1、旅游電子商務(wù)的技術(shù)基礎(chǔ),任務(wù)三 旅游電子商務(wù)開發(fā)技術(shù),模塊二,任務(wù)三 旅游電子商務(wù)開發(fā)技術(shù),一、電子商務(wù)的技術(shù)原理 互聯(lián)網(wǎng)上的多數(shù)應(yīng)用采取的是C/S模式（客戶端/服務(wù)器模式）。 客戶通過終端機客戶端向商品提供商所屬服務(wù)器提交數(shù)據(jù)，服務(wù)器根據(jù)客戶提交的數(shù)據(jù)進行數(shù)據(jù)提取與反饋程序。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,基于C/S架構(gòu)的旅游電子商務(wù)系統(tǒng),（1）網(wǎng)頁界面 電子商務(wù)過程中的客戶端與服務(wù)器的數(shù)據(jù)傳送，最后反饋給客戶端現(xiàn)實的信息是在網(wǎng)頁上?？蛻敉ㄟ^這個界面向服務(wù)器傳送和接受反饋信息，所以互聯(lián)網(wǎng)開發(fā)必須具備網(wǎng)頁制作技術(shù)。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,（2）后臺技術(shù)（后臺程序/服務(wù)器端軟件） 僅

2、僅具備網(wǎng)頁制作技能對實現(xiàn)電子商務(wù)開發(fā)還是遠遠不夠的，網(wǎng)頁是靜態(tài)的，不能向服務(wù)器傳送數(shù)據(jù)，它只是從服務(wù)器上下載一端HTML代碼而又瀏覽器解釋成網(wǎng)頁界面。要求實現(xiàn)用戶與服務(wù)器端的交互還必須借助后臺程序這個工具來接受客戶端傳送的數(shù)據(jù)。 后臺程序就是在服務(wù)器端運行的動態(tài)計算機語言，他在服務(wù)器軟件環(huán)境支持下把客戶端接收來的數(shù)據(jù)編譯成服務(wù)器端的命令，來執(zhí)行相關(guān)的操作，如保存數(shù)據(jù)或反饋數(shù)據(jù)到客戶端。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,（3）數(shù)據(jù)儲存 當從客戶端接收了數(shù)據(jù)后如何處理它們，就需要一個數(shù)據(jù)容器來負責儲存這些數(shù)據(jù)。一般儲存容器有多種，如網(wǎng)頁、文本文件、數(shù)據(jù)庫。網(wǎng)頁、文本文件可以方便的做一些簡單的數(shù)據(jù)儲

3、存，但是對于大量的電子商務(wù)數(shù)據(jù)我們需要使用數(shù)據(jù)庫進行儲存而且更加便于查詢和數(shù)據(jù)處理。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,基于C/S架構(gòu)的企業(yè)內(nèi)部信息系統(tǒng)，已成為旅游企業(yè)應(yīng)用的主流。 由于旅游企業(yè)對數(shù)據(jù)的分析與處理要求的不同，具體的系統(tǒng)結(jié)構(gòu)呈現(xiàn)出差異性：,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,Internet,數(shù)據(jù)服務(wù)器,應(yīng)用服務(wù)器,WEB服務(wù)器,客戶機,客戶機,客戶機,企業(yè)內(nèi)部局域網(wǎng),防火墻,基于C/S架構(gòu)的某大型飯店的電子商務(wù)系統(tǒng),Internet,WEB服務(wù)器,客戶機,客戶機,客戶機,企業(yè)內(nèi)部局域網(wǎng),防火墻,ISP互聯(lián)網(wǎng)服務(wù)商,數(shù)據(jù)服務(wù)器,應(yīng)用服務(wù)器,B/S模式 有時為了使電子商務(wù)中用戶的操作更為

