《旅游电子商务(改后).ppt》由会员分享,可在线阅读,更多相关《旅游电子商务(改后).ppt(171页珍藏版)》请在三一办公上搜索。
1、旅 游 电 子 商 务,苏枫 主编,模块一 基础篇,项目二 旅游电子商务的商务模式,任务一 旅游电子商务的机理与模式任务二 B2B、B2C、C2C旅游电子商务模式任务三 旅游电子商务商务模式的探索与创新,【项目导读】本项目有三个任务:任务一是了解旅游电子商务的基本模型、基本框架等旅游电子商务的基本运行原理,理解什么是商务模式;任务二是了解B2B、B2C、C2C等常见的电子商务模式;任务三是了解旅游电子商务的新模式和旅游电子商务模式的发展。,任务一 旅游电子商务的机理与模式,一、旅游电子商务的基本模型(一)旅游电子商务实体 旅游电子商务实体指的是旅游电子商务活动的客观对象,如旅游企业、银行、政府
2、机构、科研教育机构、个人旅游者等。(二)旅游电子商务市场 旅游电子商务市场指的是旅游电子商务交易的主体从事旅游产品和服务交换的场所。(三)旅游电子商务交易事物 旅游电子商务交易事物是指旅游电子商务交易主体之间从事的具体的商务活动和内容,例如咨询、报价、支付、宣传广告、交通运输等。(四)物流、资金流、信息流 物流、信息流、资金流实际是旅游电子商务实体通过旅游电子商务市场完成旅游电子商务交易事物的有效保障。,旅游电子商务模型抽象模型,二、旅游电子商务的一般框架 旅游电子商务的一般框架包含以下要素:网络基础设施、多媒体内容和网络宣传、传播消息和信息的基础设施、旅游商务服务基础设施、旅游电子商务应用和
3、旅游电子商务框架支柱。,三、旅游电子商务的参与者(一)旅游企业 旅游企业是旅游电子商务最主要的推动者和受益者。旅游企业包括传统旅游企业和旅游电子商务企业。(二)消费者 旅游电子商务的消费者,是旅游产品和服务的购买者和使用者。,(三)政府 政府作为经济活动的调控者,在旅游电子商务环境中起到了非常重要的作用,具有管理、监督、服务的职能。(四)中间服务机构 服务机构提供了互联网的各种基础服务,并为互联网的各项交易提供了基本的服务保障,如右表所示。,四、旅游电子商务的商务模式 旅游电子商务的商务模式是旅游电子商务项目运行的秩序,是旅游电子商务项目所提供的产品、服务、信息流、收入来源和以及各个利益主体在
4、旅游电子商务项目运作过程中的关系和作用的组织方式和体系结构。,(一)旅游电子商务模式的内涵1.战略目标2.目标客户3.收入和利润来源4.价值链5.核心能力,(二)旅游电子商务模式的分类1.按照参与交易的对象分类B2B模式、B2C模式、C2B模式、C2C模式2.按照交易所涉及的商品内容分类间接旅游电子商务模式、直接电子商务3.按照旅游电子商务使用的网络分类互联网旅游电子商务、内部网旅游电子商务、外部旅游后电子商务、无线网络旅游电子商务,任务二 B2B、B2C、C2C旅游电子商务模式,一、B2B旅游电子商务模式(一)B2B旅游电子商务模式的概念 B2B(Business to Business)是
5、指进行电子商务交易的供需双方都是商家(或企业、公司),它们使用Internet技术或各种网络平台,完场商务交易的过程。(二)B2B旅游电子商务模式(1)渠道运营商模式:通过开加盟门市,引进供应商聚集两端,并采用一套分销系统实现产品发布、交易和结算。不足:一是开放度不够,只有加盟者可以进入;二是中立度不够,仍然是交易的参与者。(2)供应商自建B2B:由部分供应商发起,通过自建的分销系统,吸引那些与他们有交易的经销商在系统上查询、下单。不足:参与面不够,地域性也过于强。(3)开放平台模式:2009年,逸游网ETS上线,是中国首家旅行度假产品B2B分销体系。,(三)B2B旅游电子商务模式交易流程1.
