【正文】 息（3）訂單提交后，選擇支付方式，完成支付（4）支付成功后，手機(jī)收到二維碼或普通短信（5）游玩當(dāng)天憑二維碼或普通短信入園游玩相關(guān)配送方式根據(jù)訂單不同，“A+背包網(wǎng)”共有4種取票方式，顧客可選擇訂單支持的取票方式，進(jìn)行取票。這4種取票方式為：（1）短信取票方式。在“A+背包網(wǎng)”網(wǎng)上購(gòu)買(mǎi)門(mén)票，當(dāng)提示景區(qū)支持短信取票時(shí)，顧客可填寫(xiě)個(gè)人信息后提交生成訂單，在完成在線支付后，此訂單信息將會(huì)以短信的方式發(fā)送到顧客的手機(jī)，顧客可在入園時(shí)出示顧客的身份證證件和手機(jī)訂單短信信息，即可入園。（2）二維碼方式。在“A+背包網(wǎng)”上購(gòu)買(mǎi)門(mén)票，當(dāng)提示景區(qū)支持二維碼取票時(shí)，顧客可填寫(xiě)個(gè)人信息提交生成訂單，在完成在線支付后，系統(tǒng)將顧客的訂單及二維碼信息將會(huì)以短信的形式發(fā)送到顧客的手機(jī)，顧客只需在指定的取票地點(diǎn)驗(yàn)證二維碼，即可入園。（3）景區(qū)取票方式。顧客在“A+背包網(wǎng)”網(wǎng)上購(gòu)買(mǎi)門(mén)票，當(dāng)提示景區(qū)取票時(shí)，顧客可填寫(xiě)個(gè)人信息后提交生成訂單。此訂單信息將會(huì)以短信的方式發(fā)送到顧客的手機(jī)，顧客可在入園時(shí)出示顧客的身份證證件和手機(jī)訂單短信信息，在景區(qū)支付票款，即可取票入園。（4）實(shí)體票送票方式。顧客在“A+背包網(wǎng)”網(wǎng)上購(gòu)買(mǎi)門(mén)票，當(dāng)提示景區(qū)支持實(shí)體票送票服務(wù)時(shí)，顧客可填寫(xiě)個(gè)人信息后提交生成訂單，完成在線支付后，“A+背包網(wǎng)”客服人員把實(shí)體票以快遞的方式送到顧客所填寫(xiě)的送票地址處，請(qǐng)及時(shí)進(jìn)行查收。相關(guān)保障措施為了能確保顧客能及時(shí)安全地收到訂購(gòu)的門(mén)票和其他服務(wù)信息，保質(zhì)保量地享受到應(yīng)有的服務(wù)，我們會(huì)采取以下保障措施：“A+背包網(wǎng)”在收到顧客的手機(jī)注冊(cè)信息或訂單信息后，將會(huì)在310分鐘內(nèi)給顧客發(fā)送短信確認(rèn)。如還未收到短信確認(rèn)信息，顧客可以：（1）訂單短信可以在“我的訂單”中點(diǎn)擊“重發(fā)短信”，重新接收（2）其他情況下，顧客可以致電“A+背包網(wǎng)”客服中心010123456進(jìn)行咨詢。與合作的景區(qū)簽訂合同，明確景區(qū)應(yīng)為從網(wǎng)上預(yù)訂和購(gòu)票的顧客應(yīng)享受的具體旅游項(xiàng)目和各項(xiàng)規(guī)格。以保障消費(fèi)者權(quán)益。與更多景區(qū)聯(lián)系，開(kāi)通二維碼入園服務(wù)，方便顧客游玩。顧客只需要將收到的二維碼短信在景區(qū)的設(shè)備上進(jìn)行掃描，驗(yàn)證通過(guò)后即可入園游玩。若掃描時(shí)讀取失敗，請(qǐng)將短信中的輔助碼（8位數(shù)字）告知景點(diǎn)工作人員，同樣可以完成驗(yàn)證。 交易后（售后服務(wù)） 技術(shù)模式 網(wǎng)站（定位，導(dǎo)航圖、首頁(yè)及功能模塊描述及實(shí)現(xiàn)；網(wǎng)站域名、虛擬主機(jī)方案）域名——集體討論 選用理由：①是我公司名稱的中文拼音 ②便于記憶、了解③域名后綴貼近本公司屬性，選擇COM經(jīng)檢驗(yàn)該域名未被注冊(cè)虛擬主機(jī)方案租用服務(wù)器現(xiàn)階段因?yàn)橘Y金比較緊缺，所以暫時(shí)采用租用服務(wù)器So——等發(fā)展比較成熟的時(shí)候，可以考慮建立企業(yè)自己的服務(wù)器客戶在選擇服務(wù)器時(shí)，第一考慮的應(yīng)該是托管所需要的應(yīng)用服務(wù)，然后確定服務(wù)需要的硬件和軟件的配置高配置不等于高性能，穩(wěn)定性和擴(kuò)展性最為重要通用服務(wù)器向?qū)Ｓ梅?wù)器發(fā)展，易用性和專用性非常明顯硬件和軟件、網(wǎng)絡(luò)資源共享是發(fā)展趨勢(shì)軟件與硬件互補(bǔ)性強(qiáng)，綜合考慮選擇標(biāo)準(zhǔn)提供商：美橙互聯(lián) 電子商務(wù)安全問(wèn)題及解決方案鑒于的旅游網(wǎng)站采用的虛擬主機(jī)方案是租用相關(guān)公司的服務(wù)器和他們停供的相關(guān)服務(wù)，所以網(wǎng)站自身安全性有較好的保證。