旅游电子商务教学(模块二)ppt课件.ppt

旅游电子商务的技术基础 任务三旅游电子商务开发技术 模块二 任务三旅游电子商务开发技术 一 电子商务的技术原理互联网上的多数应用采取的是C S模式 客户端 服务器模式 客户通过终端机客户端向商品提供商所属服务器提交数据 服务器根据客户提交的数据进行数据提取与反馈程序 旅游电子商务的技术基础 模块二 基于C S架构的旅游电子商务系统 1 网页界面电子商务过程中的客户端与服务器的数据传送 最后反馈给客户端现实的信息是在网页上 客户通过这个界面向服务器传送和接受反馈信息 所以互联网开发必须具备网页制作技术 旅游电子商务的技术基础 模块二 2 后台技术 后台程序 服务器端软件 仅仅具备网页制作技能对实现电子商务开发还是远远不够的 网页是静态的 不能向服务器传送数据 它只是从服务器上下载一端HTML代码而又浏览器解释成网页界面 要求实现用户与服务器端的交互还必须借助后台程序这个工具来接受客户端传送的数据 后台程序 就是在服务器端运行的动态计算机语言 他在服务器软件环境支持下把客户端接收来的数据编译成服务器端的命令 来执行相关的操作 如保存数据或反馈数据到客户端 旅游电子商务的技术基础 模块二 3 数据储存当从客户端接收了数据后如何处理它们 就需要一个数据容器来负责储存这些数据 一般储存容器有多种 如网页 文本文件 数据库 网页 文本文件可以方便的做一些简单的数据储存 但是对于大量的电子商务数据我们需要使用数据库进行储存而且更加便于查询和数据处理 旅游电子商务的技术基础 模块二 基于C S架构的企业内部信息系统 已成为旅游企业应用的主流 由于旅游企业对数据的分析与处理要求的不同 具体的系统结构呈现出差异性 旅游电子商务的技术基础 模块二 Internet 数据服务器 应用服务器 WEB服务器 客户机 客户机 客户机 企业内部局域网 防火墙 基于C S架构的某大型饭店的电子商务系统 Internet WEB服务器 客户机 客户机 客户机 企业内部局域网 防火墙 ISP互联网服务商 数据服务器 应用服务器 B S模式有时为了使电子商务中用户的操作更为简便易用 实际电子商务应用中对各种客户端通过浏览器的功能进行了统一 因为绝大部分用户对网页浏览器的使用非常熟悉 利用浏览器的功能取代各式各样的客户端 既节省了用户安装客户端的时间 也省去了对客户端操作的熟悉过程 极大方便了客户 这种改进了的C S模式我们把它称作浏览器客户端模式及B S模式 旅游电子商务的技术基础 模块二 旅游电子商务的技术基础 模块二 基于B S架构的旅游电子商务系统 浏览器 基于B S模式的在线浙江省政府采购管理系统 二 电子商务开发技术简介 1 HTML 超文本标记语言 HTML HypertextMarkupLanguage 代码 超文本 通过在用户文档中加入特定的控制字符和命令 使文档能够按照用户期望的格式输出 他是标记语言 不受平台限制 适合在Internet个平台间传递信息 旅游电子商务的技术基础 模块二 打开记事本 在记事本中输入如下代码 网站首页公司简介产品介绍经典案例企业动态在线留言通信地址然后将记事本另存为文件名后缀为 htm或者 html的文件 最后双击文件打开就能看到 旅游电子商务的技术基础 模块二 2 CSS 层叠样式表语言 CSS是CascadingStyleSheets的简称 中文翻译为 样式表 CSS主要用于对网页排版和风格的设计 旅游电子商务的技术基础 模块二 body margin 0 padding 0 font 14px 15pt background dad8d9 nav width 80 margin 100pxauto height 46px border radius 8px border 1pxsolid cbcbcb border bottom 4pxsolid adadad background url images 20150501 navbg png 14 28 centerno repeat url images 20150501 navbg png 28 56 centerno