6、交易前准备2.交易磋商和签订合同3.办理交易前的手续4.履行交易合同5.交易后的售后服务,(四)B2B旅游电子商务盈利模式(1)会员费(2)广告费(3)竞价排名,(五)B2B旅游电子商模式的优点(1)减低企业的运作成本(2)缩短企业的生产销售周期(3)促进买卖双方信息交流(4)拓展市场份额,增加市场机会(5)在线交易更加方便、快捷、高效(6)改善信息管理和决策水平(7)深化传统业务,密切企业间的协作,(六)我国B2B旅游电子商务网站介绍1.旅交汇()旅交汇是目前中国最大的旅游B2B交易平台,为包括旅行社、酒店、景区、交通、票务代理等在内的旅游企业提供专业的交易、交流和信息化管理服务。2.八爪鱼
7、在线旅游()八爪鱼在线旅游B2B交易平台是目前国内唯一具备国内短线、国内长线、出境旅游、自由行、机票预订、租车、门票等全线旅游产品的在线同业分销平台。3.逸游网()逸游网自主研发的易达旅游交易系统,是中国首家旅行度假产品B2B分销体系,为旅行社渠道运营商提供旅游业优秀的GDS解决方案,整合了旅行社当前全部业务交易类型,使现有的资源得到最大限度的整合。4.深圳捷旅假期()深圳捷旅是中国地区最先进和最具规模的酒店B2B分销平台,是酒店预付数据方案的提供商。,二、B2C旅游电子商务模式(一)B2C旅游电子商务模式概述 B2C是Business to Consumer的缩写,是由企业直接面向消费者销售
8、产品和服务的一种电子商务模式。,(二)B2C旅游电子商务模式交易流程 交易前准备、贸易磋商、签订合同与执行合同、在线支付、售后服务(三)B2C旅游电子商务模式的盈利模式 收取服务费用;会员费;降低价格,扩大销量 如走遍欧洲(),(四)B2C旅游电子商务企业类型1.经营网上销售平台的传统旅游企业 这些企业拥有传统的旅游产品销售模式和销售渠道,其经营的B2C网上销售平台作为旅游企业开拓市场的一条途径,并不依存于网络渠道,如国旅在线、中国康辉旅游网、遨游网等。2.没有传统销售渠道的网上旅游产品和服务销售企业 这类旅游企业是计算机和网络技术基础的产物,网上销售是它们主要的销售方式,它们靠网上销售生存,
9、如携程旅游、途牛网等。3.B2C旅游交易平台服务商 旅游交易平台服务是为旅游企业和旅游消费者提供在线交易所需的信息发布与查询、在线沟通、在线合同的签订、网络支付、身份认证、售后保障等一系列的在线交易服务,保障交易双方在线交易顺利达成,如阿里巴巴旗下的阿里旅行。,(五)我国B2C旅游电子商务网站介绍1.携程旅行网2.春秋旅游网,三、C2C 电子商务模式(一)C2C旅游电子商务模式概述 C2C(Consumer to Consumer)模式,即消费者对消费者的网上销售模式,形象的说将“摊位制商品交易模式”移植到了网上。(二)C2C旅游电子商务模式的运作模式 店铺平台运作模式是C2C旅游电子商务模式
10、主要的运作模式,即旅游电子商务企业提供平台方便个人在上面开设店铺,以会员制的方式收取服务费用,也可以通过广告或其他服务收费。这种平台也可以称作网上集市或者网上商城。,(三)C2C旅游电子商务模式的交易过程(1)搜索。通过关键词或者分类搜索需要的产品(2)联系卖家。找到感兴趣的产品或者服务,首先联系卖家了解产品或者服务细节。(3)与卖家达成一致后确认购买(4)评价。那道产品或者享受服务后对产品做出评价,如遇到问题可以申请退换货。,(四)C2C旅游电子商务模式的应用 目前我国C2C旅游电子商务模式的应用主要还是体现在店铺模式,如淘宝集市。,任务三 旅游电子商务模式的探索与创新,一、旅游电子商务的创
11、新方式(一)旅游电子商务模式中价值创造的创新(二)旅游电子商务模式中的产品、服务创新(三)旅游电子商务模式中的盈利模式创新(四)旅游电子商务模式中的竞争策略创新(五)未来我国旅游电子商务商业模式展望,二、旅游电子商务模式创新应用(一)O2O模式的概念 O2O即Online To Offline(在线离线/线上到线下),是指将线下的商务机会与互联网结合,让互联网成为线下交易的前台。(二)O2O模式在旅游行业的应用 自2013年以来,国内许多旅游企业均已开始试水O2O经营模式,如中青旅。(三)O2O模式在旅游业的发展前景 能够实现线上完成交易、线下消费体验的O2O经营模式是旅游业的本质要求,而这种
