旅游电子商务教学模块二省公共课一等奖全国赛课获奖课件.pptx

1、总总 目目 录录 旅游电子商务技术基础旅游电子商务技术基础 任务三任务三 旅游电子旅游电子商务开发技术商务开发技术模块二模块二第1页总总 目目 录录 任务三任务三 旅游电子商旅游电子商务开发技术务开发技术一、电子商务技术原理 互联网上多数应用采取是互联网上多数应用采取是C/S模式（客户端模式（客户端/服务器模式）服务器模式）。客户经过终端机客户端向商品提供商所属服务器提交数据，服务器依据客户提交数据进行数据提取与反馈程序。第2页总总 目目 录录第3页总总 目目 录录 旅游电子商务技术基础旅游电子商务技术基础模块二模块二基于基于C/S架构旅游架构旅游电子商子商务系系统 第4页总总 目目 录录（1

2、）网页界面）网页界面 电子商务过程中客户端与服务器数据传送，最终反馈给客户端现实信息是在网页上。客户经过这个界面向服务器传送和接收反馈信息，所以互联网开发必须具备网页制作技术。旅游电子商务技术基础旅游电子商务技术基础模块二模块二第5页总总 目目 录录（2）后台技术（后台程序）后台技术（后台程序/服务器端软件）服务器端软件）仅仅具备网页制作技能对实现电子商务开发还是远远不够，网页是静态，不能向服务器传送数据，它只是从服务器上下载一端HTML代码而又浏览器解释成网页界面。要求实现用户与服务器端交互还必须借助后台程序这个工具来接收客户端传送数据。后台程序后台程序就是在服务器端运行动态计算机语言，他在

3、就是在服务器端运行动态计算机语言，他在服务器软件环境支持下把客户端接收来数据编译成服务器端命令，来服务器软件环境支持下把客户端接收来数据编译成服务器端命令，来执行相关操作，如保留数据或反馈数据到客户端。执行相关操作，如保留数据或反馈数据到客户端。旅游电子商务技术基础旅游电子商务技术基础模块二模块二第6页总总 目目 录录（3）数据储存）数据储存 当从客户端接收了数据后怎样处理它们，就需要一个数据容器来负责储存这些数据。普通储存容器有各种，如网页、文本文件、数据库。网页、文本文件能够方便做一些简单数据储存，不过对于大量电子商务数据我们需要使用数据库进行储存而且愈加便于查询和数据处理。旅游电子商务技

4、术基础旅游电子商务技术基础模块二模块二第7页总总 目目 录录 基于C/S架构企业内部信息系统，已成为旅游企业应用主流。因为旅游企业对数据分析与处理要求不一样，详细系统结构展现出差异性：旅游电子商务技术基础旅游电子商务技术基础模块二模块二第8页总总 目目 录录Internet数据服务器数据服务器 应用服务器应用服务器WEB服务器服务器 客户机客户机客户机客户机客户机客户机 企业内部局域网企业内部局域网 防火墙防火墙 基于基于C/S架构某大型饭店电子商务系统架构某大型饭店电子商务系统 第9页总总 目目 录录InternetWEB服务器服务器 客户机客户机客户机客户机客户机客户机 企业内部局域网企业

5、内部局域网 防火墙防火墙 ISP互联网服务商互联网服务商 数据服务器数据服务器 应用服务器应用服务器第10页总总 目目 录录B/S模式模式 有时为了使电子商务中用户操作更为简便易用，实际电子商务应用中对各种客户端经过浏览器功效进行了统一。因为绝大部分用户对网页浏览器使用非常熟悉，利用浏览器功效取代各式各样客户端，既节约了用户安装客户端时间，也省去了对客户端操作熟悉过程，极大方便了客户。这种改进了C/S模式我们把它称作浏览器客户端模式及B/S模式。旅游电子商务技术基础旅游电子商务技术基础模块二模块二第11页总总 目目 录录 旅游电子商务技术基础旅游电子商务技术基础模块二模块二基于基于B/S架构旅

6、游架构旅游电子商子商务系系统 浏览器浏览器 第12页总总 目目 录录基于B/S模式在线浙江省政府采购管理系统第13页总总 目目 录录第14页总总 目目 录录二、电子商务开发技术介绍（1）HTML（超文本标识语言）HTML（Hypertext Markup Language）代码（超文本）经过在用户文档中加入特定控制字符和命令，使文档能够按照用户期望格式输出。他是标识语言，不受平台限制，适合在Internet个平台间传递信息。旅游电子商务技术基础旅游电子商务技术基础模块二模块二第15页总总 目目 录录打开记事本，在记事本中输入以下代码；网站首页企业介绍产品介绍经典案例企业动态在线留言通信地址然后

