（中职）《旅游电子商务》第七章课件

1、YCF正版可修改PPT（中职）旅游电子商务第七章ppt课件旅游电子商务教程“十二五”职业教育国家规划教材2旅游电子商务 葛晓滨编著 项目7 重视电商安全 学会自我保护课程目标理解旅游电子商务的安全的基本要素了解实现旅游电子商务安全的基本方法熟悉常用的旅游电子商务安全技术实践目标学会在旅游电子商务安全的基本技能能自己动手实现旅游电子商务基本安全技术的应用3旅游电子商务 葛晓滨编著 任务导入 旅游电子商务的发展前景十分诱人，在这个快速发展的过程中，旅游电子商务的安全问题也变得越来越突出。如何建立一个安全、便捷的旅游电子商务应用环境，对交易提供足够的安全保护，已经成为旅游业商家和用户都十分关心的话题

2、。项目7 重视电商安全 学会自我保护4旅游电子商务 葛晓滨编著 任务分析 旅游电子商务安全的一个重要技术特征是利用信息技术来传输和处理旅游的相关商业信息。因此，旅游电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 项目7 重视电商安全 学会自我保护5旅游电子商务 葛晓滨编著 任务实施第一步：了解旅游电子商务安全威胁（1）网络中存在的安全性威胁（2）网上电子交易面临的安全威胁 项目7 重视电商安全 学会自我保护6旅游电子商务 葛晓滨编著 第二步：了解电子商务的安全需求 我们从信息的角度对电子商务安全需求进行分析：1、信息的保密性2、信息的完整性3、信息的不可否认性4、信息的可认

3、证性5、信息的可靠性6、信息的有效性项目7 重视电商安全 学会自我保护7旅游电子商务 葛晓滨编著 第三步：探索计算机网络安全的对策 根据从信息角度出发的电子商务安全需求，信息作为当今社会发展的重要资源，社会对信息的依赖程度越来越高。尽管个人、部门和整个企业都已认识到信息的宝贵价值和私有性，但竞争已迫使各机构打破原有的界限，在企业内部或企业之间共享更多的信息，只有这样才能缩短处理问题的时间，并在相互协作的环境中孕育出更多的革新和创造。然而，在系统中共享的信息却必须保证其安全性，以防止有意无意的破坏，因此，网络安全成为一个重要的问题。项目7 重视电商安全 学会自我保护8旅游电子商务 葛晓滨编著 国

4、际标准化组织（International Organization for Standards ，简称ISO）曾建议将计算机安全的定义为：“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题，各个国家相继制定计算机系统的安全等级标准，目前主要的安全评价准则有：1、美国的可信任计算机标准评估规则(TCSEC)2. 我国的信息安全标准和政策项目7 重视电商安全 学会自我保护9旅游电子商务 葛晓滨编著 第四步：探索信息加密的常规方法1、加密技术概述2、加密技术的分类 数据加密技术的目的在于保护信息不被非法用户获得和破解，其要点是加密算法。加

5、密算法可以分为对称加密、非对称加密等类别的算法。3、加密技术的组成 一个密码体制由明文、密文、密钥与加密运算这四个基本要素构成。项目7 重视电商安全 学会自我保护10旅游电子商务 葛晓滨编著 4、加密术语明文(Cleartext) 最初的原始信息。密文(Ciphertext) 被加密信息打乱后的不可读的信息。算法(Algorithm) 将明文变为密文的方法。密钥(Key)将明文转换为密文或将密文转换为明文的算法中输入的数据。加密(Encryption) 将明文转换为密文的过程。解密(Decryption) 将密文转换为明文的过程。项目7 重视电商安全 学会自我保护11旅游电子商务 葛晓滨编著

6、5、对称密钥加密 对称密钥加密也称为秘密密钥加密或私钥加密，它要求授权读信息的各方使用同样的密钥，是使用最广泛的加密类型。对称算法（Symmetric Algorithm），有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中，加密密钥和解密密钥是相同的。所以也称这种加密算法为秘密密钥算法或单密钥算法。 项目7 重视电商安全 学会自我保护12旅游电子商务 葛晓滨编著 6、非对称加密方法 非对称加密方法，又称为公钥密码体制，是指对信息加密和解密使用不同的密钥，即有两个密钥：一个是公开密钥，一个是私有密钥。这两个密钥称为“密钥对

7、”。如果公开密钥对数据进行加密，则只有用对应的私有密钥才能解密；反之，若用私有密钥以数据进行加密，则须用相应的公开密钥才能解密。 其加密算法的典型代表是1978年美国麻省理工学院的Rivest、Shemir、Adelman三位科学家提出的RSA算法(以他们名字首字母组成命名的算法)。 项目7 重视电商安全 学会自我保护13旅游电子商务 葛晓滨编著 8、密钥管理技术（1）密钥的管理 密钥的管理包括密钥的创建、分发、保护与吊销等各环节。目前主流的加密软件主要采取第三方认证的方法管理密钥。 (2) 密钥管理技术 对称密钥管理 公开密钥管理项目7 重视电商安全 学会自我保护14旅游电子商务 葛晓滨编著

8、 9、公钥基础设施(PKI) 公钥基础设施PKI通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。项目7 重视电商安全 学会自我保护15旅游电子商务 葛晓滨编著 第五步：探索安全认证技术 实现对商务信息的有效认证，确保信息传输安全的几种技术：1、数字摘要2、数字签名3、数字水印4、数字时间戳5、数字证书6、生物统计学身份识别7、安全技术协议项目7 重视电商安全 学会自我保护16旅游电子商务 葛晓滨编著 第六步：旅游电子商务安全的综合探讨 经过对电子商务安全的一番探索，回归到旅游电子商务的行业中，我们感到在旅游电子商