電子商務(wù)中云計(jì)算安全及關(guān)鍵技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)中云計(jì)算安全及關(guān)鍵技術(shù)分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要本文主要就電子商務(wù)中云計(jì)算的安全及其關(guān)鍵技術(shù)，展開了相關(guān)的分析與研究工作，首先對(duì)云計(jì)算的概念，與云計(jì)算發(fā)展研究現(xiàn)狀進(jìn)行了簡(jiǎn)要的介紹，而后就電子商務(wù)中云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估問題，進(jìn)行了深入研究，結(jié)合本次研究，最終提出了實(shí)行接入認(rèn)證，加強(qiáng)訪問控制，提高隱私數(shù)據(jù)的保護(hù)等措施，來搭建起電子商務(wù)中的云計(jì)算安全框架技術(shù)。最終希望通過本文的分析研究，能夠?yàn)殡娮由虅?wù)的安全發(fā)展保駕護(hù)航。

關(guān)鍵詞電子商務(wù)；云計(jì)算；安全；關(guān)鍵技術(shù)

近些年來，伴隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，與大范圍的應(yīng)用普及，相應(yīng)電子商務(wù)經(jīng)濟(jì)模式也應(yīng)用二審。電子商務(wù)是一種依賴于互聯(lián)網(wǎng)技術(shù)的在線商務(wù)模式，毋庸置疑的是其顛覆性的導(dǎo)致了傳統(tǒng)商品交易方式發(fā)生了改變，所隨之產(chǎn)生的是在線網(wǎng)絡(luò)平臺(tái)的商品交易方式。對(duì)于任何商業(yè)模式而言交易的安全性至關(guān)重要，對(duì)于電子商務(wù)模式而言則由于虛擬性等特點(diǎn)，在安全性方面其要求更高。因此開展相關(guān)的研究工作，便具有十分重要的作用與意義，應(yīng)當(dāng)引起人們的重視與思考，據(jù)此下文之中，將主要就電子商務(wù)模式中的云計(jì)算安全框架搭建，展開詳細(xì)的分析與論述。

1云計(jì)算概念

當(dāng)前在世界計(jì)算機(jī)技術(shù)的發(fā)展應(yīng)用當(dāng)中，對(duì)于“云計(jì)算”這一互聯(lián)網(wǎng)技術(shù)內(nèi)容還未形成統(tǒng)一的認(rèn)識(shí)標(biāo)準(zhǔn)，只是存在有一個(gè)大致的寬泛概念來對(duì)其做以注解，即為：云計(jì)算首先是計(jì)算模式的一種，并且此種計(jì)算模式的依據(jù)經(jīng)濟(jì)發(fā)展的推動(dòng)而產(chǎn)生的，并且其能夠?qū)τ谔摂M性的、可管理的并且能夠拓展延伸的動(dòng)態(tài)儲(chǔ)存于計(jì)算，所有的用戶在對(duì)其進(jìn)行外部訪問時(shí)，均是通過互聯(lián)網(wǎng)當(dāng)中的信息資源而進(jìn)行的。在云計(jì)算的概念當(dāng)中，具有規(guī)模大、虛擬化、穩(wěn)定性、可拓展性以及對(duì)資源優(yōu)化配置等五個(gè)特性。

2云計(jì)算發(fā)展研究現(xiàn)狀

當(dāng)前在國(guó)際上紛紛組建了相關(guān)的云計(jì)算研究組織，諸如InfoWorldcloud-computing、NIST等，而我國(guó)也建立起了許多的云計(jì)算研究組織，諸如中國(guó)云計(jì)算聯(lián)盟社區(qū)、中國(guó)電子學(xué)會(huì)云計(jì)算委員會(huì)等。此外在IT企業(yè)當(dāng)中各類的云計(jì)算研究組織，其數(shù)目則更多，諸如美國(guó)的微軟、谷歌、IBM，以及我國(guó)的百度、騰訊等公司，均投資了大量的人力與物理，開發(fā)自身的云計(jì)算平臺(tái)。就在云計(jì)算快速發(fā)展的同一時(shí)期，在對(duì)其進(jìn)行實(shí)踐應(yīng)用的過程當(dāng)中，也表現(xiàn)出了許多缺陷漏洞，其中尤其以安全問題居多，這在一定程度上限制了云計(jì)算的發(fā)展速度。例如在2014年的7月有國(guó)外媒體報(bào)道，F(xiàn)acebook泄露了超過1億用戶的個(gè)人信息等數(shù)據(jù)，其中所產(chǎn)生的各類安全問題影響范圍之廣，遭受損失之大難以估量。因此人們?cè)谙硎茉朴?jì)算所帶來的巨大發(fā)展機(jī)遇時(shí)，對(duì)其所帶來的安全隱患也要引起足夠的重視。

