旅遊電子商務安全管理策略有哪些

A. 景區安全管理有哪些策略

安全是指不受威脅、沒有危險、危害、損失。人類的整體與生存環境資源的和諧相處，互相不傷害，不存在危險、危害的隱患, 是免除了不可接受的損害風險的狀態。安全是在人類生產過程中，將系統的運行狀態對人類的生命、財產、環境可能產生的損害控制在人類能接受水平以下的狀態。
近些年來，旅遊景區安全事故不斷頻發，給廣大遊客帶來較為嚴重的生命財產危險，也在很大程度上影響了旅遊景區的可持續發展。那麼是什麼原因導致景區安全事故頻發?旅遊景區管理部門該如何對安全事故進行有效的預防與應對呢?本文將對這兩個問題進行探討。
影響景區的安全因素分析
1.安全意識薄弱
主要是指景區管理者與遊客的安全意識薄弱。前者主要表現在管理人員工作疏忽、思想麻痹大意，抱著僥幸心理，在節假日安保人員短缺，臨時抽調無任何相關工作經驗的人員充數，對安全隱患重視不夠而引起的安全事故。後者主要包括遊客出遊前的准備意識與旅遊過程中的安全意識。然而許多遊客在出行前為自我保護的准備和自救、求救的安排一無所知，就開展探險旅遊等高危險旅遊活動;而在旅遊活動過程中過於興奮，高估自身應對能力，不遵照景區規定及相關管理人員的指揮，開展具有挑戰性且高危的旅遊活動而出現的旅遊安全事件。
2.交通游線設計與旅遊活動組織不合理
從許多景區安全事故中可看出，交通游線與旅遊活動組織不合理的破壞性非常大。由於旅遊線路設計不合理和疏導管理不暢通，容易導致局部旅遊節點過於擁擠，遊客相互踐踏，非常容易出現安全事故。如2004年北京密雲事故與活動組織、游覽線路設計密切關系，導致慘案發生。
3.景區設備設施不足
我國許多景區的設備設施較為滯後，主要表現在設備設施不足與維護不及時。具體而言表現在以下幾個方面：景區游覽設施設備老化、配套不齊全、產品質量不合格;設施設備設計不合理，缺乏設施功能性、實用性考慮;景區游步道、護欄等不安全的設備設施。例如，旅遊景區餐飲衛生設施不達標，容易造成遊客疾病或食物中毒;景區缺乏衛生醫療設施等;開發探險旅遊產品，但相關配套安保設施卻未能跟上。
4.社會治安問題
旅遊經濟活動開展滋生了景區當地的刑事和社會治安問題，最為典型的是違法犯罪，其給遊客帶來創傷的嚴重性和影響的廣泛性，成為旅遊景區安全中最引人注目的表現之一。旅遊景區的違法犯罪可分為三類：一是侵犯公私財產類違法犯罪，這類犯罪數量較多，作案范圍廣，包括盜竊、欺騙、搶劫、敲詐勒索等;二是危害遊客的人身安全與財產安全類違法犯罪;三是與性犯罪和毒品、賭博、淫穢有關的違法犯罪。
5.安全管理機制不健全
主要表現在旅遊景區管理者與政府主管部門兩方面。景區管理者對安全管理的認識不足、安全管理專業人才較少、管理水平較低，導致預警體系、應對方案等管理機制不健全;而政府對景區安全管理不夠重視，監管力度較小，尤其是不少私營景區，權責不明晰。
6.突發自然災害
日益加劇的全球氣候變化直接引發了冰雪、洪水、泥石流、滑坡、地震、海嘯等自然災害，這些自然災害對景區安全管理帶來嚴重的威脅，而當前許多景區對這些自然災害的應對能力非常薄弱。近年來的印尼海嘯、汶川地震等無不對當地旅遊景區帶來了災難性的毀滅。
景區安全管理策略探討
1.增強旅遊安全意識
