【正文】 消費(fèi)者權(quán)益。與更多景區(qū)聯(lián)系，開通二維碼入園服務(wù)，方便顧客游玩。顧客只需要將收到的二維碼短信在景區(qū)的設(shè)備上進(jìn)行掃描，驗(yàn)證通過后即可入園游玩。若掃描時(shí)讀取失敗，請(qǐng)將短信中的輔助碼（8位數(shù)字）告知景點(diǎn)工作人員，同樣可以完成驗(yàn)證。 交易后（售后服務(wù)） 技術(shù)模式 網(wǎng)站（定位，導(dǎo)航圖、首頁及功能模塊描述及實(shí)現(xiàn)；網(wǎng)站域名、虛擬主機(jī)方案）域名——集體討論 選用理由：①是我公司名稱的中文拼音 ②便于記憶、了解③域名后綴貼近本公司屬性，選擇COM經(jīng)檢驗(yàn)該域名未被注冊(cè)虛擬主機(jī)方案租用服務(wù)器現(xiàn)階段因?yàn)橘Y金比較緊缺，所以暫時(shí)采用租用服務(wù)器So——等發(fā)展比較成熟的時(shí)候，可以考慮建立企業(yè)自己的服務(wù)器客戶在選擇服務(wù)器時(shí)，第一考慮的應(yīng)該是托管所需要的應(yīng)用服務(wù)，然后確定服務(wù)需要的硬件和軟件的配置高配置不等于高性能，穩(wěn)定性和擴(kuò)展性最為重要通用服務(wù)器向?qū)Ｓ梅?wù)器發(fā)展，易用性和專用性非常明顯硬件和軟件、網(wǎng)絡(luò)資源共享是發(fā)展趨勢(shì)軟件與硬件互補(bǔ)性強(qiáng)，綜合考慮選擇標(biāo)準(zhǔn)提供商：美橙互聯(lián) 電子商務(wù)安全問題及解決方案鑒于的旅游網(wǎng)站采用的虛擬主機(jī)方案是租用相關(guān)公司的服務(wù)器和他們停供的相關(guān)服務(wù)，所以網(wǎng)站自身安全性有較好的保證。對(duì)于交易安全，我們策劃的是與網(wǎng)上銀行以及第三方支付平臺(tái)—支付寶合作，資金和交易安全方面也有較高的可靠性。但考慮到我們網(wǎng)站的整體安全，自己了解相關(guān)知識(shí)和技術(shù)，了解相關(guān)資料并不意味著我們要自己動(dòng)手建設(shè)網(wǎng)站并維護(hù)網(wǎng)站安全，但至少不會(huì)在一些方面被動(dòng)或被限制。所以我們也有必要了解相關(guān)完全問題和涉及到的協(xié)議、技術(shù)等，所以我們小組分工查詢了相關(guān)技術(shù)支持資料：防范病毒技術(shù)。可以從以下幾個(gè)方面進(jìn)行控制：利用各種防病毒軟件，強(qiáng)化自身網(wǎng)絡(luò)的病毒防御能力；積極使用各種數(shù)據(jù)備份以及恢復(fù)方法；對(duì)那些重要的數(shù)據(jù)信息以及設(shè)備應(yīng)該采取必要的措施進(jìn)行隔離保護(hù)。身份識(shí)別技術(shù)。主要是對(duì)被認(rèn)證者的身份和信息的真實(shí)性進(jìn)行確定，這些基本信息通常是口令、問題、指紋、聲音等信息，正確的信息輸入就能夠獲得身份認(rèn)證的通過。防火墻技術(shù)。這種技術(shù)能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間信息傳遞和存儲(chǔ)的控制，防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息傳遞的關(guān)口，能夠有效的抵御網(wǎng)絡(luò)攻擊對(duì)內(nèi)部網(wǎng)絡(luò)的損害。防火墻技術(shù)作為當(dāng)前一種普遍存在的網(wǎng)絡(luò)信息安全控制技術(shù)，其作用機(jī)制主要是對(duì)訪問進(jìn)行控制，其設(shè)計(jì)的原則是：所有沒有經(jīng)過允許的訪問都是被禁止的或者所有沒有被禁止的訪問都是允許的。防火墻技術(shù)可以有效的對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、有效性、秘密性進(jìn)行控制和保護(hù)。虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是互聯(lián)網(wǎng)電子交易過程中一種專門的應(yīng)用網(wǎng)絡(luò)，這一技術(shù)可以在交易雙方之間建立一條安全通道，進(jìn)行各種電子信息數(shù)據(jù)的流通和傳遞。通常來講使用這一專用網(wǎng)絡(luò)的雙方，彼此互相了解，而且相互之間進(jìn)行的信息交換量巨大，因此，雙方可以利用一些非常復(fù)雜的加密和認(rèn)證技術(shù)來對(duì)信息數(shù)據(jù)進(jìn)行處理，從而使信息數(shù)據(jù)的安全性得到大大提升。數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前電子商務(wù)過程中較為常見的信息防護(hù)手段，能夠有效的提升數(shù)據(jù)信息的安全性。數(shù)據(jù)加密技術(shù)可以分為以下兩種：對(duì)稱和非對(duì)稱密鑰加密。所謂對(duì)稱密鑰加密就是說數(shù)據(jù)信息的發(fā)送和接收雙方都需要使用相同的密鑰來進(jìn)行數(shù)據(jù)信息的轉(zhuǎn)換，這種方法的數(shù)據(jù)信息轉(zhuǎn)換速度較快，對(duì)于那些數(shù)據(jù)信息量較大的加密操作比較適用，但是這種方法也有它的局限性，那就是當(dāng)用戶的數(shù)量較多時(shí)，對(duì)于密鑰如何進(jìn)行管理和使用就成為一項(xiàng)較為困難的工作；所謂非對(duì)稱密鑰加密就是說網(wǎng)絡(luò)交易雙方各自擁有一對(duì)相互對(duì)應(yīng)的密鑰，其中一個(gè)密鑰對(duì)外公開，而另外一個(gè)密鑰則由個(gè)人進(jìn)行保管，使用一個(gè)密鑰進(jìn)行加密操作，就意味著必須使用相對(duì)應(yīng)的另外一個(gè)密鑰來進(jìn)行解密操作。