旅游电子商务背景下信息安全管理的探讨

旅游电子商务背景下信息安全管理的探讨摘要：自从20世纪90年代提出旅游电子商务以来，旅游电子商务随着现代旅行社行业中不断发展和进步，电子商务与信息时代相结合，满足旅游消费者的需求，提供个性化旅游服务而被广泛的应用。人们通过电子商务获取旅游信息，给人们带来方便快捷的生活的同时，也出现了许多虚假的旅游信息，损害了消费者的权益。阻碍了旅游业的发展。因此，本文主要探讨在旅游电子商务背景下如何处理信息安全，让人们意识到信息安全管理的重要性，并提出旅游信息安全管理的对策。关键词：旅游电子商务；信息安全管理；管理对策1旅游电子商务概述旅游电子商务属于交叉学科。21世纪，全球经济已经进入了以网络为核心的信息时代，信息就是财富，谁能最快的掌握信息，谁就能获得成功，而电子商务作为一个最好的平台，为广大消费者和厂商提供了给广阔的空间，让消费者和厂家双方可以足不出户，畅通的交流和做生意。[1]电子商务本着低成本、高效率、广范围的优势，极大地改变着传统的商务模式，成为全球各国发展的新排头兵。在这一时代的驱使下，被公认为最得天独厚的行业，全球经济中发展势头最为强劲、规模最大的产业----旅游业，借助与电子商务这一工具，正朝着新的方向不断的快速发展。电子商务是在互联网与传统信息技术系统相互结合的背景下产生的一种在互联网上展开的互动商务活动。旅游电子商务是电子商务在旅游业这一特殊产业领域的应用。通常人们对旅游电子商务的概念从两个方面来理解：第一个是旅游产品和服务的互联网在线销售式，这是从狭义上理解的电子商务概念，旅游网站通过即时的在线服务，对每一位旅游者提供定制化的服务；第二个是以旅游市场为基础的电子商务，这是从广义上理解旅游电子商务。旅游电子商务系统按是否涉及在线付款方式可分为两类：当面付款或通过电子银行账户或信用卡的方式进行付款。从长远发展考虑，由银行加入的电子商务系统是最终的发展归宿，也是最完善是电子商务系统。[2]旅游电子商务从自身模式可以分为B2B成分（网站对交通、住宿、景点、等企业），B2C成分（对游客），还可建立C2B（游客“点菜”，企业竞标接盘）、C2C（游客发起招募同爱好者自行组团）等模式。我国旅游电子商务网站从1996年开始出现，截止到目前，与旅游相关的网站达到7000多个。随着互联网的蓬勃发展，其基数还在不断增长。旅游电子商务把旅游行业从供应商、旅游中介到旅游者联系在一起。相对于传统的旅游行业，旅游电子商务提高了业务透明度和工作效率，降低了旅游业的运营成本，而且体现了旅游产品本身可以消费者个性化需求、高效的信息化、时令化等特性。旅行社是旅游业的核心产业之一。对于旅行社电子商务从字面的意思上看涉及到旅行社和电子商务。综合业界的研究，旅行社电子商务就是指旅行社基于互联网并运用信息通讯技术开展、旅游信息的发布。业务数据交换、网上营销、在线支付、咨询洽谈等多种商务。中国2当前我国旅游业电子商务化的发展趋势当前，电子商务化的迅猛发展已经给传统的旅游产业带来了巨大变革，旅游业的电子商务化进程主要在如下三个方面对旅游业产生了革命性影响。21旅游电子商务使传统的接待模式发生变化，人们旅游出行正在从传统的抱团似的出行方式，向个性化的旅游和多极化的旅游模式转变，散客比例将明显增大，信息革命使得传统旅游业的这种密集劳动形式发生颠覆性的变化。2、、旅游电子商务的发展开始淡化旅行社职能，旅行社作为中间服务商，主要职能是提供咨询服务、票务处理、设计和推销旅游产品。但随着信息，旅行社受到冲击最大，如果它不重新构筑生存的基石，那么它将可能消失。旅行社的咨询服务功能将被Internet的网络的自动查询所替代。旅行社旅游产品的推销模式和手段将被网上营销所替代。代理票务的收入将会随着旅游预订系统(CRS)和银行付款系统(BSP)的完善和推广而下降。