旅游电子商务系统是依赖于互联网的信息系统,其安全问题依赖于网络信息系统的安全,保证传输信息的安全成为旅游电子商务能顺利进行的重要因素。目前,常用的旅游电子商务信息安全技术有:数据加密技术、数字签名技术、数字信封和数字时间戳、数字证书和CA认证中心。数字签名实现了完整性和认可性这两项重要的安全功能,而这是实施安全电子商务的基本要求。......
2023-11-04
智慧旅游电商安全概述
【摘要】:(一)旅游电子商务安全威胁随着电子商务在全球范围内的快速发展,电子商务中的网络安全问题日渐突出。旅游电子商务中的网络安全和交易安全问题是实现电子商务的关键所在。旅游电子商务中的安全隐患可分为以下几类。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是旅游电子商务应用的基础。
(一)旅游电子商务安全威胁
随着电子商务在全球范围内的快速发展,电子商务中的网络安全问题日渐突出。旅游电子商务中的网络安全和交易安全问题是实现电子商务的关键所在。旅游电子商务中的安全隐患可分为以下几类。
1.信息的截获和窃取
如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式,获取机密信息,如旅游消费者的银行账号、密码以及旅游企业的商业机密等。
2.信息的篡改
当攻击者熟悉网络信息格式之后,通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段主要有三种方式。
第一,篡改:改变信息流的次序,更改信息的内容,如购买商品的出货地址。
第二,删除:删除某个消息或消息的某些部分。
第三,插入:在消息中插入一些信息,让收方读不懂或接收错误的信息。
3.信息假冒
当攻击者掌握网络信息数据规律或揭秘商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式。
第一,伪造电子邮件,虚开网站和商店,给用户发电子邮件,收订货单;伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。
第二,假冒他人身份,如冒充领导发布命令、调阅密件;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;接管合法用户,欺骗系统,占用合法用户的资源。
4.交易抵赖(www.chuimin.cn)
交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容;购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易。
(二)旅游电子商务安全需求
旅游电子商务面临威胁的时候,体现出对旅游电子商务安全的需求。一个真正安全的旅游电子商务系统要求做到几个方面,主要包括机密性、完整性、认证性、不可抵赖性和有效性。
1.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的商业贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守商业机密的目的。旅游电子商务是建立在一个较为开放的网络环境上的,维护商业信息机密是旅游电子商务全面推广应用的一个重要保障。因此,要预防信息的非法存取和信息在传输过程中被非法窃取。机密性一般通过加密技术对传输的信息进行加密处理来实现。
2.完整性
旅游电子商务简化了贸易过程,减少了人为的干预,同时也带来了维护贸易各方商业信息的完整性、一致性的问题。由于数据输人时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序变化也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是旅游电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的一致。完整性一般可通过提取信息消息摘要的方式来获得。
3.认证性
由于旅游电子商务系统是建立在网络的基础上,旅游企业或个人通常都是在虚拟的网络环境中进行交易,所以对个人或旅游企业实体进行身份性确认成为旅游电子商务中非常重要的环节。对人或实体的身份进行鉴别,为身份的真实性提供保证,即交易双方能够在网络环境中(相互不见面的情况下)确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时,鉴别身份服务将提供一种可靠的方法来验证其声明的正确性,一般均通过CA证书中心和证书来实现。
4.不可抵赖性
旅游电子商务可能直接关系到贸易参与各方的商业交易,如何确定要进行交易的贸易各方正是进行交易所期望的贸易方这一问题是保证旅游电子商务顺利进行的关键。在无纸化的电子商务方式下,通过手写签名和印章来进行贸易方的鉴别已是不可能的,这就要求在交易信息的传输过程中为参与交易的个人、旅游企业提供可靠的标识。不可抵赖性主要通过对发送的消息进行数字签名来获取。
5.有效性
电子商务以电子形式取代纸张,使得如何保证这种电子形式的贸易信息的有效性成为开展电子商务的前提。电子商务信息的有效性关系到个人和旅游企业的经济利益与声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证交易数据在确定的时刻、确定的地点是有效的。
有关智慧旅游管理与实践研究的文章
- 详细阅读
-
智慧旅游电商实践研究详细阅读
旅游电子商务的概念始于20世纪90年代,最初是由瑞佛·卡兰克塔提出的,并由约翰·海格尔进一步发展。随着智慧旅游的成果不断直接应用于旅游产业要素,一批智慧旅游景区、智慧旅游企业快速成长,旅游电子商务智慧化成为新时代下发展旅游的必然选择,旅游电子商务业务也成为众多旅游企业新的赢利方式。智慧旅游电子商务打破空间和地点的阻隔,用户可以随时、随地、随意地去查询、消费、游乐,而且一切行为都可以在云端统一协调。......
