旅游电子商务教学课件(模块二)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,旅游电子商务的技术基础,任务三 旅游电子商务开发技术,模块二,任务三 旅游电子商务开发技术,一、电子商务的技术原理,互联网上的多数应用采取的是,C/S,模式（客户端,/,服务器模式）,。,客户通过终端机客户端向商品提供商所属服务器提交数据，服务器根据客户提交的数据进行数据提取与反馈程序。,旅游电子商务的技术基础,模块二,基于,C/S,架构的旅游电子商务系统,（,1,）网页界面,电子商务过程中的客户端与服务器的数据传送，最后反馈给客户端现实的信息是在网页上。客户通过这个界面向服务器传送和接受反馈信息，所以互联网开发必须具备网页制作技术。,旅游电子商务的技术基础,模块二,（,2,）后台技术（后台程序,/,服务器端软件）,仅仅具备网页制作技能对实现电子商务开发还是远远不够的，网页是静态的，不能向服务器传送数据，它只是从服务器上下载一端,HTML,代码而又浏览器解释成网页界面。要求实现用户与服务器端的交互还必须借助后台程序这个工具来接受客户端传送的数据。,后台程序,就是在服务器端运行的动态计算机语言，他在服务器软件环境支持下把客户端接收来的数据编译成服务器端的命令，来执行相关的操作，如保存数据或反馈数据到客户端。,旅游电子商务的技术基础,模块二,（,3,）数据储存,当从客户端接收了数据后如何处理它们，就需要一个数据容器来负责储存这些数据。一般储存容器有多种，如网页、文本文件、数据库。网页、文本文件可以方便的做一些简单的数据储存，但是对于大量的电子商务数据我们需要使用数据库进行储存而且更加便于查询和数据处理。,旅游电子商务的技术基础,模块二,基于,C/S,架构的企业内部信息系统，已成为旅游企业应用的主流。,由于旅游企业对数据的分析与处理要求的不同，具体的系统结构呈现出差异性：,旅游电子商务的技术基础,模块二,Internet,数据服务器,应用服务器,WEB,服务器,客户机,客户机,客户机,企业内部局域网,防火墙,基于,C/S,架构的某大型饭店的电子商务系统,Internet,WEB,服务器,客户机,客户机,客户机,企业内部局域网,防火墙,ISP,互联网服务商,数据服务器,应用服务器,B/S,模式,有时为了使电子商务中用户的操作更为简便易用，实际电子商务应用中对各种客户端通过浏览器的功能进行了统一。,因为绝大部分用户对网页浏览器的使用非常熟悉，利用浏览器的功能取代各式各样的客户端，既节省了用户安装客户端的时间，也省去了对客户端操作的熟悉过程，极大方便了客户。这种改进了的,C/S,模式我们把它称作浏览器客户端模式及,B/S,模式。,旅游电子商务的技术基础,模块二,旅游电子商务的技术基础,模块二,基于,B/S,架构的旅游电子商务系统,浏览器,基于,B/S,模式的在线浙江省政府采购管理系统,二、电子商务开发技术简介,（,1,）,HTML,（超文本标记语言）,HTML,（,Hypertext Markup Language,）代码（超文本）通过在用户文档中加入特定的控制字符和命令，使文档能够按照用户期望的格式输出。他是标记语言，不受平台限制，适合在,Internet,个平台间传递信息。,旅游电子商务的技术基础,模块二,打开记事本，在记事本中输入如下代码；,网站首页,公司简介,产品介绍,经典案例,企业动态,在线留言,通信地址,然后将记事本另存为文件名后缀为.,htm或者.h,t,ml的文件，最后双击文,件打开就能看到,旅游电子商务的技术基础,模块二,（,2,）,CSS,（层叠样式表语言）,CSS,是,Cascading Style Sheets,的简称，中文翻译为“样式表”。,CSS,主要用于对网页排版和风格的设计。,旅游电子商务的技术基础,模块二,bodymargin,: 0;padding: 0;font: 14px/15pt;background: #dad8d9;#navwidth: 80%;margin: 100px,auto;height,: 46px;border-radius: 8px;border: 1px solid #,cbcbcb;border,-bottom: 4px solid #,adadad;background,: url(/images/20150501/navbg.png) 14.28% center no-repeat,url(/images/20150501/navbg.png) 28.56% center no-repeat,url(/images/20150501/navbg.png) 42.84% center no-repeat,url(/images/20150501/navbg.png) 57.18% center no-repeat,url(/images/20150501/navbg.png) 71.62% center no-repeat,#f3f3f3 