4、簡便易用，實際電子商務(wù)應(yīng)用中對各種客戶端通過瀏覽器的功能進行了統(tǒng)一。 因為絕大部分用戶對網(wǎng)頁瀏覽器的使用非常熟悉，利用瀏覽器的功能取代各式各樣的客戶端，既節(jié)省了用戶安裝客戶端的時間，也省去了對客戶端操作的熟悉過程，極大方便了客戶。這種改進了的C/S模式我們把它稱作瀏覽器客戶端模式及B/S模式。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,基于B/S架構(gòu)的旅游電子商務(wù)系統(tǒng),瀏覽器,基于B/S模式的在線浙江省政府采購管理系統(tǒng),二、電子商務(wù)開發(fā)技術(shù)簡介 （1）HTML（超文本標記語言） HTML（Hypertext Markup Language）代碼（超文本）通過在用戶文檔中加

5、入特定的控制字符和命令，使文檔能夠按照用戶期望的格式輸出。他是標記語言，不受平臺限制，適合在Internet個平臺間傳遞信息。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,打開記事本，在記事本中輸入如下代碼； 網(wǎng)站首頁 公司簡介 產(chǎn)品介紹 經(jīng)典案例 企業(yè)動態(tài) 在線留言 通信地址 然后將記事本另存為文件名后綴為. htm或者.html的文件，最后雙擊文 件打開就能看到,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,（2）CSS（層疊樣式表語言） CSS是Cascading Style Sheets的簡稱，中文翻譯為“樣式表”。CSS主要用于對網(wǎng)頁排版和風格的設(shè)計。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二, bodymargin:

6、 0;padding: 0;font: 14px/15pt;background: #dad8d9;#navwidth: 80%;margin: 100px auto;height: 46px;border-radius: 8px;border: 1px solid #cbcbcb;border-bottom: 4px solid #adadad;background: url(/images/20150501/navbg.png) 14.28% center no-repeat,url(/images/20150501/navbg.png) 28.56% center no-repeat,u

7、rl(/images/20150501/navbg.png) 42.84% center no-repeat,url(/images/20150501/navbg.png) 57.18% center no-repeat,url(/images/20150501/navbg.png) 71.62% center no-repeat,#f3f3f3 url(/images/20150501/navbg.png) 85.80% center no-repeat;#nav adisplay: block;width: 14.28%;height: 46px;line-height: 46px;flo

8、at: left;border-bottom: 4px solid #adadad;text-align: center;text-decoration: none;color: seagreen;#nav a:first-childborder-radius: 0 0 0 8px;#nav a:last-childborder-radius: 0 0 8px 0;#nav a:hoverborder-bottom: 4px solid red;color: red;#nav a:first-child:hoverborder-bottom: 4px solid red;border-radi

9、us: 0 0 0 8px;#nav a:last-child:hoverborder-bottom: 4px solid red; 網(wǎng)站首頁 公司簡介 產(chǎn)品介紹 經(jīng)典案例 企業(yè)動態(tài) 在線留言 通信地址 ,（3）ASP（動態(tài)服務(wù)器頁面語言） ASP是Active Server Pages（動態(tài)服務(wù)器主頁）的縮寫，它是一個服務(wù)器的腳本環(huán)境，在站點的服務(wù)器上解釋腳本，可產(chǎn)生并執(zhí)行動態(tài)、交互式、高效率的站點服務(wù)器應(yīng)用程序。 所謂“動態(tài)”是相對于HTML“靜態(tài)”頁面而言的。HTML語言設(shè)計完成后頁面內(nèi)容就不會在改變了，除非改變HTML語言的內(nèi)容。而ASP“動態(tài)”頁面可以再程序設(shè)計完成后，頁面隨著程序設(shè)

10、計要求和實際情況變化而生成滿足不同要求和環(huán)境的頁面內(nèi)容。,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,（4）數(shù)據(jù)庫 數(shù)據(jù)庫是電子商務(wù)系統(tǒng)常用的儲存容器，用來對大量數(shù)據(jù)進行儲存管理和查詢調(diào)用工作。,模塊二,旅游電子商務(wù)的技術(shù)基礎(chǔ),模塊二,項目四 旅游電子商務(wù)概述安全問題,任務(wù)一,任務(wù)二,任務(wù)一 旅游電子商務(wù)的安全問題,P4 旅游電子商務(wù)概述安全問題,模塊二,一、我國旅游電子商務(wù)安全問題現(xiàn)狀 病毒泛濫、黑客破壞、交易欺詐、信息泄漏等問題也讓電子商務(wù)面臨著日益嚴重的安全威脅。,P4 旅游電子商務(wù)概述安全問題,模塊二,二、電子商務(wù)安全的基本要素 1、真實性 “數(shù)字簽名+數(shù)字證書” 的方式驗證用戶身份 2、保密性

