1、旅 游 电 子 商 务苏枫 主编模块一 基础篇项目二 旅游电子商务的商务模式任务一 旅游电子商务的机理与模式任务二 B2B、B2C、C2C旅游电子商务模式任务三 旅游电子商务商务模式的探索与创新【项目导读】本项目有三个任务:任务一是了解旅游电子商务的基本模型、基本框架等旅游电子商务的基本运行原理,理解什么是商务模式;任务二是了解B2B、B2C、C2C等常见的电子商务模式;任务三是了解旅游电子商务的新模式和旅游电子商务模式的发展。任务一 旅游电子商务的机理与模式一、旅游电子商务的基本模型(一)旅游电子商务实体 旅游电子商务实体指的是旅游电子商务活动的客观对象,如旅游企业、银行、政府机构、科研教育
2、机构、个人旅游者等。(二)旅游电子商务市场 旅游电子商务市场指的是旅游电子商务交易的主体从事旅游产品和服务交换的场所。(三)旅游电子商务交易事物 旅游电子商务交易事物是指旅游电子商务交易主体之间从事的具体的商务活动和内容,例如咨询、报价、支付、宣传广告、交通运输等。(四)物流、资金流、信息流 物流、信息流、资金流实际是旅游电子商务实体通过旅游电子商务市场完成旅游电子商务交易事物的有效保障。旅游电子商务模型抽象模型二、旅游电子商务的一般框架 旅游电子商务的一般框架包含以下要素:网络基础设施、多媒体内容和网络宣传、传播消息和信息的基础设施、旅游商务服务基础设施、旅游电子商务应用和旅游电子商务框架支
3、柱。三、旅游电子商务的参与者(一)旅游企业 旅游企业是旅游电子商务最主要的推动者和受益者。旅游企业包括传统旅游企业和旅游电子商务企业。(二)消费者 旅游电子商务的消费者,是旅游产品和服务的购买者和使用者。(三)政府 政府作为经济活动的调控者,在旅游电子商务环境中起到了非常重要的作用,具有管理、监督、服务的职能。(四)中间服务机构 服务机构提供了互联网的各种基础服务,并为互联网的各项交易提供了基本的服务保障,如右表所示。四、旅游电子商务的商务模式 旅游电子商务的商务模式是旅游电子商务项目运行的秩序,是旅游电子商务项目所提供的产品、服务、信息流、收入来源和以及各个利益主体在旅游电子商务项目运作过程
4、中的关系和作用的组织方式和体系结构。(一)旅游电子商务模式的内涵1.战略目标2.目标客户3.收入和利润来源4.价值链5.核心能力(二)旅游电子商务模式的分类1.按照参与交易的对象分类B2B模式、B2C模式、C2B模式、C2C模式2.按照交易所涉及的商品内容分类间接旅游电子商务模式、直接电子商务3.按照旅游电子商务使用的网络分类互联网旅游电子商务、内部网旅游电子商务、外部旅游后电子商务、无线网络旅游电子商务中间服务机构中间服务机构代表代表硬件设备提供商服务器客户端、路由器、网卡网络接入服务商CHINANET、金桥网支付服务银联、VISA、MasterCard、网络银行网上搜索引擎Alta、Vis
5、ta市场咨询消费者调查、购物指南任务二 B2B、B2C、C2C旅游电子商务模式一、B2B旅游电子商务模式(一)B2B旅游电子商务模式的概念 B2B(Business to Business)是指进行电子商务交易的供需双方都是商家(或企业、公司),它们使用Internet技术或各种网络平台,完场商务交易的过程。(二)B2B旅游电子商务模式 (1)渠道运营商模式:通过开加盟门市,引进供应商聚集两端,并采用一套分销系统实现产品发布、交易和结算。不足:一是开放度不够,只有加盟者可以进入;二是中立度不够,仍然是交易的参与者。(2)供应商自建B2B:由部分供应商发起,通过自建的分销系统,吸引那些与他们有交
6、易的经销商在系统上查询、下单。不足:参与面不够,地域性也过于强。(3)开放平台模式:2009年,逸游网ETS上线,是中国首家旅行度假产品B2B分销体系。(三)B2B旅游电子商务模式交易流程1.交易前准备2.交易磋商和签订合同3.办理交易前的手续4.履行交易合同5.交易后的售后服务(四)B2B旅游电子商务盈利模式(1)会员费(2)广告费(3)竞价排名(五)B2B旅游电子商模式的优点(1)减低企业的运作成本(2)缩短企业的生产销售周期(3)促进买卖双方信息交流(4)拓展市场份额,增加市场机会(5)在线交易更加方便、快捷、高效(6)改善信息管理和决策水平(7)深化传统业务,密切企业间的协作二、B2C