12、模式必将成为旅游行业发展的新方向。,课后习题,一、思考题1.什么是旅游电子商务的商务模式?2.常见的旅游电子商务模式有哪些?3.B2C旅游电子商务模式的交易流程是怎样的?4.什么是020旅游电子商务模式?二、情境实训1.通过域名浏览携程旅行网,了解携程旅行网为消费者提供了哪些产品与服务,通过初次携程会员了解携程会员的特权和会员制度,通过携程旅行网的在线预订功能了解在线预订基本流程目的:通过实践操作了解B2C电子商务网站的基本功能和基本交易流程要求:思考这些服务和应用能够为旅游企业和旅游消费者带来哪些便利2.通过域名搜索湖北旅游,进入一家经营湖北旅游产品的C2C小店,了解C2C旅游电子商务店铺的
13、基本模式和交易流程。目的:通过实践了解C2C旅游电子商务模式的交易流程要求:思考C2C旅游电子商我模式为游客带来哪些便利,它的优势在哪里。3.了解身边的人他们有没有在线旅游预订的经历,他们都是通过哪些网站获得的在线预订服务,这些网站的电子商务模式是什么。目的:了解身边的人旅游在线预订使用情况。要求:通过表格统计身边的人使用过的旅游在线预订网站,并判断他们的电子商务模式类别。,模块二 技术篇,项目三 旅游电子商务的技术基础,任务一 了解计算机网络任务二 了解internet网络与移动互联技术任务三 旅游电子商务开发技术【项目导读】本项目有四个任务:任务一是了解计算机网络技术的基本知识,阐述了计算
14、机网络的基本概念、计算机网络的分类、计算机网络通信协议;任务二是了解Internet网络与移动互联技术,阐述了Internet网络的概念、IP地址和域名的作用、Internet网络的应用以及移动互联网的概念、特点和技术;任务三是了解电子商务开发技术,阐述了电子商务的技术原理、Web开发技术概况、App开发技术概况。,任务一 了解计算机网络,一、计算机网络的形成和发展 1951年,美国麻省理工学院林肯实验室就开始为美国空军设计称为SAGE的半自动化地面防空系统,该系统在1963年建成,被认为是计算机和通信技术结合的先驱。1992年,Internet学会成立”。1993年网上浏览工具Mosaic被
15、开发出来,使得各种信息都可以方便的在网上交流。从此Internet一惊人的速度高速发展.,二、计算机网络分类(一)按照互联模式和通信方式分类 局域网、城域网、广域网,见下表。,(二)按照使用方式分(1)校园网(campus network):用于学校内部教学科研信息的交换和共享。(2)企业网(enterprise network):用于企业管理和办公自动化。(三)按照链接范围分(1)内联网(Intranet):是采用Internet技术建立的企业网,用防火墙限制与外部信息交换,以确保内部信息安全。(2)外联网(Extranet):校园网或企业网与Internet链接的通道,内部网络正是通过外联
16、网与外界通信的。(四)按照服务范围分(1)公共网:通信公司建立和运营的网络,向社会提供有偿的通信和信息服务。(2)专用网:建立在公用网上的虚拟网络,仅限于一定范围内的人群之间的通信,或者对一定范围的通信设备实施特殊管理。(五)按照网络提供的服务分(1)通信网:提供远程联网服务,提供互联服务的供应商叫做ISP(Internet Service Provider)。(2)信息网:提供Web信息浏览、文件下载和电子邮件传送等信息服务,提供网络信息服务的供应商叫做ICP(Internet Content Provider)。,三、计算机网络通信协议国际标准化组织(ISO)提出了一个标准化参考模型开放式
17、通信系统互联模式(ISO模型),如下图所示。,任务二 了解Internet网络与移动互联技术,一、Internet网络概述 Internet又称因特网或互联网,是一个庞大的网络与网络之间相互串联的网络,它通过统一的协议将散布在世界各地的计算机相互连接起来,使之成为一个统一的全球性的国际网络。二、IP地址与域名(一)IP地址 1.IP地址概述 IP地址是按照IP协议规定的格式,为每一个正式接入Internet的主机设备所分配的、提供全世界表示的唯一的通信地址。,2.IP地址分类 IP地址通常可分为A、B、C三类:A类地址表示范围:,一般分配给少数规模达到1700万台主机的大型网络 B类地址表示范
18、围:,一般分配给容纳计算机数量在6万多台的中性规模网络。C类地址表示范围:,一般适用于最多254台计算组成的小规模网络。3.IPv6 IPv6的表示方法是由128位的二进制数组成,如果采用IPv4的十进制表示方法,它需要16个十进制数才能表示出来。为了方便阅读,IPv6采用了新的冒分十六进制表示法。例如这样一个IPv6地址:,(二)域名1.域名概述 域名是指接入Internet的主机将二进制的IP地址转换成具有层次机构的字符型地址,它是全网唯一的地址。2.域名规则 域名由字母数字和连接符组成,开头和结尾必须是字母或者数字,最长不超过63个字符,而且不区分大小写。,国际顶级域名(上表)和新增顶级