這種方式大大簡(jiǎn)化了密鑰管理和使用過程中的工作，但這種方式也會(huì)使得整個(gè)加密和解密過程變得相對(duì)復(fù)雜，從而影響整個(gè)加密過程的速度，不適合那種數(shù)據(jù)信息量較大的加密操作。認(rèn)證技術(shù)。數(shù)字摘要這種方法主要是利用單向Hash函數(shù)，將信息文件中的一些重要內(nèi)容進(jìn)行轉(zhuǎn)換，而后獲得相應(yīng)的摘要碼，在進(jìn)行數(shù)據(jù)信息的傳遞時(shí)，將這一摘要碼同時(shí)進(jìn)行傳遞，接收者在獲得數(shù)據(jù)信息后，按照上述方法進(jìn)行轉(zhuǎn)換，如果所得到的摘要碼與接收到的摘要碼相同，那么就說明這些數(shù)據(jù)信息沒有被篡改。這種方法可以對(duì)數(shù)據(jù)信息的完整性進(jìn)行有效的控制和確認(rèn)。數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信息的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來加密信息，然后將此對(duì)稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封。得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開信息。這種技術(shù)安全性相當(dāng)高。數(shù)字簽名數(shù)字簽名是通過特定密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。認(rèn)證機(jī)構(gòu)和數(shù)字證書由于電子商務(wù)中的交易一般不會(huì)有使用者面對(duì)面進(jìn)行，．所以對(duì)交易雙方身份的認(rèn)定是保障電子商務(wù)交易安全的前提。認(rèn)證機(jī)構(gòu)是一個(gè)公立可信的第三方，用以證實(shí)交易雙方的身份，數(shù)字證書是由認(rèn)證機(jī)構(gòu)簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明自己的身份。從而保證信息的有效性和認(rèn)證性。安全認(rèn)證協(xié)議。安全電子交易協(xié)議是由VISA和MasterCard兩大信用卡組織指定的標(biāo)準(zhǔn)。SET用于劃分與界定電子商務(wù)活動(dòng)中各方的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET協(xié)議保證了電子商務(wù)系統(tǒng)的保密性、完整性、不可否認(rèn)性和身份的合法性。安全套接層協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)?？傊踩请娮由虅?wù)發(fā)展的基石，沒有安全保證的電子商務(wù)將無法發(fā)展。電子商務(wù)安全技術(shù)并不限于以上所提到的，還有很多其他措施，實(shí)際應(yīng)用中常將各種技術(shù)結(jié)合起來使用，以最大限度地提高電子交易的安全性。相關(guān)技術(shù)認(rèn)證系統(tǒng)電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個(gè)穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。認(rèn)證系統(tǒng)的基本原理傳統(tǒng)的對(duì)稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理問題限制了它的一些應(yīng)用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰，其對(duì)應(yīng)關(guān)系是唯一的，公鑰對(duì)外公開，私鑰個(gè)人秘密保存。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名；同時(shí)私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長(zhǎng)度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性，可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。系統(tǒng)結(jié)構(gòu)所謂系統(tǒng)就是一個(gè)大的網(wǎng)絡(luò)環(huán)境。系統(tǒng)從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個(gè)單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對(duì)安全，其人員及制度都應(yīng)有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請(qǐng)求時(shí)頒發(fā)證書。一般的個(gè)人證書發(fā)放過程都是自動(dòng)進(jìn)行，無須人工干預(yù)。證書的登記機(jī)構(gòu)Register Authority，簡(jiǎn)稱RA，分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請(qǐng)，并審批申請(qǐng)，把證書正式請(qǐng)求通過銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報(bào)文也通過RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開設(shè)，具有較好的擴(kuò)充性。