7、旅游电子商务模式(一)B2C旅游电子商务模式概述 B2C是Business to Consumer的缩写,是由企业直接面向消费者销售产品和服务的一种电子商务模式。(四)B2C旅游电子商务企业类型1.经营网上销售平台的传统旅游企业 这些企业拥有传统的旅游产品销售模式和销售渠道,其经营的B2C网上销售平台作为旅游企业开拓市场的一条途径,并不依存于网络渠道,如国旅在线、中国康辉旅游网、遨游网等。2.没有传统销售渠道的网上旅游产品和服务销售企业 这类旅游企业是计算机和网络技术基础的产物,网上销售是它们主要的销售方式,它们靠网上销售生存,如携程旅游、途牛网等。3.B2C旅游交易平台服务商 旅游交易平台服
8、务是为旅游企业和旅游消费者提供在线交易所需的信息发布与查询、在线沟通、在线合同的签订、网络支付、身份认证、售后保障等一系列的在线交易服务,保障交易双方在线交易顺利达成,如阿里巴巴旗下的阿里旅行。(五)我国B2C旅游电子商务网站介绍1.携程旅行网2.春秋旅游网三、C2C 电子商务模式(一)C2C旅游电子商务模式概述 C2C(Consumer to Consumer)模式,即消费者对消费者的网上销售模式,形象的说将“摊位制商品交易模式”移植到了网上。(二)C2C旅游电子商务模式的运作模式 店铺平台运作模式是C2C旅游电子商务模式主要的运作模式,即旅游电子商务企业提供平台方便个人在上面开设店铺,以会
9、员制的方式收取服务费用,也可以通过广告或其他服务收费。这种平台也可以称作网上集市或者网上商城。(三)C2C旅游电子商务模式的交易过程 (1)搜索。通过关键词或者分类搜索需要的产品 (2)联系卖家。找到感兴趣的产品或者服务,首先联系卖家了解产品或者服务细节。(3)与卖家达成一致后确认购买 (4)评价。那道产品或者享受服务后对产品做出评价,如遇到问题可以申请退换货。(四)C2C旅游电子商务模式的应用 目前我国C2C旅游电子商务模式的应用主要还是体现在店铺模式,如淘宝集市。任务三 旅游电子商务模式的探索与创新一、旅游电子商务的创新方式(一)旅游电子商务模式中价值创造的创新(二)旅游电子商务模式中的产
10、品、服务创新(三)旅游电子商务模式中的盈利模式创新(四)旅游电子商务模式中的竞争策略创新(五)未来我国旅游电子商务商业模式展望 二、旅游电子商务模式创新应用(一)O2O模式的概念 O2O即Online To Offline(在线离线/线上到线下),是指将线下的商务机会与互联网结合,让互联网成为线下交易的前台。(二)O2O模式在旅游行业的应用 自2013年以来,国内许多旅游企业均已开始试水O2O经营模式,如中青旅。(三)O2O模式在旅游业的发展前景 能够实现线上完成交易、线下消费体验的O2O经营模式是旅游业的本质要求,而这种模式必将成为旅游行业发展的新方向。课后习题模块二 技术篇项目三 旅游电子
11、商务的技术基础任务一 了解计算机网络任务二 了解internet网络与移动互联技术任务三 旅游电子商务开发技术【项目导读】本项目有四个任务:任务一是了解计算机网络技术的基本知识,阐述了计算机网络的基本概念、计算机网络的分类、计算机网络通信协议;任务二是了解Internet网络与移动互联技术,阐述了Internet网络的概念、IP地址和域名的作用、Internet网络的应用以及移动互联网的概念、特点和技术;任务三是了解电子商务开发技术,阐述了电子商务的技术原理、Web开发技术概况、App开发技术概况。任务一 了解计算机网络一、计算机网络的形成和发展 1951年,美国麻省理工学院林肯实验室就开始为
12、美国空军设计称为SAGE的半自动化地面防空系统,该系统在1963年建成,被认为是计算机和通信技术结合的先驱。1992年,Internet学会成立”。1993年网上浏览工具Mosaic被开发出来,使得各种信息都可以方便的在网上交流。从此Internet一惊人的速度高速发展.二、计算机网络分类(一)按照互联模式和通信方式分类 局域网、城域网、广域网,见下表。网络类型网络类型项目项目局域网(局域网(LAN)城域网城域网(MAN)广域网广域网(WAN)地理范围室内,校园内部建筑之间,城区内国内,国际所有者和运营者单位所有和运营几个单位共有或公共通信运营公司所有互联和通信方式共享机制,分组广播共享介质,
13、分组广播共享介质,分组交换数据速率每秒几十兆位到每秒几百兆位每秒几时兆位主要应用分布式数据处理办公自动化LAN互联,综合声音、视频和 数据业务远程数据传输(二)按照使用方式分(1)校园网(campus network):用于学校内部教学科研信息的交换和共享。(2)企业网(enterprise network):用于企业管理和办公自动化。(三)按照链接范围分(1)内联网(Intranet):是采用Internet技术建立的企业网,用防火墙限制与外部信息交换,以确保内部信息安全。(2)外联网(Extranet):校园网或企业网与Internet链接的通道,内部网络正是通过外联网与外界通信的。(四)
