【正文】 消費者權(quán)益。與更多景區(qū)聯(lián)系，開通二維碼入園服務(wù)，方便顧客游玩。顧客只需要將收到的二維碼短信在景區(qū)的設(shè)備上進行掃描，驗證通過后即可入園游玩。若掃描時讀取失敗，請將短信中的輔助碼（8位數(shù)字）告知景點工作人員，同樣可以完成驗證。 交易后（售后服務(wù)） 技術(shù)模式 網(wǎng)站（定位，導(dǎo)航圖、首頁及功能模塊描述及實現(xiàn)；網(wǎng)站域名、虛擬主機方案）域名——集體討論 選用理由：①是我公司名稱的中文拼音 ②便于記憶、了解③域名后綴貼近本公司屬性，選擇COM經(jīng)檢驗該域名未被注冊虛擬主機方案租用服務(wù)器現(xiàn)階段因為資金比較緊缺，所以暫時采用租用服務(wù)器So——等發(fā)展比較成熟的時候，可以考慮建立企業(yè)自己的服務(wù)器客戶在選擇服務(wù)器時，第一考慮的應(yīng)該是托管所需要的應(yīng)用服務(wù)，然后確定服務(wù)需要的硬件和軟件的配置高配置不等于高性能，穩(wěn)定性和擴展性最為重要通用服務(wù)器向?qū)Ｓ梅?wù)器發(fā)展，易用性和專用性非常明顯硬件和軟件、網(wǎng)絡(luò)資源共享是發(fā)展趨勢軟件與硬件互補性強，綜合考慮選擇標準提供商：美橙互聯(lián) 電子商務(wù)安全問題及解決方案鑒于的旅游網(wǎng)站采用的虛擬主機方案是租用相關(guān)公司的服務(wù)器和他們停供的相關(guān)服務(wù)，所以網(wǎng)站自身安全性有較好的保證。對于交易安全，我們策劃的是與網(wǎng)上銀行以及第三方支付平臺—支付寶合作，資金和交易安全方面也有較高的可靠性。但考慮到我們網(wǎng)站的整體安全，自己了解相關(guān)知識和技術(shù)，了解相關(guān)資料并不意味著我們要自己動手建設(shè)網(wǎng)站并維護網(wǎng)站安全，但至少不會在一些方面被動或被限制。所以我們也有必要了解相關(guān)完全問題和涉及到的協(xié)議、技術(shù)等，所以我們小組分工查詢了相關(guān)技術(shù)支持資料：防范病毒技術(shù)?？梢詮囊韵聨讉€方面進行控制：利用各種防病毒軟件，強化自身網(wǎng)絡(luò)的病毒防御能力；積極使用各種數(shù)據(jù)備份以及恢復(fù)方法；對那些重要的數(shù)據(jù)信息以及設(shè)備應(yīng)該采取必要的措施進行隔離保護。身份識別技術(shù)。主要是對被認證者的身份和信息的真實性進行確定，這些基本信息通常是口令、問題、指紋、聲音等信息，正確的信息輸入就能夠獲得身份認證的通過。防火墻技術(shù)。這種技術(shù)能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間信息傳遞和存儲的控制，防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行信息傳遞的關(guān)口，能夠有效的抵御網(wǎng)絡(luò)攻擊對內(nèi)部網(wǎng)絡(luò)的損害。防火墻技術(shù)作為當(dāng)前一種普遍存在的網(wǎng)絡(luò)信息安全控制技術(shù)，其作用機制主要是對訪問進行控制，其設(shè)計的原則是：所有沒有經(jīng)過允許的訪問都是被禁止的或者所有沒有被禁止的訪問都是允許的。防火墻技術(shù)可以有效的對網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、有效性、秘密性進行控制和保護。虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是互聯(lián)網(wǎng)電子交易過程中一種專門的應(yīng)用網(wǎng)絡(luò)，這一技術(shù)可以在交易雙方之間建立一條安全通道，進行各種電子信息數(shù)據(jù)的流通和傳遞。通常來講使用這一專用網(wǎng)絡(luò)的雙方，彼此互相了解，而且相互之間進行的信息交換量巨大，因此，雙方可以利用一些非常復(fù)雜的加密和認證技術(shù)來對信息數(shù)據(jù)進行處理，從而使信息數(shù)據(jù)的安全性得到大大提升。數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前電子商務(wù)過程中較為常見的信息防護手段，能夠有效的提升數(shù)據(jù)信息的安全性。數(shù)據(jù)加密技術(shù)可以分為以下兩種：對稱和非對稱密鑰加密。