旅游電子商務(wù)教程（第二版）課件：旅游電商安全

1《旅游電子商務(wù)教程》

2

重視電商安全學(xué)會自我保護課程目標理解旅游電子商務(wù)的安全的基本要素了解實現(xiàn)旅游電子商務(wù)安全的基本方法熟悉常用的旅游電子商務(wù)安全技術(shù)實踐目標學(xué)會在旅游電子商務(wù)安全的基本技能能自己動手實現(xiàn)旅游電子商務(wù)基本安全技術(shù)的應(yīng)用

3任務(wù)導(dǎo)入旅游電子商務(wù)的發(fā)展前景十分誘人，在這個快速發(fā)展的過程中，旅游電子商務(wù)的安全問題也變得越來越突出。如何建立一個安全、便捷的旅游電子商務(wù)應(yīng)用環(huán)境，對交易提供足夠的安全保護，已經(jīng)成為旅游業(yè)商家和用戶都十分關(guān)心的話題。

重視電商安全學(xué)會自我保護

4任務(wù)分析旅游電子商務(wù)安全的一個重要技術(shù)特征是利用信息技術(shù)來傳輸和處理旅游的相關(guān)商業(yè)信息。因此，旅游電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。

重視電商安全學(xué)會自我保護

5任務(wù)實施第一步：了解旅游電子商務(wù)安全威脅（1）網(wǎng)絡(luò)中存在的安全性威脅（2）網(wǎng)上電子交易面臨的安全威脅

重視電商安全學(xué)會自我保護

6第二步：了解電子商務(wù)的安全需求我們從信息的角度對電子商務(wù)安全需求進行分析：1、信息的保密性2、信息的完整性3、信息的不可否認性4、信息的可認證性5、信息的可靠性6、信息的有效性

重視電商安全學(xué)會自我保護

7第三步：探索計算機網(wǎng)絡(luò)安全的對策根據(jù)從信息角度出發(fā)的電子商務(wù)安全需求，信息作為當今社會發(fā)展的重要資源，社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認識到信息的寶貴價值和私有性，但競爭已迫使各機構(gòu)打破原有的界限，在企業(yè)內(nèi)部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問題的時間，并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在系統(tǒng)中共享的信息卻必須保證其安全性，以防止有意無意的破壞，因此，網(wǎng)絡(luò)安全成為一個重要的問題。

重視電商安全學(xué)會自我保護

8國際標準化組織（InternationalOrganizationforStandards，簡稱ISO）曾建議將計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睘榱藥椭嬎銠C用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題，各個國家相繼制定計算機系統(tǒng)的安全等級標準，目前主要的安全評價準則有：1、美國的可信任計算機標準評估規(guī)則(TCSEC)2.我國的信息安全標準和政策

重視電商安全學(xué)會自我保護

9第四步：探索信息加密的常規(guī)方法1、加密技術(shù)概述2、加密技術(shù)的分類數(shù)據(jù)加密技術(shù)的目的在于保護信息不被非法用戶獲得和破解，其要點是加密算法。加密算法可以分為對稱加密、非對稱加密等類別的算法。3、加密技術(shù)的組成一個密碼體制由明文、密文、密鑰與加密運算這四個基本要素構(gòu)成。

重視電商安全學(xué)會自我保護

104、加密術(shù)語明文(Cleartext)最初的原始信息。密文(Ciphertext)被加密信息打亂后的不可讀的信息。算法(Algorithm)將明文變?yōu)槊芪牡姆椒?。密鑰(Key)將明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。加密(Encryption)將明文轉(zhuǎn)換為密文的過程。解密(Decryption)將密文轉(zhuǎn)換為明文的過程。

重視電商安全學(xué)會自我保護

115、對稱密鑰加密對稱密鑰加密也稱為秘密密鑰加密或私鑰加密，它要求授權(quán)讀信息的各方使用同樣的密鑰，是使用最廣泛的加密類型。對稱算法（SymmetricAlgorithm），有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數(shù)的對稱算法中，加密密鑰和解密密鑰是相同的。所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。

重視電商安全學(xué)會自我保護

126、非對稱加密方法非對稱加密方法，又稱為公鑰密碼體制，是指對信息加密和解密使用不同的密鑰，即有兩個密鑰：一個是公開密鑰，一個是私有密鑰。這兩個密鑰稱為“密鑰對”。如果公開密鑰對數(shù)據(jù)進行加密，則只有用對應(yīng)的私有密鑰才能解密；反之，若用私有密鑰以數(shù)據(jù)進行加密，則須用相應(yīng)的公開密鑰才能解密。其加密算法的典型代表是1978年美國麻省理工學(xué)院的Rivest、Shemir、Adelman三位科學(xué)家提出的RSA算法(以他們名字首字母組成命名的算法)。

重視電商安全學(xué)會自我保護

138、密鑰管理技術(shù)（1）密鑰的管理密鑰的管理包括密鑰的創(chuàng)建、分發(fā)、保護與吊銷等各環(huán)節(jié)。目前主流的加密軟件主要采取第三方認證的方法管理密鑰。(2)密鑰管理技術(shù)①對稱密鑰管理②公開密鑰管理

重視電商安全學(xué)會自我保護

149、公鑰基礎(chǔ)設(shè)施(PKI)公鑰基礎(chǔ)設(shè)施PKI通過自動管理密鑰和證書，為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)為復(fù)雜的互聯(lián)網(wǎng)系統(tǒng)提供統(tǒng)一的身份認證、數(shù)據(jù)加密和完整性保障機制。

重視電商安全學(xué)會自我保護

15第五步：探索安全認證技術(shù)實現(xiàn)對商務(wù)信息的有效認證，確保信息傳輸安全的幾種技術(shù)：1、數(shù)字摘要2、數(shù)字簽名3、數(shù)字水印4、數(shù)字時間戳5、數(shù)字證書6、生物統(tǒng)計學(xué)身份識別7、安全技術(shù)協(xié)議

重視電商安全學(xué)會自我保護

16第六步：旅游電子商務(wù)安全的綜合探討經(jīng)過對電子商務(wù)安全的一番探索，回歸到旅游電子商務(wù)