2.3、、旅游电子商务使得旅游电子商务得到飞速发展，随着互联网在全球范围内的飞速发展和普及，信息技术的成果正逐步渗透到人们社会生活和生产的各个方面，电子商务作为一种新的交易手段和商务模式，也正以空前的速度进入包括旅游业在内的传统商务的各个领域。3、旅游业信息安全的重要性国家计算机网络应急技术处理协调中心(CNCERT/CC)2007年上半年网络安全工作报告数据显示，目前中国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有明显增加。半年时间内，CNCERT/CC接收的网络仿冒事件和网页恶意代码事件，已分别超出去年全年总数的14.6%和12.5%。我国大陆地区被植入木马的主机IP远远超过去年全年，增幅达21倍。我国大陆被篡改网站数量比去年同期增加了4倍，比去年全年增加了近16.9%。从CNCERT/CC掌握的半年情况来看，攻击者的攻击目标明确，针对不同网站和用户采用不同的攻击手段，且攻击行为趋利化特点表现明显。对旅游企业，尤其是以网络为核心业务的旅游企业，采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索，从而迫使企业接受相应条件，影响企业正常业务的开展。对于个人用户，攻击者更多的是通过用户身份窃取等手段，偷取该用户账号、银行账号、密码等，窃取用户的私有财产。如利用网络钓鱼(Phishing)和网址嫁接(Pharming)等对金融机构、网上交易等站点进行网络仿冒，在线盗用用户身份和密码。通过恶意网页、社交工程、电子邮件和信息系统漏洞等方式传播恶意代码，利用间谍软件(spyware)和木马程序窃取用户的私有信息，严重的导致财产损失。不论是从旅行线路查询到机票酒店预订，还是从电子地图的浏览到旅游资讯的获取，这些都必须有强大、稳定、安全的信息资讯服务平台和信息传输网络来支撑。随着Internet的高速发展，旅游企业业务的开放性和国际性在增加应用自由度的同时，也使安全成为一个日益重要的问题。这主要表现在：开放性的网络，导致网络的技术是全开放的，因而网络所面临的破坏和攻击也是多方面的，如何保护旅游企业和旅游服务使用者的信息不被非法获取、盗用、篡改和破坏，已成为旅游信息化从业人员的重要研究课题。随着电子商务在Internet上全球性的推广，信息安全的重要性更加凸现，企业与消费者对电子交易安全的担忧已严重阻碍了旅游企业信息化建设、旅游电子商务和网络营销的发展。4、旅游企业如何建立一个信息安全的防护体系随着旅游企业信息化建设和旅游电子商务在Internet上全球性的推广，安全的重要性更加凸现，旅游企业与消费者对电子交易安全的担忧已严重阻碍了我国旅游电子商务和网络营销的发展。按照安全策略的要求及风险分析的结果，整个网络应建立的安全控制系统由物理安全、网络安全、信息安全和制度安全等四个方面组成的：4.1物理安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。应对计算机网络设备、设施的使用和管理制定严格的规章制度，以杜绝此类安全隐患。信息系统服务器是中小企业信息系统的核心，服务器的速度、稳定性、安全性是企业信息系统能否正常运行的关键。在购买微机服务器时，应考虑到机器性价比、整体性能和售后服务等方面的因素，并应考虑双机热备，即一台服务器出现故障，另一台服务器迅速接管，以确保信息系统不间断运转。重要数据应建立数据恢复与容灾系统，容灾就是能够恢复数据灾难发生前的系统状态的方法。远程容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，互相之间可以进行健康状态监视和功能切换。