子商务安全威胁(1)网络中存在的安全性威胁(2)网上电子交易面临的安全威胁 项目项目7 7 重视电商安全重视电商安全 学会自我保护学会
4、自我保护5旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 第二步:了解电子商务的安全需求第二步:了解电子商务的安全需求 我们从信息的角度对电子商务安全需求进行分析:我们从信息的角度对电子商务安全需求进行分析:v1、信息的保密性、信息的保密性v2、信息的完整性、信息的完整性v3、信息的不可否认性、信息的不可否认性v4、信息的可认证性、信息的可认证性v5、信息的可靠性、信息的可靠性v6、信息的有效性、信息的有效性项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护6旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 第三步:探索计算机网络安全的对策第三步:探索计算机网络安全的对策 根据从
5、信息角度出发的电子商务安全需求,信息作为根据从信息角度出发的电子商务安全需求,信息作为当今社会发展的重要资源,社会对信息的依赖程度越来越当今社会发展的重要资源,社会对信息的依赖程度越来越高。尽管个人、部门和整个企业都已认识到信息的宝贵价高。尽管个人、部门和整个企业都已认识到信息的宝贵价值和私有性,但竞争已迫使各机构打破原有的界限,在企值和私有性,但竞争已迫使各机构打破原有的界限,在企业内部或企业之间共享更多的信息,只有这样才能缩短处业内部或企业之间共享更多的信息,只有这样才能缩短处理问题的时间,并在相互协作的环境中孕育出更多的革新理问题的时间,并在相互协作的环境中孕育出更多的革新和创造。然而,
6、在系统中共享的信息却必须保证其安全性,和创造。然而,在系统中共享的信息却必须保证其安全性,以防止有意无意的破坏,因此,网络安全成为一个重要的以防止有意无意的破坏,因此,网络安全成为一个重要的问题。问题。项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护7旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 国际标准化组织(国际标准化组织(International Organization for Standards ,简称,简称ISO)曾建议将计算机安全的定)曾建议将计算机安全的定义为:义为:“计算机系统要保护其硬件、数据不被偶然或故意计算机系统要保护其硬件、数据不被偶然或故意地泄
7、露、更改和破坏。地泄露、更改和破坏。”为了帮助计算机用户区分和解决为了帮助计算机用户区分和解决计算机网络安全问题,各个国家相继制定计算机系统的安计算机网络安全问题,各个国家相继制定计算机系统的安全等级标准,目前主要的安全评价准则有:全等级标准,目前主要的安全评价准则有:1、美国的可信任计算机标准评估规则、美国的可信任计算机标准评估规则(TCSEC)2. 我国的信息安全标准和政策我国的信息安全标准和政策项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护8旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 第四步:探索信息加密的常规方法第四步:探索信息加密的常规方法1、加密技术概述、加
8、密技术概述2、加密技术的分类、加密技术的分类 数据加密技术的目的在于保护信息不被非法用户获得数据加密技术的目的在于保护信息不被非法用户获得和破解,其要点是加密算法。加密算法可以分为对称加和破解,其要点是加密算法。加密算法可以分为对称加密、非对称加密等类别的算法。密、非对称加密等类别的算法。3、加密技术的组成、加密技术的组成 一个密码体制由明文、密文、密钥与加密运算这四一个密码体制由明文、密文、密钥与加密运算这四个基本要素构成。个基本要素构成。项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护9旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 4、加密术语、加密术语v明文明文(Cl
9、eartext) 最初的原始信息。最初的原始信息。v密文密文(Ciphertext) 被加密信息打乱后的不可读的信息。被加密信息打乱后的不可读的信息。v算法算法(Algorithm) 将明文变为密文的方法。将明文变为密文的方法。v密钥密钥(Key)将明文转换为密文或将密文转换为明文的算法将明文转换为密文或将密文转换为明文的算法中输入的数据。中输入的数据。v加密加密(Encryption) 将明文转换为密文的过程。将明文转换为密文的过程。v解密解密(Decryption) 将密文转换为明文的过程。将密文转换为明文的过程。项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护10旅游电