repeat url images 20150501 navbg png 42 84 centerno repeat url images 20150501 navbg png 57 18 centerno repeat url images 20150501 navbg png 71 62 centerno repeat f3f3f3url images 20150501 navbg png 85 80 centerno repeat nava display block width 14 28 height 46px line height 46px float left border bottom 4pxsolid adadad text align center text decoration none color seagreen nava first child border radius 0008px nava last child border radius 008px0 nava hover border bottom 4pxsolidred color red nava first child hover border bottom 4pxsolidred border radius 0008px nava last child hover border bottom 4pxsolidred 网站首页公司简介产品介绍经典案例企业动态在线留言通信地址 3 ASP 动态服务器页面语言 ASP是ActiveServerPages 动态服务器主页 的缩写 它是一个服务器的脚本环境 在站点的服务器上解释脚本 可产生并执行动态 交互式 高效率的站点服务器应用程序 所谓 动态 是相对于HTML 静态 页面而言的 HTML语言设计完成后页面内容就不会在改变了 除非改变HTML语言的内容 而ASP 动态 页面可以再程序设计完成后 页面随着程序设计要求和实际情况变化而生成满足不同要求和环境的页面内容 旅游电子商务的技术基础 模块二 4 数据库数据库是电子商务系统常用的储存容器 用来对大量数据进行储存管理和查询调用工作 模块二 旅游电子商务的技术基础 模块二 项目四旅游电子商务概述安全问题 任务一 任务二 任务一旅游电子商务的安全问题 P4旅游电子商务概述安全问题 模块二 一 我国旅游电子商务安全问题现状病毒泛滥 黑客破坏 交易欺诈 信息泄漏等问题也让电子商务面临着日益严重的安全威胁 P4旅游电子商务概述安全问题 模块二 二 电子商务安全的基本要素1 真实性 数字签名 数字证书 的方式验证用户身份2 保密性数据的传输 存储过程3 有效性网络故障 操作错误 应用程序错误 硬件故障 系统软件错误及计算机病毒4 完整性防止被篡改 删除 伪造等破坏 5 不可否认性鉴别信息发布者身份 数据完整性和数字签名相结合方式达到交易中不可抵赖的目的 6 授权授予用户不同的访问权限 阻止非法访问 7 网络和数据的安全性数据安全 硬件资源不被非法占有 软件资源免受病毒等的侵害 P4旅游电子商务概述安全问题 模块二 三 旅游电子商务面临的安全威胁1 技术安全威胁数据的安全问题 交易的安全问题 2 信息安全风险篡改信息 信息假冒 信息的截获和窃取 虚假信息 信息丢失 信息传递过程中的破坏3 系统安全风险黑客攻击 拒绝服务攻击 身份仿冒 计算机恶意程序 内部网的严密性4 网络安全风险 P4旅游电子商务概述安全问题 模块二 5 非技术安全威胁6 信用风险问题7 管理方面问题人员管理问题 交易流程管理问题 交易技术管理问题8 法律方面问题合法交易的保证问题 法律的事后完善问题 P4旅游电子商务概述安全问题 模块二 四 旅游电子商务安全问题的基本解决方案物理安全网络安全保护传统网络安全保护应用安全局域网或子网的安全信息安全制度安全 P4旅游电子商务概述安全问题 模块二 任务二旅游电子商务安全技术 P4旅游电子商务概述安全问题 模块二 一 数据加密技术1 数据加密概念数据加密是转换数据 给数据加密的过程 数据加密技术是研究对数据进行加密的技术 2 