19、域名(下表),三、Internet服务于应用(一)WWW服务1.WWW服务概述 WWW(Wrod Wide Web)又称万维网,简称Web或3W,是基于超文本方式的大规模、分布式信息获取和查询系统,是Internet的应用和子集。2.WWW工作原理 WWW采用C/S模式及客户机和服务器模式。(二)电子邮件服务1.电子邮件概述 是通过计算机网络与其他用户进行快速、简单、高效、廉价的现代通信手段。2.电子邮件地址 发送E-mail和发送普通信件一样都需要提供收件人地址。3.E-mail工作原理 E-mail服务采用C/S结构。,(三)文件传输服务 文件传输服务(File Transfer Prot
20、ocol,FTP)是将文件从一台主机传输到另一台主机的应用协议。文件传输FTP服务采用C/S工作模式。,(四)搜索引擎 用一种简单的方法,按照一定策略,在Internet中收集、发现信息,并对信息进行理解、提取、组织和处理,帮助人们快速找到想用内容。搜索引擎分类:全文搜索引擎(Full Text Search Engine)、目录搜索引擎(Search Index/Directory)、元素搜索引擎(META Search Engine)。,(五)Internet应用1.媒体网络应用(1)现场交互应用,如Internet电话、实时电视会议等。(2)交互应用,如音频、视频点播等。(3)非实时交互
21、应用,如现场视频直播、电视广播和录制内容的广播。2.远程登录 远程登录是允许本地计算机与网络上另一远程计算机取得联系,进行程序交互的远程终端协议。3.新闻组 新闻组(Usenet)是由遍布全世界的成千上万台计算机和Usenet服务器组成的网络系统。4.即使通讯 如各种聊天室、即时通信软件(如Instant Messenger,简称IM)等。,四、移动互联技术(一)移动互联概述 移动互联技术满足了人们“自由”、“移动”的通信要求。(二)移动互联技术1.GPRS系统 GPRS系统是在2G网络(第二代通讯网络)中常用的移动网络系统。2.第三代移动通讯网络3G网络 第三代通讯网络通常被称作3G网络,它
22、是建立在国际电信联盟(ITU)制定的IMT-2000规范的基础上,工作在2GHz频段,拥有最高速率2Mbps的宽带移动通信系统。它具有支持多媒体(特别是Internet)业务的能力;高服务质量;低成本;高保密性等特点。3.第四代移动通信网络4G网络 第四代移动通信网络,通常称作4G网络,“任何人在任何时间、任何地点以任何方式传输任何内容”。其特点如下:(1)以移动数据为主。(2)传输速率达到100M。(3)发射功率降低10100倍,解决电磁干扰问题。(4)支持手机互联功能,采用可穿戴无线电。(5)支持更丰富的移动业务,包括高清晰图像业务、会议电视、虚拟现实业务、移动商务等,使用户在任何时候都可
23、以获得任何需要的信息。,任务三 旅游电子商务开发技术,一、电子商务的技术原理(一)电子商务简单技术原理 互联网上的多数应用采取的是C/S模式,即客户端服务器模式。为了使电子商务中用户的操作更为简便易用,在实际电子商务应用中对各种客户端通过浏览器的功能进行了统一。这种改进了的C/S模式被称作浏览器客户端模式及B/S模式,其工作原理如下图所示。,(二)电子商务开发技术组成1.网页界面 电子商务过程中的客户端与服务器的数据传送,最后反馈给客户端现实的信息是在网页上。客户通过这个界面向服务器传送和接受反馈信息2.后台技术 要实现用户与服务器端的交互还必须借助后台程序这个工具来接收客户端传送的数据。后台
24、程序就是在服务器端运行的动态计算机语言。3.数据储存 对于大量的电子商务数据则需要使用数据库进行储存。,二、电子商务开发技术简介(一)HTML知识 HTML(Hypertext Markup Language)代码(超文本)通过在用户文档中加入特定的控制字符和命令,使文档能够按照用户期望的格式输出。他是标记语言,不受平台限制,适合在Internet个平台间传递信息。,打开记事本,在记事本中输入如下代码:你好,这是我做的第一个页面 然后将记事本另存为文件名后缀为“.htm”或者“.heml”的文件,最后双击文件打开就能看到如右图所示的效果了。,(2)CSS样式表知识 CSS是Cascading