14、按照服务范围分(1)公共网:通信公司建立和运营的网络,向社会提供有偿的通信和信息服务。(2)专用网:建立在公用网上的虚拟网络,仅限于一定范围内的人群之间的通信,或者对一定范围的通信设备实施特殊管理。(五)按照网络提供的服务分(1)通信网:提供远程联网服务,提供互联服务的供应商叫做ISP(Internet Service Provider)。(2)信息网:提供Web信息浏览、文件下载和电子邮件传送等信息服务,提供网络信息服务的供应商叫做ICP(Internet Content Provider)。三、计算机网络通信协议国际标准化组织(ISO)提出了一个标准化参考模型开放式通信系统互联模式(ISO
15、模型),如下图所示。任务二 了解Internet网络与移动互联技术 一、Internet网络概述 Internet又称因特网或互联网,是一个庞大的网络与网络之间相互串联的网络,它通过统一的协议将散布在世界各地的计算机相互连接起来,使之成为一个统一的全球性的国际网络。二、IP地址与域名(一)IP地址 1.IP地址概述 IP地址是按照IP协议规定的格式,为每一个正式接入Internet的主机设备所分配的、提供全世界表示的唯一的通信地址。2.IP地址分类 IP地址通常可分为A、B、C三类:A类地址表示范围:0.0.0.0126.255.255.255,一般分配给少数规模达到1700万台主机的大型网络
16、 B类地址表示范围:128.0.0.0191.255.255.255,一般分配给容纳计算机数量在6万多台的中性规模网络。C类地址表示范围:192.0.0.0223.255.255.255,一般适用于最多254台计算组成的小规模网络。3.IPv6 IPv6的表示方法是由128位的二进制数组成,如果采用IPv4的十进制表示方法,它需要16个十进制数才能表示出来。为了方便阅读,IPv6采用了新的冒分十六进制表示法。例如这样一个IPv6地址:(二)域名1.域名概述 域名是指接入Internet的主机将二进制的IP地址转换成具有层次机构的字符型地址,它是全网唯一的地址。2.域名规则 域名由字母数字和连接
17、符组成,开头和结尾必须是字母或者数字,最长不超过63个字符,而且不区分大小写。国际顶级域名(上表)和新增顶级域名(下表)域名域名含义含义域名域名含义含义com商业机构Net网络组织edu教育机构Int国际组织Gov政府部门Org其他非盈利组织(三)文件传输服务 文件传输服务(File Transfer Protocol,FTP)是将文件从一台主机传输到另一台主机的应用协议。文件传输FTP服务采用C/S工作模式。(四)搜索引擎 用一种简单的方法,按照一定策略,在Internet中收集、发现信息,并对信息进行理解、提取、组织和处理,帮助人们快速找到想用内容。搜索引擎分类:全文搜索引擎(Full T
18、ext Search Engine)、目录搜索引擎(Search Index/Directory)、元素搜索引擎(META Search Engine)。(五)Internet应用1.媒体网络应用 (1)现场交互应用,如Internet电话、实时电视会议等。(2)交互应用,如音频、视频点播等。(3)非实时交互应用,如现场视频直播、电视广播和录制内容的广播。2.远程登录 远程登录是允许本地计算机与网络上另一远程计算机取得联系,进行程序交互的远程终端协议。3.新闻组 新闻组(Usenet)是由遍布全世界的成千上万台计算机和Usenet服务器组成的网络系统。4.即使通讯 如各种聊天室、即时通信软件(
19、如Instant Messenger,简称IM)等。四、移动互联技术(一)移动互联概述 移动互联技术满足了人们“自由”、“移动”的通信要求。(二)移动互联技术1.GPRS系统 GPRS系统是在2G网络(第二代通讯网络)中常用的移动网络系统。2.第三代移动通讯网络3G网络 第三代通讯网络通常被称作3G网络,它是建立在国际电信联盟(ITU)制定的IMT-2000规范的基础上,工作在2GHz频段,拥有最高速率2Mbps的宽带移动通信系统。它具有支持多媒体(特别是Internet)业务的能力;高服务质量;低成本;高保密性等特点。3.第四代移动通信网络4G网络 第四代移动通信网络,通常称作4G网络,“任