首先，提高旅遊景區從業人員的安全意識，尤其是領導幹部與管理者，讓其充分認識到旅遊安全對於旅遊業的重要性;其次，通過旅行社、景區網站、景區工作人員等方面的積極宣傳來提高遊客的安全防範意識。第三，鼓勵遊客在出行前應有充分的自我保護的准備和自救、求救的安排，即遊客的體質和適應力是否適合旅遊景區的各種旅遊活動，增強遊客的景區旅遊安全意識。
2.建立健全景區安全管理機制
一方面，景區安全管理應以政府為核心，嚴格落實領導責任制，堅持安全發展理念，落實安全主體責任。政府應從政策法規上制定景區的安全管理機制，從法律上規定其責任與義務，邀請專家評估旅遊景區安全，預測可能發生的安全問題，採取相應的措施，使損失降到最低。另一方面，景區管理部門與旅遊從業人員應建立景區安全保障機制，要將景區安全責任到人，積極組織景區管理人員參與相關的培訓，加強景區安全保障能力建設。
3.加強政府部門協作
旅遊安全管理部門涉及多個政府職能機構，如旅遊、工商、交通、林業、環保、安監、水利等諸多部門。景區管理者要主動與這些相關部門加強聯系，簽訂景區安全事故救援協議。當景區安全事件發生時，各部門可以及時提供救助，將景區的損失降低到最小。
4.強化旅遊安全保護設施建設與管理
首先，科學設計與合理組織景區游線，並在景區游線地圖上明確標明哪些地段可能存在哪些具體的安全隱患，讓遊客提早針對性做好防範措施，例如在雨雪天氣中某些山地景區的部分游線無法正常運營，就應提早告知遊客，並適當向遊客退費。其次，加強旅遊景區安全保護設施的建設與維護，景區內放置的警示牌上應加註英文、日文、韓文等多種語言進行安全提示以提醒自助游的外國遊客，並加註景區緊急電話。第三，嚴格監控景區遊客數量，當景區旅遊接待設施已經到達閾值，就必須停止接待遊客，並根據情況及時啟動安全事故初步預案。
5.加強景區安全管理預警系統建設
景區安全預警系統建設具有如下幾個主要手段：
第一，利用多種媒介方式及時發布景區安全信息，例如在景區網站、景區內部重要服務節點發布安全提示、出行准備、避免方式與自救方法，及時向旅行團隊的負責人電話或簡訊告知安全提示。
第二，在景區網站、景區門票、景區宣傳單上進行危險標注，做出行為規范提醒。第三，通過景區吉祥物的形式在現場發放安全文本材料，建立安全檔案，要求人員對安全問題高度重視、突出重點。第四，在景區安全隱患處設立警告牌，並隨時檢查警告牌的情況，做到及時醒目地提醒遊客。
6.建立景區安全應急救援體系
第一，對景區內高風險區域可能發生的安全事故，要科學制定科學合理的事故應急預案及疏散避難對策。
第二，在這些區域應提供簡單有效的救生防護設施，並定期組織旅遊管理安保人員進行救援演習，熟悉救援程序，掌握相關技術規范及技能要領，以便在事故發生時能為遊客提供及時有效的救助。
第三，定期舉行必要的景區安全知識與救援技能培訓，要增強旅遊者和旅遊從業人員雙方面的安全意識，增強遊客自救和景區救援能力。
7.營造良好的旅遊環境
第一，旅遊景區要嚴格遵守景區規劃，合理設置景區容量，建立生態環境和旅遊資源保護制度，防止忽視資源保護的管理方式，從景區收入中拿出固定比例用於旅遊資源與生態環境的保護工作。
第二，與工商局等政府部門合作，加強景區內外運營旅遊企業的規范化統一管理，營造景區良好的經營與消費環境。
第三，制定治安巡防措施，安排保安對景區內的治安做出規范管理，尤其是對夜間的景區要做好巡邏工作，避免出現重大盜竊、縱火、殺人、投毒、爆炸、騷亂以及蒙騙遊客、強拉強賣等違法行為的發生，維護旅遊景區的治安秩序。