25、Style Sheets的简称,中文翻译为“样式表”。CSS主要用于对网页排版和风格的设计。,打开记事本,输入如下代码:你好,这时我制作的第一个页面,最后将它另存为后缀名为“.htm”或“.html”的文件,然后双击打开可以看到如右图所示效果。,(三)ASP开发技术 ASP是Active Server Pages(动态服务器主页)的缩写,它是一个服务器的脚本环境,在站点的服务器上解释脚本,可产生并执行动态、交互式、高效率的站点服务器应用程序。(四)数据库 数据库是电子商务系统常用的储存容器,用来对大量数据进行储存管理和查询调用工作。1.Access Access是一种比较强大的数据亏管理系统,
26、是msoffice系列办公软件的一种,只要安装了完整的msoffice办公软件就会找到它。2.SQL SQL Server是一个关系数据库管理系统,它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的SQL server不同的版本适合不同规模大小的电子商务网站将它走位储存容器使用,为系统提供数据储存,加工管理,查询等功能。,课后练习一、思考题1.什么是计算机网络?计算机网络如何分类?2.计算机网络是如何传递信息的?3.什么是Internet网络?Internet网络能够提供哪些服务和应用?4.电子商务和计算机网络的关系是怎样的?,二、情境实训1.上网注册一个E-
27、mail邮箱并给朋友发送一封邮件,通过http:域名访问中国旅游信息网通过点击网页上的链接查找当天的旅游新闻。目的:通过实际操作了解Internet网络的基本服务和应用要求:思考这些服务和应用能够为商业活动带来哪些便利2.打开记事本分别键入任务三中HTML知识小节的两个HTML代码,分别命名为firstweb.html,和cssweb.html。然后双击打开这两个文件。目的:通过动手操作简单了解HTML和css页面设计技术,通过比较两个页面的不同了解CSS对页面版式和样式设计的作用要求:动手操作认真比较3.了解自己和身边同学的手机使用的是哪一种通信网络,通过手机端连接网络能够完成那些移动应用。
28、目的:了解移动信息网络和现有的移动网络应用要求:写一个统计报告统计身边的同学普遍使用的是那一代什么标准的移动通讯网络,大家常用的移动网络应用有哪些?,项目四 旅游电子商务安全问题,任务一 旅游电子商务的安全问题任务二 旅游电子商务安全技术【项目导读】本项目有两个任务:任务一是旅游电子商务的安全问题,阐述了电子商务的安全问题;任务二是旅游电子商务安全技术,阐述了旅游电子商务在发展过程中存在的安全技术体系问题。,任务一 旅游电子商务的安全问题,一、我国旅游电子商务安全问题现状 病毒泛滥、黑客破坏、交易欺诈等问题也让电子商务面临着日益严重的安全威胁。二、电子商务安全的基本要素 真实性、保密性、有效性
29、、完整性、不可否认性、授权、网络和数据的安全性,知识链接,旅游电商投诉维权问题渐增专家建议建立对新业态监管 中国旅游研究院在春节前夕对2015年春节假期旅游市场和游客进行监测后发布的数据显示,预计今年春节长假期间旅游市场接待2.5亿人次,实现旅游收入1400亿元。根据携程网发布的2015中国人春节出游意愿调查报告,近八成消费者倾向于通过在线旅游平台预定旅游产品。“2014年国内游客网上度假产品消费额达百亿元规模,增长速度超过50,其中出境游业务占比六成,2015年仍将持续大幅增长。”携程网相关负责人介绍说,旅游市场(以出境游为主)不断增长为电商提供了难得的发展机会,当前携程、同程、艺龙、去哪儿
30、等旅游电商在线上和手机端的竞争均十分激烈。与此同时,高速发展的在线旅游市场成为旅游投诉新“增长点”。人民网旅游315投诉平台统计显示,仅2015年1月,游客有效投诉数量80多条,有半数涉及在线旅游平台。记者发现,游客反映的问题主要集中在退票扣费比例高、订单产品被更改或取消、网上宣传与实际不符合等方面。退票费高。一些在线旅游网站的“旅行套餐”改签费用高,有的甚至不支持退款。2月初,北京王女士曾通过在线旅游网站预订北京至广西北海往返机票。因有事需提前返回,王女士办理退票后,该网站只退王女士80元的机场建设费和燃油费,退票手续费为890多元,与当时购买机票的价格相等。订单取消。网民“Kallysto
31、ne”曾通过某在线旅游网站预订2月台湾自由行,付款前客服未告知入台证办理时间延长,付款后该网站无法按时办理入台证,导致订单取消,该网站自认无责任过失,认为是第三方责任,损失需Kallystone承担。,虚假宣传。上海的蔡先生曾参加某旅游网站组织的欧洲高端旅行团,报名时承诺各种豪华服务,结果不仅行程景点缩水,餐厅也改了。同行消费者屡次与该网站协商要求赔偿,对方反映冷淡。业内人士认为,目前高速扩张的在线旅游行业亟待优化服务水平。据艾瑞咨询发布的数据,2014年中国在线旅游市场交易规模2772.9亿元。业内人士分析指出,中国在线休闲游行业长期以来处于混战状态,旅游电商问题频发反映出其监管层面仍面临多
