旅游电子商务的信息安全与相关问题课件

1、第三章 旅游电子商务的信息安全与相关问题第一节 旅游电子商务的信息安全问题第二节 旅游电子交易产生的法律问题第三节 旅游电子商务社会环境建设 在电子商务的发展过程中，企业与社会对网络已经出现了一定程度的依赖性。随着信息化进程的加快，病毒泛滥、黑客破坏、交易欺诈等电子商务安全问题也日益严重起来。 1997年以前，我国已发现的计算机犯罪案件主要集中在金融领域，1997年以后，网络犯罪活动逐步转向电子商务领域，国内各大网络几乎都不同程度地遭到过黑客的攻击。我国曾发生过影响较大的“熊猫烧香”病毒事件，制作木马病毒、贩卖病毒、散布木马病毒、利用病毒木马技术进行网络盗窃、诈骗等系列网络犯罪活动已经形成一条

2、产业链，制作、散布病毒的趋利性进一步增强。电子商务安全问题现状？ ？ ？ ？旅游电子商务安全面临哪些威胁？你知道什么是“黑客” 吗？第一节 旅游电子商务的信息安全问题一、旅游电子商务安全威胁（一）目前旅游电子商务安全所面临的威胁 P48-491、黑客攻击 也称系统闯入。一般有两类：（1）“骇客”：能删除、修改网页及程序，甚至摧毁整个网站；（2）“窃客”：利用银行漏洞和电子交易账号，盗窃他人的资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。2、拒绝服务攻击 拒绝服务攻击（Denial of Service，DoS）将提供服务的网络的资源耗尽，导致不能提供正常服务3、身份仿冒 即仿冒者借仿冒

3、用户身份破坏交易，损害被仿冒方信誉或盗取交易成果等。如网络钓鱼、网址嫁接。4、计算机病毒 即寄生于计算机程序或操作系统中的经特定事件触发后可执行且自我繁殖并感染计算机软件的一段恶性程序5、内部网的严密性 企业内部网有大量保密信息，还传递内部大量指令，控制着企业的业务流程，企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。（二）旅游电子商务中安全隐患分类电子商务系统将内部网（Intranet）和互联（Internet）连接，使企业的商业机密、商务活动，将面临计算机网络黑客与病毒的严峻考验。电子商务安全问题主要有如下几类： 1、信息安全问题 P49 （1）篡改信息 攻击者对网络传输中某些信

4、息进行删改重发。 A、篡改。改变信息流的次序，更改信息的内容，如购买商品 的出货地址 B、删除。删除某个信息或信息的某些部分。 C、插入。在信息中插入一些信息，让收方读不懂或接受错误的信息。 （2）信息假冒 攻击者假冒合法用户或发送假冒信息进行欺骗 （3）信息的截获和窃取 入侵者可通过互联网等截获数据等方式，获取传输的机密信息如银行账号、密码等。 （4）虚假信息 买卖双方都可能在网上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。 （5）信息丢失 因线路问题、安全措施不当或在不同的操作平台上转换操作不当等，可能会使信息在传输中出现丢失情况。 （6）信息传递过程中的破坏

5、 信息在网络传递，病毒、黑客、窃听等很容易使重要数据 在传递过程中泄漏；各种外界物理性干扰，都可能影响到数据的真实性和完整性。 （2）交易流程管理问题 网络商品交易中心要监督买方按时付款与卖方按时提供符合要求货物. （3）交易技术管理问题 技术管理方面的漏洞以及安全制度上的缺陷等4、法律方面问题 （1）合法交易的保证问题 （2）法律的事后完善问题 二、旅游电子商务安全控制系统旅游电子商务安全问题已严重困扰着我国旅游电子商务和网络营销的发展，按照安全策略的要求及风险分析的结果，应从物理安全、网络安全、信息安全和制度安全等四个方面建立安全控制系统。（一）物理安全 物理安全是保护计算机网络设备、设施

6、以及其他媒体免遭地震、水灾、火灾等以及防范人为操作失误或错误及各种计算机犯罪行为。（二）网络安全1.软件系统安全指主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测（监控）和审计分析。其中包括对系统的登录数据和网络信息流向的实时监控，对各种黑客攻击的防范。2.网络运行安全指要具备必须的针对突发事件的应急措施，如数据的备份和恢复等。1.密码技术当今计算机业界的公司及各种机构所提供的技术服务。2.数字证书与CA中心在数字化社会中，要实现上面所述的身份认证的安全需求，必须建立一种信任及信任验证机制，即每个网络上的实体（例如个人、企业等）必须有一个可以被验证的数字标志，这就是“数字证书”.CA

7、机构(证书授权中心)作为网络营销交易中受信任的第三方，提供了网上交易认 证、签发数字证书和确认用户身份等解决方案。3.安全协议目前应用最广泛的安全协议标准有：SSL、SET和NetBill协议。SSL*（Secure Socket Layer，安全套接层)协议是TCP/IP协议族中目前最新的安全协议，可以实现通信过程的安全保密，目前被众多厂家和用户广泛采用，已经成为通信底层协议的实际标准。 SET只适用信用卡的应用。3）贯彻电子商务安全运作基本原则： 相互制约原则重要业务不要安排一人单独管理，实行两人或多人相互制约机制。 任期有限原则电子商务人员不得长期担任与交易安全有关的职务。 最小权限原则