典型的容灾系统一般包括两个主要的功能部分：数据复制和应用切换。数据恢复与网络容灾是信息安全战略中不可或缺的一个环节。4.2网络安全网络安全可以分成三类：4.2.1、软件系统安全，指主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测(监控)和审计分析。其中包括对系统的登录数据和网络信息流向的实时监控，对各种黑客攻击的防范，如：BackOrifice、冰河等特洛伊木马黑客软件、口令入侵、监听(Sniffing)技术、邮件炸弹攻击、拒绝服务式攻击(DenialofService，DOS)、分布式拒绝服务攻击(DistributeDenialofService，DDOS)等。4.2.2、网络运行安全，指要具备必须的针对突发事件的应急措施，如数据的备份和恢复等;网站的备份系统是为了尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场地内高速度、大容量自动的数据存储、备份与恢复;场地外的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。4.2.3、局域网或子网的安全主要是访问控制和网络安全检测的问题。尽量减少暴露在互联网上的系统和服务的数量，每暴露一个都会给网络增加一份危险。企业内部局域网一般含有一些重要机密信息，此类信息如果被攻击或篡改则后果严重。网络安全人员一方面要用防火墙防范外部入侵，也要对企业内部人员管理控制，防止内部员工对企业网络安全造成的危害。4.3信息安全信息安全涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面，当然也包括对用户的鉴别和授权。在信息安全涉及到的几个方面中，为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术。为保证信息存储的安全，须保障数据库安全和终端安全;信息内容审计，则是实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。对用户的鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥;二是主体携带的物品，如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。以下介绍几种比较成熟的信息安全技术：4.3.1、密码技术：当今计算机业界的公司及各种机构所提供的技术服务，包括令牌、安全传输数据协议、电子证书及可信任网站安全标准等，都要涉及到加密技术，其重要性显而易见。目前被广泛采用的算法有以下几种：美国著名的算法公司RSA提供的公钥密码算法RSA和美国IBM公司提供的分组密码算法DES。4.3.2、数字证书与CA中心：在数字化社会中，要实现上面所述的身份认证的安全需求，必须建立一种信任及信任验证机制，即每个网络上的实体(例如个人、企业等)必须有一个可以被验证的数字标识，这就是“数字证书(Certificate)”。同时，这就意味着应有一个网上各方都信任的机构，专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(CertificationAuthority，简称CA)。对于参加电子商务的各方来说，都必须拥有合法的身份，即由CA签发的数字证书，在交易的各个环节，交易的各方都检验对方数字证书的有效性，从而解决了用户信任和身份认证的问题。目前在互联网上存在着很多CA，适用于不同的国家或地区，应用于不同的情况，实现不同的目的，其中最有全球影响力的是美国的VeriSign。