旅游电子商务教学模块二市公开课金奖市赛课一等奖课件

1、 旅游电子商务技术基础 任务三 旅游电子商务开发技术模块二第1页 任务三 旅游电子商务开发技术一、电子商务技术原理 互联网上多数应用采取是C/S模式（客户端/服务器模式）。 客户经过终端机客户端向商品提供商所属服务器提交数据，服务器依据客户提交数据进行数据提取与反馈程序。第2页第3页 旅游电子商务技术基础模块二基于C/S架构旅游电子商务系统 第4页（1）网页界面 电子商务过程中客户端与服务器数据传送，最终反馈给客户端现实信息是在网页上。客户经过这个界面向服务器传送和接收反馈信息，所以互联网开发必须具备网页制作技术。 旅游电子商务技术基础模块二第5页（2）后台技术（后台程序/服务器端软件） 仅仅

2、具备网页制作技能对实现电子商务开发还是远远不够，网页是静态，不能向服务器传送数据，它只是从服务器上下载一端HTML代码而又浏览器解释成网页界面。要求实现用户与服务器端交互还必须借助后台程序这个工具来接收客户端传送数据。 后台程序就是在服务器端运行动态计算机语言，他在服务器软件环境支持下把客户端接收来数据编译成服务器端命令，来执行相关操作，如保留数据或反馈数据到客户端。 旅游电子商务技术基础模块二第6页（3）数据储存 当从客户端接收了数据后怎样处理它们，就需要一个数据容器来负责储存这些数据。普通储存容器有各种，如网页、文本文件、数据库。网页、文本文件能够方便做一些简单数据储存，不过对于大量电子商

3、务数据我们需要使用数据库进行储存而且愈加便于查询和数据处理。 旅游电子商务技术基础模块二第7页 基于C/S架构企业内部信息系统，已成为旅游企业应用主流。 因为旅游企业对数据分析与处理要求不一样，详细系统结构展现出差异性： 旅游电子商务技术基础模块二第8页Internet数据服务器 应用服务器WEB服务器 客户机客户机客户机 企业内部局域网 防火墙 基于C/S架构某大型饭店电子商务系统 第9页InternetWEB服务器 客户机客户机客户机 企业内部局域网 防火墙 ISP互联网服务商 数据服务器 应用服务器第10页B/S模式 有时为了使电子商务中用户操作更为简便易用，实际电子商务应用中对各种客户

4、端经过浏览器功效进行了统一。 因为绝大部分用户对网页浏览器使用非常熟悉，利用浏览器功效取代各式各样客户端，既节约了用户安装客户端时间，也省去了对客户端操作熟悉过程，极大方便了客户。这种改进了C/S模式我们把它称作浏览器客户端模式及B/S模式。 旅游电子商务技术基础模块二第11页 旅游电子商务技术基础模块二基于B/S架构旅游电子商务系统 浏览器 第12页基于B/S模式在线浙江省政府采购管理系统第13页第14页二、电子商务开发技术介绍（1）HTML（超文本标识语言） HTML（Hypertext Markup Language）代码（超文本）经过在用户文档中加入特定控制字符和命令，使文档能够按照用

5、户期望格式输出。他是标识语言，不受平台限制，适合在Internet个平台间传递信息。 旅游电子商务技术基础模块二第15页打开记事本，在记事本中输入以下代码； 网站首页企业介绍产品介绍经典案例企业动态在线留言通信地址然后将记事本另存为文件名后缀为.htm或者.html文件，最终双击文件打开就能看到 旅游电子商务技术基础模块二第16页第17页（2）CSS（层叠样式表语言） CSS是Cascading Style Sheets简称，汉字翻译为“样式表”。CSS主要用于对网页排版和格调设计。 旅游电子商务技术基础模块二第18页 bodymargin: 0;padding: 0;font: 14px/1

6、5pt;background: #dad8d9;#navwidth: 80%;margin: 100px auto;height: 46px;border-radius: 8px;border: 1px solid #cbcbcb;border-bottom: 4px solid #adadad;background: url(/images/0501/navbg.png) 14.28% center no-repeat,url(/images/0501/navbg.png) 28.56% center no-repeat,url(/images/0501/navbg.png) 42.84%

