旅游電子商務(wù)的信息安全與相關(guān)問題課件

1、第三章 旅游電子商務(wù)的信息安全與相關(guān)問題第一節(jié) 旅游電子商務(wù)的信息安全問題第二節(jié) 旅游電子交易產(chǎn)生的法律問題第三節(jié) 旅游電子商務(wù)社會環(huán)境建設(shè) 在電子商務(wù)的發(fā)展過程中，企業(yè)與社會對網(wǎng)絡(luò)已經(jīng)出現(xiàn)了一定程度的依賴性。隨著信息化進程的加快，病毒泛濫、黑客破壞、交易欺詐等電子商務(wù)安全問題也日益嚴(yán)重起來。 1997年以前，我國已發(fā)現(xiàn)的計算機犯罪案件主要集中在金融領(lǐng)域，1997年以后，網(wǎng)絡(luò)犯罪活動逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到過黑客的攻擊。我國曾發(fā)生過影響較大的“熊貓燒香”病毒事件，制作木馬病毒、販賣病毒、散布木馬病毒、利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙等系列網(wǎng)絡(luò)犯罪活動已經(jīng)形成一條

2、產(chǎn)業(yè)鏈，制作、散布病毒的趨利性進一步增強。電子商務(wù)安全問題現(xiàn)狀？ ？ ？ ？旅游電子商務(wù)安全面臨哪些威脅？你知道什么是“黑客” 嗎？第一節(jié) 旅游電子商務(wù)的信息安全問題一、旅游電子商務(wù)安全威脅（一）目前旅游電子商務(wù)安全所面臨的威脅 P48-491、黑客攻擊 也稱系統(tǒng)闖入。一般有兩類：（1）“駭客”：能刪除、修改網(wǎng)頁及程序，甚至摧毀整個網(wǎng)站；（2）“竊客”：利用銀行漏洞和電子交易賬號，盜竊他人的資金和虛擬財產(chǎn)。還可能在系統(tǒng)中埋下木馬、陷井門等病毒。2、拒絕服務(wù)攻擊 拒絕服務(wù)攻擊（Denial of Service，DoS）將提供服務(wù)的網(wǎng)絡(luò)的資源耗盡，導(dǎo)致不能提供正常服務(wù)3、身份仿冒 即仿冒者借仿冒

3、用戶身份破壞交易，損害被仿冒方信譽或盜取交易成果等。如網(wǎng)絡(luò)釣魚、網(wǎng)址嫁接。4、計算機病毒 即寄生于計算機程序或操作系統(tǒng)中的經(jīng)特定事件觸發(fā)后可執(zhí)行且自我繁殖并感染計算機軟件的一段惡性程序5、內(nèi)部網(wǎng)的嚴(yán)密性 企業(yè)內(nèi)部網(wǎng)有大量保密信息，還傳遞內(nèi)部大量指令，控制著企業(yè)的業(yè)務(wù)流程，企業(yè)內(nèi)部網(wǎng)一旦被惡意侵入，可能給企業(yè)帶來極大的混亂與損失。（二）旅游電子商務(wù)中安全隱患分類電子商務(wù)系統(tǒng)將內(nèi)部網(wǎng)（Intranet）和互聯(lián)（Internet）連接，使企業(yè)的商業(yè)機密、商務(wù)活動，將面臨計算機網(wǎng)絡(luò)黑客與病毒的嚴(yán)峻考驗。電子商務(wù)安全問題主要有如下幾類： 1、信息安全問題 P49 （1）篡改信息 攻擊者對網(wǎng)絡(luò)傳輸中某些信

4、息進行刪改重發(fā)。 A、篡改。改變信息流的次序，更改信息的內(nèi)容，如購買商品 的出貨地址 B、刪除。刪除某個信息或信息的某些部分。 C、插入。在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。 （2）信息假冒 攻擊者假冒合法用戶或發(fā)送假冒信息進行欺騙 （3）信息的截獲和竊取 入侵者可通過互聯(lián)網(wǎng)等截獲數(shù)據(jù)等方式，獲取傳輸?shù)臋C密信息如銀行賬號、密碼等。 （4）虛假信息 買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。 （5）信息丟失 因線路問題、安全措施不當(dāng)或在不同的操作平臺上轉(zhuǎn)換操作不當(dāng)?shù)?，可能會使信息在傳輸中出現(xiàn)丟失情況。 （6）信息傳遞過程中的破壞