在中国，目前的CA架构以银行体系为主，基本上各大银行都有自己的CA中心，另外还有一些地区性的CA中心，一些企业和网站也设立了自己的CA中心，但规模和影响目前都还比较有限。不同的CA之间可以遵循一个开放性的标准，PKI(PublicKeyInfrastructure，公钥基础设施)规范，以使各个CA之间能够互联、互相认证。4.3.3、安全协议：这些安全功能的实现必须基于一整套的安全协议。目前世界上公认的标准有：SSL、SET和NetBill协议。SSL(SecureSocketLayer，安全套接层)协议是TCP/IP协议族中目前最新的安全协议，可以实现通信过程的安全保密，目前SSL被众多厂家和用户广泛采用，已经成为通信底层协议的实际标准。SET(SecureElectronicTransaction，安全电子交易)规范是由两大信用卡商Visa和MasterCard联合制定的实现网上信用卡交易的模型和规范。从概念上，它是通用信用卡的自然延拓，保留了信用卡交易的一切特点，同时针对网上交易，制定了确保安全的一系列规范和协议。SET能够保证较好的安全性，但是也有处理速度慢，协议复杂，安装麻烦等缺点，而且只适用于信用卡的应用。4.5制度安全首先，应建立健全企业信息系统安全管理制度。在信息系统运行过程中，企业信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护和操作制度、用户管理制度、人员培训制度等，并严格按照制度进行奖惩。其次，重视CIO的培养与使用。企业信息化是一项复杂的系统工程，除了“一把手”要高度重视外，有一个既懂信息系统、又懂业务流程的复合型CIO也是非常关键的。在国外，大学、大企业的CIO直接参与企业重大问题的决策。一个合格的CIO既能充分调动网络技术人员的工作积极性，又能把握企业信息化发展全局，并能随时为领导提供参考意见。第三，注重网络管理人员的地位与作用。在实施信息化的企业中，网络管理人员掌管着网络技术的核心，系统能否正常运行，全依赖于他们。在国外，企业每20台微机就配备1名维护人员，且他们的薪水是相当可观的。而国内目前却做不到，满负荷的工作和较低的薪水确实不能吸引高层次的网管人员。不过，有些企业已开始致力于改善这方面的工作。小贴士：国内外旅游陷阱1、三亚：并不纯洁的地狱除了近来热议的首要疑问以外：马路上遭受飞车党；吃的55一斤的小贝壳，上来根本一半是空壳；扇贝里边的黄一点都没有的，只需一点连在壳上的硬肉，全是粉丝；喝的木瓜汁60元一扎，根本都是水；平时每天80元的家庭旅馆，春节要350元，五星级酒店一晚就要5000-6000元；出租车就不能搭，2-3公里的间隔，张口即是150-200元……三亚商贩强买强卖、群殴游客的案例多年来层出不穷，每次都能引发网友的激烈共识和共同斥责，但却一直未得到完全整治。2、少林寺：佛门也非喧嚣之地不久前，少林景区因管理混乱，“间隔5A级旅行景区规范差别较大”，被全国旅行景区质量等级鉴定委员会需求“期限整改”。在少林景区客流量比较大的景点，小商贩围追兜售，“和尚”摆地摊、算卦算命等表象让游客不胜其扰。有网友不断爆出猛料：少林寺敛财圈套，6000元一炷高香，最贵的香要10如果炷。少林寺对面的十方禅院，本地农人扮演假和尚拉游客数罗汉，一步一步设下圈套，然后开出三、六、九不等的布施需求，正本即是骗钱。3、西安：古玩以假乱真到了西安，可得留神。西安的一些当地，一般只能动眼看，不能动手摸。西安遍地古玩、玉器、兵马俑纪念品、西周刀币、北洋大头镲。来到这儿，游客总要带些“古玩”回去。但西安的古玩假造术以假弄真，专家都说绝了。西安有条闻名的古玩一条街--化觉巷，小巷子里布满卖古玩的小店肆、鼻烟壶、玉器、化妆盒、老锁、瓷器、头饰，应有尽有，但这些大都是假造的赝品。