7、center no-repeat,url(/images/0501/navbg.png) 57.18% center no-repeat,url(/images/0501/navbg.png) 71.62% center no-repeat,#f3f3f3 url(/images/0501/navbg.png) 85.80% center no-repeat;#nav adisplay: block;width: 14.28%;height: 46px;line-height: 46px;float: left;border-bottom: 4px solid #adadad;text-ali

8、gn: center;text-decoration: none;color: seagreen;#nav a:first-childborder-radius: 0 0 0 8px;#nav a:last-childborder-radius: 0 0 8px 0;#nav a:hoverborder-bottom: 4px solid red;color: red;#nav a:first-child:hoverborder-bottom: 4px solid red;border-radius: 0 0 0 8px;#nav a:last-child:hoverborder-bottom

9、: 4px solid red; 网站首页 企业介绍 产品介绍 经典案例 企业动态 在线留言 通信地址 第19页第20页第21页第22页（3）ASP（动态服务器页面语言） ASP是Active Server Pages（动态服务器主页）缩写，它是一个服务器脚本环境，在站点服务器上解释脚本，可产生并执行动态、交互式、高效率站点服务器应用程序。 所谓“动态”是相对于HTML“静态”页面而言。HTML语言设计完成后页面内容就不会在改变了，除非改变HTML语言内容。而ASP“动态”页面能够再程序设计完成后，页面伴随程序设计要求和实际情况改变而生成满足不一样要求和环境页面内容。 旅游电子商务技术基础模块

10、二第23页第24页（4）数据库 数据库是电子商务系统惯用储存容器，用来对大量数据进行储存管理和查询调用工作。模块二 旅游电子商务技术基础第25页模块二项目四 旅游电子商务概述安全问题总 目 录旅游电子商务安全问题旅游电子商务安全技术任务一任务二第26页任务一 旅游电子商务安全问题P4 旅游电子商务概述安全问题模块二第27页一、我国旅游电子商务安全问题现实状况 病毒泛滥、黑客破坏、交易欺诈、信息泄漏等问题也让电子商务面临着日益严重安全威胁。P4 旅游电子商务概述安全问题模块二第28页二、电子商务安全基本要素1、真实性 “数字署名+数字证书” 方式验证用户身份2、保密性 数据传输、存放过程3、有效

11、性 网络故障、操作错误、应用程序错误，硬件故障、系统软件错误及计算机病毒 4、完整性 预防被篡改、删除、伪造等破坏。5、不可否定性 判别信息公布者身份，数据完整性和数字署名相结合方式到达交易中不可抵赖目标。 6、授权 授予用户不一样访问权限，阻止非法访问。7、网络和数据安全性 数据安全、硬件资源不被非法占有，软件资源免受病毒等侵害 P4 旅游电子商务概述安全问题模块二第29页三、旅游电子商务面临安全威胁1、技术安全威胁 数据安全问题、交易安全问题。2、信息安全风险 篡改信息、信息假冒、信息截获和窃取、虚假信息、信息丢失、信息传递过程中破坏3、系统安全风险 黑客攻击 、拒绝服务攻击 、身份仿冒

12、、计算机恶意程序 、内部网严密性 4、网络安全风险P4 旅游电子商务概述安全问题模块二第30页5、非技术安全威胁6、信用风险问题7、管理方面问题 人员管理问题 、交易流程管理问题 、交易技术管理问题 8、法律方面问题 正当交易确保问题 、法律事后完善问题 P4 旅游电子商务概述安全问题模块二第31页四、旅游电子商务安全问题基本处理方案 物理安全 网络安全 保护传统网络安全 保护应用安全 局域网或子网安全 信息安全 制度安全P4 旅游电子商务概述安全问题模块二第32页 任务二 旅游电子商务安全技术P4 旅游电子商务概述安全问题模块二第33页一、数据加密技术1、数据加密概念 数据加密是转换数据，给