7、将记事本另存为文件名后缀为.htm或者.html文件，最终双击文件打开就能看到 旅游电子商务技术基础旅游电子商务技术基础模块二模块二第16页总总 目目 录录第17页总总 目目 录录（2）CSS（层叠样式表语言）CSS是Cascading Style Sheets简称，汉字翻译为“样式表”。CSS主要用于对网页排版和格调设计。旅游电子商务技术基础旅游电子商务技术基础模块二模块二第18页总总 目目 录录 bodymargin:0;padding:0;font:14px/15pt;background:#dad8d9;#navwidth:80%;margin:100px auto;height:46

8、px;border-radius:8px;border:1px solid#cbcbcb;border-bottom:4px solid#adadad;background:url(/images/0501/navbg.png)14.28%center no-repeat,url(/images/0501/navbg.png)28.56%center no-repeat,url(/images/0501/navbg.png)42.84%center no-repeat,url(/images/0501/navbg.png)57.18%center no-repeat,url(/images/0

9、501/navbg.png)71.62%center no-repeat,#f3f3f3 url(/images/0501/navbg.png)85.80%center no-repeat;#nav adisplay:block;width:14.28%;height:46px;line-height:46px;float:left;border-bottom:4px solid#adadad;text-align:center;text-decoration:none;color:seagreen;#nav a:first-childborder-radius:0 0 0 8px;#nav

10、a:last-childborder-radius:0 0 8px 0;#nav a:hoverborder-bottom:4px solid red;color:red;#nav a:first-child:hoverborder-bottom:4px solid red;border-radius:0 0 0 8px;#nav a:last-child:hoverborder-bottom:4px solid red;网站首页 企业介绍 产品介绍 经典案例 企业动态 在线留言 通信地址 第19页总总 目目 录录第20页总总 目目 录录第21页总总 目目 录录第22页总总 目目 录录（3）A

11、SP（动态服务器页面语言）ASP是Active Server Pages（动态服务器主页）缩写，它是一个服务器脚本环境，在站点服务器上解释脚本，可产生并执行动态、交互式、高效率站点服务器应用程序。所谓“动态”是相对于HTML“静态”页面而言。HTML语言设计完成后页面内容就不会在改变了，除非改变HTML语言内容。而ASP“动态”页面能够再程序设计完成后，页面伴随程序设计要求和实际情况改变而生成满足不一样要求和环境页面内容。旅游电子商务技术基础旅游电子商务技术基础模块二模块二第23页总总 目目 录录第24页总总 目目 录录（4）数据库 数据库是电子商务系统惯用储存容器，用来对大量数据进行储存管理

12、和查询调用工作。模块二模块二 旅游电子商务技术基础旅游电子商务技术基础第25页总总 目目 录录模块二模块二项目四项目四 旅游电子商务概述安全问题旅游电子商务概述安全问题总总 目目 录录旅游电子商务安全问题旅游电子商务安全技术任务一任务一任务二任务二第26页总总 目目 录录任务一任务一 旅游电子商务安全问旅游电子商务安全问题题P4 旅游电子商务概述安全问题旅游电子商务概述安全问题模块二模块二第27页总总 目目 录录一、我国旅游电子商务安全问题现实状况 病毒泛滥、黑客破坏、交易欺诈、信息泄漏等问题也让电子商务面临着日益严重安全威胁。P4 旅游电子商务概述安全问题旅游电子商务概述安全问题模块二模块二

13、第28页总总 目目 录录二、电子商务安全基本要素1、真实性 “数字署名+数字证书”方式验证用户身份2、保密性 数据传输、存放过程3、有效性 网络故障、操作错误、应用程序错误，硬件故障、系统软件错误及计算机病毒 4、完整性 预防被篡改、删除、伪造等破坏。5、不可否定性 判别信息公布者身份，数据完整性和数字署名相结合方式到达交易中不可抵赖目标。6、授权 授予用户不一样访问权限，阻止非法访问。7、网络和数据安全性 数据安全、硬件资源不被非法占有，软件资源免受病毒等侵害 P4 旅游电子商务概述安全问题旅游电子商务概述安全问题模块二模块二第29页总总 目目 录录三、旅游电子商务面临安全威胁1、技术安全威