11、數(shù)據(jù)的傳輸、存儲過程 3、有效性 網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤，硬件故障、系統(tǒng)軟件錯誤及計算機病毒 4、完整性 防止被篡改、刪除、偽造等破壞。 5、不可否認性 鑒別信息發(fā)布者身份，數(shù)據(jù)完整性和數(shù)字簽名相結(jié)合方式達到交易中不可抵賴的目的。 6、授權(quán) 授予用戶不同的訪問權(quán)限，阻止非法訪問。 7、網(wǎng)絡(luò)和數(shù)據(jù)的安全性 數(shù)據(jù)安全、硬件資源不被非法占有，軟件資源免受病毒等的侵害,P4 旅游電子商務(wù)概述安全問題,模塊二,三、旅游電子商務(wù)面臨的安全威脅 1、技術(shù)安全威脅 數(shù)據(jù)的安全問題、交易的安全問題。 2、信息安全風險 篡改信息、信息假冒、信息的截獲和竊取、虛假信息、信息丟失、信息傳遞過程中的破壞 3、

12、系統(tǒng)安全風險 黑客攻擊 、拒絕服務(wù)攻擊 、身份仿冒 、計算機惡意程序 、內(nèi)部網(wǎng)的嚴密性 4、網(wǎng)絡(luò)安全風險,P4 旅游電子商務(wù)概述安全問題,模塊二,5、非技術(shù)安全威脅 6、信用風險問題 7、管理方面問題 人員管理問題 、交易流程管理問題 、交易技術(shù)管理問題 8、法律方面問題 合法交易的保證問題 、法律的事后完善問題,P4 旅游電子商務(wù)概述安全問題,模塊二,四、旅游電子商務(wù)安全問題的基本解決方案 物理安全 網(wǎng)絡(luò)安全 保護傳統(tǒng)網(wǎng)絡(luò)安全 保護應(yīng)用安全 局域網(wǎng)或子網(wǎng)的安全 信息安全 制度安全,P4 旅游電子商務(wù)概述安全問題,模塊二,任務(wù)二 旅游電子商務(wù)安全技術(shù),P4 旅游電子商務(wù)概述安全問題,模塊二,一

13、、數(shù)據(jù)加密技術(shù) 1、數(shù)據(jù)加密概念 數(shù)據(jù)加密是轉(zhuǎn)換數(shù)據(jù)，給數(shù)據(jù)加密的過程。數(shù)據(jù)加密技術(shù)是研究對數(shù)據(jù)進行加密的技術(shù)。 2、密碼學基本原理 密碼學是以研究數(shù)據(jù)保護為目的的，研究的是變換技術(shù)，防止第三者竊取信息。,旅游電子商務(wù)安全技術(shù),模塊二,1、數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)，也可稱之為密碼技術(shù)，在旅游電子商務(wù)中的應(yīng)用就是利用此種技術(shù)手段對電子商務(wù)交易雙方的重要信息進行加密，到達目的地后再用相同或不同的技術(shù)解密還原。,旅游電子商務(wù)安全技術(shù),模塊二,數(shù)據(jù)加密的作用與目的 確保數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸與存儲過程中不被非授權(quán)用戶搭線竊聽或破壞，以保證數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸過程中的保密性、真實性和完整性，同時可以有效

14、對付惡意軟件的攻擊。,旅游電子商務(wù)安全技術(shù),模塊二,數(shù)據(jù)加密技術(shù)的原理 是指將一段數(shù)據(jù)（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）還原成明文。,旅游電子商務(wù)安全技術(shù),模塊二,數(shù)據(jù)加密技術(shù)的原理圖,旅游電子商務(wù)安全技術(shù),模塊二,數(shù)字證書與CA認證,數(shù)字證書 數(shù)字證書也稱公開密鑰證書，是一個經(jīng)證書授權(quán)中心數(shù)字簽名的，包含公鑰擁有者信息以及公鑰的文件。數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三