32、重难题。首先,在线旅游业的服务脱节于需求。作为旅游业的新兴力量,在线旅游市场正处于增长期和变革期,在线旅游消费的升级带来了新的服务需求,但我国目前在线旅游业的服务质量存在不少问题,针对在线旅游的投诉不断增长。其次,缺少管理细则,旅游部门位置尴尬。业内人士指出,目前对在线旅游监管基本无法可依。比如,在淘宝网上输入“旅行社”发现,很多旅行社网店除有“支付宝个人认证”及已缴纳保证金的相关资质说明外,并没有提供营业执照等信息。记者了解到,旅游法遏制了旅游市场乱象,但该法案尚没有针对在线旅游进行专门规定。针对在线旅游的规范有国家旅游局出台的旅行社产品第三方网络交易平台经营和服务要求这一部门规章,法律位阶
33、较低。此外,对在线旅游的旅游电子合同规范及管理难度系数较大,网上交易经常产生纠纷,由于取证及日常监管难度大,使得发生纠纷后,不能及时作出处理。北京市旅游委相关负责人介绍说,目前一些黑旅行社通过旅游电商和团购网站“转战”线上,发布低价“一日游”产品,扰乱市场秩序,游客接受黑导游或黑旅行社提供的服务时,易引发纠纷,而且往往维权无门。,三、旅游电子商务面临的安全威胁(一)技术安全威胁 一是数据的安全问题;二是交易的安全问题。(二)信息安全风险 篡改信息、信息假冒、信息的截获和窃取、虚假信息、信息丢失、信息传递过程中的破坏。(三)系统安全风险 黑客攻击、拒绝服务攻击、身份仿冒、计算机恶意程序、内部网的
34、严密性。(四)网络安全风险 一是网络信息数据易被窃取、篡改、甚至破坏;二是网络信息传输的延迟。,(五)非技术安全威胁 影响旅游网络发展的不但有技术问题,还包括传统旅游业的经营环境和整个社会经济发展水平等非技术问题。(六)信用风险问题 买方风险;卖方风险;交易抵赖(七)管理方面问题 人员管理问题;交易流程管理问题;交易技术管理问题(八)法律方面问题 合法交易的保证问题;法律的事后完善问题(九)旅游电子商务安全问题的基本解决方案 物理安全;网络完全;信息安全;制度安全,任务二 旅游电子商务安全技术,一、数据加密技术(一)数据加密概念 数据加密是转换数据,给数据加密的过程。数据加密技术是研究对数据进
35、行加密的技术。(二)密码学基本原理 密码学是以研究数据保护为目的的,研究的是变换技术,防止第三者窃取信息。(1)密码:一组含有参数K的变换E。(2)数据加密:把明文变换成密文的过程。(3)解密:把密文还原成明文的过程。(4)认证:身份认证是一致性验证的一种,主要包括认证依据、认证系统和安全要求。(5)数字签名:大多数电子交易系统采用两个密钥加密。密文和密钥一起发送,而该密钥本身又被加密,还需另一个密钥来解码。这种组合加密叫做数字签名。(6)签名识别:数字签名的反过程,用于证明签名是否有效。(7)鉴定:即鉴定一条消息。,二、数据加密技术分类(一)依据秘钥分类 数据加密的技术分为两类,即对称加密(
36、私人密钥加密)和非对称加密(公开密钥加密)。1.对称加密密钥 对称加密密钥的特点是文件的加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。2.非对称加密密钥 非对称加密密钥最主要的特征是收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。(二)依据作用分类1.数据传输加密技术 其目的是对传输中的数据流加密,常用的有线路加密和端端加密两种。2.数据存储加密技术 其目的是防止存储环节上的数据失密,分为密文存储和存取控制两种。3.数据完整性鉴别技术 其目的是对介入信息传送、存取、处理的用户的身份和相关数据进行验证,达到保密的要求。4.密钥管理技术 密钥管理技术包括密钥的产
37、生、分配保存、更换与销毁等环节的保密措施。,(三)数据加密技术算法。1.对称密钥加密算法 该算法的加密变换包括一个算法和一个密钥,密钥独立于明文,用于控制加密算法。2.非对称密钥加密算法 非对称密钥加密算法又叫做公开密钥加密算法,密钥被分解为一对(即一把公开密钥或加密密钥和一把私有密钥或解密密钥)。3.不可逆加密算法。不可逆加密算法不存在密钥保管和分发问题,适用于分布式网络系统。(四)访问控制技术 访问控制(Access Control)是指为判断使用者是否有权限使用或更改某一项资源,并防止非授权的使用者滥用系统资源或者网络资源。,(五)CA技术 认证机构体系CA(Certificate Au