8、必须明确规定，只有网络管理员才可进行物理访问和软件安装工作。2、保密制度 保密制度是为了信息的安全，对信息的保存和操作作出的相应规定。电子商务信息的安全级别一般可分为机密级、秘密级、普通级三个级别。由于电子商务活动中信息安全主要是靠加密技术实现的，大量的密钥的保密管理将直接影响交易安全。3、跟踪、审计制度 及早发现“黑客”攻击和防止可能发生的意外事件，应当在企业内部建立跟踪制度。 审计制度是对包括检查、审核系统日志，以及时发现对系统故意入侵行为和违反系统安全功能的行为及保存、维护和管理系统日志的一系列规定。4、网络系统的日常维护制度 （1）硬件的日常管理和维护 （2）软件的日常管理和维护（3）

9、数据备份制度 5、用户管理制度 P142目的是对网络中各用户实现统一的按级别赋给权限，内容主要有：1）增加删除用户；2）因业务的扩大、变化重组用户或修改用户。6、病毒防范 病毒在网络环境下具有更强的传染性，对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事电子商务的企业和个人都应当建立病毒防范制度，排除病毒的骚扰。7、应急制度 指当计算机网络、商务应用系统发生灾难性事件时利用备份的资料和其他技术手段迅速恢复系统，使损失减到最小。第二节 旅游电子交易产生的法律问题一、在线交易主体及市场准入问题二、网上无线财产保护问题三、在线消费者权益和个人隐私保护问题一、在线交易主体及市场准入问题1.

10、有些网站非法经营,顾客的权益难以得到维护。2.一些网站即使合法经营，是否具有相应的业务经营资格，也是值得探讨的问题。例如：2003-2005年的黄金假日旅行社起诉携程“超范围经营”、“虚假宣传不正当竞争”一案。P53三、在线消费者权益和个人隐私保护问题旅游电子商务市场的虚拟性和开放性、在线交易的便捷性使消费者权益保护成为突出的问题，尤其是如何保障网上产品或广告信息的真实性、有效性的问题，以及如何处理不实或无效信息引发的交易纠纷问题。措施一： 寻求在电子商务环境下执行消费者权益保护法的方法和途径，制定网上消费者权益保护的特殊法律条文，既维护了消费者权益，也是保障电子商务健康发展的法律制定的组成部

11、分。措施二：旅游网站对于客户的个人信息进行收集，可以用其进行信息数据的统计，但未经旅游者允许绝不可泄露。第三节 旅游电子商务社会环境建设一、我国旅游电子商务发展所存在的问题二、我国旅游电子商务社会环境的建设一、我国旅游电子商务发展所存在的问题（三）公共环境体系建设有待加强旅游电子商务发展的公共环境有待于进一步改善。制约旅游电子商务发展的公共环境主要包括：网上支付、网络安全、网络带宽、法律环境及网络信息服务等。由于这些公共环境的影响，引发了消费者对企业商家产生的一系列诚信问题，影响了旅游电子商务的发展。（四）旅游企业信息化程度与专门人才方面存在不足众多的中小旅游企业缺乏开展从事旅游电子商务的意识

12、，而从事旅游电子商务的企业缺乏相关专业的高素质经营管理人才。另外，在旅游电子商务企业中，人员流失比较严重。二、我国旅游电子商务社会环境的建设（一）加强社会信用体系建设1.政策方面政府应致力于营造良好的社会信用环境，强化对旅游企业的监管，探索旅游电子商务信用体系的相关立法，制定和实施电子商务企业信用标志证制度等。2.企业信用管理技术方面构建网上信用评估模型；加强网上客户档案管理；建立合理的应收账款回收机制等3.体系建设方面加快信用服务体系建设，建立科学、合理、权威、公正的信用服务机制；建立健全相关部门信用信息资源的共享机制；建设严格信用监督和失信惩戒机制，逐步形成既符合中国国情又与国际接轨的信用

13、服务体系。二、我国旅游电子商务社会环境的建设（二）加强旅游电子商务法制环境建设 P57解决电子商务的根本性的法律问题即电子签章、电子合同、电子交易的有效性、合法性的问题；明确立法规划；强化法律法规的可操作性；研究电子商务领域适用的行政许可模式，提出切合电子商务产业发展的特点、宽严适中的管理模式；通过发展网上法庭、网上仲裁、网上公证、网上律师等司法辅助机制，建立灵活的法制环境，以弥补传统法律环境的灵活性不足的缺点。二、我国旅游电子商务社会环境的建设（三）完善旅游电子商务运行环境建设要完善信息基础设施，为开展电子商务建立安全的网络环境。目前，我国通信网络和信息系统与国外相比，仍存在着较大差距。1996年，“金桥工程”开始启动2001年，金旅工程正是启动附案例案例：我国旅游业信息化工程金旅工程一、金旅工程的立项金旅工程是国家信息化工作在旅游部门的具体体现，也是国家信息网络系统的一个组成部分。金旅工程有两个基本的组成要素：一是政府旅游管理电子化，利用现代化技术手段管理旅游业；二是利用网络技术发展旅游电子商务，与国际接轨。国家旅游局在2001年初步建立全国旅游部门的国家省（自治区、直辖市）重点旅游城市三级计算机网络。三、金旅工程的基本构架三网一库金旅工程针对不同的应用项目、范围和服务对象，建立了三个层次的网络互连平台：（1）核心层内部办公网（面向国务院相关管理部门