3電子商務(wù)中云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估

通過云計(jì)算技術(shù)的普及應(yīng)用，能夠較為良好的推動(dòng)各項(xiàng)IT設(shè)備與用戶間的信息交互，從而取得用戶的認(rèn)可產(chǎn)生價(jià)值收益，然而其所與生俱來的便利性，同樣也存在有巨大的安全隱患。因此在電子商務(wù)的發(fā)展過程中，便要加強(qiáng)對(duì)云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估。第一，云計(jì)算當(dāng)中的物理安全防備模糊。企業(yè)無法獲知自身的數(shù)據(jù)存儲(chǔ)信息，僅能夠借助于云計(jì)算供應(yīng)商的提供。第二，黑客與危險(xiǎn)用戶的干擾。企業(yè)的數(shù)據(jù)信息內(nèi)容具有公開性，極易被網(wǎng)絡(luò)攻擊利用。第三，密鑰的安全系數(shù)。數(shù)據(jù)在云端存儲(chǔ)之時(shí)需要進(jìn)行加密處理，而密鑰的安全系數(shù)則直接決定了信息的安全程度。第四，云端存儲(chǔ)對(duì)于兼容性的要求。如果云端存儲(chǔ)服務(wù)商所提供的服務(wù)內(nèi)容，無法滿足用戶對(duì)于數(shù)據(jù)存儲(chǔ)的需求，則應(yīng)當(dāng)將存儲(chǔ)數(shù)據(jù)轉(zhuǎn)移到能夠滿足需求的服務(wù)提供商處。第五，存儲(chǔ)數(shù)據(jù)的恢復(fù)需求。在云端存儲(chǔ)的數(shù)據(jù)若出現(xiàn)意外的損毀、丟失情況，必須要確保能夠有相應(yīng)的恢復(fù)功能。

4構(gòu)建電子商務(wù)中的云計(jì)算安全框架技術(shù)

4.1接入認(rèn)證

由于采用云計(jì)算服務(wù)的用戶群體總量較大，因此為了緩解服務(wù)器的通信壓力，提高云計(jì)算的安全性，就必須要對(duì)于所有訪問用戶的身份信息，采取相應(yīng)的接入認(rèn)證措施，從而達(dá)到對(duì)于數(shù)據(jù)信息內(nèi)容的安全性保障，并且還要定期的對(duì)于訪問的用戶列表，予以更新并采取適當(dāng)?shù)木S護(hù)措施。目前所較為常用的用戶驗(yàn)證方式主要有：借助于用戶名與密碼的形式進(jìn)行安全認(rèn)證、借助于指紋等生物驗(yàn)證方式、借助于密碼保護(hù)卡亦或是U盾等實(shí)質(zhì)物體進(jìn)行認(rèn)證。

4.2訪問控制

在對(duì)于數(shù)據(jù)訪問的目標(biāo)問題中，若采用傳統(tǒng)的認(rèn)證方式即為，借助于訪問目標(biāo)的控制措施來實(shí)行對(duì)于訪問的控制，然而在云計(jì)算的安全系統(tǒng)認(rèn)證當(dāng)中，無法獲知相應(yīng)的系統(tǒng)服務(wù)提供商，是否宜居相應(yīng)的訪問標(biāo)準(zhǔn)予以實(shí)行，因而在云計(jì)算的系統(tǒng)當(dāng)中，就必須要對(duì)于傳統(tǒng)的認(rèn)證方式進(jìn)行革新，創(chuàng)建出適應(yīng)當(dāng)前云計(jì)算系統(tǒng)需求的訪問控制體系，當(dāng)前所普遍采用額控制方法主要為密碼法，此種方法通常包含有：依據(jù)相應(yīng)的數(shù)據(jù)信息屬性，來確定相應(yīng)的密鑰算法、規(guī)則等；通過將訪問控制的數(shù)據(jù)內(nèi)容，設(shè)置到用戶的密鑰之中；采用的方式實(shí)現(xiàn)逐層加密并且采用不同的密鑰層次，產(chǎn)生并配置不同的訪問控制策略。

4.3審計(jì)安全

用戶可通過將自身的獨(dú)立數(shù)據(jù)內(nèi)容，以及相應(yīng)的審計(jì)內(nèi)容放置到云端當(dāng)中，所帶來的一個(gè)重大的安全隱患即為，用戶對(duì)自身的信息喪失了有效的控制，因此相應(yīng)的云計(jì)算服務(wù)提供商，在對(duì)于數(shù)據(jù)的安全性保障方面，必須要加強(qiáng)保障的力度，在接到服務(wù)申請(qǐng)后必須要加強(qiáng)對(duì)于訪問人員的安全審計(jì)，對(duì)于相關(guān)的云計(jì)算安全標(biāo)準(zhǔn)要落實(shí)到位，對(duì)于其中所存在的審計(jì)安全隱患，可將云數(shù)據(jù)內(nèi)容進(jìn)行公有化與私有化的劃分，從而確保所存儲(chǔ)的數(shù)據(jù)內(nèi)容安全性更高，同時(shí)也具備有更高的透明度與信用度。