在西安路周围摊点购物时，更要千万当心。一些不良小贩专门把货品摆成三角形，只需你一拿，东西就倒，而摆在下边的东西多是他提早安排好，现已坏了的。所以，小贩会通知你这是多么值钱的古玩，不花上几百元是不可的。西安火车站广场对面的一条街，假货很遍及，并且一些商店，店东会暗设机关，放上一柄很漂亮的刀或许剑，只需你一伸手去拿，所谓的玉镯、紫砂壶之类就会像多米诺骨牌相同摔下来。这样，一个价值两元的玻璃“玉镯，就会向你敲诈一两百元。4、香港：世界名表要留神香港素有购物地狱之称，这儿的珠宝、名表也是口碑载道，因而不断增加的人挑选去香港购物，但有时分也难免遇到“温柔一刀”。圈套：不着边际吹名表。近几年，一切组团去香港旅行的人，几乎都听说过这两大“名表”———“世博表”和“五星上将”，号称是瑞士原装进口，名望远远大于劳力士、欧米茄。实际上，除了机芯是在瑞士生产的以外，此表没有哪一方面能到达世界名表的规范。但是黑导游都大力引荐这两个品牌；再者，游客所观赏的表店里也只需这两种表出售，要是问询其它名表的报价，得到的答案大多是“缺货”。所以很多人就不知不觉地中招，将其当成真的瑞士名表买了回家。5、西双版纳：“洞房”圈套在西双版纳有很多所谓的风俗风情村。到了某个“风俗风情村”，有少女坐在地上守株待兔，见有男游客来了就拉起手来跳两下，然后索要钱物；有的“风俗婚礼”几乎就像劫持，“新娘”强行把游客拉入“洞房”，“新郎”不把钱给够甭想出“洞房”。此类“风俗风情村”大多是未经过本地政府部门同意的黑景点，一些无证“野马”导游最喜欢带客人去，正本是一场圈套。6、阳朔：温情背面的狰狞阳朔的娱乐城不少，最是招引寻求艳遇的游客。但不少娱乐城暗藏杀机，其方法一般是，联合一些社会上的黑导游和一些出租车司机，以贱卖花费为钓饵，拉游客来娱乐场所花费，然后由陪侍小姐索要“特饮”。结帐的时分，游客才发现，娱乐城使用的是两份标价不相同的“鸳鸯”价目表，结帐的价目表中所谓的“特饮”报价高得惊人。而“特饮”正本即是雪碧和可乐等饮料相互调在一同，几毛钱的一杯本钱，卖给客人即是一二百元。还有特服费，少则600-800元，多则几千，交不了钱，是脱不了身的。7、坝上：上马容易下马难康辉旅行社坝上是北京人自驾游常常会挑选的目的地。半路上，一般会有很多本地人来拉客，以低价位招引外地游客，但这些旅馆大都条件极差且没有营业执照，常常发作安全疑问。在坝上开车要格外当心，很多当地都被圈起来，开车沿土路进入某区域，可能会有人钻出来说这儿不能进，得收钱，一不当心就遭敲诈。骑马是坝上最招引游客的项目，收费当然不低。红山第三军马场邻近的运营户格外会坑游客。刚到那，游客还没摸到马，就给你计算起时刻，等你上得马，计时现已10分钟了。马的主人牵着马慢吞吞走,除非游客骑1小时马，付1.5小时的钱，他才会牵强让马跑几步。说好40元/小时的费用，可这马一骑上就难下了，由不得你，本地人会拉着马胡乱绕上半天再回到起点，动辄耗上两三个小时。索要几百元的牵马费的表象也是层出不穷的。8、崂山：道士麻衣诓术蒲松龄笔下的崂山道士穿墙术终究难以考证，而忽悠人的功夫却实在了得。在崂山，说明兼导游会奥秘地通知你“有个当地，你们还没去过。”说着，就会把你带进古刹的一间屋子，七八个“道士”像迎祖师爷相同，围着你，说这位红光满面有财气，如果你要了他几个字，就得退点财。道长会带你进入周围一间“单位”，先掏出他的证件给你看，通知你他是多少多少代传人、和施主你很有缘云云。然后开端看你的手相。事罢，当你满怀感谢，预备告退时，道长却掏出了个本本，轻描淡写说：随意捐点香火钱。正本你早预备几十元钱来捐的，但是一翻开道长的簿本，上面却赫然写着捐者的名字和钱款：xxx，3900元；xxx，2000……捐款数目没有小于1000元的。不捐？道长不高兴，结果很严重。