對(duì)于交易安全，我們策劃的是與網(wǎng)上銀行以及第三方支付平臺(tái)—支付寶合作，資金和交易安全方面也有較高的可靠性。但考慮到我們網(wǎng)站的整體安全，自己了解相關(guān)知識(shí)和技術(shù)，了解相關(guān)資料并不意味著我們要自己動(dòng)手建設(shè)網(wǎng)站并維護(hù)網(wǎng)站安全，但至少不會(huì)在一些方面被動(dòng)或被限制。所以我們也有必要了解相關(guān)完全問(wèn)題和涉及到的協(xié)議、技術(shù)等，所以我們小組分工查詢了相關(guān)技術(shù)支持資料：防范病毒技術(shù)。可以從以下幾個(gè)方面進(jìn)行控制：利用各種防病毒軟件，強(qiáng)化自身網(wǎng)絡(luò)的病毒防御能力；積極使用各種數(shù)據(jù)備份以及恢復(fù)方法；對(duì)那些重要的數(shù)據(jù)信息以及設(shè)備應(yīng)該采取必要的措施進(jìn)行隔離保護(hù)。身份識(shí)別技術(shù)。主要是對(duì)被認(rèn)證者的身份和信息的真實(shí)性進(jìn)行確定，這些基本信息通常是口令、問(wèn)題、指紋、聲音等信息，正確的信息輸入就能夠獲得身份認(rèn)證的通過(guò)。防火墻技術(shù)。這種技術(shù)能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間信息傳遞和存儲(chǔ)的控制，防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息傳遞的關(guān)口，能夠有效的抵御網(wǎng)絡(luò)攻擊對(duì)內(nèi)部網(wǎng)絡(luò)的損害。防火墻技術(shù)作為當(dāng)前一種普遍存在的網(wǎng)絡(luò)信息安全控制技術(shù)，其作用機(jī)制主要是對(duì)訪問(wèn)進(jìn)行控制，其設(shè)計(jì)的原則是：所有沒(méi)有經(jīng)過(guò)允許的訪問(wèn)都是被禁止的或者所有沒(méi)有被禁止的訪問(wèn)都是允許的。防火墻技術(shù)可以有效的對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、有效性、秘密性進(jìn)行控制和保護(hù)。虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是互聯(lián)網(wǎng)電子交易過(guò)程中一種專門(mén)的應(yīng)用網(wǎng)絡(luò)，這一技術(shù)可以在交易雙方之間建立一條安全通道，進(jìn)行各種電子信息數(shù)據(jù)的流通和傳遞。通常來(lái)講使用這一專用網(wǎng)絡(luò)的雙方，彼此互相了解，而且相互之間進(jìn)行的信息交換量巨大，因此，雙方可以利用一些非常復(fù)雜的加密和認(rèn)證技術(shù)來(lái)對(duì)信息數(shù)據(jù)進(jìn)行處理，從而使信息數(shù)據(jù)的安全性得到大大提升。數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前電子商務(wù)過(guò)程中較為常見(jiàn)的信息防護(hù)手段，能夠有效的提升數(shù)據(jù)信息的安全性。數(shù)據(jù)加密技術(shù)可以分為以下兩種：對(duì)稱和非對(duì)稱密鑰加密。所謂對(duì)稱密鑰加密就是說(shuō)數(shù)據(jù)信息的發(fā)送和接收雙方都需要使用相同的密鑰來(lái)進(jìn)行數(shù)據(jù)信息的轉(zhuǎn)換，這種方法的數(shù)據(jù)信息轉(zhuǎn)換速度較快，對(duì)于那些數(shù)據(jù)信息量較大的加密操作比較適用，但是這種方法也有它的局限性，那就是當(dāng)用戶的數(shù)量較多時(shí)，對(duì)于密鑰如何進(jìn)行管理和使用就成為一項(xiàng)較為困難的工作；所謂非對(duì)稱密鑰加密就是說(shuō)網(wǎng)絡(luò)交易雙方各自擁有一對(duì)相互對(duì)應(yīng)的密鑰，其中一個(gè)密鑰對(duì)外公開(kāi)，而另外一個(gè)密鑰則由個(gè)人進(jìn)行保管，使用一個(gè)密鑰進(jìn)行加密操作，就意味著必須使用相對(duì)應(yīng)的另外一個(gè)密鑰來(lái)進(jìn)行解密操作。