5、 信息在網(wǎng)絡(luò)傳遞，病毒、黑客、竊聽等很容易使重要數(shù)據(jù) 在傳遞過程中泄漏；各種外界物理性干擾，都可能影響到數(shù)據(jù)的真實性和完整性。 （2）交易流程管理問題 網(wǎng)絡(luò)商品交易中心要監(jiān)督買方按時付款與賣方按時提供符合要求貨物. （3）交易技術(shù)管理問題 技術(shù)管理方面的漏洞以及安全制度上的缺陷等4、法律方面問題 （1）合法交易的保證問題 （2）法律的事后完善問題 二、旅游電子商務(wù)安全控制系統(tǒng)旅游電子商務(wù)安全問題已嚴(yán)重困擾著我國旅游電子商務(wù)和網(wǎng)絡(luò)營銷的發(fā)展，按照安全策略的要求及風(fēng)險分析的結(jié)果，應(yīng)從物理安全、網(wǎng)絡(luò)安全、信息安全和制度安全等四個方面建立安全控制系統(tǒng)。（一）物理安全 物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施

6、以及其他媒體免遭地震、水災(zāi)、火災(zāi)等以及防范人為操作失誤或錯誤及各種計算機犯罪行為。（二）網(wǎng)絡(luò)安全1.軟件系統(tǒng)安全指主機和服務(wù)器的安全，主要包括反病毒、系統(tǒng)安全檢測、入侵檢測（監(jiān)控）和審計分析。其中包括對系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向的實時監(jiān)控，對各種黑客攻擊的防范。2.網(wǎng)絡(luò)運行安全指要具備必須的針對突發(fā)事件的應(yīng)急措施，如數(shù)據(jù)的備份和恢復(fù)等。1.密碼技術(shù)當(dāng)今計算機業(yè)界的公司及各種機構(gòu)所提供的技術(shù)服務(wù)。2.數(shù)字證書與CA中心在數(shù)字化社會中，要實現(xiàn)上面所述的身份認證的安全需求，必須建立一種信任及信任驗證機制，即每個網(wǎng)絡(luò)上的實體（例如個人、企業(yè)等）必須有一個可以被驗證的數(shù)字標(biāo)志，這就是“數(shù)字證書”.CA

7、機構(gòu)(證書授權(quán)中心)作為網(wǎng)絡(luò)營銷交易中受信任的第三方，提供了網(wǎng)上交易認 證、簽發(fā)數(shù)字證書和確認用戶身份等解決方案。3.安全協(xié)議目前應(yīng)用最廣泛的安全協(xié)議標(biāo)準(zhǔn)有：SSL、SET和NetBill協(xié)議。SSL*（Secure Socket Layer，安全套接層)協(xié)議是TCP/IP協(xié)議族中目前最新的安全協(xié)議，可以實現(xiàn)通信過程的安全保密，目前被眾多廠家和用戶廣泛采用，已經(jīng)成為通信底層協(xié)議的實際標(biāo)準(zhǔn)。 SET只適用信用卡的應(yīng)用。3）貫徹電子商務(wù)安全運作基本原則： 相互制約原則重要業(yè)務(wù)不要安排一人單獨管理，實行兩人或多人相互制約機制。 任期有限原則電子商務(wù)人員不得長期擔(dān)任與交易安全有關(guān)的職務(wù)。 最小權(quán)限原則