20、何人在任何时间、任何地点以任何方式传输任何内容”。其特点如下:(1)以移动数据为主。(2)传输速率达到100M。(3)发射功率降低10100倍,解决电磁干扰问题。(4)支持手机互联功能,采用可穿戴无线电。(5)支持更丰富的移动业务,包括高清晰图像业务、会议电视、虚拟现实业务、移动商务等,使用户在任何时候都可以获得任何需要的信息。任务三 旅游电子商务开发技术一、电子商务的技术原理(一)电子商务简单技术原理 互联网上的多数应用采取的是C/S模式,即客户端服务器模式。为了使电子商务中用户的操作更为简便易用,在实际电子商务应用中对各种客户端通过浏览器的功能进行了统一。这种改进了的C/S模式被称作浏览器
21、客户端模式及B/S模式,其工作原理如下图所示。(二)电子商务开发技术组成1.网页界面 电子商务过程中的客户端与服务器的数据传送,最后反馈给客户端现实的信息是在网页上。客户通过这个界面向服务器传送和接受反馈信息2.后台技术 要实现用户与服务器端的交互还必须借助后台程序这个工具来接收客户端传送的数据。后台程序就是在服务器端运行的动态计算机语言。3.数据储存 对于大量的电子商务数据则需要使用数据库进行储存。二、电子商务开发技术简介(一)HTML知识 HTML(Hypertext Markup Language)代码(超文本)通过在用户文档中加入特定的控制字符和命令,使文档能够按照用户期望的格式输出。
22、他是标记语言,不受平台限制,适合在Internet个平台间传递信息。打开记事本,在记事本中输入如下代码:你好,这是我做的第一个页面 然后将记事本另存为文件名后缀为“.htm”或者“.heml”的文件,最后双击文件打开就能看到如右图所示的效果了。(2)CSS样式表知识 CSS是Cascading Style Sheets的简称,中文翻译为“样式表”。CSS主要用于对网页排版和风格的设计。打开记事本,输入如下代码:你好,这时我制作的第一个页面 最后将它另存为后缀名为“.htm”或“.html”的文件,然后双击打开可以看到如右图所示效果。(三)ASP开发技术 ASP是Active Server Pa
23、ges(动态服务器主页)的缩写,它是一个服务器的脚本环境,在站点的服务器上解释脚本,可产生并执行动态、交互式、高效率的站点服务器应用程序。(四)数据库 数据库是电子商务系统常用的储存容器,用来对大量数据进行储存管理和查询调用工作。1.Access Access是一种比较强大的数据亏管理系统,是msoffice系列办公软件的一种,只要安装了完整的msoffice办公软件就会找到它。2.SQL SQL Server是一个关系数据库管理系统,它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的SQL server不同的版本适合不同规模大小的电子商务网站将它走位储存容器
24、使用,为系统提供数据储存,加工管理,查询等功能。课后练习一、思考题1.什么是计算机网络?计算机网络如何分类?2.计算机网络是如何传递信息的?3.什么是Internet网络?Internet网络能够提供哪些服务和应用?4.电子商务和计算机网络的关系是怎样的?项目四 旅游电子商务安全问题任务一 旅游电子商务的安全问题任务二 旅游电子商务安全技术【项目导读】本项目有两个任务:任务一是旅游电子商务的安全问题,阐述了电子商务的安全问题;任务二是旅游电子商务安全技术,阐述了旅游电子商务在发展过程中存在的安全技术体系问题。任务一 旅游电子商务的安全问题一、我国旅游电子商务安全问题现状 病毒泛滥、黑客破坏、交
25、易欺诈等问题也让电子商务面临着日益严重的安全威胁。二、电子商务安全的基本要素 真实性、保密性、有效性、完整性、不可否认性、授权、网络和数据的安全性知识链接旅游电商投诉维权问题渐增专家建议建立对新业态监管 中国旅游研究院在春节前夕对2015年春节假期旅游市场和游客进行监测后发布的数据显示,预计今年春节长假期间旅游市场接待2.5亿人次,实现旅游收入1400亿元。根据携程网发布的2015中国人春节出游意愿调查报告,近八成消费者倾向于通过在线旅游平台预定旅游产品。“2014年国内游客网上度假产品消费额达百亿元规模,增长速度超过50,其中出境游业务占比六成,2015年仍将持续大幅增长。”携程网相关负责人