這種方式大大簡(jiǎn)化了密鑰管理和使用過(guò)程中的工作，但這種方式也會(huì)使得整個(gè)加密和解密過(guò)程變得相對(duì)復(fù)雜，從而影響整個(gè)加密過(guò)程的速度，不適合那種數(shù)據(jù)信息量較大的加密操作。認(rèn)證技術(shù)。數(shù)字摘要這種方法主要是利用單向Hash函數(shù)，將信息文件中的一些重要內(nèi)容進(jìn)行轉(zhuǎn)換，而后獲得相應(yīng)的摘要碼，在進(jìn)行數(shù)據(jù)信息的傳遞時(shí)，將這一摘要碼同時(shí)進(jìn)行傳遞，接收者在獲得數(shù)據(jù)信息后，按照上述方法進(jìn)行轉(zhuǎn)換，如果所得到的摘要碼與接收到的摘要碼相同，那么就說(shuō)明這些數(shù)據(jù)信息沒(méi)有被篡改。這種方法可以對(duì)數(shù)據(jù)信息的完整性進(jìn)行有效的控制和確認(rèn)。數(shù)字信封數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信息的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密(這部分稱為數(shù)字信封)之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封。得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)信息。這種技術(shù)安全性相當(dāng)高。數(shù)字簽名數(shù)字簽名是通過(guò)特定密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無(wú)法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。認(rèn)證機(jī)構(gòu)和數(shù)字證書(shū)由于電子商務(wù)中的交易一般不會(huì)有使用者面對(duì)面進(jìn)行，．所以對(duì)交易雙方身份的認(rèn)定是保障電子商務(wù)交易安全的前提。認(rèn)證機(jī)構(gòu)是一個(gè)公立可信的第三方，用以證實(shí)交易雙方的身份，數(shù)字證書(shū)是由認(rèn)證機(jī)構(gòu)簽名的包括公開(kāi)密鑰擁有者身份信息以及公開(kāi)密鑰的文件。在交易支付過(guò)程中，參與方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書(shū)來(lái)證明自己的身份。從而保證信息的有效性和認(rèn)證性。安全認(rèn)證協(xié)議。安全電子交易協(xié)議是由VISA和MasterCard兩大信用卡組織指定的標(biāo)準(zhǔn)。SET用于劃分與界定電子商務(wù)活動(dòng)中各方的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET協(xié)議保證了電子商務(wù)系統(tǒng)的保密性、完整性、不可否認(rèn)性和身份的合法性。安全套接層協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)?？傊?，安全是電子商務(wù)發(fā)展的基石，沒(méi)有安全保證的電子商務(wù)將無(wú)法發(fā)展。電子商務(wù)安全技術(shù)并不限于以上所提到的，還有很多其他措施，實(shí)際應(yīng)用中常將各種技術(shù)結(jié)合起來(lái)使用，以最大限度地提高電子交易的安全性。相關(guān)技術(shù)認(rèn)證系統(tǒng)電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書(shū)。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個(gè)穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒(méi)有安全保障。認(rèn)證系統(tǒng)的基本原理傳統(tǒng)的對(duì)稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理問(wèn)題限制了它的一些應(yīng)用。