8、必須明確規(guī)定，只有網(wǎng)絡(luò)管理員才可進行物理訪問和軟件安裝工作。2、保密制度 保密制度是為了信息的安全，對信息的保存和操作作出的相應(yīng)規(guī)定。電子商務(wù)信息的安全級別一般可分為機密級、秘密級、普通級三個級別。由于電子商務(wù)活動中信息安全主要是靠加密技術(shù)實現(xiàn)的，大量的密鑰的保密管理將直接影響交易安全。3、跟蹤、審計制度 及早發(fā)現(xiàn)“黑客”攻擊和防止可能發(fā)生的意外事件，應(yīng)當(dāng)在企業(yè)內(nèi)部建立跟蹤制度。 審計制度是對包括檢查、審核系統(tǒng)日志，以及時發(fā)現(xiàn)對系統(tǒng)故意入侵行為和違反系統(tǒng)安全功能的行為及保存、維護和管理系統(tǒng)日志的一系列規(guī)定。4、網(wǎng)絡(luò)系統(tǒng)的日常維護制度 （1）硬件的日常管理和維護 （2）軟件的日常管理和維護（3）

9、數(shù)據(jù)備份制度 5、用戶管理制度 P142目的是對網(wǎng)絡(luò)中各用戶實現(xiàn)統(tǒng)一的按級別賦給權(quán)限，內(nèi)容主要有：1）增加刪除用戶；2）因業(yè)務(wù)的擴大、變化重組用戶或修改用戶。6、病毒防范 病毒在網(wǎng)絡(luò)環(huán)境下具有更強的傳染性，對網(wǎng)絡(luò)交易的順利進行和交易數(shù)據(jù)的妥善保存造成極大的威脅。從事電子商務(wù)的企業(yè)和個人都應(yīng)當(dāng)建立病毒防范制度，排除病毒的騷擾。7、應(yīng)急制度 指當(dāng)計算機網(wǎng)絡(luò)、商務(wù)應(yīng)用系統(tǒng)發(fā)生災(zāi)難性事件時利用備份的資料和其他技術(shù)手段迅速恢復(fù)系統(tǒng)，使損失減到最小。第二節(jié) 旅游電子交易產(chǎn)生的法律問題一、在線交易主體及市場準(zhǔn)入問題二、網(wǎng)上無線財產(chǎn)保護問題三、在線消費者權(quán)益和個人隱私保護問題一、在線交易主體及市場準(zhǔn)入問題1.

10、有些網(wǎng)站非法經(jīng)營,顧客的權(quán)益難以得到維護。2.一些網(wǎng)站即使合法經(jīng)營，是否具有相應(yīng)的業(yè)務(wù)經(jīng)營資格，也是值得探討的問題。例如：2003-2005年的黃金假日旅行社起訴攜程“超范圍經(jīng)營”、“虛假宣傳不正當(dāng)競爭”一案。P53三、在線消費者權(quán)益和個人隱私保護問題旅游電子商務(wù)市場的虛擬性和開放性、在線交易的便捷性使消費者權(quán)益保護成為突出的問題，尤其是如何保障網(wǎng)上產(chǎn)品或廣告信息的真實性、有效性的問題，以及如何處理不實或無效信息引發(fā)的交易糾紛問題。措施一： 尋求在電子商務(wù)環(huán)境下執(zhí)行消費者權(quán)益保護法的方法和途徑，制定網(wǎng)上消費者權(quán)益保護的特殊法律條文，既維護了消費者權(quán)益，也是保障電子商務(wù)健康發(fā)展的法律制定的組成部

11、分。措施二：旅游網(wǎng)站對于客戶的個人信息進行收集，可以用其進行信息數(shù)據(jù)的統(tǒng)計，但未經(jīng)旅游者允許絕不可泄露。第三節(jié) 旅游電子商務(wù)社會環(huán)境建設(shè)一、我國旅游電子商務(wù)發(fā)展所存在的問題二、我國旅游電子商務(wù)社會環(huán)境的建設(shè)一、我國旅游電子商務(wù)發(fā)展所存在的問題（三）公共環(huán)境體系建設(shè)有待加強旅游電子商務(wù)發(fā)展的公共環(huán)境有待于進一步改善。制約旅游電子商務(wù)發(fā)展的公共環(huán)境主要包括：網(wǎng)上支付、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)帶寬、法律環(huán)境及網(wǎng)絡(luò)信息服務(wù)等。由于這些公共環(huán)境的影響，引發(fā)了消費者對企業(yè)商家產(chǎn)生的一系列誠信問題，影響了旅游電子商務(wù)的發(fā)展。（四）旅游企業(yè)信息化程度與專門人才方面存在不足眾多的中小旅游企業(yè)缺乏開展從事旅游電子商務(wù)的意識