26、介绍说,旅游市场(以出境游为主)不断增长为电商提供了难得的发展机会,当前携程、同程、艺龙、去哪儿等旅游电商在线上和手机端的竞争均十分激烈。与此同时,高速发展的在线旅游市场成为旅游投诉新“增长点”。人民网旅游315投诉平台统计显示,仅2015年1月,游客有效投诉数量80多条,有半数涉及在线旅游平台。记者发现,游客反映的问题主要集中在退票扣费比例高、订单产品被更改或取消、网上宣传与实际不符合等方面。退票费高。一些在线旅游网站的“旅行套餐”改签费用高,有的甚至不支持退款。2月初,北京王女士曾通过在线旅游网站预订北京至广西北海往返机票。因有事需提前返回,王女士办理退票后,该网站只退王女士80元的机场建
27、设费和燃油费,退票手续费为890多元,与当时购买机票的价格相等。订单取消。网民“Kallystone”曾通过某在线旅游网站预订2月台湾自由行,付款前客服未告知入台证办理时间延长,付款后该网站无法按时办理入台证,导致订单取消,该网站自认无责任过失,认为是第三方责任,损失需Kallystone承担。虚假宣传。上海的蔡先生曾参加某旅游网站组织的欧洲高端旅行团,报名时承诺各种豪华服务,结果不仅行程景点缩水,餐厅也改了。同行消费者屡次与该网站协商要求赔偿,对方反映冷淡。业内人士认为,目前高速扩张的在线旅游行业亟待优化服务水平。据艾瑞咨询发布的数据,2014年中国在线旅游市场交易规模2772.9亿元。业内
28、人士分析指出,中国在线休闲游行业长期以来处于混战状态,旅游电商问题频发反映出其监管层面仍面临多重难题。首先,在线旅游业的服务脱节于需求。作为旅游业的新兴力量,在线旅游市场正处于增长期和变革期,在线旅游消费的升级带来了新的服务需求,但我国目前在线旅游业的服务质量存在不少问题,针对在线旅游的投诉不断增长。其次,缺少管理细则,旅游部门位置尴尬。业内人士指出,目前对在线旅游监管基本无法可依。比如,在淘宝网上输入“旅行社”发现,很多旅行社网店除有“支付宝个人认证”及已缴纳保证金的相关资质说明外,并没有提供营业执照等信息。记者了解到,旅游法遏制了旅游市场乱象,但该法案尚没有针对在线旅游进行专门规定。针对在
29、线旅游的规范有国家旅游局出台的旅行社产品第三方网络交易平台经营和服务要求这一部门规章,法律位阶较低。此外,对在线旅游的旅游电子合同规范及管理难度系数较大,网上交易经常产生纠纷,由于取证及日常监管难度大,使得发生纠纷后,不能及时作出处理。北京市旅游委相关负责人介绍说,目前一些黑旅行社通过旅游电商和团购网站“转战”线上,发布低价“一日游”产品,扰乱市场秩序,游客接受黑导游或黑旅行社提供的服务时,易引发纠纷,而且往往维权无门。三、旅游电子商务面临的安全威胁(一)技术安全威胁 一是数据的安全问题;二是交易的安全问题。(二)信息安全风险 篡改信息、信息假冒、信息的截获和窃取、虚假信息、信息丢失、信息传递
30、过程中的破坏。(三)系统安全风险 黑客攻击、拒绝服务攻击、身份仿冒、计算机恶意程序、内部网的严密性。(四)网络安全风险 一是网络信息数据易被窃取、篡改、甚至破坏;二是网络信息传输的延迟。(五)非技术安全威胁 影响旅游网络发展的不但有技术问题,还包括传统旅游业的经营环境和整个社会经济发展水平等非技术问题。(六)信用风险问题 买方风险;卖方风险;交易抵赖(七)管理方面问题 人员管理问题;交易流程管理问题;交易技术管理问题(八)法律方面问题 合法交易的保证问题;法律的事后完善问题(九)旅游电子商务安全问题的基本解决方案 物理安全;网络完全;信息安全;制度安全任务二 旅游电子商务安全技术一、数据加密技
31、术(一)数据加密概念 数据加密是转换数据,给数据加密的过程。数据加密技术是研究对数据进行加密的技术。(二)密码学基本原理 密码学是以研究数据保护为目的的,研究的是变换技术,防止第三者窃取信息。(1)密码:一组含有参数K的变换E。(2)数据加密:把明文变换成密文的过程。(3)解密:把密文还原成明文的过程。(4)认证:身份认证是一致性验证的一种,主要包括认证依据、认证系统和安全要求。(5)数字签名:大多数电子交易系统采用两个密钥加密。密文和密钥一起发送,而该密钥本身又被加密,还需另一个密钥来解码。这种组合加密叫做数字签名。(6)签名识别:数字签名的反过程,用于证明签名是否有效。(7)鉴定:即鉴定一
32、条消息。二、数据加密技术分类(一)依据秘钥分类 数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。1.对称加密密钥 对称加密密钥的特点是文件的加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。2.非对称加密密钥 非对称加密密钥最主要的特征是收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。(二)依据作用分类1.数据传输加密技术 其目的是对传输中的数据流加密,常用的有线路加密和端端加密两种。2.数据存储加密技术 其目的是防止存储环节上的数据失密,分为密文存储和存取控制两种。3.数据完整性鉴别技术 其目的是对介入信息传送、存取、处理的用户