url(/images/20150501/navbg.png) 85.80% center no-,repeat;#nav,adisplay,:,block;width,: 14.28%;height: 46px;line-height: 46px;float:,left;border,-bottom: 4px solid #,adadad;text,-align:,center;text,-decoration:,none;color,:,seagreen;#nav,a:first-childborder-radius,: 0 0 0 8px;#nav,a:last-childborder-radius,: 0 0 8px 0;#nav,a:hoverborder,-bottom: 4px solid,red;color,:,red;#nav,a:first-child:hoverborder-bottom,: 4px solid,red;border,-radius: 0 0 0 8px;#nav,a:last-child:hoverborder-bottom,: 4px solid red;,网站首页,公司简介,产品介绍,经典案例,企业动态,在线留言,通信地址,（,3,）,ASP,（动态服务器页面语言）,ASP,是,Active Server Pages,（动态服务器主页）的缩写，它是一个服务器的脚本环境，在站点的服务器上解释脚本，可产生并执行动态、交互式、高效率的站点服务器,应用程序。,所谓“动态”是相对于,HTML“,静态”页面而言的。,HTML,语言设计完成后页面内容就不会在改变了，除非改变,HTML,语言的内容。而,ASP“,动态”页面可以再程序设计完成后，页面随着程序设计要求和实际情况变化而生成满足不同要求和环境的页面内容。,旅游电子商务的技术基础,模块二,（,4,）数据库,数据库是电子商务系统常用的储存容器，用来对大量数据进行储存管理和查询调用,工作。,模块二,旅游电子商务的技术基础,模块二,项目四 旅游电子商务概述安全问题,总 目 录,旅游电子商务的安全问题,旅游电子商务安全技术,任务一,任务二,任务一 旅游电子商务的安全问题,P4,旅游电子商务概述安全问题,模块二,一、我国旅游电子商务安全问题现状,病毒泛滥、黑客破坏、,交易欺诈、信息泄漏等,问题也让电子商务面临着日益严重的安全,威胁。,P4,旅游电子商务概述安全问题,模块二,二,、电子商务安全的基本要素,1,、真实性,“数字签名,+,数字证书” 的方式验证用户身份,2,、保密性,数据的传输、存储过程,3,、有效性,网络故障、操作错误、应用程序错误，硬件故障、系统软件错误及计算机病毒,4,、完整性,防止被篡改、删除、伪造等破坏。,5,、不可否认性,鉴别信息发布者身份，数据完整性和数字签名相结合方式达到交易中不可抵赖的目的。,6,、授权,授予用户不同的访问权限，阻止非法访问。,7,、网络,和数据,的安全性,数据安全、硬件资源不被非法占有，软件资源免受病毒等的侵害,P4,旅游电子商务概述安全问题,模块二,三、旅游电子商务面临的,安全威胁,1,、技术安全威胁,数据的安全问题、交易的安全问题。,2,、信息安全风险,篡改信息、信息假冒、信息的截获和窃取、虚假信息、信息丢失、信息传递过程中的破坏,3,、系统安全风险,黑客攻击 、拒绝服务攻击 、身份仿冒 、计算机恶意程序 、内部网的严密性,4,、网络安全风险,P4,旅游电子商务概述安全问题,模块二,5,、非技术安全威胁,6,、信用风险问题,7,、管理方面问题,人员管理问题 、交易流程管理问题 、交易技术管理问题,8,、法律方面问题,合法交易的保证问题 、法律的事后完善问题,P4,旅游电子商务概述安全问题,模块二,四、旅游电子商务安全问题的基本,解决方案,物理安全,网络安全,保护传统网络安全,保护应用安全,局域网或子网的安全,信息安全,制度安全,P4,旅游电子商务概述安全问题,模块二,任务,二,旅游,电子商务安全技术,P4,旅游电子商务概述安全问题,模块二,一、数据加密技术,1,、数据加密概念,数据加密,是转换数据，给数据加密的过程。数据加密技术是研究对数据进行加密的技术。,2,、密码学基本原理,密码学是以研究数据保护为目的的，研究的是变换技术，防止第三者窃取信息。,旅游电子商务安全技术,模块二,1,、数据加密技术,数据加密技术，也可称之为密码技术，在旅游电子商务中的应用就是利用此种技术手段对电子商务交易双方的重要信息进行加密，到达目的地后再用相同或不同的技术解密还原。,旅游电子商务安全技术,模块二,数据加密的作用与目的,确保数据在公共网络传输与存储过程中不被非授权用户搭线窃听或破坏，以保证数据在通过公共网络传输过程中的保密性、真实性和完整性，同时可以有效对付恶意软件的攻击。,旅游电子商务安全技术,模块二,数据加密技术的原理,是指将一段数据（或称明文，,plain text,）经过加,密钥,匙（,Encryption key,）及加密函数转换，变成无意义的密文（,cipher text,），而接收方则将此密文经过解密函数、解密钥匙（,Decryption key,）还原成明文。