14、胁 数据安全问题、交易安全问题。2、信息安全风险 篡改信息、信息假冒、信息截获和窃取、虚假信息、信息丢失、信息传递过程中破坏3、系统安全风险 黑客攻击 、拒绝服务攻击、身份仿冒 、计算机恶意程序 、内部网严密性 4、网络安全风险P4 旅游电子商务概述安全问题旅游电子商务概述安全问题模块二模块二第30页总总 目目 录录5、非技术安全威胁6、信用风险问题7、管理方面问题 人员管理问题、交易流程管理问题、交易技术管理问题 8、法律方面问题 正当交易确保问题、法律事后完善问题 P4 旅游电子商务概述安全问题旅游电子商务概述安全问题模块二模块二第31页总总 目目 录录四、旅游电子商务安全问题基本处理方案

15、 物理安全 网络安全 保护传统网络安全 保护应用安全 局域网或子网安全 信息安全 制度安全P4 旅游电子商务概述安全问题旅游电子商务概述安全问题模块二模块二第32页总总 目目 录录 任务二 旅游电子商务安全技术P4 旅游电子商务概述安全问题旅游电子商务概述安全问题模块二模块二第33页总总 目目 录录一、数据加密技术一、数据加密技术1、数据加密概念、数据加密概念 数据加密是转换数据，给数据加密过程。数据加密技术是研究对数据进行加密技术。2、密码学基本原理、密码学基本原理 密码学是以研究数据保护为目标，研究是变换技术，预防第三者窃取信息。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第34页

16、总总 目目 录录1、数据加密技术 数据加密技术，也可称之为密码技术，在旅游电子商务中应用就是利用此种技术伎俩对电子商务交易双方主要信息进行加密，抵达目标地后再用相同或不一样技术解密还原。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第35页总总 目目 录录 数据加密作用与目标 确保数据在公共网络传输与存放过程中不被非授权用户搭线窃听或破坏，以确保数据在经过公共网络传输过程中保密性、真实性和完整性，同时能够有效对付恶意软件攻击。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第36页总总 目目 录录数据加密技术原理 是指将一段数据（或称明文，plain text）经过加密钥匙（Encr

17、yption key）及加密函数转换，变成无意义密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第37页总总 目目 录录数据加密技术原理图数据加密技术原理图旅游电子商务安全技术旅游电子商务安全技术模块二模块二第38页总总 目目 录录数字证书与CA认证第39页总总 目目 录录数字证书数字证书 数字证书也称公开密钥证书，是一个经证书授权中心数字署名，包含公钥拥有者信息以及公钥文件。数字证书最主要组成包含一个用户公钥，加上密钥全部者用户身份标识符，以及被信任第三方署名。用户以安全方

18、式向公钥证书权威机构提交他公钥并得到证书，然后用户就能够公开这个证书。任何需要用户公钥人都能够得到此证书，并经过相关信任署名来验证公钥有效性。数字证书采取公钥体制，即用一对相互匹配密钥进行加密、解密，经过标志交易各方身份信息一系列数据，提供了一个验证各本身份方式，用户能够用它来识别对方身份。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第40页总总 目目 录录5、CA技术 开展旅游电子商务最突出问题是要处理网上购物、交易和结算中安全问题。为了确保电子商务很好安全性，在电子商务中使用了基于公钥体系安全系统。基于公钥体系加密系统中密钥由公钥和私钥成对组成，实际过程中，公钥是以证书形式存放。此

19、时，最关键而且又是最基本问题怎样分发秘钥，即怎样分发证书。处理这个问题关键就是建立认证机构体系CA（Certificate Authority）。CA基本功效有接收注册请求，处理、拒绝/同意请求，颁发证书。模块二模块二第41页总总 目目 录录CA机构（证书授权中心）、机构（证书授权中心）、CA认证认证 为了满足电子商务过程中对身份认证安全需求，建立一个信任及信任验证机制就成了当务之急，也就是必须为每个网络上实体（比如个人、企业等）建立一个能够被验证数字标志，这就是“数字证书”。作为网络交易平台中受信任第三方，提供了网上交易认证、签发数字证书和确认用户身份等处理方案。旅游电子商务安全技术旅游电子