10、子商务旅游电子商务 葛晓滨编著葛晓滨编著 v5、对称密钥加密、对称密钥加密 对称密钥加密也称为秘密密钥加密或私钥加密,它要对称密钥加密也称为秘密密钥加密或私钥加密,它要求授权读信息的各方使用同样的密钥,是使用最广泛的加求授权读信息的各方使用同样的密钥,是使用最广泛的加密类型。对称算法(密类型。对称算法(Symmetric Algorithm),有时),有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相
11、同的。所大多数的对称算法中,加密密钥和解密密钥是相同的。所以也称这种加密算法为秘密密钥算法或单密钥算法。以也称这种加密算法为秘密密钥算法或单密钥算法。 项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护11旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 6、非对称加密方法、非对称加密方法 非对称加密方法,又称为公钥密码体制,是指对信息非对称加密方法,又称为公钥密码体制,是指对信息加密和解密使用不同的密钥,即有两个密钥:一个是公开加密和解密使用不同的密钥,即有两个密钥:一个是公开密钥,一个是私有密钥。这两个密钥称为密钥,一个是私有密钥。这两个密钥称为“密钥对密钥对”。如。如果公开
12、密钥对数据进行加密,则只有用对应的私有密钥才果公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥以数据进行加密,则须用相能解密;反之,若用私有密钥以数据进行加密,则须用相应的公开密钥才能解密。应的公开密钥才能解密。 其加密算法的典型代表是其加密算法的典型代表是1978年美国麻省理工学院年美国麻省理工学院的的Rivest、Shemir、Adelman三位科学家提出的三位科学家提出的RSA算法算法(以他们名字首字母组成命名的算法以他们名字首字母组成命名的算法)。 项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护12旅游电子商务旅游电子商务 葛晓滨编著葛晓滨
13、编著 8、密钥管理技术、密钥管理技术(1)密钥的管理)密钥的管理 密钥的管理包括密钥的创建、分发、保护与密钥的管理包括密钥的创建、分发、保护与吊销等各环节。目前主流的加密软件主要采取第吊销等各环节。目前主流的加密软件主要采取第三方认证的方法管理密钥。三方认证的方法管理密钥。 (2) 密钥管理技术密钥管理技术 对称密钥管理对称密钥管理 公开密钥管理公开密钥管理项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护13旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 9、公钥基础设施、公钥基础设施(PKI) 公钥基础设施公钥基础设施PKI通过自动管理密钥和证书,通过自动管理密钥和证书,为
14、用户建立起一个安全的网络运行环境,使用户为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签可以在多种应用环境下方便的使用加密和数字签名技术为复杂的互联网系统提供统一的身份认证、名技术为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。数据加密和完整性保障机制。项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护14旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 第五步:探索安全认证技术第五步:探索安全认证技术 实现对商务信息的有效认证,确保信息传输安全的几种实现对商务信息的有效认证,确保信息传输安全的几种技术:技术:v1、数字摘要、数
15、字摘要v2、数字签名、数字签名v3、数字水印、数字水印v4、数字时间戳、数字时间戳v5、数字证书、数字证书v6、生物统计学身份识别、生物统计学身份识别v7、安全技术协议、安全技术协议项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护15旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著 第六步:旅游电子商务安全的综合探讨第六步:旅游电子商务安全的综合探讨 经过对电子商务安全的一番探索,回归到旅经过对电子商务安全的一番探索,回归到旅游电子商务的行业中,我们感到在旅游电子商务游电子商务的行业中,我们感到在旅游电子商务的交易过程中,安全性仍然是影响旅游电子商务的交易过程中,安全性仍然是影响旅游电子商务发展的主要因素。在开放的网络上处理交易发展的主要因素。在开放的网络上处理交易,如何如何保证传输数据的安全成为旅游电子商务能否普及保证传输数据的安全成为旅游电子商务能否普及的最重要的因素之一。交易安全成为旅游电子商的最重要的因素之一。交易安全成为旅游电子商务发展中最大的障碍。务发展中最大的障碍。项目项目7 7 重视电商安全重视电商安全 学会自我保护学会自我保护16旅游电子商务旅游电子商务 葛晓滨编著葛晓滨编著