B. 電子商務安全方面的措施有哪些

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可採取一定的措施，整個系統的安全取決於系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。

電子商務中的安全措施包括有下述幾類：

(1)保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，並以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。

(2)保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴於使用的演算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES演算法)和公開密鑰加密技術(如RSA演算法)。

(3)保證信息的完整性：常用數據雜湊等技術來實現。通過散列演算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列演算法為美國國家安全局開發的單向散列演算法之一。

(4)保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名演算法較多，如RSA數字簽名、ELGamal數字簽名等。

(5)保證信息的不可否認性：通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。

(6)保證存儲信息的安全性：規范內部管理，使用訪問控制許可權和日誌，以及敏感信息的加密存儲等。當使用WWW伺服器支持電子商務活動時，應注意數據的備份和恢復，並採用防火牆技術保護內部網路的安全性。

C. 電子商務安全要素有哪些

電子商務安全要素有以下四點：

1、有效性、真實性

有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別，電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。

2、機密性

機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段，其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性，而電子商務建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣應用的重點保護對象。

3、數據的完整性

數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞，保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎，數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。

4、可靠性、不可抵賴性

可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕；不可抵賴性是要求建立有效的責任機制，防止實體否認其行為在互聯網上每個人都是匿名的，原發方字發送數據後不能抵賴；接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。

D. 電子商務安全包括哪些方面

電子商務安全要求包括四個方面：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

電子商務系統安全系統結構包括以下部分：

（1）基本加密演算法；

（2）以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；

（3）以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密演算法為基礎，同時採用各種基本安全技術，為上層的安全應用協議提供證書認證功能。