20、商务安全技术模块二模块二第42页总总 目目 录录7、数字署名 数字署名也称电子署名，如同出示手写署名一样，能起到电子文件认证、核准和生效作用。数字认证也称数字署名，即用电子方式来证实信息发送者和接收者身份、文件完整性（如一条交易数据未被修改过），甚至数据媒体有效性(如录音、照片等）。用来预防在旅游电子商务交易中电子信息因易被修改而有些人作伪；或冒用他人名义发送信息；或发出（收到）信件后又加以否定等情况发生。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第43页总总 目目 录录第44页总总 目目 录录数字署名技术原理图数字署名技术原理图旅游电子商务安全技术旅游电子商务安全技术模块二模块二第

21、45页总总 目目 录录8、数字摘要 也称为数字指纹，主要用来确保信息完整性。9、数字信封 数字信封是用加密技术来确保只有特定收信人才能阅读信内容，用来确保信息保密性。10、数字时间戳 在旅游电子商务交易中，一样需对交易文件日期和时间信息采取安全办法，而数字时间戳服务就能提供电子文件发表时间安全保护。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第46页总总 目目 录录12、网络隔离、网络隔离（1）虚拟专用网（）虚拟专用网（VPN，Virtual Private Network）是一个特殊网络，其在公共网络上利用其协议和叫做是一个特殊网络，其在公共网络上利用其协议和叫做“通通道道”或或“数

22、据封装数据封装”系统想贸易搭档、用户、供给商和雇员传递敏感系统想贸易搭档、用户、供给商和雇员传递敏感数据。这种通道是数据。这种通道是Internet上一个专用通道，可确保企业之间数据安上一个专用通道，可确保企业之间数据安全传输。在全传输。在VPN中，不需要对全部中，不需要对全部VPN都进行统一加密和认证，只要都进行统一加密和认证，只要通信双方默认即可。通信双方默认即可。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第47页总总 目目 录录（2）防火墙 防火墙是保护网络服务和内部数字信息时使用最广泛技术，它是防御外来攻击第一道防护。防火墙是指位于两个信任度不一样网络之间(如企业内部网络和I

23、nternet之间）软件或硬件设备组合。它除了用于将企业内部局域网与外界Internet隔离，还能够用于划分、隔离和控制。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第48页总总 目目 录录三、电子商务安全基本协议1、SSL协议 SSL(Secure Sockets Layer）协议又称安全套接层协议，是由网景企业推出一个安全通信协议，能够对网络中传输数据（Web浏览器与服务器之间）提供身份认证与加密传输服务。旅游电子商务安全技术旅游电子商务安全技术模块二模块二第49页总总 目目 录录SSL协议提供服务主要有：1）认证用户和服务器，确保数据发送到正确客户机和服务器；2）加密数据以预防数

24、据中途被窃取；3）维护数据完整性，确保数据在传输过程中不被改变。第50页总总 目目 录录SSL协议工作流程：1、服务器认证阶段、服务器认证阶段：（1）客户端向服务器发送一个开始信息“Hello”方便开始一个新会话连接；（2）服务器依据客户信息确定是否需要生成新主密钥，如需要则服务器在响应客户“Hello”信息时将包含生成主密钥所需信息；（3）客户依据收到服务器响应信息，产生一个主密钥，并用服务器公开密钥加密后传给服务器；（4）服务器恢复该主密钥，并返回给客户一个用主密钥认证信息，以此让客户认证服务器。2、用户认证阶段、用户认证阶段：在此之前，服务器已经经过了客户认证，这一阶段主要完成对客户认证

25、。经认证服务器发送一个提问给客户，客户则返回（数字）署名后提问和其公开密钥，从而向服务器提供认证。第51页总总 目目 录录从SSL 协议所提供服务及其工作流程能够看出，SSL协议运行基础是商家对消费者信息保密承诺，这就有利于商家而不利于消费者。在SSL3.0中经过数字署名和数字证书可实现浏览器和Web服务器双方身份验证。第52页总总 目目 录录2、SET协议 SET(Secure Electronic Transaction）协议又称安全电子交易协议，是由VISA和MasterCard两大信用卡企业联合推出。SET主要用于用户、商家和银行之间信用卡支付，在支付过程中，SET协议会确保支付信息机

26、密性、支付过程完整性、交易行为不可否定性、商户及持卡人身份正当性等安全服务。旅游电子商务安全技术旅游电子商务安全技术模块二模块二SET中关键技术：公开密匙加密+电子数字署名+电子信封+电子安全证书等。第53页总总 目目 录录第54页总总 目目 录录四、安全制度规范 人事管理制度 保密制度 跟踪、审计制度 网络系统日常维护制度 用户管理制度 病毒防范 应急制度 旅游电子商务安全技术旅游电子商务安全技术模块二模块二第55页总总 目目 录录案例分析 中国旅游研究院在春节前夕对春节假期旅游市场和游客进行监测后公布数据显示，预计今年春节长假期间旅游市场接待2.5亿人次，实现旅游收入1400亿元。依据携程