密码学基本原理密码学是以研究数据保护为目的的 研究的是变换技术 防止第三者窃取信息 旅游电子商务安全技术 模块二 1 数据加密技术数据加密技术 也可称之为密码技术 在旅游电子商务中的应用就是利用此种技术手段对电子商务交易双方的重要信息进行加密 到达目的地后再用相同或不同的技术解密还原 旅游电子商务安全技术 模块二 数据加密的作用与目的确保数据在公共网络传输与存储过程中不被非授权用户搭线窃听或破坏 以保证数据在通过公共网络传输过程中的保密性 真实性和完整性 同时可以有效对付恶意软件的攻击 旅游电子商务安全技术 模块二 数据加密技术的原理是指将一段数据 或称明文 plaintext 经过加密钥匙 Encryptionkey 及加密函数转换 变成无意义的密文 ciphertext 而接收方则将此密文经过解密函数 解密钥匙 Decryptionkey 还原成明文 旅游电子商务安全技术 模块二 数据加密技术的原理图 旅游电子商务安全技术 模块二 数字证书与CA认证 数字证书数字证书也称公开密钥证书 是一个经证书授权中心数字签名的 包含公钥拥有者信息以及公钥的文件 数字证书的最主要构成包括一个用户公钥 加上密钥所有者的用户身份标识符 以及被信任的第三方签名 用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书 然后用户就可以公开这个证书 任何需要用户公钥的人都可以得到此证书 并通过相关的信任签名来验证公钥的有效性 数字证书采用公钥体制 即用一对互相匹配的密钥进行加密 解密 通过标志交易各方身份信息的一系列数据 提供了一种验证各自身份的方式 用户可以用它来识别对方的身份 旅游电子商务安全技术 模块二 5 CA技术开展旅游电子商务最突出的问题是要解决网上购物 交易和结算中的安全问题 为了保证电子商务较好的安全性 在电子商务中使用了基于公钥体系的安全系统 基于公钥体系的加密系统中的密钥由公钥和私钥成对组成 实际过程中 公钥是以证书形式存放的 此时 最关键而且又是最基本的问题如何分发秘钥 即如何分发证书 解决这个问题的核心就是建立认证机构体系CA CertificateAuthority CA的基本功能有接收注册请求 处理 拒绝 批准请求 颁发证书 模块二 CA机构 证书授权中心 CA认证为了满足电子商务过程中对身份认证的安全需求 建立一种信任及信任验证机制就成了当务之急 也就是必须为每个网络上的实体 例如个人 企业等 建立一个可以被验证的数字标志 这就是 数字证书 作为网络交易平台中受信任的第三方 提供了网上交易认证 签发数字证书和确认用户身份等解决方案 旅游电子商务安全技术 模块二 7 数字签名数字签名也称电子签名 如同出示手写签名一样 能起到电子文件认证 核准和生效的作用 数字认证也称数字签名 即用电子方式来证明信息发送者和接收者的身份 文件的完整性 如一条交易数据未被修改过 甚至数据媒体的有效性 如录音 照片等 用来防止在旅游电子商务交易中电子信息因易被修改而有人作伪 或冒用别人名义发送信息 或发出 收到 信件后又加以否认等情况发生 旅游电子商务安全技术 模块二 数字签名技术原理图 旅游电子商务安全技术 模块二 8 数字摘要也称为数字指纹 主要用来保证信息的完整性 9 数字信封数字信封是用加密技术来保证只有特定收信人才能阅读信的内容 用来保证信息的保密性 10 数字时间戳在旅游电子商务交易中 同样需对交易文件的日期和时间信息采取安全措施 而数字时间戳服务就能提供电子文件发表时间的安全保护 旅游电子商务安全技术 模块二 12 网络隔离 1 虚拟专用网 VPN VirtualPrivateNetwork 是一种特殊的网络 其在公共网络上利用其协议和叫做 通道 或 数据封装 的系统想贸易伙伴 顾客 供应商和雇员传递敏感数据 这种通道是Internet上的一种专用通道 可保证企业之间的数据的安全传输 在VPN中 不需要对所有的VPN都进行统一的加密和认证 只要通信的双方默认即可 旅游电子商务安全技术 模块二 2 防火墙防火墙是保护网络服务和内部数字信息时使用最广泛的技术 它是防御外来攻击的第一道防护 