33、的身份和相关数据进行验证,达到保密的要求。4.密钥管理技术 密钥管理技术包括密钥的产生、分配保存、更换与销毁等环节的保密措施。(三)数据加密技术算法。1.对称密钥加密算法 该算法的加密变换包括一个算法和一个密钥,密钥独立于明文,用于控制加密算法。2.非对称密钥加密算法 非对称密钥加密算法又叫做公开密钥加密算法,密钥被分解为一对(即一把公开密钥或加密密钥和一把私有密钥或解密密钥)。3.不可逆加密算法。不可逆加密算法不存在密钥保管和分发问题,适用于分布式网络系统。(四)访问控制技术 访问控制(Access Control)是指为判断使用者是否有权限使用或更改某一项资源,并防止非授权的使用者滥用系统
34、资源或者网络资源。(五)CA技术 认证机构体系CA(Certificate Authority),其基本功能包括接收注册请求,处理、拒绝/批准请求,颁发证书。(六)信息认证 信息认证的核心目的是确认信息发送者的身份和验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。常用的安全认证技术如下:1.数字签名 数字签名也称电子签名,能起到电子文件认证、核准和生效的作用。2.数字摘要 数字摘要,也称为数字指纹,主要用来保证信息的完整性。3.数字信封 数字信封是用加密技术来保证只有特定收信人才能阅读信的内容,用来保证信息的保密性。4.数字时间戳 数字时间戳服务(DTS)是网络安全服务项目,它是由专
35、门的第三方服务商提供。时间戳是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名三部分。5.数字证书 数字证书也称公开密钥证书,是一个经证书授权中心数字签名的,包含公钥拥有者信息以及公钥的文件。(七)网络隔离 网络隔离,就是依据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,从而可以有效地限制攻击和入侵造成的威胁,并将其导入一个较小的子网内,最终提高网络整体的安全水平。路由器、虚拟局域网(VLAN)、防火墙是当前主要的网络分段手段。1.虚拟专用网 虚拟专用网VPN(Virtual Private Network)是一种特殊的网络,其在公
36、共网络上利用其协议和叫做“通道”或“数据封装”的系统向贸易伙伴、顾客、供应商和雇员传递敏感数据。2.防火墙 防火墙是指位于两个信任度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,是保护网络服务和内部数字信息时使用最广泛的技术,也是防御外来攻击的第一道防护。三、电子商务安全的基本协议 国际上一些企业和组织相继开发出一系列的网络安全协议,其中在电子商务中应用最为广泛的是SSL协议和SET协议。SSL(Secure Socket Layer,安全套接层)协议是TCP/IP协议族中目前最新的安全协议,可以在通信过程中实现对数据的保密。目前已被厂家和用户广泛采用,成为了通
37、信底层协议的实际标准。而SET只适用信用卡的应用。1.SSL协议 SSL(Secure Sockets Layer)协议又称安全套接层协议,是由网景公司推出的一种安全通信协议,可以对网络中传输的数据提供较好的加密和验证服务。2.SET协议 SET(Secure Electronic Transaction)协议又称安全电子交易协议,是由VISA和MasterCard两大信用卡公司联合推出的。SET主要用于用户、商家和银行之间的信用卡支付,在支付的过程中,SET协议会确保支付信息的机密、支付过程的完整、商户及持卡人的合法身份等信息安全。SET支付系统主要由六个部分组成:持卡人、商家、发卡银行、收
38、单银行、支付网关、认证中心等。SET中技术主要有公开密钥加密、数字签名、数字摘要、数字信封、数字证书等。四、安全制度规范(一)人事管理制度(1)严格选拔电子商务专业人员,在入职之前确保其可靠。(2)落实工作责任制。(3)贯彻电子商务安全运作基本原则:相互制约原则、任期有限原则、最小权限原则。(二)保密制度 保密制度是为了确保存储、传输中的数据的安全性和完整性,对信息的保存和操作作出的相应规定。旅游电子商务信息通常可分为机密级、秘密级、普通级三个安全级别。(三)跟踪、审计制度跟踪制度可以及早发现“黑客”攻击,并立即作出响应。审计制度包括经常对系统日志的检查和审核。(四)网络系统的日常维护制度 硬
