旅游電子商務(wù)信息安全問題.ppt

《旅游電子商務(wù)信息安全問題.ppt》由會員分享，可在線閱讀，更多相關(guān)《旅游電子商務(wù)信息安全問題.ppt（68頁珍藏版）》請在裝配圖網(wǎng)上搜索。

第一講旅游電子商務(wù)信息安全,一、電子商務(wù)信息安全問題二、電子商務(wù)信息安全技術(shù),聽說最近又冒出來一個新計算機病毒，我們單位很多機子一上網(wǎng)就中毒了，很厲害?。∧憧梢⌒?！,我沒什么可擔(dān)心的，我只在家里用ADSL上網(wǎng)，誰會知道我的電腦啊！,二、電子支付技術(shù),【引題】,,,2.1電子支付概述,,2008年4月起，攜程發(fā)現(xiàn)“去哪兒”網(wǎng)站酒店欄目內(nèi)，有數(shù)萬個頁面均轉(zhuǎn)載有攜程酒店點評文章，許多甚至是原封不動地復(fù)制攜程酒店點評頁面。攜程方面表示，攜程一直鼓勵攜程會員發(fā)表酒店點評文章，這些文章再通過攜程系統(tǒng)組織和整理，匯集成攜程的酒店點評頁面，這些耗費大量心血原創(chuàng)所得的酒店點評已成為攜程會員預(yù)訂酒店的重要參考及衡量標(biāo)準(zhǔn)，是屬于攜程的珍貴信息資源。在發(fā)現(xiàn)“去哪兒”網(wǎng)站的侵權(quán)行為后，攜程于2008年6月19日、7月4日、7月11日三次發(fā)函給“去哪兒”要求其停止侵權(quán)行為，“去哪兒”在2008年6月23日向攜程回函，對轉(zhuǎn)載內(nèi)容做了部分修改外，未做其他任何改正措施并一直持續(xù)至今。因此，攜程只好通過法律手段維權(quán)。2008年12月，法院依據(jù)《中華人民共和國著作權(quán)法》的相關(guān)規(guī)定，對此案做出判決：在判決生效之日起十日內(nèi)，“去哪兒”停止對攜程公司的侵權(quán)行為；同時，“去哪兒”在其網(wǎng)站主頁上連續(xù)24小時刊登聲明，向攜程道歉，法院還判決“去哪兒”公司賠償攜程公證費1000元，并承擔(dān)訴訟費用。,隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)成為了目前最時髦最吸引力的事物，同時由于電子商務(wù)具有傳統(tǒng)商務(wù)不具有的優(yōu)勢，電子商務(wù)被越來越多的企業(yè)利用，電子商務(wù)也成為促進國家經(jīng)濟發(fā)展的一種重要力量。在電子商務(wù)的發(fā)展過程，很多問題也逐漸暴露出來，成為制約電子商務(wù)發(fā)展的重要原因，其中安全問題成為了眾多問題中最重要最核心的問題。為了促進電子商務(wù)更好的發(fā)展，更好的為國民經(jīng)濟的發(fā)展服務(wù)，解決電子商務(wù)中的安全問題就成了關(guān)鍵性的問題。,一、電子商務(wù)交易帶來的安全威脅,在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，而且彼此遠(yuǎn)隔千山萬水。因而建立交易雙方的安全和信任關(guān)系比較困難。電子商務(wù)交易雙方（銷售者和購買者）都面臨不同的安全威脅。,,1．銷售者面臨威脅對銷售者而言，他面臨的安全威脅主要有：（1）中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。（2）競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。（3）客戶資料被競爭者獲悉。（4）被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。（5）消費者提交訂單后不付款。（6）虛假訂單。（7）獲取他人的機密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認(rèn)可該定單，則說明被觀察者的信譽高，否則，則說明被觀察者的信譽不高。,,2．購買者面臨威脅對購買者而言，他面臨的安全威脅主要有：（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。（3）機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊取。（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。,二、電子商務(wù)的安全風(fēng)險來源,上面從交易雙方分析了電子商務(wù)交易的安全威脅。如果從整個電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問題，歸類為下面五類風(fēng)險，即網(wǎng)絡(luò)系統(tǒng)自身的安全風(fēng)險、信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險以及法律方面風(fēng)險。