E. 電子商務安全的管理方法有哪些

電子商務的安全技術
1.1 加密技術
加密技術是保證電子商務安全的重要手段,為保證電子商務安全使用加密技術對敏感的信息進行加密,保證電子商務的保密性,完整性,真實性和非否認服務.
1.1.1 加密技術的現狀
如同許多IT技術一樣,加密技術層出不窮,為人們提供了很多的選擇餘地,但與此同時也帶來了一個問題——兼容性,不同的企業可能會採用各自不同的標准.
另外,加密技術向來是由國家控制的,例如SSL的出口受到美國國家安全局(NSA)的限制.目前,美國的企業一般都可以使用128位的SSL,但美國只允許加密密鑰為40位以下的演算法出口.雖然40位的SSL也具有一定的加密強度,但它的安全系數顯然比128位的SSL要低得多.美國以外的國家很難真正在電子商務中充分利用SSL,這不能不說是一種遺憾.目前,我國由上海市電子商務安全證書管理中心推出的128位SSL演算法,彌補了國內的這一空缺,也為我國電子商務安全帶來了廣闊的前景.
11.2 常用的加密技術
對稱密鑰密碼演算法:對稱密碼體制由傳統簡單換位代替密碼發展而成,加密模式上可分為序列密碼和分組密碼兩類.
不對稱型加密演算法:也稱公用密鑰演算法,其特點是有二個密鑰即公用密鑰和私有密鑰,兩者必須成對使用才能完成加密和解密的全過程.本技術特別適用於分布式系統中的數據加密,在網路中被廣泛應用.其中公用密鑰公開,為數據源對數據加密使用,而用於解密的相應私有密鑰則由數據的接受方保管.
不可逆加密演算法:其特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入同樣的數據經過同一不可逆加密演算法的比對才能得到相同的加密數據.因為其沒有密鑰所以不存在密鑰保管和分發問題,但由於它的加密計算工作量較大,所以通常只在數據量有限的情況下,例如計算機系統中的口令信息的加密.
1.1.3 電子商務領域常用的加密技術
數字摘要:又稱安全Hash編碼法.該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋,具有固定的長度,並且不同的明文摘要其密文結果是不一樣的,而同樣的明文其摘要保持一致.
數字簽名:數字簽名是將數字摘要,公用密鑰演算法兩種加密方法結合使用.它的主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要).發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名,然後這個數字簽名將作為報文的附件和報文一起發送給報文的接收方.報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密.如果兩個散列值相同,那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性,有效地防止了簽名的否認和非正當簽名者的假冒.
數字時間戳:是對交易文件的時間信息所採取的安全措施.該網上安全服務項目,由專門的機構提供.時間戳是一個經加密後形成的憑證文檔,它包括:需加時間戳的文件的摘要,數字時間戳服務收到文件的日期和時間,數字時間戳服務的數字簽名.
數字證書:數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網路資源的訪問許可權,主要有個人憑證,企業(伺服器)憑證,軟體(開發者)憑證三種.
1.2 身份認證技術
在網路上通過一個具有權威性和公正性的第三方機構——認證中心,將申請用戶的標識信息(如姓名,身份證號等)與他的公鑰捆綁在一起,用於在網路上驗證確定其用戶身份.前面所提到的數字時間戳服務和數字證書的發放,也都是由這個認證中心來完成的.
1.3 支付網關技術
支付網關,通常位於公網和傳統的銀行網路之間(或者終端和收費系統之間),其主要功能為:將公網傳來的數據包解密,並按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部傳回來的響應消息,將數據轉換為公網傳送的數據格式,並對其進行加密.支付網關技術主要完成通信,協議轉換和數據加解密功能,並且可以保護銀行內部網路.此外,支付網關還具有密鑰保護和證書管理等其它功能(有些內部使用網關還支持存儲和列印數據等擴展功能).
2 與電子商務安全有關的協議技術
2.1 SSL協議(Secure Sockets Layer)
SSL協議也叫安全套接層協議,面向連接的協議,是現在使用的主要協議之一,但當初並非為電子商務而設計.該協議使用公開密鑰體制和X.509數字證書技術來保護信息傳輸的機密性和完整性.SSL協議在應用層收發數據前,協商加密演算法,連接密鑰並認證通信雙方,從而為應用層提供了安全的傳輸通道,在該通道上可透明載入任何高層應用協議(如HTTP,FTP,TELNET等)以保證應用層數據傳輸的安全性.由於其獨立於應用層協議,在電子交易中常被用來安全傳送信用卡號碼,但由於它是個面向連接的協議,只適合於點對點之間的信息傳輸,即只能提供兩方的認證,而無法滿足現今主流的加入了認證方的三方協作式商務模式,因此在保證信息的不可抵賴性上存在著缺陷.
2.2 SET協議(Secure Electronic Transaction)
SET協議也叫安全電子交易,對基於信用卡進行電子化交易的應用提供了實現安全措施的規則,與SSL協議相比較,做了些改進.在商務安全問題中,往往持卡人希望在交易中對自己的交易信息保密,使之不會被人竊取,商家希望客戶的定單真實有效,並且在交易過程中,交易各方都希望驗明對方的身份,以防止被欺騙.針對這種情況,Visa和MasterCard兩大信用卡組織以及微軟等公司共同制定了SET協議,一個能保證通過開放網路(包括Internet)進行安全資金支付的技術標准.它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性.由於SET 提供了消費者,商家和銀行之間的認證,彌補了SSL的不足,確保了交易數據的安全性,完整性,可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為目前公認的信用卡/借記卡網上交易的國際安全標准.
除此之外還有安全超文本傳輸協議(SHTTP),安全交易技術協議(STT)等.協議為電子商務提供了規范

F. 電子商務的安全策略包括哪些

一、網路節點的安全

1.防火牆

防火牆是在連接Internet和Intranet保證安全最為有效的方法，防火牆能夠有效地監視網路的通信信息，並記憶通信狀態，從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能，制定正確的安全策略，將能提供一個安全、高效的Intranet系統。