12、，而從事旅游電子商務(wù)的企業(yè)缺乏相關(guān)專業(yè)的高素質(zhì)經(jīng)營管理人才。另外，在旅游電子商務(wù)企業(yè)中，人員流失比較嚴(yán)重。二、我國旅游電子商務(wù)社會環(huán)境的建設(shè)（一）加強社會信用體系建設(shè)1.政策方面政府應(yīng)致力于營造良好的社會信用環(huán)境，強化對旅游企業(yè)的監(jiān)管，探索旅游電子商務(wù)信用體系的相關(guān)立法，制定和實施電子商務(wù)企業(yè)信用標(biāo)志證制度等。2.企業(yè)信用管理技術(shù)方面構(gòu)建網(wǎng)上信用評估模型；加強網(wǎng)上客戶檔案管理；建立合理的應(yīng)收賬款回收機制等3.體系建設(shè)方面加快信用服務(wù)體系建設(shè)，建立科學(xué)、合理、權(quán)威、公正的信用服務(wù)機制；建立健全相關(guān)部門信用信息資源的共享機制；建設(shè)嚴(yán)格信用監(jiān)督和失信懲戒機制，逐步形成既符合中國國情又與國際接軌的信用

13、服務(wù)體系。二、我國旅游電子商務(wù)社會環(huán)境的建設(shè)（二）加強旅游電子商務(wù)法制環(huán)境建設(shè) P57解決電子商務(wù)的根本性的法律問題即電子簽章、電子合同、電子交易的有效性、合法性的問題；明確立法規(guī)劃；強化法律法規(guī)的可操作性；研究電子商務(wù)領(lǐng)域適用的行政許可模式，提出切合電子商務(wù)產(chǎn)業(yè)發(fā)展的特點、寬嚴(yán)適中的管理模式；通過發(fā)展網(wǎng)上法庭、網(wǎng)上仲裁、網(wǎng)上公證、網(wǎng)上律師等司法輔助機制，建立靈活的法制環(huán)境，以彌補傳統(tǒng)法律環(huán)境的靈活性不足的缺點。二、我國旅游電子商務(wù)社會環(huán)境的建設(shè)（三）完善旅游電子商務(wù)運行環(huán)境建設(shè)要完善信息基礎(chǔ)設(shè)施，為開展電子商務(wù)建立安全的網(wǎng)絡(luò)環(huán)境。目前，我國通信網(wǎng)絡(luò)和信息系統(tǒng)與國外相比，仍存在著較大差距。1996年，“金橋工程”開始啟動2001年，金旅工程正是啟動附案例案例：我國旅游業(yè)信息化工程金旅工程一、金旅工程的立項金旅工程是國家信息化工作在旅游部門的具體體現(xiàn)，也是國家信息網(wǎng)絡(luò)系統(tǒng)的一個組成部分。金旅工程有兩個基本的組成要素：一是政府旅游管理電子化，利用現(xiàn)代化技術(shù)手段管理旅游業(yè)；二是利用網(wǎng)絡(luò)技術(shù)發(fā)展旅游電子商務(wù)，與國際接軌。國家旅游局在2001年初步建立全國旅游部門的國家?。ㄗ灾螀^(qū)、直轄市）重點旅游城市三級計算機網(wǎng)絡(luò)。三、金旅工程的基本構(gòu)架三網(wǎng)一庫金旅工程針對不同的應(yīng)用項目、范圍和服務(wù)對象，建立了三個層次的網(wǎng)絡(luò)互連平臺：（1）核心層內(nèi)部辦公網(wǎng)（面向國務(wù)院相關(guān)管理部門