,,1、網(wǎng)絡(luò)系統(tǒng)自身的安全風(fēng)險（1）物理實體的安全風(fēng)險設(shè)備故障電源故障電磁泄漏導(dǎo)致信息失密搭線竊聽自然災(zāi)害,,（2）計算機軟件系統(tǒng)風(fēng)險（電子扒手）一些被稱為“電子扒手”的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址，這類竊案近年呈迅速上升趨勢。一些竊賊或因商業(yè)利益，或因?qū)λ阢y行或企業(yè)不滿，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機密，甚至將盜取的秘密賣給競爭對手。美國的銀行每年在網(wǎng)絡(luò)上被偷竊的資金達6000萬美元，而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達5～100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而“電子扒手”平均作案值是25萬美元?！半娮影鞘帧倍鄶?shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲。,,（3）網(wǎng)絡(luò)協(xié)議的安全漏洞網(wǎng)絡(luò)服務(wù)是通過各種各樣的協(xié)議完成的，協(xié)議的安全性是網(wǎng)絡(luò)安全的一個重要方面。如果網(wǎng)絡(luò)通信協(xié)議存在安全上的缺陷，攻擊者不必攻破密碼體制即可獲得所要的信息或服務(wù)。而且網(wǎng)絡(luò)協(xié)議的安全性很難得到絕對保證。目前Internet提供常用服務(wù)所使用的協(xié)議，如Telnet、FTP和HTTP，在安全方面都存在一定的缺陷，許多黑客攻擊都是利用這些協(xié)議的安全漏洞得逞的。,,（4）黑客的惡意攻擊即所謂非法入侵電腦系統(tǒng)者，網(wǎng)上黑客攻擊對國家金融安全的潛在風(fēng)險極大。目前，黑客行動幾乎涉及了所有的操作系統(tǒng)，包括UNIX與windowsNT。因為許多網(wǎng)絡(luò)系統(tǒng)都有著各種各樣的安全漏洞，其中某些是操作系統(tǒng)本身的，有些是管理員配置錯誤引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁，非法進人主機，進入銀行盜取和轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電子郵件等。,,（5）計算機病毒攻擊電腦網(wǎng)絡(luò)病毒破壞性極強。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成網(wǎng)絡(luò)服務(wù)器無法啟動，導(dǎo)致整個網(wǎng)絡(luò)癱瘓，這對電子支付系統(tǒng)來說無疑是滅頂之災(zāi)。電腦網(wǎng)絡(luò)病毒普遍具有較強的再生功能，一接觸就可通過網(wǎng)絡(luò)進行擴散與傳染。一旦某個程序被感染了，很快整臺機器、整個網(wǎng)絡(luò)也會被感染的。據(jù)有關(guān)資料介紹，在網(wǎng)絡(luò)上病毒傳播的速度是單機的幾十倍，這對于電子支付的威脅同樣也是致命的。鑒于電腦網(wǎng)絡(luò)病毒破壞性極強、再生機制十分發(fā)達、擴散面非常廣的特點，如何解決電腦網(wǎng)絡(luò)病毒是當(dāng)前電子支付監(jiān)管要解決的首要問題之一。,,2．信息傳輸風(fēng)險信息傳輸風(fēng)險是指進行網(wǎng)上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。從技術(shù)上看，網(wǎng)上交易的信息傳輸風(fēng)險主要來自三方面：（1）冒名偷竊。如"黑客"為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。（2）篡改數(shù)據(jù)。攻擊者未經(jīng)授權(quán)進入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險。（3）信息丟失。交易信息的丟失，可能有三種情況：一是因為線路問題造成信息丟失；二是因為安全措施不當(dāng)而丟失信息；三是在不同的操作平臺上轉(zhuǎn)換操作不當(dāng)而丟失信息。,,（4）信息傳遞過程中的破壞。信息在網(wǎng)絡(luò)上傳遞時，要經(jīng)過多個環(huán)節(jié)和渠道。由于計算機技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。計算機病毒的侵襲、“黑客”非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的安全。此外，各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等，都可能影響到數(shù)據(jù)的真實性和完整性。（5）虛假信息。