2023-11-04
-
智慧旅游电商的未来展望详细阅读
旅游电子商务的兴起是全球经济信息一体化的必然趋势,为旅游也带来一场真正的变革。我国旅游电子商务的数据交换需尽快实现标准化,并与国际接轨。(五)新发展需求旅游电子商务复合型人才人才的短缺是我国智慧旅游电子商务发展的瓶颈。......
2023-11-04
-
智慧旅游电商的意义-智慧旅游管理与实践研究详细阅读
伴随互联网技术兴起和普及而产生的旅游电子商务,已成为发达国家开拓旅游市场的重要手段,给旅游业的传统经营模式带来极大挑战。可见,旅游电子商务化大大丰富旅游服务形式,旅游企业以其多样化的旅游服务满足旅游者多样化需求,是其在旅游市场制胜的关键。(四)降低旅游企业的经营成本旅游电子商务的发展可以提高经营效率和竞争能力,在一定程度上降低旅游企业的经营成本。......
2023-11-04
-
B2C智慧旅游电商模式-《智慧旅游管理与实践详细阅读
对旅游业这样一个旅客高度地域分散的行业来说,旅游B2C电子商务方便旅游者远程搜索、预订旅游产品,克服距离带来的信息不对称。另外,旅游B2C电子商务还包括旅游企业向旅游者提供拍卖旅游产品的服务,由旅游电子商务网站提供中介服务等。目前B2C旅游网站提供给用户的主要服务项目可以归纳为三类。......
2023-11-04
-
我国智慧旅游电商现状及研究详细阅读
分析我国旅游电子商务的发展,其发展特点可归纳为以下几点。目前,旅游电子商务的应用,以及差异化服务等理念也已经在旅游集团企业内全面开展。北京、江苏、浙江、福建、湖北等省市均已启动智慧旅游,一批智慧旅游景区、智慧旅游企业快速成长,旅游新业态不断涌现,旅游电子商务规模不断扩大,市场交易额增加。从旅游者角度来看,旅游电子商务发展使其成为绝大部分旅游者出游前了解相关信息的主渠道。......
2023-11-04
-
智慧旅游电商实践的管理研究详细阅读
智慧旅游电子商务中涉及的信息流、资金流均和网络信息系统密切联系。增值网是最早的旅游电子商务方式,主要模式是电子数据交换,主要应用于旅游企业之间的商务活动。目前电子数据交换在智慧旅游中的应用主要集中在计算机预订系统和全球分销系统中。电子支付结算系统的稳步发展,是智慧旅游电子商务得以顺利实现的重要因素。......
2023-11-04
-
智慧旅游管理与实践研究:旅游电商网站的建设与详细阅读
(一)旅游电子商务网站建设技术一个旅游电子商务网站的成功与否与建站前的网站规划合理与否有着密不可分的关系。一般大型旅游电子商务网站资金雄厚,对速度要求较高,可考虑自行购买硬件,并架设专线网络。随着软件开发的专业化,不少专门从事旅游电子商务网站开发的软件公司已经开发出一些比较完善的网站。......
2023-11-04
相关推荐