所以你刹那间“悟道”：破财除灾，这才是万变不离的真理。9、九寨沟：牛肉卖出天价九寨沟的门票是明码标价地贵。规范的九寨沟门票为220元，另加车票90元，算计310元。黄龙门票200元，藏羌歌舞会180元。门票花了高代价，可不要认为就不挨宰了。在尕尔纳山的一块平地上有个纪念碑，游客一下车，牵着马和牦牛的本地人就纷纷围了上来，“骑马照相只收5元”，但是你照完相后，立刻涨到了30元。九寨沟卖的牦牛肉和烤全羊，更是宰你就像宰牛羊。导游很热衷带你去免费尝牦牛肉。你免费品尝，会有人笑你没钱，贪便宜，还有人劝你买回去送兄弟。总归，你很不当心就大方掏钱了。但很快你就会后悔不已，相同的牛肉，在成都只需22元一斤，在九寨沟你却要花88元。10、云南：“老乡”的圈套云南以产玉知名，又接近玉石王国缅甸。来云南的游客，多会采购玉石，但一般挨了宰还蒙在鼓里。在云南大理和丽江等地，遍及存在着“认老乡”的出售方法，即与游客结亲，冒称老乡，以拉近两边的间隔，最终骗得游客采购珠宝。这些珠宝一般以次充好，假货居多。精品区标价好几万的珠宝首饰，一般是20~30元的地摊假货。在采购时，讲解员不经意间，会惊奇地说，咱们老板和你们是同乡。随后，老板出场，关心地问询家园的某某地，再介绍起自个几千万的生意规划。“老板”还会坦白地自报家丑，自报珠宝业运营内情，说出自个运营的珠宝产品有着几十倍的赢利，用苦肉计增加对方信任。最终，老板一定豪气大发，以本钱价即标价几十分之一的报价定量，向老乡出售一两套宝贵首饰。认老乡这一招一般收效，很多道行很深的游客也会掉坑里11手镯和玉手更配哦！当你在巴黎街头惬意漫步时，一些吉普赛人迎面而来，会主拉起你的手并大加赞美。在你还没搞清楚状况的时候，就会迅速将一个手镯套在你的手上并让你买下手镯。如果你觉得你能够脱下手镯那真是太天真了，因为这样的手镯要有专门的技巧才能够摘下。所以只能逼得你乖乖掏钱就范。12不开门的大皇宫当你站在大皇宫附近的小街上，手拿地图思索着如何才能走到大皇宫时，“好心人”会奇迹般地出现，然后会漫不经心地问你要去哪儿。“大皇宫？大皇宫今天因为装修不营业，去别的地方吧。”在地图上指点一番过后，他会迅速地帮你叫来守候在附近的三轮车，带你去到一个和他勾结好的景点，莫名其妙地花了不少钱。等你第二天再去大皇宫，才了解到根本没有“装修”或“临时关门”这样的荒谬说法。13碰瓷相机和假警察在巴塞罗那街头，经常会遇到请你帮忙拍照的“国际游客”。但是，有种情况会让你猝不及防，就是你一拿起相机，它就开始粉身碎骨，零件叮叮当当地掉落。“国际游客”一边道歉，一边不慌不忙地组装相机。就在这时，“警察叔叔”出现了，他出示的证件谁也看不懂，还会不经意地摸摸自己的玩具手枪，最后声称要检查大家的护照。“国际游客”很配合，掏出证件和钱包递交给“警察叔叔”，这一切都可能让你以为警察来了，结果，钱包被这位冒牌“警察叔叔”没收了。5.旅游信息管理系统的设计与开发随着人类物质文明的不断提高，精神文明的需求也越来越迫切，于是旅游业就相应的得到了迅速的发展，伴随着世界信息化水平的提高，及计算机技术和电子商务的突飞猛进，旅游安全信息管理系统就越来越需要得到更好的发展，其目的是保证旅游业的相关业务高效、安全、方便。，针对这些问题和不足对该旅游信息管理系统进行设计和开发。5.1旅游信息管理系统开发的可行性分析最终采用基于B/S模式完成了旅游信息管理系统，开发时采用ASP.NET技术。在系统需求分析过程中，先进行了可行性分析，分别对技术可行性、经济可行性、操作可行性和社会可行性等四个方面做了较为详细的说明，之后对应于现状分析，给出了系统整体的功能性需求和信息数据流程分析，随之给出了系统的非功能性需求，充分考虑了系统的可操作行、可靠性、实用性、安全性、可维护性和可移植性等。