27、网公布中国人春节出游意愿调查汇报，近八成消费者倾向于经过在线旅游平台预定旅游产品。第56页总总 目目 录录 “国内游客网上度假产品消费额达百亿元规模，增加速度超出50，其中出境游业务占比60%，年仍将连续大幅增加。”携程网相关责任人介绍说，旅游市场（以出境游为主）不停增加为电商提供了难得发展机会，当前携程、同程、艺龙、去哪儿等旅游电商在线上和手机端竞争均十分激烈。第57页总总 目目 录录 与此同时，高速发展在线旅游市场成为旅游投诉新“增加点”。人民网旅游315投诉平台统计显示，仅1月，游客有效投诉数量80多条，有半数包括在线旅游平台。记者发觉，游客反应问题主要集中在退票扣费百分比高、订单产品被

28、更改或取消、网上宣传与实际不符合等方面。第58页总总 目目 录录项目五项目五总总 目目 录录网上支付任务二任务二网络银行与网上支付网络银行与网上支付网络银行任务一任务一第59页总总 目目 录录任务一 网络银行第60页总总 目目 录录一、网上银行（网络银行/在线银行）是指银行利用Internet技术，经过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户能够足不出户就能够安全便捷地管理活期和定时存款、支票、信用卡及个人投资等。第61页总总 目目 录录二、网络银行发展模式二、网络银行发展模式 虚拟银行（全部网络化银行）传统银行业务网络化第

29、62页总总 目目 录录三、网络银行功效 商业银行业务 在线支付 全新业务领域第63页总总 目目 录录任务二 网上支付第64页总总 目目 录录任务二 网上支付一、电子货币概述 电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为伎俩，以电子数据（二进制数据）形式存放在银行计算机系统中，并经过计算机网络系统以电子信息传递形式实现流通和支付功效货币。第65页总总 目目 录录（一）电子货币特点（一）电子货币特点 虚拟性 在线性 数字性第66页总总 目目 录录（二）支付方式类别（二）支付方式类别 储值卡 信用卡 智能卡型 电子支票型 数字现金型第67页总总

30、目目 录录储值卡 第68页总总 目目 录录信用卡第69页总总 目目 录录第70页总总 目目 录录 信用卡预授权 商户在持卡人消费前先冻结一部分资金，在消费完以后持卡人签字，商户才能正式扣掉这部分资金。比如你去住酒店，先告诉酒店你要住几天，酒店会把住这几天需要费用从你信用卡里冻结了，在你结帐离开酒店时候确认消费金额后，酒店就会用你卡片做预授权完成，这么就从你卡里把实际消费金额扣除，酒店就收到这部分款项了。之所以这么做是为了确保持卡人信用卡里面钱够当前消费使用。第71页总总 目目 录录预授权好处预授权好处 能够尽可能防止跑单现象出现。假如客人做完预授权后没有买单就离开酒店，酒店能够向银联提出预授权

31、完成申请并提供客人消费单据和预授权单据。这么银联就能够从跑单客人卡里把钱划入酒店帐户。POS支持手输30天POS预授权追加POS预授权完成POS预授权撤消POS预授权完成撤消 第72页总总 目目 录录数字现金比特币 第73页总总 目目 录录二、电子支付（一）电子支付概念 电子支付是指单位、个人直接或授权他人经过电子终端发出支付指令，实现货币支付与资金转移行为。简单来说电子支付是指电子交易当事人，包含消费者、厂商和金融机构，使用安全电子支付伎俩，经过网络进行货币支付或资金流转。第74页总总 目目 录录（二）电子支付系统分类（二）电子支付系统分类1、按照支付时间分类 预支付、后支付、即时支付2、按电子支付指令发起方式分类 网上支付、电话支付、移动支付第75页总总 目目 录录第76页总总 目目 录录三、第三方支付三、第三方支付 第三方电子支付平台是属于第三方服务中介机构，是一些和产品所在国家以及国内外各大银行签约、并具备一定实力和信誉保障第三方独立机构提供交易支持平台。第77页总总 目目 录录第78页总总 目目 录录第79页总总 目目 录录支付流程第80页总总 目目 录录思索：1什么是网络银行？2网络银行与传统银行相比优势有哪些？第81页