电商信息安全培训（信息安全与电子商务）

电商信息安全培训（信息安全与电子商务）

电子商务安全的基本要求有哪些

一、建立和完善我国电子商务安全法律法规体系电子商务实践要求有透明、和谐的交易秩序和环境保障,为此,须建立和完善相应的法律体系。目前,我国已颁布相当数量的信息安全方面的法律规范,但立法层次不高,法律协调性 本论文由无忧论文网整理提供差,立法理念和立法技术相对滞后。我国电子商务法律体系的构建中,首先应当考虑原有法律对电子商务行为的适用,对于原有法律不能适应可以采取修改原有法律和单独立法的方式予以解决。对于一些全新领域可以进行单独立法,可以参照联合国《电子商务示范法》制定我国的电子商务基本法,从而形成我国电子商务完整、有机的法律体系。电子商务安全方面的法制建设则应涵盖:保护隐私权;保护消费者权益;保证信息的合法访问;数字签名与认证机构;计算机违法与犯罪的问题的控制等。

二、完善电子商务企业内部安全管理体制,增强相关人员的安全意识首先必须对企业内部所有人员进行信息安全意识教育,充分理解安全对企业的重要性。系统管理员要将系统安全放在首位,依靠可行的、详细的信息安防制度,消除安全隐患,防患于未然。其次,须针对信息存储的不安全因素采取适当的防范措施:硬件的电源故障可设置合适的不间断电源;操作系统和应用软件的不安全因素可采用经常升级和下载软件补丁程序的方法;软件漏洞可进行有针性的设置加以弥补;计算机病毒可使用防毒、杀毒软件,并经常升级。

三、构建电子商务信息安全技术框架体系：

(1)、防火墙技术是近年来发展的最重要的安全技术,用来加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。防火墙技术主要有包过滤、代理服务、状态监控等技术。防火墙技术的优点主要是:通过过滤不安全的服务,提高网络安全和减少子网中主机的风险;提供对系统的访问控制;阻击攻击者获取攻击网络系统的有用信息;记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;提供制定与执行网络安全策略的手段,对企业内部网实现集中的安全管理。

(2)、信息加密技术作为主动的信息安全防范措施,利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

(3)、数字证书和认证技术是网络通信中标志通信 无忧论文网各方身份信息的一系列数据,通过运用对称和非对称密码体制建立起一套严密的身份认证系统。具有信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖等多项功能。另外,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性,实现电子文档的辨认和验证。

(4)、安全协议中,安全套接层协议(SSL)是一种安全通信协议。SSL提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了信息的安全传输。它提供的安全连接具有三个特点:连接是保密的,对于每个连接都有一个唯一的会话加密,采用对称密码体制来加密数据;连接是可靠的,消息的传输采用信息验证算法进行完整性检验;对端实体的鉴别采用非对称密码体制进行认证。安全电子交易(SET)是通过开放网络进行安全资金支付的技术标准,SET向基于信用卡进行电子化交易的应用提供实现安全措施的规则:信息在Internet上安全传输,保证传输的数据不被黑客窃取;其定单信息和个人帐号信息的隔离,当包含持卡人帐号信息的定单送到商家时,商家只能看到定货信息,而看不到持卡人的帐户信息;持卡人和商家相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保;要求软件遵循相同协议和报文格式,使不同厂家开发的软件具有兼容和互操作功能,并可运行在不同的硬件和操作系统平台上。

什么是信息安全？需要学习哪些课程呢？

主修科目：电子计算机网络技术基础、网络与信息安全基础、Windows系统的安全防范、网络安全技术技术性、Linux服务器配备与管理方法、网络安全防护等。

就业方向:大学毕业生可在计算机、通讯、电子信息技术、电商、金融业、智慧政务等行业从业网络安全等领域的管控与开发工作。可得到技术证书：网络工程师、网络信息安全技术工程师、信息安全技术技术工程师等。

信息安全专业关键有下列课程内容：专业基础和专业科目关键有：高数、离散数学、计算方式、概率统计与数理统计、电子计算机与算法初步、C 语言程序设计、程序设计与优化算法、计算机原理与汇编程序、数据库原理、电脑操作系统、大学物理、结合与图论、解析几何与逻辑性、密码算法基本原理、编号基础理论、信息论基础、网络信息安全系统架构、软件开发、数字逻辑、互联网等。

信息安全专业归属于计算机类专业，该专业是电子计算机、通讯、数学课、物理学、法律法规、管理方法等专业的交叉科学，关键科学研究保证数据安全的科学与技术。塑造可以从业电子计算机、通讯、电商、智慧政务、电子器件金融业等方面的数据安全高端专业人才。

本专业塑造素养、专业知识、工作能力全面的发展，具备社会科学、人文学科和电子信息科学基本知识，把握网络信息安全方面的基本理论、基本技术和运用常识，具有网络信息安全科研、科研开发和业务系统专业能力的网络信息安全技能人才，可以在网络信息安全、电子信息科学、信息科技以及他有关行业从业网络信息安全科研、科研开发和数据服务等领域的运行。

研究电子商务信息安全问题的目的和意义

1.开展网络安全立法和执法

网络安全立法要吸取和借鉴国外网络信息安全立法的先进经验，结合我国国情对现行法律体系进行修改与补充，使法律体系更加科学和完善。

要建立有利于信息安全案件诉讼与公、检、法机关办案的制度，提高执法效率和质量。要对违犯国家法律法规，对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。

2.提高网络信息安全意识

以有效方式和途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉性，学会维护网络安全的基本技能，并在思想上把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。