從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物?，F(xiàn)在還沒有很好的解決信息鑒別的辦法。,,3．信用風(fēng)險信用風(fēng)險主要來自三個方面：（1）來自買方的信用風(fēng)險。對于個人消費者來說，可能在網(wǎng)絡(luò)上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險。（2）來自賣方的信用風(fēng)險。賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方的風(fēng)險。,,（3）買賣雙方都存在抵賴的情況。傳統(tǒng)交易時，交易雙方可以直接面對面進行，信用風(fēng)險比較容易控制。由于網(wǎng)上交易時，物流與資金流在空間上和時間上是分離的，因此如果沒有信用保證網(wǎng)上交易是很難進行的。再加上網(wǎng)上交易一般是跨越時空的，交易雙方很難面對面交流，信用的風(fēng)險就很難控制。這就要求網(wǎng)上交易雙方必須有良好的信用，而且有一套有效的信用機制降低信用風(fēng)險。,,4．管理方面的風(fēng)險網(wǎng)上交易管理風(fēng)險是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險。（1）交易流程管理風(fēng)險。在網(wǎng)絡(luò)商品中介交易的過程中，客戶進入交易中心，買賣雙方簽定合同，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善勢必造成巨大的潛在風(fēng)險。為防止此類問題的風(fēng)險需要有完善的制度設(shè)計，形成一套相互關(guān)聯(lián)、相互制約的制度群。,,（2）人員管理風(fēng)險。人員管理常常是網(wǎng)上交易安全管理上的最薄弱的環(huán)節(jié)，近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢，其原因主要是因工作人員職業(yè)道德修養(yǎng)不高，安全教育和管理松懈所致。一些競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員，竊取企業(yè)的用戶識別碼、密碼、傳遞方式以及相關(guān)的機密文件資料。,,5．法律方面的風(fēng)險網(wǎng)上交易信息系統(tǒng)的技術(shù)設(shè)計是先進的、超前的，具有強大的生命力。但必須清楚地認(rèn)識到，在目前的法律上還是存在網(wǎng)絡(luò)無法保護交易中的交易方式的缺漏，因此還存在法律方面的風(fēng)險。一方面，在網(wǎng)上交易可能會承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造成的風(fēng)險，如通過網(wǎng)絡(luò)達成交易合同，可能因為法律條文還沒有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護的危險。,二、電子商務(wù)的安全要求,正是由于電子商務(wù)的開展過程中存在著很多安全問題，我們要使得電子商務(wù)正常有序的進行，就必須保證電子商務(wù)的安全，解決以上的安全問題，營造一個安全的電子商務(wù)環(huán)境，那么這樣一個安全的電子商務(wù)環(huán)境又有哪些安全要求，成為我們解決電子商務(wù)存在的安全問題接下來要解決的問題：,,(一)信息的保密性交易中的商務(wù)信息一般都有保密的要求，信息內(nèi)容不能隨便被他人獲取，尤其是涉及到一些商業(yè)機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。(二)信息的完整性信息的完整性包括電子商務(wù)中的信息不被篡改、不被遺漏。三)通信的不可抵賴、不可否認(rèn)在電子商務(wù)活動中一條信息被發(fā)送或被接收后，應(yīng)該通過一定的方式，保證信息的各方有足夠的證據(jù)證明接收或發(fā)送的操作已經(jīng)發(fā)生。,(四)交易各方身份的認(rèn)證要使網(wǎng)上交易成功，參與交易的人首先要能確認(rèn)對方的身份，確定對方的真實身份與對方所聲稱的是否一致。(五)信息的有效性電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。(六)個人隱私權(quán)的保護電子商務(wù)中是否可以保護個人隱私權(quán)，勢必影響到個人消者者參與電子商務(wù)的積極性。,安全性問題總結(jié),,互聯(lián)網(wǎng)開放性成員多樣性位置分散性,推動,電子商務(wù)安全技術(shù),24,二、旅游電子商務(wù)的安全要求,信息傳輸?shù)谋Ｃ苄越灰孜募耐暾孕畔⒌牟豢煞裾J(rèn)性交易者身份的真實性,,圖3-1密碼系統(tǒng)的構(gòu)成,三、旅游電子商務(wù)的安全技術(shù),一）、加密技術(shù)：數(shù)據(jù)加密：是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用密碼算法把明文數(shù)據(jù)變換成密文數(shù)據(jù)亂碼傳送，到達目的地后再用相同或不同的手段還原（解密）。