2.防火牆安全策略

應給予特別注意的是，防火牆不僅僅是路由器、堡壘主機或任何提供網路安全的設備的組合，它是安全策略的一個部分。安全策略建立了全方位的防禦體系來保護機構的信息資源，這種安全策略應包括：規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及管理制度等。所有有可能受到網路攻擊的地方都必須以同樣安全級別加以保護。僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

3.安全操作系統

防火牆是基於操作系統的。如果信息通過操作系統的後門繞過防火牆進入內部網，則防火牆失效。所以，要保證防火牆發揮作用，必須保證操作系統的安全。只有在安全操作系統的基礎上，才能充分發揮防火牆的功能。在條件許可的情況下，應考慮將防火牆單獨安裝在硬體設備上。

二、通訊的安全

1.數據通訊

通訊的安全主要依靠對通信數據的加密來保證。在通訊鏈路上的數據安全，一定程度上取決於加密的演算法和加密的強度。電子商務系統的數據通信主要存在於：

(1)客戶瀏覽器端與電子商務WEB伺服器端的通訊;

(2)電子商務WEB伺服器與電子商務資料庫伺服器的通訊;

(3)銀行內部網與業務網之間的數據通訊。其中(3)不在本系統的安全策略范圍內考慮。

2.安全鏈路

在客戶端瀏覽器和電子商務WEB伺服器之間採用SSL協議建立安全鏈接，所傳遞的重要信息都是經過加密的，這在一定程度上保證了數據在傳輸過程中的安全。目前採用的是瀏覽器預設的4O位加密強度，也可以考慮將加密強度增加到128位。為在瀏覽器和伺服器之間建立安全機制，SSL首先要求伺服器向瀏覽器出示它的證書，證書包括一個公鑰，由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征伺服器證書的正確性，必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。建立SSL鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的伺服器證書通過後利用該證書對稱加密演算法(RSA)與伺服器協商一個對稱演算法及密鑰，然後用此對稱演算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。

三、應用程序的安全性

即使正確地配置了訪問控制規則，要滿足計算機系統的安全性也是不充分的，因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式：程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件，特別是處理字元串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行，而不是只有有限的指令子集在特權模式下運行，其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源，如一個文件和目錄。不是顯式地設置訪問控制(最少許可)，程序員認為這個預設的許可是正確的。

這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字元串來實現的。程序不檢查輸入字元串長度。假的輸入字元串常常是可執行的命令，特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如，緩沖溢出攻擊可以向系統中增加一個用戶並賦予這個用戶特權。訪問控制系統中沒有什麼可以檢測到這些問題。只有通過監視系統並尋找違反安全策略的行為，才能發現象這些問題一樣的錯誤。

四、用戶的認證管理

1.身份認證

電子商務企業用戶身份認證可以通過伺服器CA證書與IC卡相結合實現的。CA證書用來認證伺服器的身份，IC卡用來認證企業用戶的身份。個人用戶由於沒有提供交易功能，所以只採用ID號和密碼口令的身份確認機制。

2.CA證書

要在網上確認交易各方的身份以及保證交易的不可否認性，需要一份數字證書進行驗證，這份數字證書就是CA證書，它由認證授權中心(CA中心)發行。CA中心一般是社會公認的可靠組織，它對個人、組織進行審核後，為其發放數字證書，證書分為伺服器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書，實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的伺服器證書(下載可以在訪問之前或訪問時進行)。

五、安全管理

為了確保系統的安全性，除了採用上述技術手段外，還必須建立嚴格的內部安全機制。

對於所有接觸系統的人員，按其職責設定其訪問系統的最小許可權。

按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法佔用、冒用合法用戶帳號和密碼。

建立網路安全維護日誌，記錄與安全性相關的信息及事件，有情況出現時便於跟蹤查詢。定期檢查日誌，以便及時發現潛在的安全威脅。

對於重要數據要及時進行備份，且對資料庫中存放的數據，資料庫系統應視其重要性提供不同級別的數據加密。

安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。決定採用什麼安全策略取決於系統的風險要控制在什麼程度范圍內。