3.加强网络安全管理

建立信息安全领导机构，有效统一、协调和研究未来趋势，制定宏观政策，实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》，明确责任，规范岗位职责，制定有效防范措施，并且严把用户入网关，合理设置访问权限等。

4.加快网络安全专业人才的培养

加大对有良好基础的科研教育基地的支持和投入，加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动，加强对内部人员的网络安全培训，防止堡垒从内部攻破，使高素质的人才在高水平的教研环境中迅速成长和提高。

如何保障电子商务的安全

相对于传统市场而言，电子商务的安全管控比较困难。外贸电子商务平台由于时间及空间的限制以及信息的不对称、不及时等，往往会让一些不法分子有机可乘。因此对电子商务平台而言，确保电子商务交易的安全是进行网上交易行为的首要的条件，可从以下几点着手进行：

一、强化安全观念

进行在线交易不能对安全抱有丝毫不谨慎的态度，因为计算机中安装了防火墙或者特殊的加密软件，所以认为黑客是攻不进来的，这种观念绝对不可取。因为目前还没有一种软件或者安全系统声称能达到100%的安全可靠，所以不能盲目地相信交易系统，必须趁早做好安全防范的多项准备工作才是明智之举。

二、确保密码安全

密码需要有足够的长度并及时更新才算是比较安全的，使用字母和数字混合的密码较为理想。需要输入交易密码时，尽量使用网站提供的软键盘，软键盘上的数字是随机产生的，并不固定，而我们使用的电脑键盘完全则是固定的，并且基本都一样，很容易被黑客控制监视。所以，使用软键盘来输入交易密码是防止密码被盗的一个有效措施。同时经常修改密码对账号的安全也能起到很好的保护作用，建议每90天更换一次密码。

三、杜绝交易电脑的记忆功能

因为有些程序不但能记录用户的击键动作，甚至还可以以快照的形式记录到屏幕上发生的一切，还有些程序能将击键字母记录到根目录下的某一特定文件中，而这一文件可以用文本编辑器来查看。同时，许多网站会用不易察觉的技术，暗中搜集你填写在表格中的电子邮件地址信息，最常见的就是利用Cookie记录访问者上网的浏览行为和习惯。应该将浏览器设置为“不接受Cookie”，并且养成每完成一次交易就立即从硬盘中清除Cookie信息的良好习惯。能够确保商家交易过程和个人财务资料的安全。

四、时刻警惕病毒的袭击

病毒在因特网上传播的速度越来越快，为防止主动感染病毒，平台运营系统电脑不要访问境外一些不甚了解的网站，更不能贸然下载和运行来历不明的程序。如果收到一封带有附件的电子邮件，且附件的扩展名为.exe，或者访问某个境外网站时跳出需要执行某一程序，千万不能随意运行它，因为它可能是一个系统破坏程序。

五、交易过程中发现计算机异常时应及时中断交易

在网上交易时，发现计算机的运行速度变慢时，就应该提高警惕了。这有可能是攻击者正在入侵您的电脑，监视您的操作。遇到此类现象后，应该及时中断交易，重新启动计算机，然后对这种可疑的现象进行排查。

六、网上交易时切记使用SSL功能

SSL功能可以防止交易过程中出现窥视者。

信息安全对企业来说，在很多时候是是决定其命运的，因此要想更为有效高效的利用电子商务这个平台，这些问题就必须引起高度重视。

1 电子商务所面临的信息安全威胁

（1）平台的自然物理威胁：由于电子商务通过网络传输进行，因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测，而这些威胁将直接影响信息安全。此外，人为破坏商务系统硬件，篡改删除信息内容等行为，也会给企业造成损失。

此外，通过电磁辐射、搭线以及串音等手段等都可以让恶意攻击者通过接收装置来截取企业的信息，或者通过分析文件代码，获取账户密码等私密信息，以企业身份进行消费或发言，这对于企业的损失更是难以估计的。

（2）商务软件本身存在的漏洞：任何一种商务软件的程序都具有复杂性和编程多样性，而对于程序而言，越复杂意味着漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞，再加上TCP/IP通信协议的先天安全缺陷，商务信息安全就像是一扇扇可打开的门，遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。

（3）黑客入侵：在诸多威胁中，病毒式最不可控制的，其主要作用是损坏计算机文件，且具有繁殖功能。配合越来越便捷的网络环境，计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性，本地计算机所记录的登录信息都会被木马程序篡改，从而造成信息之外的文件和资金遭窃。

（4）安全环境恶化：由于在计算机及网络技术方面发展较为迟缓，我国在很多硬件核心设备方面依然以进口采购为主要渠道，不能自主生产也意味着不能自主控制，除了生产技术、维护技术也相应依靠国外引进，这也就让国内的电子商务无法看到眼前的威胁以及自身软件的应付能力。

2 电子商务在信息安全方面的注意点

（1）电子商务的保密性应该是第一位的，信息应该只为授权的用户使用。对授权用户的相关个人信息进行严格保密是电子商务大范围推广应用的最关键保障。

（2）商务信息的完整性，只读特性以及修改授权问题是电子商务信息需要攻克的一大难关。信息在传输过程中必须保持原内容，不能因技术、环境以及刻意原因而轻易被更改。否则交易的平台本身就存在不公平。

（3）真实可靠的信息时商务活动中必备的，而电子商务在这方面显得更为薄弱，如何保证信息未经病毒文件感染、能够正常使用，是电子商务安全保障环节的又一课题。

（4）交易诚信问题也存在于隔空交易当中，电子商务信息在传输当中，保证传输速度和内容真实的情况下，交易方不能对已完成的交易操作产生反悔，一旦因商务平台外的问题二取消或质疑交易操作，对方的利益将蒙受损失。