,對稱加密技術(shù),對稱加密算法是數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復(fù)成可讀明文。關(guān)于算法對稱加密通常用DES，AES，IDEA。DES：56位的密鑰，1997年RSA數(shù)據(jù)安全公司發(fā)起了一項“DES挑戰(zhàn)賽”的活動，志愿者四次分別用四個月、41天、56個小時和22個小時破解了其用56位密鑰DES算法加密的密文。即DES加密算法在計算機速度提升后的今天被認(rèn)為是不安全的。AES：AES提供128位密鑰，因此，128位AES的加密強度是56位DES加密強度的1021倍還多。假設(shè)可以制造一部可以在1秒內(nèi)破解DES密碼的機器，那么使用這臺機器破解一個128位AES密碼需要大約149億萬年的時間。,對稱密鑰DES,加密和解密的示范以一個簡單實例來看看加密和解密的過程。一個簡單的加密方法是把英文字母按字母表的順序編號作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個密碼表一個簡單的密碼表,非對稱加密技術(shù),非對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密算法RSA,解密的密鑰不同于用于加密的密鑰，而且解密密鑰不能根據(jù)加密密鑰推算出來。,31,二）安全認(rèn)證,1、數(shù)字簽名技術(shù)發(fā)送方和接收方之間存在欺騙和抵賴，因此除了加密、認(rèn)證之外，還需要其他機制，最吸引人的解決方案是數(shù)字簽名。數(shù)字簽名是手寫簽名的模擬。因此必須具有如下的性質(zhì)：必須能證實作者簽名和簽名的日期和時間。在簽名是必須能對內(nèi)容進行鑒別。簽名必須能被第3方證實以便解決爭端散列技術(shù)與HASH運算（座位分配問題）檢驗碼與消息摘要。,32,數(shù)據(jù)簽名技術(shù),33,數(shù)字簽名技術(shù),數(shù)字簽名的概念數(shù)字簽名（DigitalSignature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。,數(shù)字簽名的使用方法,（1）發(fā)送方首先用哈希函數(shù)從明文文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的數(shù)字簽名。（2）發(fā)送方選擇一個對稱密鑰對文件加密，然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?，最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報文密文一起發(fā)送給接收方。（3）發(fā)送方用接收方的公鑰給對稱密鑰加密，并通過網(wǎng)絡(luò)把加密后的對稱密鑰傳輸?shù)浇邮辗?。?）接收方使用自己的私鑰對密鑰信息進行解密，得到對稱密鑰。（5）接收方用對稱密鑰對文件進行解密，得到經(jīng)過加密的數(shù)字簽名。（6）接收方用發(fā)送方的公鑰對數(shù)字簽名進行解密，得到數(shù)字簽名的明文。,數(shù)字簽名過程,36,數(shù)字簽名,數(shù)字簽名,2、數(shù)字證書,（1）數(shù)字證書的概念數(shù)字證書是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。（2）數(shù)字證書的類型①客戶證書證實客戶身份和密鑰所有權(quán)。②服務(wù)器證書證實服務(wù)器的身份和公鑰。③安全郵件證書證實電子郵件用戶的身份和公鑰。④CA機構(gòu)證書證實認(rèn)證中心身份和認(rèn)證中心的簽名密鑰。,CA認(rèn)證中心,由于電子商務(wù)是在網(wǎng)絡(luò)中完成，交易雙方互相之間不見面，為了保證每個人及機構(gòu)（如銀行、商家）都能唯一而且被無誤地識別，這就需要進行身份認(rèn)證。認(rèn)證中心（CA）電子商務(wù)認(rèn)證授權(quán)機構(gòu)也稱為電子商務(wù)認(rèn)證中心（CertificateAuthority，CA）。CA就是承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)，它能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機構(gòu)。CA通常是一個服務(wù)性機構(gòu)，主要任務(wù)是受理數(shù)字證書的申請，簽發(fā)及管理數(shù)字證書。