防火墙是指位于两个信任度不同的网络之间 如企业内部网络和Internet之间 的软件或硬件设备的组合 它除了用于将企业内部局域网与外界Internet隔离 还可以用于划分 隔离和控制 旅游电子商务安全技术 模块二 三 电子商务安全的基本协议1 SSL协议SSL SecureSocketsLayer 协议又称安全套接层协议 是由网景公司推出的一种安全通信协议 可以对网络中传输的数据 Web浏览器与服务器之间 提供身份认证与加密传输服务 旅游电子商务安全技术 模块二 SSL协议提供的服务主要有 1 认证用户和服务器 确保数据发送到正确的客户机和服务器 2 加密数据以防止数据中途被窃取 3 维护数据的完整性 确保数据在传输过程中不被改变 SSL协议的工作流程 1 服务器认证阶段 1 客户端向服务器发送一个开始信息 Hello 以便开始一个新的会话连接 2 服务器根据客户的信息确定是否需要生成新的主密钥 如需要则服务器在响应客户的 Hello 信息时将包含生成主密钥所需的信息 3 客户根据收到的服务器响应信息 产生一个主密钥 并用服务器的公开密钥加密后传给服务器 4 服务器恢复该主密钥 并返回给客户一个用主密钥认证的信息 以此让客户认证服务器 2 用户认证阶段 在此之前 服务器已经通过了客户认证 这一阶段主要完成对客户的认证 经认证的服务器发送一个提问给客户 客户则返回 数字 签名后的提问和其公开密钥 从而向服务器提供认证 从SSL协议所提供的服务及其工作流程可以看出 SSL协议运行的基础是商家对消费者信息保密的承诺 这就有利于商家而不利于消费者 在SSL3 0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证 2 SET协议SET SecureElectronicTransaction 协议又称安全电子交易协议 是由VISA和MasterCard两大信用卡公司联合推出的 SET主要用于用户 商家和银行之间的信用卡支付 在支付的过程中 SET协议会确保支付信息的机密性 支付过程的完整性 交易行为的不可否认性 商户及持卡人身份的合法性等安全服务 旅游电子商务安全技术 模块二 SET中的核心技术 公开密匙加密 电子数字签名 电子信封 电子安全证书等 四 安全制度规范人事管理制度保密制度跟踪 审计制度网络系统的日常维护制度用户管理制度病毒防范应急制度 旅游电子商务安全技术 模块二 案例分析 中国旅游研究院在春节前夕对2015年春节假期旅游市场和游客进行监测后发布的数据显示 预计今年春节长假期间旅游市场接待2 5亿人次 实现旅游收入1400亿元 根据携程网发布的 2015中国人春节出游意愿调查报告 近八成消费者倾向于通过在线旅游平台预定旅游产品 2014年国内游客网上度假产品消费额达百亿元规模 增长速度超过50 其中出境游业务占比60 2015年仍将持续大幅增长 携程网相关负责人介绍说 旅游市场 以出境游为主 不断增长为电商提供了难得的发展机会 当前携程 同程 艺龙 去哪儿等旅游电商在线上和手机端的竞争均十分激烈 与此同时 高速发展的在线旅游市场成为旅游投诉新 增长点 人民网旅游315投诉平台统计显示 仅2015年1月 游客有效投诉数量80多条 有半数涉及在线旅游平台 记者发现 游客反映的问题主要集中在退票扣费比例高 订单产品被更改或取消 网上宣传与实际不符合等方面 项目五 任务二 网络银行与网上支付 任务一 任务一网络银行 一 网上银行 网络银行 在线银行 是指银行利用Internet技术 通过Internet向客户提供开户 查询 对帐 行内转帐 跨行转账 信贷 网上证劵 投资理财等传统服务项目 使客户可以足不出户就能够安全便捷地管理活期和定期存款 支票 信用卡及个人投资等 二 网络银行的发展模式虚拟银行 全部网络化的银行 传统银行业务的网络化 三 网络银行的功能商业银行业务在线支付全新业务领域 任务二网上支付 任务二网上支付 一 电子货币概述电子货币是以金融电子化网络为基础 以商用电子化机具和各类交易卡为媒介 以电子计算机技术和通信技术为手段 以电子数据 二进制数据 形式存储在银行的计算机