38、thority),其基本功能包括接收注册请求,处理、拒绝/批准请求,颁发证书。(六)信息认证 信息认证的核心目的是确认信息发送者的身份和验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。常用的安全认证技术如下:1.数字签名 数字签名也称电子签名,能起到电子文件认证、核准和生效的作用。2.数字摘要 数字摘要,也称为数字指纹,主要用来保证信息的完整性。3.数字信封 数字信封是用加密技术来保证只有特定收信人才能阅读信的内容,用来保证信息的保密性。4.数字时间戳 数字时间戳服务(DTS)是网络安全服务项目,它是由专门的第三方服务商提供。时间戳是一个经加密后形成的凭证文档,包括需加时间戳的文件的
39、摘要、DTS收到文件的日期和时间、DTS的数字签名三部分。5.数字证书 数字证书也称公开密钥证书,是一个经证书授权中心数字签名的,包含公钥拥有者信息以及公钥的文件。,(七)网络隔离 网络隔离,就是依据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,从而可以有效地限制攻击和入侵造成的威胁,并将其导入一个较小的子网内,最终提高网络整体的安全水平。路由器、虚拟局域网(VLAN)、防火墙是当前主要的网络分段手段。1.虚拟专用网 虚拟专用网VPN(Virtual Private Network)是一种特殊的网络,其在公共网络上利用其协议和叫做“通道”或“数据封装”的系统向贸易伙伴、顾客、供应商和
40、雇员传递敏感数据。,2.防火墙 防火墙是指位于两个信任度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,是保护网络服务和内部数字信息时使用最广泛的技术,也是防御外来攻击的第一道防护。,三、电子商务安全的基本协议 国际上一些企业和组织相继开发出一系列的网络安全协议,其中在电子商务中应用最为广泛的是SSL协议和SET协议。SSL(Secure Socket Layer,安全套接层)协议是TCP/IP协议族中目前最新的安全协议,可以在通信过程中实现对数据的保密。目前已被厂家和用户广泛采用,成为了通信底层协议的实际标准。而SET只适用信用卡的应用。1.SSL协议 SSL(
41、Secure Sockets Layer)协议又称安全套接层协议,是由网景公司推出的一种安全通信协议,可以对网络中传输的数据提供较好的加密和验证服务。2.SET协议 SET(Secure Electronic Transaction)协议又称安全电子交易协议,是由VISA和MasterCard两大信用卡公司联合推出的。SET主要用于用户、商家和银行之间的信用卡支付,在支付的过程中,SET协议会确保支付信息的机密、支付过程的完整、商户及持卡人的合法身份等信息安全。SET支付系统主要由六个部分组成:持卡人、商家、发卡银行、收单银行、支付网关、认证中心等。SET中技术主要有公开密钥加密、数字签名、数
42、字摘要、数字信封、数字证书等。,四、安全制度规范(一)人事管理制度(1)严格选拔电子商务专业人员,在入职之前确保其可靠。(2)落实工作责任制。(3)贯彻电子商务安全运作基本原则:相互制约原则、任期有限原则、最小权限原则。(二)保密制度 保密制度是为了确保存储、传输中的数据的安全性和完整性,对信息的保存和操作作出的相应规定。旅游电子商务信息通常可分为机密级、秘密级、普通级三个安全级别。(三)跟踪、审计制度跟踪制度可以及早发现“黑客”攻击,并立即作出响应。审计制度包括经常对系统日志的检查和审核。(四)网络系统的日常维护制度 硬件的日常管理和维护;软件的日常管理和维护;数据备份制度。(五)用户管理制
43、度增加/删除用户;因业务的扩大、变化重组用户或修改用户。(六)病毒防范 建立病毒防范制度以排除病毒的骚扰(七)应急制度 应急制度指当计算机网络、商务应用系统发生灾难时,系统在利用备份的资料的基础上借助其他技术手段迅速恢复系统,将损失降到最低。,课后习题,一、思考题1.请举例简述我国旅游电子商务安全问题现状。2.电子商务安全的基本要素有哪些?3.旅游电子商务面临的常见的安全威胁有哪些?4.讲讲你熟悉的旅游电子商务安全技术,并举例说明。二、情境实训1.通过网络支付购买某样商品。目的:通过实际操作了解网络支付的基本流程。要求:思考这些服务和应用带来了哪些便利和隐患。2.了解自己和身边同学的手机使用过