,認(rèn)證中心的職能,認(rèn)證中心具有下列4大職能：（1）證書發(fā)放可以有多種方法向申請者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書。（2）證書更新持卡人證書、商戶和支付網(wǎng)關(guān)證書應(yīng)定期更新，更新過程與證書發(fā)放過程是一樣的。（3）證書撤消證書的撤消可以有許多理由，如私鑰被泄密，身份信息的更新或終止使用等。（4）證書驗證認(rèn)證證書是通過信任分級體系來驗證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直接到一個認(rèn)可信賴的組織，就可以確定證書的有效性。,數(shù)字證書的內(nèi)容,①證書數(shù)據(jù)版本信息；證書序列號；CA所使用的簽名算法；發(fā)行證書CA的名稱；證書的有效期限；證書主題名稱；被證明的公鑰信息的特別擴展。②發(fā)行證書的CA簽名,數(shù)字證書的有效性,只有下列條件為真時，數(shù)字證書才有效。①證書沒有過期②密鑰沒有修改③用戶有權(quán)使用這個密鑰④證書必須不在無效證書清單中,中國知名的認(rèn)證中心,①中國數(shù)字認(rèn)證網(wǎng)（）②中國金融認(rèn)證中心（）③中國電子郵政安全證書管理中心（,三）、安全協(xié)議,1、SSL（SecureSocketLayer）:安全套接層協(xié)議。SSL協(xié)議是美國Netscape公司推出的。國際上最早應(yīng)用于電子商務(wù)的一種有消費者和商家參加的信用卡/借記卡協(xié)議。,極不安全的網(wǎng)絡(luò),47,1、SSL協(xié)議,SSL協(xié)議概述安全套接層(SecureSocketsLayer，SSL)是一種傳輸層技術(shù)，可以實現(xiàn)兼容瀏覽器和服務(wù)器之間的安全通信。SSL協(xié)議是目前網(wǎng)上購物網(wǎng)站中常使用的一種安全協(xié)議。所謂SSL就是在和另一方通信前先講好的一套方法，這個方法能夠在它們之間建立一個電子商務(wù)的安全性秘密信道，確保電子商務(wù)的安全性，凡是不希望被別人看到的機密數(shù)據(jù)，都可通過這個秘密信道傳送給對方，即使通過公共線路傳輸，也不必?fù)?dān)心別人的偷窺。,,,49,SSL服務(wù)內(nèi)容,SSL協(xié)議使用公開密鑰體制和X.509數(shù)字證書技術(shù)提供用戶和服務(wù)器的認(rèn)證對傳輸數(shù)據(jù)進行加密和隱藏確保數(shù)據(jù)在傳送中不被改變使客戶和服務(wù)器之間通信不被攻擊者竊聽,50,安全套接層協(xié)議的工作原理,SSL需要認(rèn)證服務(wù)器，并對兩臺計算機之間所有的傳輸進行加密。Http和https登陸的區(qū)別（認(rèn)證服務(wù)器）SSL用公開密鑰（非對稱）加密和私有密鑰（對稱）加密來實現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。,SSL協(xié)議的電子交易過程,1基于SSL的網(wǎng)上購物支付交易流程如下：,收單銀行,持卡人,網(wǎng)上商家,發(fā)卡銀行,,,,,,,,1購買清單及單價,2購買請求,7購物應(yīng)答,5支付授權(quán)應(yīng)答,4支付授權(quán)請求,3支付授權(quán)請求,6支付授權(quán)應(yīng)答,通過SSL協(xié)議進行網(wǎng)上交易可能遇到的風(fēng)險：,商家服務(wù)器證書的信任問題商家服務(wù)器端系統(tǒng)遭黑客攻擊不法分子偽造商家網(wǎng)站缺少第三方權(quán)威機構(gòu)來認(rèn)證,2、SET:安全電子交易協(xié)議SET是一種以信用卡為基礎(chǔ)的、在因特網(wǎng)上交易的付款協(xié)議書，是授權(quán)業(yè)務(wù)信息傳輸安全的標(biāo)準(zhǔn)，它采用RSA密碼算法，利用公鑰體系對通信雙方進行認(rèn)證，用DES等標(biāo)準(zhǔn)加密算法對信息加密傳輸，并用散列函數(shù)來鑒別信息的完整性。在SET的交易環(huán)境中，比現(xiàn)實社會中多一個電子商務(wù)的安全性認(rèn)證中心——電子商務(wù)的安全性CA參與其中，在SET交易中認(rèn)證是很關(guān)鍵的。,SET的相關(guān)成員(1)持卡人——消費者：持信用卡購買商品的人，包括個人消費者和團體消費者，按照網(wǎng)上商店的表單填寫，通過由發(fā)卡銀行發(fā)行的信用卡進行付費。(2)網(wǎng)上商家：在網(wǎng)上的符合SET規(guī)格的電子商店，提供商品或服務(wù)，它必須是具備相應(yīng)電子貨幣使用的條件，從事商業(yè)交易的公司組織。(3)收單銀行：通過支付網(wǎng)關(guān)處理持卡人和商店之間的交易付款問題事務(wù)。接受來自商店端送來的交易付款數(shù)據(jù)，向發(fā)卡銀行驗證無誤后，取得信用卡付款授權(quán)以供商店清算。