在系统设计和开发过程中，给出了系统总体方案的设计，包含了系统的网络拓扑设计，体系结构设计和软硬件平台设计，然后给出了系统较详细的功能模块设计，主要有景点资源管理功能模块、宾馆资源管理功能模块、餐厅资源管理功能模块、旅游线路管理功能模块和系统用户管理功能模块等几个模块，针对这些模块给出了旅游信息管理系统的数据库设计，包含需求分析和几个重要的数据库表。在系统的实现过程中，以张家界景区为例，给出了六个相关的功能模块的实现过程，分别是酒店模块、留言模块、旅游风景图模块、旅游景点模块、旅游新闻模块和旅游交通线路模块，并给出了关键的代码。旅游信息管理系统的设计中，注重新技术的使用，采用微软公司开发工具ASP.NET作为主要的编程语言，同时采用数据库技术SQLserver2008来构建B/S模式下的数据库，不仅使系统有更好更准确的结构，同时提高了系统的安全性、可维护性和扩展性等性能。5.2获取信息的方式5.2．1、信息截获及窃取在没有加密措施或加密强度较弱的情况下，攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法，在数据包通过的网关和路由器上截获数据，获取机密信息，也可以通过对信息流量和流向、通信频度和长度等参数进行分析，推断出需要的信息，例如银行帐号、密码及企业机密等信息。5.2.2、信息篡改当蓄意攻击者掌握了网络信息格式后,通过网络技术手段对网络中传输的报文进行欺骗、拦截和修改后发往目的地，这样就破坏了传输信息的完整性。这种方式主要表现为：篡改授权，使信息变成某个未经授权的人所取得；删除部分消息；修改消息中的部分信息,让接收方对接收的信息不能很好的识别或者接收到一个错误消息。5.2．3、信息假冒当攻击者掌握网络信息数据规律或解密商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户。主要表现为：伪造电子邮件；假冒他人身份。,5.2.4、交易抵赖这种方式主要表现为：发送消息者否认发送过某些信息；接收消息者否认收到过某些信息；交易中下了订单但是不承认；接收到订单后由于某些原因而不承认本次交易。6信息安全管理措施6.1、法律措施在电子商务中，网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。6.2、管理措施要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面。6.3身份认证身份认证是指计算机及网络系统确认操作者身份的过程。与防火墙、入侵检测、VPN、安全网关、安全目录相区别的是：身份认证解决了用户的物理身份和数字身份相对应的问题，给他们提供了权限管理的依据。目前常见的身份认证方式主要有三种，第一种是使用用户名加口令的方式，这时是最常见的，但这也是最原始、最不安全的身份确认方式，非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等)，该技术以人体唯一的生物特征为依据，具有很好的安全性和有效性，但实现的技术复杂，技术不成熟，实施成本昂贵，在应用推广中不具有现实意义;第三种也是现在电子政务和电子商务领域最流行的身份认证方式——基于USBKey的身份认证。7加强旅游信息安全管理的对策7.1健全和完善旅游安全信息管理机制相关部门要基于目前我国旅游安全信息管理现状，结合旅游业的发展需求，制定相应的法规制度，健全和完善旅游信息安全管理机制。3作为旅游安全管理的重要职能部门，在完善旅游信息安全管理的各项政策和制度的过程中，国家旅游局应该起到很好地牵头带动作用，建立相应的奖惩和激励机制，具体落实各部门或个人的职责责任，确保旅游信息安全管理工作的顺利推进。7.2建立旅游安全信息