公務員期刊網(wǎng) 論文中心 正文

電子商務中云計算安全及關鍵技術(shù)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子商務中云計算安全及關鍵技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。

電子商務中云計算安全及關鍵技術(shù)分析

摘要本文主要就電子商務中云計算安全及其關鍵技術(shù),展開了相關的分析與研究工作,首先對云計算的概念,與云計算發(fā)展研究現(xiàn)狀進行了簡要的介紹,而后就電子商務中云計算的安全風險評估問題,進行了深入研究,結(jié)合本次研究,最終提出了實行接入認證,加強訪問控制,提高隱私數(shù)據(jù)的保護等措施,來搭建起電子商務中的云計算安全框架技術(shù)。最終希望通過本文的分析研究,能夠為電子商務的安全發(fā)展保駕護航。

關鍵詞電子商務;云計算;安全;關鍵技術(shù)

近些年來,伴隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,與大范圍的應用普及,相應電子商務經(jīng)濟模式也應用二審。電子商務是一種依賴于互聯(lián)網(wǎng)技術(shù)的在線商務模式,毋庸置疑的是其顛覆性的導致了傳統(tǒng)商品交易方式發(fā)生了改變,所隨之產(chǎn)生的是在線網(wǎng)絡平臺的商品交易方式。對于任何商業(yè)模式而言交易的安全性至關重要,對于電子商務模式而言則由于虛擬性等特點,在安全性方面其要求更高。因此開展相關的研究工作,便具有十分重要的作用與意義,應當引起人們的重視與思考,據(jù)此下文之中,將主要就電子商務模式中的云計算安全框架搭建,展開詳細的分析與論述。

1云計算概念

當前在世界計算機技術(shù)的發(fā)展應用當中,對于“云計算”這一互聯(lián)網(wǎng)技術(shù)內(nèi)容還未形成統(tǒng)一的認識標準,只是存在有一個大致的寬泛概念來對其做以注解,即為:云計算首先是計算模式的一種,并且此種計算模式的依據(jù)經(jīng)濟發(fā)展的推動而產(chǎn)生的,并且其能夠?qū)τ谔摂M性的、可管理的并且能夠拓展延伸的動態(tài)儲存于計算,所有的用戶在對其進行外部訪問時,均是通過互聯(lián)網(wǎng)當中的信息資源而進行的。在云計算的概念當中,具有規(guī)模大、虛擬化、穩(wěn)定性、可拓展性以及對資源優(yōu)化配置等五個特性。

2云計算發(fā)展研究現(xiàn)狀

當前在國際上紛紛組建了相關的云計算研究組織,諸如InfoWorldcloud-computing、NIST等,而我國也建立起了許多的云計算研究組織,諸如中國云計算聯(lián)盟社區(qū)、中國電子學會云計算委員會等。此外在IT企業(yè)當中各類的云計算研究組織,其數(shù)目則更多,諸如美國的微軟、谷歌、IBM,以及我國的百度、騰訊等公司,均投資了大量的人力與物理,開發(fā)自身的云計算平臺。就在云計算快速發(fā)展的同一時期,在對其進行實踐應用的過程當中,也表現(xiàn)出了許多缺陷漏洞,其中尤其以安全問題居多,這在一定程度上限制了云計算的發(fā)展速度。例如在2014年的7月有國外媒體報道,F(xiàn)acebook泄露了超過1億用戶的個人信息等數(shù)據(jù),其中所產(chǎn)生的各類安全問題影響范圍之廣,遭受損失之大難以估量。因此人們在享受云計算所帶來的巨大發(fā)展機遇時,對其所帶來的安全隱患也要引起足夠的重視。

3電子商務中云計算的安全風險評估

通過云計算技術(shù)的普及應用,能夠較為良好的推動各項IT設備與用戶間的信息交互,從而取得用戶的認可產(chǎn)生價值收益,然而其所與生俱來的便利性,同樣也存在有巨大的安全隱患。因此在電子商務的發(fā)展過程中,便要加強對云計算的安全風險評估。第一,云計算當中的物理安全防備模糊。企業(yè)無法獲知自身的數(shù)據(jù)存儲信息,僅能夠借助于云計算供應商的提供。第二,黑客與危險用戶的干擾。企業(yè)的數(shù)據(jù)信息內(nèi)容具有公開性,極易被網(wǎng)絡攻擊利用。第三,密鑰的安全系數(shù)。數(shù)據(jù)在云端存儲之時需要進行加密處理,而密鑰的安全系數(shù)則直接決定了信息的安全程度。第四,云端存儲對于兼容性的要求。如果云端存儲服務商所提供的服務內(nèi)容,無法滿足用戶對于數(shù)據(jù)存儲的需求,則應當將存儲數(shù)據(jù)轉(zhuǎn)移到能夠滿足需求的服務提供商處。第五,存儲數(shù)據(jù)的恢復需求。在云端存儲的數(shù)據(jù)若出現(xiàn)意外的損毀、丟失情況,必須要確保能夠有相應的恢復功能。

4構(gòu)建電子商務中的云計算安全框架技術(shù)