44、哪一种APP进行过网络交易。目的:了解移动信息网络支付安全。要求:写一个统计报告,了解大家常用的手机支付应用有哪些。,项目五 网络银行与网上支付,任务一 网络银行任务二 网上支付【项目导读】本项目有两个任务:任务一是网络银行,阐述了网络银行的概念、发展模式及功能;任务二是网上支付,主要阐述了电子货币的类别、电子支付以及我国目前流行的第三方支付。,任务一 网络银行,一、网络银行的概念 网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活
45、期和定期存款、支票、信用卡及个人投资等。与传统银行相比较:低廉的成本;方便快捷;全面实现无纸化交易。,二、网络银行的发展模式(一)虚拟银行(全部网络化的银行)1995 年10 月,全球首家网络银行安全第一网络银行(Security First Network Bank,简称SFNB)在美国出现。(二)传统银行业务的网络化 在传统银行的基础上,将银行业务拓展到互联网上完成。三、网络银行的功能(一)商业银行业务(1)商业银行传统服务,如账户的查询、电子对账、社保基金、代发代扣、收款业务等。(2)商业银行新增业务,如投资理财、外币业务,消费信贷等。(二)在线支付 网上进行的交易全部通过网络银行支付,
46、包括B2B模式下企业之间的网上采购等批发交易,B2C 及C2C 模式下的购物、订票等零售交易。(三)全新业务领域 如用户通过网络银行查询各子公司的账户余额和交易信息,提供信贷融资,利用外联平台实现企业财务软件与企业网上银行的互联等。,知识链接,注册中国建设银行网上银行 1.携带有效身份证件,包括身份证、护照、军官证等,在建设银行开设银行账户,包括各种龙卡、定期存折、活期存折、一折通或一本通账户等。2.登录建行网站()如下图所示,单击“马上开通”按钮。,3.进入“网上银行开通指南”页面,如下图所示。这里可以有三种选择:普通客户、便捷支付客户以及高级客户。这里以“普通客户”为例,点击普通客户区域的
47、“马上开通”按钮。,4.进入“中国建设银行电子银行个人客户服务协议”页面,如下图所示。查看协议,单击复选框“我已认真阅读中国建设银行电子银行个人客户服务协议、中国建设银行电子银行风险提示,并同意遵守以上协议”并单击“同意”按钮。,5.接下来,如下图所示,如实填写个人账户信息之后,单击“下一步”按钮。,6.进入“输入短信验证码”页,如图1.6所示,在此输入“账户取款密码”以及手机收到的验证码,单击“下一步”按钮。,7.完成网上银行基本信息的设置,如下图所示。8.最终,单击“确认”按钮,完成普通客户申请。通过普通客户的身份,就可以在线办理账户查询、投资理财、本人信用卡还款等业务了。,任务二 网上支
48、付,一、电子货币概述 电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。(一)电子货币的特性 虚拟性、在线性、数字性(二)支付方式类别 储值卡、信用卡、智能卡型、电子支票型、数字现金型,案例分析,500万张智能卡今年发放 2015年,北京市将发放500万张以上“一卡多用”的智能卡,包括健康卡和老年人卡等种类。记者昨日从2015年北京市工业和信息化工作会获悉,今年,本市将压减开发区外燃煤20万吨,调整退出300家污染企业。北京
49、市目前已经发行社保卡1500多万张,市政交通卡7000多万张,各医院自行发放的就诊卡甚至超过1亿张。如何将众多卡“合而为一”?据市经信委主任张伯旭介绍,去年,市经信委建立一卡多用的“北京通”技术标准,设立全市统一平台,创新12位身份编码。“北京通”标准将“以号代卡”,未来,市民只要记着这个唯一的号码,不带实体卡片也能在各个部门享受“无卡服务”,最终解决多卡并存的问题。今后,更多政府服务部门的新卡发放时,会陆续支持“北京通”标准实现信息互通。去年年底,首批遵循“北京通”标准的智能卡智能化残疾人证和民政服务卡实现批量发放。今年,市经信委将继续扩大整合“北京通”的范围,发放采用新标准的健康卡和老年人
50、卡等智能卡500万张以上。今年,市经信委将配合发改委加快制定差别化水电气价格,倒逼污染行业企业退出,加大压减工业燃煤工作力度,全年压减开发区外燃煤20万吨。在产业调整疏解上,本市将以铸造、锻造、小家具等12个行业为主要领域,以镇村工业大院为重点,确保全年就地调整退出300家以上一般制造和污染企业。市经信委将启动在天津蓟县建设北京生物医药产业园。加快建设张家口和廊坊数据中心产业园,打造“京津冀”大数据走廊。去年,北京成为首批国家信息消费试点城市,全年网络零售额增长69.7%,对全市零售额增长贡献率超过80%。本市今年还将新增4G用户400万户以上,实现10兆及以上宽带家庭用户占比超过75%。,二