4.4隱私保護(hù)

在用戶將數(shù)據(jù)內(nèi)容存儲(chǔ)至云端之中，直到相應(yīng)的數(shù)據(jù)內(nèi)容被徹底清除之時(shí)，相應(yīng)的服務(wù)提供商，均必須要對(duì)于相關(guān)的數(shù)據(jù)內(nèi)容采取必要的保護(hù)措施，以避免出現(xiàn)用戶的機(jī)密數(shù)據(jù)與隱私泄露。在airavat隱私保護(hù)系統(tǒng)當(dāng)中，對(duì)于云端數(shù)據(jù)的產(chǎn)生于計(jì)算當(dāng)中，采用了差分隱私保護(hù)與集中信息控制的措施，從而來確保那些未經(jīng)授權(quán)的信息數(shù)據(jù)，被他人所利用或修改，并且此系統(tǒng)還能夠?qū)τ谠贫藬?shù)據(jù)的運(yùn)算結(jié)果，進(jìn)行自動(dòng)加密從而也就避免了數(shù)據(jù)信息的泄露，加強(qiáng)了用戶云端信息的安全性。

4.5虛擬安全

對(duì)于云端數(shù)據(jù)存儲(chǔ)的服務(wù)器資源，在進(jìn)行配置的調(diào)整與管理之時(shí)，可借助于虛擬化的方式來實(shí)現(xiàn)對(duì)于云端數(shù)據(jù)信息的管理，從而致使用戶與用戶之間不存在重疊較差的現(xiàn)象，形成一道天然的隔離圍擋，確保了數(shù)據(jù)的安全性。采用虛擬化的安全保護(hù)措施，通常會(huì)牽涉到對(duì)于虛擬性網(wǎng)絡(luò)的安全、服務(wù)器的安全等，因此要確保云端信息的安全性，即就是要確保虛擬化的安全。虛擬安全架構(gòu)最初的提出者為IBM公司，其所提出的虛擬安全架構(gòu)，在進(jìn)行信息數(shù)據(jù)的交互之時(shí)，能夠?qū)崿F(xiàn)在不同的虛擬機(jī)當(dāng)中實(shí)現(xiàn)信息數(shù)據(jù)的互聯(lián)互通，其所采用的技術(shù)主要是強(qiáng)制訪問控制技術(shù)。此種技術(shù)能夠在信息隔離的狀況下，對(duì)于共享資源進(jìn)行強(qiáng)制訪問。

5結(jié)論

在當(dāng)前信息時(shí)代的大背景下，人們?cè)谶M(jìn)行電子商務(wù)的商業(yè)貿(mào)易往來時(shí)，最為關(guān)心的問題即為信息條件下的交易安全性與保密性，要解決好這一現(xiàn)狀難題，也便成為了當(dāng)前電子商務(wù)模式在發(fā)展道路上的一個(gè)關(guān)鍵性問題。伴隨著信息技術(shù)的快速發(fā)展，云計(jì)算技術(shù)得到了長(zhǎng)足的發(fā)展，市場(chǎng)上相應(yīng)的產(chǎn)品內(nèi)容也越來越多，大量的用戶進(jìn)入到了云計(jì)算的使用領(lǐng)域當(dāng)中。然而在其實(shí)際的發(fā)展過程當(dāng)中，依然存在著諸多的現(xiàn)實(shí)難題，在本次研究中主要就云計(jì)算技術(shù)當(dāng)中的安全困境，與相關(guān)的技術(shù)難點(diǎn)采取了系統(tǒng)性的分析與探討，得出的結(jié)論為只有不斷提升核心技術(shù)，才能夠不斷的適應(yīng)快速變化的安全問題，并給予客戶更加全面的安全保障。

參考文獻(xiàn)

[1]吳衛(wèi)華.“云計(jì)算”環(huán)境下電子商務(wù)發(fā)展模式研究[J].情報(bào)雜志，2011（5）.

[2]張冬青.云計(jì)算對(duì)未來電子商務(wù)發(fā)展的影響[J].學(xué)術(shù)交流，2010（4）.

作者：劉青華 付強(qiáng) 單位：吉林省敦化市公安局 吉林省公安廳