39、件的日常管理和维护;软件的日常管理和维护;数据备份制度。(五)用户管理制度增加/删除用户;因业务的扩大、变化重组用户或修改用户。(六)病毒防范 建立病毒防范制度以排除病毒的骚扰(七)应急制度 应急制度指当计算机网络、商务应用系统发生灾难时,系统在利用备份的资料的基础上借助其他技术手段迅速恢复系统,将损失降到最低。课后习题一、思考题1.请举例简述我国旅游电子商务安全问题现状。2.电子商务安全的基本要素有哪些?3.旅游电子商务面临的常见的安全威胁有哪些?4.讲讲你熟悉的旅游电子商务安全技术,并举例说明。二、情境实训1.通过网络支付购买某样商品。目的:通过实际操作了解网络支付的基本流程。要求:思考这
40、些服务和应用带来了哪些便利和隐患。2.了解自己和身边同学的手机使用过哪一种APP进行过网络交易。目的:了解移动信息网络支付安全。要求:写一个统计报告,了解大家常用的手机支付应用有哪些。项目五 网络银行与网上支付任务一 网络银行任务二 网上支付【项目导读】本项目有两个任务:任务一是网络银行,阐述了网络银行的概念、发展模式及功能;任务二是网上支付,主要阐述了电子货币的类别、电子支付以及我国目前流行的第三方支付。任务一 网络银行一、网络银行的概念 网上银行又称网络银行、在 线 银 行,是 指 银 行 利 用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷
41、、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。与传统银行相比较:低廉的成本;方便快捷;全面实现无纸化交易。二、网络银行的发展模式(一)虚拟银行(全部网络化的银行)1995 年10 月,全球首家网络银行安全第一网络银行(Security First Network Bank,简称SFNB)在美国出现。(二)传统银行业务的网络化 在传统银行的基础上,将银行业务拓展到互联网上完成。三、网络银行的功能(一)商业银行业务 (1)商业银行传统服务,如账户的查询、电子对账、社保基金、代发代扣、收款业务等。(2)商业银行新增业务,如投资理财
42、、外币业务,消费信贷等。(二)在线支付 网上进行的交易全部通过网络银行支付,包括B2B模式下企业之间的网上采购等批发交易,B2C 及C2C 模式下的购物、订票等零售交易。(三)全新业务领域 如用户通过网络银行查询各子公司的账户余额和交易信息,提供信贷融资,利用外联平台实现企业财务软件与企业网上银行的互联等。知识链接 3.进入“网上银行开通指南”页面,如下图所示。这里可以有三种选择:普通客户、便捷支付客户以及高级客户。这里以“普通客户”为例,点击普通客户区域的“马上开通”按钮。4.进入“中国建设银行电子银行个人客户服务协议”页面,如下图所示。查看协议,单击复选框“我已认真阅读中国建设银行电子银行
43、个人客户服务协议、中国建设银行电子银行风险提示,并同意遵守以上协议”并单击“同意”按钮。5.接下来,如下图所示,如实填写个人账户信息之后,单击“下一步”按钮。6.进入“输入短信验证码”页,如图1.6所示,在此输入“账户取款密码”以及手机收到的验证码,单击“下一步”按钮。7.完成网上银行基本信息的设置,如下图所示。8.最终,单击“确认”按钮,完成普通客户申请。通过普通客户的身份,就可以在线办理账户查询、投资理财、本人信用卡还款等业务了。任务二 网上支付一、电子货币概述 电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)
44、形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。(一)电子货币的特性 虚拟性、在线性、数字性(二)支付方式类别 储值卡、信用卡、智能卡型、电子支票型、数字现金型案例分析500万张智能卡今年发放 2015年,北京市将发放500万张以上“一卡多用”的智能卡,包括健康卡和老年人卡等种类。记者昨日从2015年北京市工业和信息化工作会获悉,今年,本市将压减开发区外燃煤20万吨,调整退出300家污染企业。北京市目前已经发行社保卡1500多万张,市政交通卡7000多万张,各医院自行发放的就诊卡甚至超过1亿张。如何将众多卡“合而为一”?据市经信委主任张伯旭介绍,去