,旅游电子商务安全技术,模块二,数据加密技术的原理图,旅游电子商务安全技术,模块二,数字证书与,CA,认证,数字证书,数字证书也称公开密钥证书，是一个经证书授权中心数字签名的，包含公钥拥有者信息以及公钥的文件。数字证书的最主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书采用公钥体制，即用一对互相匹配的密钥进行加密、解密，通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。,旅游电子商务安全技术,模块二,5,、,CA,技术,开展旅游电子商务最突出的问题是要解决网上购物、交易和结算中的安全问题。为了保证电子商务较好的安全性，在电子商务中使用了基于公钥体系的安全系统。基于公钥体系的加密系统中的密钥由公钥和私钥成对组成，实际过程中，公钥是以证书形式存放的。此时，最关键而且又是最基本的问题如何分发秘钥，即如何分发证书。,解决这个问题的核心就是建立认证机构体系,CA,（,Certificate Authority,）。,CA,的基本功能有接收注册请求，处理、拒绝,/,批准请求，颁发证书。,模块二,CA,机构（证书授权中心）、,CA,认证,为了满足电子商务过程中对身份认证的安全需求，建立一种信任及信任验证机制就成了当务之急，也就是必须为每个网络上的实体（例如个人、企业等）建立一个可以被验证的数字标志，这就是“数字证书”。作为网络交易平台中受信任的第三方，提供了网上交易认证、签发数字证书和确认用户身份等解决方案。,旅游电子商务安全技术,模块二,7,、数字签名,数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性（如一条交易数据未被修改过），甚至数据媒体的有效性,(,如录音、照片等）。,用来防止在旅游电子商务交易中电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。,旅游电子商务安全技术,模块二,数字签名技术原理图,旅游电子商务安全技术,模块二,8,、,数字摘要,也称为数字指纹，主要用来保证信息的完整性。,9,、,数字信封,数字信封是用加密技术来保证只有特定收信人才能阅读信的内容，用来保证信息的保密性。,10,、数字,时间戳,在旅游电子商务交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。,旅游电子商务安全技术,模块二,12,、,网络隔离,（,1,）虚拟专用网（,VPN,，,Virtual Private Network,）,是一种特殊的网络，其在公共网络上利用其协议和叫做“通道”或“数据封装”的系统想贸易伙伴、顾客、供应商和雇员传递敏感数据。这种通道是,Internet,上的一种专用通道，可保证企业之间的数据的安全传输。在,VPN,中，不需要对所有的,VPN,都进行统一的加密和认证，只要通信的双方默认即可。,旅游电子商务安全技术,模块二,（,2,）防火墙,防火墙是保护网络服务和内部数字信息时使用最广泛的技术，它是防御外来攻击的第一道防护。防火墙是指位于两个信任度不同的网络之间,(,如企业内部网络和,Internet,之间）的软件或硬件设备的组合。它除了用于将企业内部局域网与外界,Internet,隔离，还可以用于划分、隔离和控制。,旅游电子商务安全技术,模块二,三、电子商务安全的基本协议,1,、,SSL,协议,SSL(Secure Sockets Layer,）,协议又,称安全套接层协议，是由网景公司推出的一种安全通信协议，可以对网络中传输,的数据（,Web,浏览器,与服务器之间）提供身份认证与加密传输服务。,旅游电子商务安全技术,模块二,SSL,协议提供的服务主要有：,1,）认证用户和服务器，确保数据发送到正确的客户机和服务器；,2,）加密数据以防止数据中途被窃取；,3,）维护数据的完整性，确保数据在传输过程中不被改变。,SSL,协议的工作流程：,1,、服务器认证阶段,：（,1,）客户端向服务器发送一个开始信息“,Hello”,以便开始一个新的会话连接；（,2,）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“,Hello”,信息时将包含生成主密钥所需的信息；（,3,）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；（,4,）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。,2,、用户认证阶段,：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。,从,SSL,协议所提供的服务及其工作流程可以看出，,SSL,协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。