所謂對稱密鑰加密就是說數(shù)據(jù)信息的發(fā)送和接收雙方都需要使用相同的密鑰來進行數(shù)據(jù)信息的轉(zhuǎn)換，這種方法的數(shù)據(jù)信息轉(zhuǎn)換速度較快，對于那些數(shù)據(jù)信息量較大的加密操作比較適用，但是這種方法也有它的局限性，那就是當(dāng)用戶的數(shù)量較多時，對于密鑰如何進行管理和使用就成為一項較為困難的工作；所謂非對稱密鑰加密就是說網(wǎng)絡(luò)交易雙方各自擁有一對相互對應(yīng)的密鑰，其中一個密鑰對外公開，而另外一個密鑰則由個人進行保管，使用一個密鑰進行加密操作，就意味著必須使用相對應(yīng)的另外一個密鑰來進行解密操作。這種方式大大簡化了密鑰管理和使用過程中的工作，但這種方式也會使得整個加密和解密過程變得相對復(fù)雜，從而影響整個加密過程的速度，不適合那種數(shù)據(jù)信息量較大的加密操作。認證技術(shù)。數(shù)字摘要這種方法主要是利用單向Hash函數(shù)，將信息文件中的一些重要內(nèi)容進行轉(zhuǎn)換，而后獲得相應(yīng)的摘要碼，在進行數(shù)據(jù)信息的傳遞時，將這一摘要碼同時進行傳遞，接收者在獲得數(shù)據(jù)信息后，按照上述方法進行轉(zhuǎn)換，如果所得到的摘要碼與接收到的摘要碼相同，那么就說明這些數(shù)據(jù)信息沒有被篡改。這種方法可以對數(shù)據(jù)信息的完整性進行有效的控制和確認。數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信息的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封。得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術(shù)安全性相當(dāng)高。數(shù)字簽名數(shù)字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。認證機構(gòu)和數(shù)字證書由于電子商務(wù)中的交易一般不會有使用者面對面進行，．所以對交易雙方身份的認定是保障電子商務(wù)交易安全的前提。認證機構(gòu)是一個公立可信的第三方，用以證實交易雙方的身份，數(shù)字證書是由認證機構(gòu)簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認證中心簽發(fā)的數(shù)字證書來證明自己的身份。從而保證信息的有效性和認證性。安全認證協(xié)議。安全電子交易協(xié)議是由VISA和MasterCard兩大信用卡組織指定的標準。SET用于劃分與界定電子商務(wù)活動中各方的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標準。SET協(xié)議保證了電子商務(wù)系統(tǒng)的保密性、完整性、不可否認性和身份的合法性。安全套接層協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)?？傊?，安全是電子商務(wù)發(fā)展的基石，沒有安全保證的電子商務(wù)將無法發(fā)展。電子商務(wù)安全技術(shù)并不限于以上所提到的，還有很多其他措施，實際應(yīng)用中常將各種技術(shù)結(jié)合起來使用，以最大限度地提高電子交易的安全性。相關(guān)技術(shù)認證系統(tǒng)電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。認證系統(tǒng)的基本原理傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點，但密鑰的傳遞與管理問題限制了它的一些應(yīng)用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。系統(tǒng)結(jié)構(gòu)所謂系統(tǒng)就是一個大的網(wǎng)絡(luò)環(huán)境。系統(tǒng)從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都應(yīng)有嚴格的規(guī)定，并且系統(tǒng)設(shè)計為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行，無須人工干預(yù)。證書的登記機構(gòu)Register Authority，簡稱RA，分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點的開設(shè)，具有較好的擴充性。通信協(xié)議為TCP/IP。