13、数据加密过程。数据加密技术是研究对数据进行加密技术。2、密码学基本原理 密码学是以研究数据保护为目标，研究是变换技术，预防第三者窃取信息。旅游电子商务安全技术模块二第34页1、数据加密技术 数据加密技术，也可称之为密码技术，在旅游电子商务中应用就是利用此种技术伎俩对电子商务交易双方主要信息进行加密，抵达目标地后再用相同或不一样技术解密还原。 旅游电子商务安全技术模块二第35页 数据加密作用与目标 确保数据在公共网络传输与存放过程中不被非授权用户搭线窃听或破坏，以确保数据在经过公共网络传输过程中保密性、真实性和完整性，同时能够有效对付恶意软件攻击。旅游电子商务安全技术模块二第36页数据加密技术原

14、理 是指将一段数据（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。旅游电子商务安全技术模块二第37页数据加密技术原理图旅游电子商务安全技术模块二第38页数字证书与CA认证第39页数字证书 数字证书也称公开密钥证书，是一个经证书授权中心数字署名，包含公钥拥有者信息以及公钥文件。数字证书最主要组成包含一个用户公钥，加上密钥全部者用户身份标识符，以及被信任第三方署名。用户以安全方式向公钥证书权威机构提交他公钥并得到证书，然后用户就

15、能够公开这个证书。任何需要用户公钥人都能够得到此证书，并经过相关信任署名来验证公钥有效性。数字证书采取公钥体制，即用一对相互匹配密钥进行加密、解密，经过标志交易各方身份信息一系列数据，提供了一个验证各本身份方式，用户能够用它来识别对方身份。旅游电子商务安全技术模块二第40页5、CA技术 开展旅游电子商务最突出问题是要处理网上购物、交易和结算中安全问题。为了确保电子商务很好安全性，在电子商务中使用了基于公钥体系安全系统。基于公钥体系加密系统中密钥由公钥和私钥成对组成，实际过程中，公钥是以证书形式存放。此时，最关键而且又是最基本问题怎样分发秘钥，即怎样分发证书。 处理这个问题关键就是建立认证机构体

16、系CA（Certificate Authority）。CA基本功效有接收注册请求，处理、拒绝/同意请求，颁发证书。 模块二第41页CA机构（证书授权中心）、CA认证 为了满足电子商务过程中对身份认证安全需求，建立一个信任及信任验证机制就成了当务之急，也就是必须为每个网络上实体（比如个人、企业等）建立一个能够被验证数字标志，这就是“数字证书”。作为网络交易平台中受信任第三方，提供了网上交易认证、签发数字证书和确认用户身份等处理方案。 旅游电子商务安全技术模块二第42页7、数字署名 数字署名也称电子署名，如同出示手写署名一样，能起到电子文件认证、核准和生效作用。数字认证也称数字署名，即用电子方式来

17、证实信息发送者和接收者身份、文件完整性（如一条交易数据未被修改过），甚至数据媒体有效性(如录音、照片等）。 用来预防在旅游电子商务交易中电子信息因易被修改而有些人作伪；或冒用他人名义发送信息；或发出（收到）信件后又加以否定等情况发生。旅游电子商务安全技术模块二第43页第44页数字署名技术原理图旅游电子商务安全技术模块二第45页8、数字摘要 也称为数字指纹，主要用来确保信息完整性。 9、数字信封 数字信封是用加密技术来确保只有特定收信人才能阅读信内容，用来确保信息保密性。 10、数字时间戳 在旅游电子商务交易中，一样需对交易文件日期和时间信息采取安全办法，而数字时间戳服务就能提供电子文件发表时间

18、安全保护。旅游电子商务安全技术模块二第46页12、网络隔离（1）虚拟专用网（VPN， Virtual Private Network） 是一个特殊网络，其在公共网络上利用其协议和叫做“通道”或“数据封装”系统想贸易搭档、用户、供给商和雇员传递敏感数据。这种通道是Internet上一个专用通道，可确保企业之间数据安全传输。在VPN中，不需要对全部VPN都进行统一加密和认证，只要通信双方默认即可。旅游电子商务安全技术模块二第47页（2）防火墙 防火墙是保护网络服务和内部数字信息时使用最广泛技术，它是防御外来攻击第一道防护。防火墙是指位于两个信任度不一样网络之间(如企业内部网络和Internet之间