15、方簽名。用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗證公鑰的有效性。數(shù)字證書采用公鑰體制，即用一對互相匹配的密鑰進行加密、解密，通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。,旅游電子商務(wù)安全技術(shù),模塊二,5、CA技術(shù) 開展旅游電子商務(wù)最突出的問題是要解決網(wǎng)上購物、交易和結(jié)算中的安全問題。為了保證電子商務(wù)較好的安全性，在電子商務(wù)中使用了基于公鑰體系的安全系統(tǒng)?；诠€體系的加密系統(tǒng)中的密鑰由公鑰和私鑰成對組成，實際過程中，公鑰是以證書形式存

16、放的。此時，最關(guān)鍵而且又是最基本的問題如何分發(fā)秘鑰，即如何分發(fā)證書。 解決這個問題的核心就是建立認證機構(gòu)體系CA（Certificate Authority）。CA的基本功能有接收注冊請求，處理、拒絕/批準請求，頒發(fā)證書。,模塊二,CA機構(gòu)（證書授權(quán)中心）、CA認證 為了滿足電子商務(wù)過程中對身份認證的安全需求，建立一種信任及信任驗證機制就成了當務(wù)之急，也就是必須為每個網(wǎng)絡(luò)上的實體（例如個人、企業(yè)等）建立一個可以被驗證的數(shù)字標志，這就是“數(shù)字證書”。作為網(wǎng)絡(luò)交易平臺中受信任的第三方，提供了網(wǎng)上交易認證、簽發(fā)數(shù)字證書和確認用戶身份等解決方案。,旅游電子商務(wù)安全技術(shù),模塊二,7、數(shù)字簽名 數(shù)字簽名也

17、稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。數(shù)字認證也稱數(shù)字簽名，即用電子方式來證明信息發(fā)送者和接收者的身份、文件的完整性（如一條交易數(shù)據(jù)未被修改過），甚至數(shù)據(jù)媒體的有效性(如錄音、照片等）。 用來防止在旅游電子商務(wù)交易中電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認等情況發(fā)生。,旅游電子商務(wù)安全技術(shù),模塊二,數(shù)字簽名技術(shù)原理圖,旅游電子商務(wù)安全技術(shù),模塊二,8、數(shù)字摘要 也稱為數(shù)字指紋，主要用來保證信息的完整性。 9、數(shù)字信封 數(shù)字信封是用加密技術(shù)來保證只有特定收信人才能閱讀信的內(nèi)容，用來保證信息的保密性。 10、數(shù)字時間戳

18、在旅游電子商務(wù)交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護。,旅游電子商務(wù)安全技術(shù),模塊二,12、網(wǎng)絡(luò)隔離 （1）虛擬專用網(wǎng)（VPN， Virtual Private Network） 是一種特殊的網(wǎng)絡(luò)，其在公共網(wǎng)絡(luò)上利用其協(xié)議和叫做“通道”或“數(shù)據(jù)封裝”的系統(tǒng)想貿(mào)易伙伴、顧客、供應(yīng)商和雇員傳遞敏感數(shù)據(jù)。這種通道是Internet上的一種專用通道，可保證企業(yè)之間的數(shù)據(jù)的安全傳輸。在VPN中，不需要對所有的VPN都進行統(tǒng)一的加密和認證，只要通信的雙方默認即可。,旅游電子商務(wù)安全技術(shù),模塊二,（2）防火墻 防火墻是保護網(wǎng)絡(luò)服務(wù)和內(nèi)部數(shù)字信

19、息時使用最廣泛的技術(shù)，它是防御外來攻擊的第一道防護。防火墻是指位于兩個信任度不同的網(wǎng)絡(luò)之間(如企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間）的軟件或硬件設(shè)備的組合。它除了用于將企業(yè)內(nèi)部局域網(wǎng)與外界Internet隔離，還可以用于劃分、隔離和控制。,旅游電子商務(wù)安全技術(shù),模塊二,三、電子商務(wù)安全的基本協(xié)議 1、SSL協(xié)議 SSL(Secure Sockets Layer）協(xié)議又稱安全套接層協(xié)議，是由網(wǎng)景公司推出的一種安全通信協(xié)議，可以對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)（Web瀏覽器與服務(wù)器之間）提供身份認證與加密傳輸服務(wù)。,旅游電子商務(wù)安全技術(shù),模塊二,SSL協(xié)議提供的服務(wù)主要有： 1）認證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正