證書的公布系統(tǒng)Web Publisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為 Internet 上 Web 瀏覽器和服務(wù)器的標準安全性措施。SSL 提供了用于啟動 TCP/IP 連接的安全性“信號交換”。這種信號交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級別，并履行連接的任何身份驗證要求。它通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證。在用數(shù)字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議獨立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。中國目前多家銀行均采用SSL協(xié)議，如在目前中國的電子商務(wù)系統(tǒng)中能完成實時支付，用的最多的招行一網(wǎng)通采用的就是SSL協(xié)議。所以，從目前實際使用的情況看，SSL還是人們最信賴的協(xié)議。SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并發(fā)布了SET協(xié)議。SET協(xié)議SET協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認性。SET是專門為電子商務(wù)而設(shè)計的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。而且，SET遭到有些銀行的抵制，其前途如何，尚未得知。 資本模式王雪姣 資金投入方式 成本、費用和收益分析前期啟用創(chuàng)業(yè)資金，中期找企業(yè)進行合作或融資，后期加大成本力度，擴大消費面。一般根據(jù)網(wǎng)站的功能和內(nèi)容不同價格是不一樣的，一般的中型的企業(yè)網(wǎng)站制作費用在12004800元左右。根據(jù)不同企業(yè)的不同要求，天訊網(wǎng)絡(luò)會給出不同的策劃方案，也會有不同的制作費用。 成本、費用和收益分析成本：網(wǎng)站=域名+網(wǎng)頁+虛擬主機 全部大概共1200元年費用：設(shè)計制作費5400元，系統(tǒng)維護費用，人員費用，應(yīng)用系統(tǒng)開發(fā)費用7000元 收益：在網(wǎng)站中插入一些廣告收取費用，通過收取廣告企業(yè)的廣告費，扣除支付給發(fā)布商的傭金，剩余的便是自己的利潤，這個收益比較穩(wěn)定，不會存在風(fēng)險。與旅游景點的建立合作關(guān)系，收取門票中差額價格，和保險公司進行合作，借助保險業(yè)中的大量客戶資源和保險業(yè)務(wù)員的市場開發(fā)客戶源對旅行社進行客戶資源輸出。項目總結(jié)現(xiàn)在我國的大環(huán)境跟不上旅游電子商務(wù)的發(fā)展，但強占時機又要求現(xiàn)在發(fā)展，所以，旅游網(wǎng)站必須背靠傳統(tǒng)行業(yè)實體，這樣就有一定的客戶群，大的旅行社做旅游網(wǎng)站是最理想的，是可能存活的旅游網(wǎng)站。咨詢可以增加人流，電子商務(wù)則帶來資金，這是必要的生存條件。旅游專業(yè)網(wǎng)站在發(fā)展中步履維艱的事實在很大程度上證明，專業(yè)網(wǎng)站發(fā)展電子商務(wù)還需要強大的專業(yè)產(chǎn)業(yè)資源做后盾。最具有實力的是統(tǒng)治著傳統(tǒng)旅游市場的大的國有旅行社，他們未來的工作是在市場化競爭中激勵企業(yè)對新技術(shù)和新經(jīng)營方式的迅速反應(yīng)。中國旅游電子商務(wù)與發(fā)達國家的差距不在技術(shù)形態(tài)上，而在使用者和社會形態(tài)上，如在體制、法律、支付、信息化基礎(chǔ)等方面，也在指導(dǎo)旅游電子商務(wù)的理念上，它們成為中國旅游網(wǎng)站發(fā)展的最大瓶頸。為此提出了網(wǎng)站的正確定位、網(wǎng)站質(zhì)量與專業(yè)性、營銷理念的創(chuàng)新，即建立中國特色的旅游商務(wù)信息網(wǎng)站的必要性。為了提高對使用關(guān)系的管理水平，旅游網(wǎng)站應(yīng)該加強對整體旅游市場的細分，并從中選擇目標市場。改變旅游網(wǎng)站與傳統(tǒng)旅游企業(yè)從事相同服務(wù)，發(fā)揮旅游網(wǎng)站知識密集型的企業(yè)的優(yōu)勢，為不同的客戶分別提供更加細致、更有特點、更具專業(yè)性的服務(wù)。