19、）软件或硬件设备组合。它除了用于将企业内部局域网与外界Internet隔离，还能够用于划分、隔离和控制。旅游电子商务安全技术模块二第48页三、电子商务安全基本协议1、SSL协议 SSL(Secure Sockets Layer）协议又称安全套接层协议，是由网景企业推出一个安全通信协议，能够对网络中传输数据（Web浏览器与服务器之间）提供身份认证与加密传输服务。旅游电子商务安全技术模块二第49页SSL协议提供服务主要有：1）认证用户和服务器，确保数据发送到正确客户机和服务器；2）加密数据以预防数据中途被窃取；3）维护数据完整性，确保数据在传输过程中不被改变。 第50页SSL协议工作流程： 1、服

20、务器认证阶段：（1）客户端向服务器发送一个开始信息“Hello”方便开始一个新会话连接；（2）服务器依据客户信息确定是否需要生成新主密钥，如需要则服务器在响应客户“Hello”信息时将包含生成主密钥所需信息；（3）客户依据收到服务器响应信息，产生一个主密钥，并用服务器公开密钥加密后传给服务器；（4）服务器恢复该主密钥，并返回给客户一个用主密钥认证信息，以此让客户认证服务器。2、用户认证阶段：在此之前，服务器已经经过了客户认证，这一阶段主要完成对客户认证。经认证服务器发送一个提问给客户，客户则返回（数字）署名后提问和其公开密钥，从而向服务器提供认证。 第51页从SSL 协议所提供服务及其工作流程

21、能够看出，SSL协议运行基础是商家对消费者信息保密承诺，这就有利于商家而不利于消费者。在SSL3.0中经过数字署名和数字证书可实现浏览器和Web服务器双方身份验证。 第52页2、SET协议 SET(Secure Electronic Transaction）协议又称安全电子交易协议，是由VISA和MasterCard两大信用卡企业联合推出。SET主要用于用户、商家和银行之间信用卡支付，在支付过程中，SET协议会确保支付信息机密性、支付过程完整性、交易行为不可否定性、商户及持卡人身份正当性等安全服务。旅游电子商务安全技术模块二SET中关键技术：公开密匙加密+电子数字署名+电子信封+电子安全证书等

22、。 第53页第54页四、安全制度规范 人事管理制度 保密制度 跟踪、审计制度 网络系统日常维护制度 用户管理制度 病毒防范 应急制度 旅游电子商务安全技术模块二第55页案例分析 中国旅游研究院在春节前夕对春节假期旅游市场和游客进行监测后公布数据显示，预计今年春节长假期间旅游市场接待2.5亿人次，实现旅游收入1400亿元。依据携程网公布中国人春节出游意愿调查汇报，近八成消费者倾向于经过在线旅游平台预定旅游产品。第56页 “国内游客网上度假产品消费额达百亿元规模，增加速度超出50，其中出境游业务占比60%，年仍将连续大幅增加。”携程网相关责任人介绍说，旅游市场（以出境游为主）不停增加为电商提供了难

23、得发展机会，当前携程、同程、艺龙、去哪儿等旅游电商在线上和手机端竞争均十分激烈。第57页 与此同时，高速发展在线旅游市场成为旅游投诉新“增加点”。人民网旅游315投诉平台统计显示，仅1月，游客有效投诉数量80多条，有半数包括在线旅游平台。记者发觉，游客反应问题主要集中在退票扣费百分比高、订单产品被更改或取消、网上宣传与实际不符合等方面。第58页项目五总 目 录网上支付任务二网络银行与网上支付网络银行任务一第59页任务一 网络银行第60页一、网上银行（网络银行/在线银行） 是指银行利用Internet技术，经过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户能够足不出户就能够安全便捷地管理活期和定时存款、支票、信用卡及个人投资等。第61页二、网络银行发展模式 虚拟银行（全部网络化银行） 传统银行业务网络化第62页三、网络银行功效 商业银行业务 在线支付 全新业务领域第63页任务二 网上支付第64页任务二 网上支付一、电子货币概述 电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为伎俩，以电子数据（二进制数据）形式存放在银行计算机系统中，