,,(4)支付網(wǎng)關(guān)：這是由支付者或指定的第三方完成的功能。為了實現(xiàn)授權(quán)或支付功能，支付網(wǎng)關(guān)將SET和現(xiàn)有的銀行卡支付的網(wǎng)絡(luò)系統(tǒng)作為接口。(5)發(fā)卡銀行——在交易過程開始前，發(fā)卡銀行負(fù)責(zé)查驗持卡人的數(shù)據(jù)，如果查驗有效，整個交易才能成立。在交易過程中負(fù)責(zé)處理電子貨幣的審核和支付工作。(6)認(rèn)證中心CA——可信賴、公正的組織：接受持卡人、商店、銀行以及支付網(wǎng)關(guān)的數(shù)字認(rèn)證申請書，并管理數(shù)字證書的相關(guān)事宜。,,SET購物流程：,1持卡人瀏覽商品2持卡人選擇商品3持卡人填寫訂單4持卡人選擇支付方式5持卡人給商家發(fā)送訂單及支付請求6商家收到訂單，向持卡人所在銀行發(fā)出信號請求。支付消息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。7商家將訂單確認(rèn)信息通知持卡人，同時商家開始準(zhǔn)備發(fā)貨8持卡人終端軟件記錄交易日志,SET的購物流程,SET的優(yōu)點,SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。SET對于參與交易的各方定義了互操作接口，一個系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。SET可以用在系統(tǒng)的一部分或者全部。,四）防護檢查1、防火墻技術(shù),防火墻,60,防火墻定義,防火墻是指位于兩個或多個網(wǎng)絡(luò)之間，執(zhí)行訪問控制策略的一個或一組系統(tǒng)，該系統(tǒng)具備以下屬性：不同網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都必須經(jīng)過防火墻；只有符合安全策略的數(shù)據(jù)才可以通過防火墻；自身應(yīng)對滲透免疫——具有抗攻擊能力。防火墻通常安裝在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接點上。,,,61,防火墻不足和缺陷,防火墻雖并非萬能，防火墻還存在一些不足和缺陷：防火墻對來自內(nèi)網(wǎng)的攻擊無能為力；防火墻不能防范不經(jīng)過防火墻的攻擊；防火墻可能帶來瓶頸、單點失效；防火墻不能完全防范病毒文件等。,62,代理型防火墻,代理服務(wù)器，這種防火墻通過代理技術(shù)參與了TCP連接的全過程，它具有2個網(wǎng)卡，連接內(nèi)網(wǎng)和外網(wǎng)，可以與2個網(wǎng)絡(luò)通信。優(yōu)點：安全性高，可以識別高層協(xié)議，提供透明服務(wù)，有日志記錄，提供審計。缺點：速度較慢，是內(nèi)網(wǎng)和外網(wǎng)之間的瓶頸，也不能處理即時通信。,63,四、旅游電子商務(wù)法律保障,一）我國電子商務(wù)相關(guān)法律法規(guī)：電子商務(wù)法：是指調(diào)整電子商務(wù)活動中所產(chǎn)生的社會關(guān)系的法律規(guī)范的總稱，是一個新興的綜合法律領(lǐng)域。,1.刑法的相關(guān)規(guī)定（1）確立了計算機信息系統(tǒng)安全秩序是公共秩序中的一類獨立對象。（2）明確了根據(jù)行為人與計算機系統(tǒng)功能、程序和數(shù)據(jù)發(fā)生關(guān)系的行為方式來區(qū)分此罪與彼罪的原則。（3）明確了以計算機為犯罪工具或手段進行的犯罪行為的處理原則。（4）根據(jù)計算機犯罪的發(fā)生規(guī)律和危害特點，規(guī)定了相應(yīng)的罰則。,第285條即非法侵入計算機系統(tǒng)罪：違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條即破壞計算機信息系統(tǒng)罪：違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。第287條即利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。,2.新合同法（1999年3月）對電子證據(jù)和電子合同的法律效力問題已有所涉及。3、《電子簽名法》的基本內(nèi)容2004年8月28日，十屆全國人大常委會第十一次會議表決通過中華人民共和國電子簽名法，2005年4月1日實施，首次賦予可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力，并明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度。2015年草擬的《電子商務(wù)法》,旅游電子商務(wù)相關(guān)法律,《旅游法》關(guān)于旅游電子商務(wù)相關(guān)內(nèi)容（閱讀教材）,