通信協(xié)議為TCP/IP。證書的公布系統(tǒng)Web Publisher，簡(jiǎn)稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對(duì)用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫。用戶的證書頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為 Internet 上 Web 瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL 提供了用于啟動(dòng) TCP/IP 連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號(hào)碼。中國目前多家銀行均采用SSL協(xié)議，如在目前中國的電子商務(wù)系統(tǒng)中能完成實(shí)時(shí)支付，用的最多的招行一網(wǎng)通采用的就是SSL協(xié)議。所以，從目前實(shí)際使用的情況看，SSL還是人們最信賴的協(xié)議。SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時(shí)用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實(shí)現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并發(fā)布了SET協(xié)議。SET協(xié)議SET協(xié)議是針對(duì)開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。SET是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。而且，SET遭到有些銀行的抵制，其前途如何，尚未得知。 資本模式王雪姣 資金投入方式 成本、費(fèi)用和收益分析前期啟用創(chuàng)業(yè)資金，中期找企業(yè)進(jìn)行合作或融資，后期加大成本力度，擴(kuò)大消費(fèi)面。一般根據(jù)網(wǎng)站的功能和內(nèi)容不同價(jià)格是不一樣的，一般的中型的企業(yè)網(wǎng)站制作費(fèi)用在12004800元左右。根據(jù)不同企業(yè)的不同要求，天訊網(wǎng)絡(luò)會(huì)給出不同的策劃方案，也會(huì)有不同的制作費(fèi)用。 成本、費(fèi)用和收益分析成本：網(wǎng)站=域名+網(wǎng)頁+虛擬主機(jī) 全部大概共1200元年費(fèi)用：設(shè)計(jì)制作費(fèi)5400元，系統(tǒng)維護(hù)費(fèi)用，人員費(fèi)用，應(yīng)用系統(tǒng)開發(fā)費(fèi)用7000元 收益：在網(wǎng)站中插入一些廣告收取費(fèi)用，通過收取廣告企業(yè)的廣告費(fèi)，扣除支付給發(fā)布商的傭金，剩余的便是自己的利潤，這個(gè)收益比較穩(wěn)定，不會(huì)存在風(fēng)險(xiǎn)。與旅游景點(diǎn)的建立合作關(guān)系，收取門票中差額價(jià)格，和保險(xiǎn)公司進(jìn)行合作，借助保險(xiǎn)業(yè)中的大量客戶資源和保險(xiǎn)業(yè)務(wù)員的市場(chǎng)開發(fā)客戶源對(duì)旅行社進(jìn)行客戶資源輸出。項(xiàng)目總結(jié)現(xiàn)在我國的大環(huán)境跟不上旅游電子商務(wù)的發(fā)展，但強(qiáng)占時(shí)機(jī)又要求現(xiàn)在發(fā)展，所以，旅游網(wǎng)站必須背靠傳統(tǒng)行業(yè)實(shí)體，這樣就有一定的客戶群，大的旅行社做旅游網(wǎng)站是最理想的，是可能存活的旅游網(wǎng)站。咨詢可以增加人流，電子商務(wù)則帶來資金，這是必要的生存條件。旅游專業(yè)網(wǎng)站在發(fā)展中步履維艱的事實(shí)在很大程度上證明，專業(yè)網(wǎng)站發(fā)展電子商務(wù)還需要強(qiáng)大的專業(yè)產(chǎn)業(yè)資源做后盾。最具有實(shí)力的是統(tǒng)治著傳統(tǒng)旅游市場(chǎng)的大的國有旅行社，他們未來的工作是在市場(chǎng)化競(jìng)爭(zhēng)中激勵(lì)企業(yè)對(duì)新技術(shù)和新經(jīng)營方式的迅速反應(yīng)。中國旅游電子商務(wù)與發(fā)達(dá)國家的差距不在技術(shù)形態(tài)上，而在使用者和社會(huì)形態(tài)上，如在體制、法律、支付、信息化基礎(chǔ)等方面，也在指導(dǎo)旅游電子商務(wù)的理念上，它們成為中國旅游網(wǎng)站發(fā)展的最大瓶頸。為此提出了網(wǎng)站的正確定位、網(wǎng)站質(zhì)量與專業(yè)性、營銷理念的創(chuàng)新，即建立中國特色的旅游商務(wù)信息網(wǎng)站的必要性。為了提高對(duì)使用關(guān)系的管理水平，旅游網(wǎng)站應(yīng)該加強(qiáng)對(duì)整體旅游市場(chǎng)的細(xì)分，并從中選擇目標(biāo)市場(chǎng)。改變旅游網(wǎng)站與傳統(tǒng)旅游企業(yè)從事相同服務(wù)，發(fā)揮旅游網(wǎng)站知識(shí)密集型的企業(yè)的優(yōu)勢(shì)，為不同的客戶分別提供更加細(xì)致、更有特點(diǎn)、更具專業(yè)性的服務(wù)。