為解決此問(wèn)題，七十年代密碼界出現(xiàn)了公開(kāi)密鑰算法，該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰，其對(duì)應(yīng)關(guān)系是唯一的，公鑰對(duì)外公開(kāi)，私鑰個(gè)人秘密保存。一般用公鑰來(lái)進(jìn)行加密，用私鑰來(lái)進(jìn)行簽名；同時(shí)私鑰用來(lái)解密，公鑰用來(lái)驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長(zhǎng)度。RSA算法是公開(kāi)密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國(guó)家地區(qū)的官方或非官方所采用。利用RSA公開(kāi)密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性，可建立一個(gè)為用戶的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書(shū)，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書(shū)來(lái)保證信息安全性和雙方身份的合法性。系統(tǒng)結(jié)構(gòu)所謂系統(tǒng)就是一個(gè)大的網(wǎng)絡(luò)環(huán)境。系統(tǒng)從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個(gè)單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對(duì)安全，其人員及制度都應(yīng)有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為離線網(wǎng)絡(luò)。CA的功能是在收到來(lái)自RA的證書(shū)請(qǐng)求時(shí)頒發(fā)證書(shū)。一般的個(gè)人證書(shū)發(fā)放過(guò)程都是自動(dòng)進(jìn)行，無(wú)須人工干預(yù)。證書(shū)的登記機(jī)構(gòu)Register Authority，簡(jiǎn)稱RA，分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請(qǐng)，并審批申請(qǐng)，把證書(shū)正式請(qǐng)求通過(guò)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報(bào)文也通過(guò)RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開(kāi)設(shè)，具有較好的擴(kuò)充性。通信協(xié)議為T(mén)CP/IP。證書(shū)的公布系統(tǒng)Web Publisher，簡(jiǎn)稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對(duì)用戶來(lái)講它相當(dāng)于一個(gè)在線的證書(shū)數(shù)據(jù)庫(kù)。用戶的證書(shū)頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書(shū)。SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為 Internet 上 Web 瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL 提供了用于啟動(dòng) TCP/IP 連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，因此，在電子交易中被用來(lái)安全傳送信用卡號(hào)碼。中國(guó)目前多家銀行均采用SSL協(xié)議，如在目前中國(guó)的電子商務(wù)系統(tǒng)中能完成實(shí)時(shí)支付，用的最多的招行一網(wǎng)通采用的就是SSL協(xié)議。所以，從目前實(shí)際使用的情況看，SSL還是人們最信賴的協(xié)議。SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購(gòu)貨時(shí)用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實(shí)現(xiàn)更加完善的電子交易，