第三章_旅游电子商涡埋信息安全问题.pptVIP

第一讲 旅游电子商务信息安全;听说最近又冒出来一个新计算机病毒，我们单位很多机子一上网就中毒了，很厉害啊！你可要小心！;二、电子支付技术;　 随着互联网的发展，电子商务成为了目前最时髦最吸引力的事物，同时由于电子商务具有传统商务不具有的优势，电子商务被越来越多的企业利用，电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程，很多问题也逐渐暴露出来，成为制约电子商务发展的重要原因，其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的安全问题就成了关键性的问题。;一、电子商务交易带来的安全威胁;;;二、 电子商务的安全风险来源;;;;;;;;;;;;;二、电子商务的安全要求;;(四)交易各方身份的认证? 　　要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。? (五)信息的有效性? 　　电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。? (六)个人隐私权的保护? 　　电子商务中是否可以保护个人隐私权，势必影响到个人消者者参与电子商务的积极性。 ;安全性问题总结;二、旅游电子商务的安全要求;;对称加密算法是数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。关于算法对称加密通常用DES，AES，IDEA。 DES：56位的密钥，1997年RSA数据安全公司发起了一项“DES挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。 AES：AES提供128位密钥，因此，128位AES的加密强度是56位DES加密强度的1021倍还多。假设可以制造一部可以在1秒内破解DES密码的机器，那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。 ;对称密钥DES ;加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表 一个简单的密码表 ;非对称加密技术;解密的密钥不同于用于加密的密钥，而且解密密钥不能根据加密密钥推算出来。;二）安全认证;数据签名技术;数字签名技术;数字签名的使用方法;数字签名过程;数字签名;2、数字证书; CA认证中心;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.;认证中心的职能;数字证书的内容;数字证书的有效性;中国知名的认证中心;三）、安全协议;1、 SSL协议;;SSL服务内容;安全套接层协议的工作原理;SSL协议的电子交易过程;通过SSL协议进行网上交易可能遇到的风险：; 2、SET:安全电子交易协议 SET是一种以信用卡为基础的、在因特网上交易的付款协议书，是授权业务信息传输安全的标准，它采用RSA密码算法，利用公钥体系对通信双方进行认证，用DES等标准加密算法对信息加密传输，并用散列函数来鉴别信息的完整性。 在SET的交易环境中，比现实社会中多一个电子商务的安全性认证中心——电子商务的安全性CA参与其中，在SET交易中认证是很关键的。 ;SET的相关成员 (1) 持卡人——消费者：持信用卡购买商品的人，包括个人消费者和团体消费者，按照网上商店的表单填写，通过由发卡银行发行的信用卡进行付费。 (2) 网上商家：在网上的符合SET规格的电子商店，提供商品或服务，它必须是具备相应电子货币使用的条件，从事商业交易的公司组织。 (3) 收单银行：通过支付网关处理持卡人和商店之间的交易付款问题事务。接受来自商店端送来的交易付款数据，向发