在,SSL3.0,中通过数字签名和数字证书可实现浏览器和,Web,服务器双方的身份验证。,2,、,SET,协议,SET(Secure Electronic Transaction,）协议又称安全电子交易协议，是由,VISA,和,MasterCard,两大信用卡公司联合推出的。,SET,主要用于用户、商家和银行之间的信用卡支付，在支付的过程中，,SET,协议会确保支付信息,的机密性、,支付过程,的完整性、交易行为的不可否认性、商户,及,持卡人身份的合法性等安全服务。,旅游电子商务安全技术,模块二,SET,中的核心技术：公开密匙加密,+,电子数字签名,+,电子信封,+,电子安全证书等。,四、安全制度规范,人事管理,制度,保密,制度,跟踪,、审计制度,网络,系统的日常维护制度,用户,管理制度,病毒,防范,应急,制度,旅游电子商务安全技术,模块二,案例分析,中国旅游研究院在春节前夕对,2015,年春节假期旅游市场和游客进行监测后发布的数据显示，预计今年春节长假期间旅游市场接待,2.5,亿人次，实现旅游收入,1400,亿元。根据携程网发布的,2015,中国人春节出游意愿调查报告,，近八成消费者倾向于通过在线旅游平台预定旅游产品。,“,2014,年国内游客网上度假产品消费额达百亿元规模，增长速度超过,50,，其中出境游业务占比,60%,，,2015,年仍将持续大幅增长。”携程网相关负责人介绍说，旅游市场（以出境游为主）不断增长为电商提供了难得的发展机会，当前携程、同程、艺龙、去哪儿等旅游电商在线上和手机端的竞争均十分激烈。,与此同时，高速发展的在线旅游市场成为旅游投诉新“增长点”。人民网旅游,315,投诉平台统计显示，仅,2015,年,1,月，游客有效投诉数量,80,多条，有半数涉及在线旅游平台。记者发现，游客反映的问题主要集中在退票扣费比例高、订单产品被更改或取消、网上宣传与实际不符合等方面。,项目五,总 目 录,网上支付,任务二,网络银行与网上支付,网络银行,任务一,任务一 网络银行,一,、网上银行（,网络银行,/,在线,银行,）,是,指,银行,利用,Internet,技术,，通过,Internet,向,客户,提供,开户,、,查询,、,对帐,、行内,转帐,、跨行转账、,信贷,、,网上证劵,、,投资理财,等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期,存款,、,支票,、,信用卡,及个人投资等。,二,、网络银行的发展模式,虚拟,银行（全部网络化的银行）,传统,银行业务的网络化,三、网络银行的功能,商业银行,业务,在线,支付,全新,业务领域,任务二 网上支付,任务二 网上支付,一、电子货币概述,电子货币是以,金融电子化,网络为基础，以商用电子化机具和各类交易卡为媒介，以,电子计算机,技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的,计算机系统,中，并通过,计算机网络系统,以电子信息传递形式实现流通和支付功能的货币。,（一）电子货币,的特点,虚拟性,在线性,数字性,（二）支付,方式类别,储值卡,信用卡,智能卡型,电子支票型,数字,现金型,储值卡,信用卡,信用卡预授权,商户在,持卡人,消费前先冻结一部分资金，在消费完以后持卡人签字，商户才能正式扣掉这部分资金。比如你去住酒店，先告诉酒店你要住几天，酒店会把住这几天需要的费用从你信用卡里冻结了，在你结帐离开酒店的时候确认消费金额后，酒店就会用你的卡片做预授权完成,，,这样就从你的卡里把实际消费金额扣除，酒店就收到这部分款项了。之所以这样做是为了保证持卡人的信用卡里面的钱够当前消费使用。,预授权的好处,可以尽量避免跑单现象的出现。如果客人做完预授权后没有买单就离开酒店，酒店可以向银联提出预授权完成的申请并提供客人消费,单据,和预授权单据。这样银联就可以从跑单客人的卡里把钱划入酒店帐户。,POS,支持手输,30,天,POS,预授权追加,POS,预授权完成,POS,预授权撤销,POS,预授权完成撤销,数字现金,比特币,二、电子支付,（一）电子支付的概念,电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。简单来说电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段，通过网络进行的货币支付或资金流转。,（二）电子支付系统的分类,1,、按照支付时间分类,预支,付、后支付、,即时支付,2,、按电子支付指令发起方式分类,网上,支付、电话支付、移动支付,三、第三方支付,第三方电子支付平台是属于第三方的服务中介机构，是一些和产品所在国家以及国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。,支付流程,思考：,1什么是网络银行？,2网络银行与传统银行相比的优势有哪些？,