45、年,市经信委建立一卡多用的“北京通”技术标准,设立全市统一平台,创新12位身份编码。“北京通”标准将“以号代卡”,未来,市民只要记着这个唯一的号码,不带实体卡片也能在各个部门享受“无卡服务”,最终解决多卡并存的问题。今后,更多政府服务部门的新卡发放时,会陆续支持“北京通”标准实现信息互通。去年年底,首批遵循“北京通”标准的智能卡智能化残疾人证和民政服务卡实现批量发放。今年,市经信委将继续扩大整合“北京通”的范围,发放采用新标准的健康卡和老年人卡等智能卡500万张以上。今年,市经信委将配合发改委加快制定差别化水电气价格,倒逼污染行业企业退出,加大压减工业燃煤工作力度,全年压减开发区外燃煤20万吨
46、。在产业调整疏解上,本市将以铸造、锻造、小家具等12个行业为主要领域,以镇村工业大院为重点,确保全年就地调整退出300家以上一般制造和污染企业。市经信委将启动在天津蓟县建设北京生物医药产业园。加快建设张家口和廊坊数据中心产业园,打造“京津冀”大数据走廊。去年,北京成为首批国家信息消费试点城市,全年网络零售额增长69.7%,对全市零售额增长贡献率超过80%。本市今年还将新增4G用户400万户以上,实现10兆及以上宽带家庭用户占比超过75%。二、电子支付(一)电子支付的概念 电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。简单来说电子支付是指电子交易的当
47、事人,包括消费者、厂商和金融机构,使用安全电子支付手段,通过网络进行的货币支付或资金流转。(二)电子支付系统的分类1.按照支付时间分类 预支付、后支付、即时支付2.按电子支付指令发起方式分类 网上支付、电话支付、移动支付(三)电子支付的特点 与传统的支付方式相比,电子支付具有以下特点:(1)电子支付采用数字化的方式进行款项支付;而传统的支付方式只能利用现金流转、票据转让及银行汇兑等物理实体来完成,满足不了电子商务对支付快捷、高效的要求。(2)电子支付是基于互联网的平台,其工作环境是开放的;而传统的支付方式较为封闭。(3)电子支付采用先进的通信手段,如以因特网、内联网、外联网等硬件为基础,采用数
48、据库、网络安全等软件技术来实现;而传统支付相对而言没有那么高的要求。(4)与传统支付相比,无论从节省时间、提高方便度还是给人们带来的便利性方面来看,电子支付都更胜一筹。三、第三方支付(一)概念与发展1.第三方支付的产生于发展见右图。2.第三方支付的概念 第三方电子支付平台是属于第三方的服务中介机构,是一些和产品所在国家以及国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。(二)流程与优势第一,对商家而言,通过第三方支付平台可以规避无法收到客户货款的风险。第二,对客户而言,为客户提供多样化的支付工具。第三,第三方支付服务有助于打破银行卡壁垒。(三)支付宝模式1.支付
49、宝概述 支付宝定位于电子商务支付领域,其初衷就是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供“代收代付的中介服务”和“第三方担保”,解决中国国内网上交易资金安全的问题2.支付宝的开通 支付宝注册可以通过两种方式:手机号码注册和Email邮箱注册。注册好后还需进行实名认证。有两种方式:快捷认证和普通认证,两者的区别如右表所示。3.主要支付分类:快捷支付、移动支付、二维码支付 课后习题一、思考题1.比较电子现金、电子支票、智能卡的优缺点?2.电子支付包括哪些分类方法?3.在实际生活中,你应用过哪些网上支付手段?请逐一作出评价。4.简述第三方支付平台的使用过程。二、情境实训每一种电子支付方
50、式都有最适合的应用范围。列出一些支付项目,并为每个项目标注最适合的支付方式。目的:使学生通过实践充分理解认识每种电子支付方式的适用环境。要求:至少列出三种支付方式并详细阐述。三、案例分析题支付宝:海外市场可条码支付 1月22日,支付宝正式宣布在大陆以外市场布局O2O业务。这意味着,在接下来的一段时间里,中国大陆用户陆续可以在中国香港、中国台湾以及韩国的部分地区使用支付宝钱包进行货款支付。1月14日,支付宝钱包更新至8.0后,其增加了条码支付的功能。这将解决用户在传统商超场景下使用支付宝当面支付的便捷性。据悉,支付宝钱包条码支付功能将于1月23日正式在中国台湾上线。由此,用户可以在香港336家O