20、確的客戶機和服務(wù)器； 2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。?3）維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。,SSL協(xié)議的工作流程： 1、服務(wù)器認證階段：（1）客戶端向服務(wù)器發(fā)送一個開始信息“Hello”以便開始一個新的會話連接；（2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需的信息；（3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；（4）服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務(wù)器。 2、用戶認證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認證，這一階段主

21、要完成對客戶的認證。經(jīng)認證的服務(wù)器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認證。,從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出，SSL協(xié)議運行的基礎(chǔ)是商家對消費者信息保密的承諾，這就有利于商家而不利于消費者。在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證。,2、SET協(xié)議 SET(Secure Electronic Transaction）協(xié)議又稱安全電子交易協(xié)議，是由VISA和MasterCard兩大信用卡公司聯(lián)合推出的。SET主要用于用戶、商家和銀行之間的信用卡支付，在支付的過程中，SET協(xié)議會確保支付信息的機密性、

22、支付過程的完整性、交易行為的不可否認性、商戶及持卡人身份的合法性等安全服務(wù)。,旅游電子商務(wù)安全技術(shù),模塊二,SET中的核心技術(shù)：公開密匙加密+電子數(shù)字簽名+電子信封+電子安全證書等。,四、安全制度規(guī)范 人事管理制度 保密制度 跟蹤、審計制度 網(wǎng)絡(luò)系統(tǒng)的日常維護制度 用戶管理制度 病毒防范 應(yīng)急制度,旅游電子商務(wù)安全技術(shù),模塊二,案例分析,中國旅游研究院在春節(jié)前夕對2015年春節(jié)假期旅游市場和游客進行監(jiān)測后發(fā)布的數(shù)據(jù)顯示，預(yù)計今年春節(jié)長假期間旅游市場接待2.5億人次，實現(xiàn)旅游收入1400億元。根據(jù)攜程網(wǎng)發(fā)布的2015中國人春節(jié)出游意愿調(diào)查報告，近八成消費者傾向于通過在線旅游平臺預(yù)定旅游產(chǎn)品。,“

23、2014年國內(nèi)游客網(wǎng)上度假產(chǎn)品消費額達百億元規(guī)模，增長速度超過50，其中出境游業(yè)務(wù)占比60%，2015年仍將持續(xù)大幅增長?！睌y程網(wǎng)相關(guān)負責人介紹說，旅游市場（以出境游為主）不斷增長為電商提供了難得的發(fā)展機會，當前攜程、同程、藝龍、去哪兒等旅游電商在線上和手機端的競爭均十分激烈。,與此同時，高速發(fā)展的在線旅游市場成為旅游投訴新“增長點”。人民網(wǎng)旅游315投訴平臺統(tǒng)計顯示，僅2015年1月，游客有效投訴數(shù)量80多條，有半數(shù)涉及在線旅游平臺。記者發(fā)現(xiàn)，游客反映的問題主要集中在退票扣費比例高、訂單產(chǎn)品被更改或取消、網(wǎng)上宣傳與實際不符合等方面。,項目五,任務(wù)二,網(wǎng)絡(luò)銀行與網(wǎng)上支付,任務(wù)一,任務(wù)一 網(wǎng)絡(luò)銀行,一、網(wǎng)上銀行（網(wǎng)絡(luò)銀行/在線銀行） 是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。,二、網(wǎng)絡(luò)銀行的發(fā)展模式 虛擬銀行（全部網(wǎng)絡(luò)化的銀行） 傳統(tǒng)銀行業(yè)務(wù)的網(wǎng)絡(luò)化,三、網(wǎng)絡(luò)銀行的功能 商業(yè)銀行業(yè)務(wù) 在線支付 全新業(yè)務(wù)領(lǐng)域,任務(wù)二 網(wǎng)上支付,任務(wù)二 網(wǎng)上支付,一、電子貨幣概述 電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以電子計算機技術(shù)和通信