旅游电子商务的信息安全与相关问题.pptVIP

第三章 旅游电子商务的信息安全与相关问题 第一节 旅游电子商务的信息安全问题 第二节 旅游电子交易产生的法律问题 第三节 旅游电子商务社会环境建设 电子商务安全问题现状 在电子商务的发展过程中，企业与社会对网络已经出现了一定程度的依赖性。随着信息化进程的加快，病毒泛滥、黑客破坏、交易欺诈等电子商务安全问题也日益严重起来。 1997年以前，我国已发现的计算机犯罪案件主要集中在金融领域，1997年以后，网络犯罪活动逐步转向电子商务领域，国内各大网络几乎都不同程度地遭到过黑客的攻击。我国曾发生过影响较大的“熊猫烧香”病毒事件，制作木马病毒、贩卖病毒、散布木马病毒、利用病毒木马技术进行网络盗窃、诈骗等系列网络犯罪活动已经形成一条产业链，制作、散布病毒的趋利性进一步增强。 第一节 旅游电子商务的信息安全问题 一、旅游电子商务安全威胁 （一）目前旅游电子商务安全所面临的威胁 P48-49 1、黑客攻击 也称系统闯入。一般有两类： （1）“骇客”：能删除、修改网页及程序，甚至摧毁整个网站； （2）“窃客”：利用银行漏洞和电子交易账号，盗窃他人的资金和虚拟财产。还可能在系统中埋下木马、陷井门等病毒。 2、拒绝服务攻击 拒绝服务攻击（Denial of Service，DoS）将提供服务的网络的资源耗尽，导致不能提供正常服务 3、身份仿冒 即仿冒者借仿冒用户身份破坏交易，损害被仿冒方信誉或盗取交易成果等。如网络钓鱼、网址嫁接。 4、计算机病毒 即寄生于计算机程序或操作系统中的经特定事件触发后可执行且自我繁殖并感染计算机软件的一段恶性程序 5、内部网的严密性 企业内部网有大量保密信息，还传递内部大量指令，控制着企业的业务流程，企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。 （二）旅游电子商务中安全隐患分类 电子商务系统将内部网（Intranet）和互联（Internet）连接，使企业的商业机密、商务活动，将面临计算机网络黑客与病毒的严峻考验。 电子商务安全问题主要有如下几类： 1、信息安全问题 P49 （1）篡改信息 攻击者对网络传输中某些信息进行删改重发。 A、篡改。改变信息流的次序，更改信息的内容，如购买商品 的出货地址 B、删除。删除某个信息或信息的某些部分。 C、插入。在信息中插入一些信息，让收方读不懂或接受错误的信息。 （2）信息假冒 攻击者假冒合法用户或发送假冒信息进行欺骗 二、旅游电子商务安全控制系统 旅游电子商务安全问题已严重困扰着我国旅游电子商务和网络营销的发展，按照安全策略的要求及风险分析的结果，应从物理安全、网络安全、信息安全和制度安全等四个方面建立安全控制系统。 （一）物理安全 物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等以及防范人为操作失误或错误及各种计算机犯罪行为。  （二）网络安全 1.软件系统安全 指主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测（监控）和审计分析。其中包括对系统的登录数据和网络信息流向的实时监控，对各种黑客攻击的防范。 2.网络运行安全 指要具备必须的针对突发事件的应急措施，如数据的备份和恢复等。  3.局域网或子网的安全 主要是访问控制和网络安全检测的问题。网络安全人员一方面要用防火墙防范外部入侵，另一方面，也要对企业内部人员管理控制，防止内部员工对企业网络安全造成的危害。 （三）信息安全 信息安全涉及信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面，也包括对用户的鉴别和授权。  1.密码技术 当今计算机业界的公司及各种机构所提供的技术服务。 2.数字证书与CA中心 在数字化社会中，要实现上面所述的身份认证的安全需求，必须建立一种信任及信任验证机制，即每个网络上的实体（例如个人、企业等）必须有一个可以被验证的数字标志，这就是“数字证书”. CA机构(证书授权中心)作为网络营销交易中受信任的第三方，提供了网上交易认 证、签发数字证书和确认用户身份等解决方案。 3.安全协议 目前应用最广泛的安全协议标准有：SSL、SET和NetBill协议。 SSL*（Secure Socket Layer，安全套接层)协议是TCP/IP协议族中目前最新的安全协议，可以实现通信过程的安全保密，目前被众多厂家和用户广泛采用，已经成为通信底层协议的实际标准。 SET只适用信用卡的应用。 （四）制度安全 电子商务安全制度管理是电子商务专业人员工作的规