G. 旅遊電子商務有哪些基礎性的管理

降低了旅遊企業經營成本。首先,減少企業交換信息的成本。企業之間的信息溝通與交流是企業間形成各種關系的基礎,開通電子商務的旅遊企業,藉助於Internet可以很方便地與其他企業建立網路型商務聯系。而這種企業間網路型商務關系形成的直接效果是減少企業的交換信息成本。其次,降低企業的交易成本。

H. 旅遊電子商務系統安全威脅類型是什麼舉例說明

安全威脅

1、信息截獲及竊取
在沒有加密措施或加密強度較弱的情況下，攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法，在數據包通過的網關和路由器上截獲數據，獲取機密信息，也可以通過對信息流量和流向、通信頻度和長度等參數進行分析，推斷出需要的信息，例如銀行帳號、密碼及企業機密等信息。
2、信息篡改
當蓄意攻擊者掌握了網路信息格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地，這樣就破壞了傳輸信息的完整性。這種方式主要表現為：篡改授權，使信息變成某個未經授權的人所取得；刪除部分消息；修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息。
3、信息假冒
當攻擊者掌握網路信息數據規律或解密商務信息以後，可以假冒合法用戶或發送假冒信息來欺騙其他用戶。主要表現為：偽造電子郵件；假冒他人身份。
4、交易抵賴
這種方式主要表現為：發送消息者否認發送過某些信息；接收消息者否認收到過某些信息；交易中下了訂單但是不承認；接收到訂單後由於某些原因而不承認本次交易。

比如可以實施的措施：

1、法律措施
在電子商務中，網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束互聯網用戶的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》、《中華人民共和國計算機信息網路國際互聯網路安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項復雜的任務,包括了人事管理、密鑰管理、軟體管理、設備管理、場地管理等多個方面。

I. 移動電子商務有哪些安全問題應對策略有哪些

（一）無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移動電子商務給使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

（二）通信終端的安全問題

目前手持移動設備的安全成脅主要有：移動設備的物理安全，用戶身份、賬戶信息和認證密鑰丟失，SIM卡被復制，RFID被解密等方面。

（三）軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

（四）運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。

移動電子商務安全策略

安全問題是移動電子商務服務提供者首要考慮的問題，在開發的初期及運營過程中都必須注重移動商務的安全性，安全策略的開發可以借鑒傳統電子商務，但不可忽視自身的特點，只有二者兼顧才能更好的為用戶提供安全的交易環境，才能促進移動商務的快速發展。

（一）端到端的安全

數據在傳輸的過程中，自始至終都必須保障它的安全性、完整性，移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准，這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求，如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響，系統的制定全局策略。

（二）安全技術防護策略

1.無線公共密鑰技術（WPKI）o WPKI可以用來管理公開密鑰和數字證書，它確保了數據傳輸路徑真正的端到端安全及可信交易，可信的WPKI還能夠使企業實施非復制功能，並能保證信息的不可抵賴性。

2.CA認證中心。通過對密鑰進行有效管理，並發數字證書證明密鑰的有效性，將公開密鑰與使用移動電子商務的企業和用戶結合，利用數字證書、數字簽名、加密演算法等加密技術，建立起加解密和認證系統，防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅，確保電子商務交易安全進行，並保障支付安全。

3.防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面，以保證移動設備終處於較好較穩定的工作狀態。

（三）安全管理策略

1.規范行業管理。為了保證移動電子商務交易的高效與可靠，必須建立一個移動電子商務行業的安全標准，並提高交易各方的安全意識。建立交易過程中的相互作用機制，以促進健康，快速發展的移動電子商務。

2.完善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度，明確行業政策導向，保障公平的競爭環境。隨著更有意義的安全法律制定，雙方可以放心地參與方便，快捷，安全的移動電子商務活動糾。