4.1接入認證

由于采用云計算服務的用戶群體總量較大,因此為了緩解服務器的通信壓力,提高云計算的安全性,就必須要對于所有訪問用戶的身份信息,采取相應的接入認證措施,從而達到對于數(shù)據(jù)信息內(nèi)容的安全性保障,并且還要定期的對于訪問的用戶列表,予以更新并采取適當?shù)木S護措施。目前所較為常用的用戶驗證方式主要有:借助于用戶名與密碼的形式進行安全認證、借助于指紋等生物驗證方式、借助于密碼保護卡亦或是U盾等實質(zhì)物體進行認證。

4.2訪問控制

在對于數(shù)據(jù)訪問的目標問題中,若采用傳統(tǒng)的認證方式即為,借助于訪問目標的控制措施來實行對于訪問的控制,然而在云計算的安全系統(tǒng)認證當中,無法獲知相應的系統(tǒng)服務提供商,是否宜居相應的訪問標準予以實行,因而在云計算的系統(tǒng)當中,就必須要對于傳統(tǒng)的認證方式進行革新,創(chuàng)建出適應當前云計算系統(tǒng)需求的訪問控制體系,當前所普遍采用額控制方法主要為密碼法,此種方法通常包含有:依據(jù)相應的數(shù)據(jù)信息屬性,來確定相應的密鑰算法、規(guī)則等;通過將訪問控制的數(shù)據(jù)內(nèi)容,設置到用戶的密鑰之中;采用的方式實現(xiàn)逐層加密并且采用不同的密鑰層次,產(chǎn)生并配置不同的訪問控制策略。

4.3審計安全

用戶可通過將自身的獨立數(shù)據(jù)內(nèi)容,以及相應的審計內(nèi)容放置到云端當中,所帶來的一個重大的安全隱患即為,用戶對自身的信息喪失了有效的控制,因此相應的云計算服務提供商,在對于數(shù)據(jù)的安全性保障方面,必須要加強保障的力度,在接到服務申請后必須要加強對于訪問人員的安全審計,對于相關的云計算安全標準要落實到位,對于其中所存在的審計安全隱患,可將云數(shù)據(jù)內(nèi)容進行公有化與私有化的劃分,從而確保所存儲的數(shù)據(jù)內(nèi)容安全性更高,同時也具備有更高的透明度與信用度。

4.4隱私保護

在用戶將數(shù)據(jù)內(nèi)容存儲至云端之中,直到相應的數(shù)據(jù)內(nèi)容被徹底清除之時,相應的服務提供商,均必須要對于相關的數(shù)據(jù)內(nèi)容采取必要的保護措施,以避免出現(xiàn)用戶的機密數(shù)據(jù)與隱私泄露。在airavat隱私保護系統(tǒng)當中,對于云端數(shù)據(jù)的產(chǎn)生于計算當中,采用了差分隱私保護與集中信息控制的措施,從而來確保那些未經(jīng)授權(quán)的信息數(shù)據(jù),被他人所利用或修改,并且此系統(tǒng)還能夠?qū)τ谠贫藬?shù)據(jù)的運算結(jié)果,進行自動加密從而也就避免了數(shù)據(jù)信息的泄露,加強了用戶云端信息的安全性。

4.5虛擬安全

對于云端數(shù)據(jù)存儲的服務器資源,在進行配置的調(diào)整與管理之時,可借助于虛擬化的方式來實現(xiàn)對于云端數(shù)據(jù)信息的管理,從而致使用戶與用戶之間不存在重疊較差的現(xiàn)象,形成一道天然的隔離圍擋,確保了數(shù)據(jù)的安全性。采用虛擬化的安全保護措施,通常會牽涉到對于虛擬性網(wǎng)絡的安全、服務器的安全等,因此要確保云端信息的安全性,即就是要確保虛擬化的安全。虛擬安全架構(gòu)最初的提出者為IBM公司,其所提出的虛擬安全架構(gòu),在進行信息數(shù)據(jù)的交互之時,能夠?qū)崿F(xiàn)在不同的虛擬機當中實現(xiàn)信息數(shù)據(jù)的互聯(lián)互通,其所采用的技術(shù)主要是強制訪問控制技術(shù)。此種技術(shù)能夠在信息隔離的狀況下,對于共享資源進行強制訪問。

5結(jié)論

在當前信息時代的大背景下,人們在進行電子商務的商業(yè)貿(mào)易往來時,最為關心的問題即為信息條件下的交易安全性與保密性,要解決好這一現(xiàn)狀難題,也便成為了當前電子商務模式在發(fā)展道路上的一個關鍵性問題。伴隨著信息技術(shù)的快速發(fā)展,云計算技術(shù)得到了長足的發(fā)展,市場上相應的產(chǎn)品內(nèi)容也越來越多,大量的用戶進入到了云計算的使用領域當中。然而在其實際的發(fā)展過程當中,依然存在著諸多的現(xiàn)實難題,在本次研究中主要就云計算技術(shù)當中的安全困境,與相關的技術(shù)難點采取了系統(tǒng)性的分析與探討,得出的結(jié)論為只有不斷提升核心技術(shù),才能夠不斷的適應快速變化的安全問題,并給予客戶更加全面的安全保障。

參考文獻

[1]吳衛(wèi)華.“云計算”環(huán)境下電子商務發(fā)展模式研究[J].情報雜志,2011(5).

[2]張冬青.云計算對未來電子商務發(fā)展的影響[J].學術(shù)交流,2010(4).

作者:劉青華 付強 單位:吉林省敦化市公安局 吉林省公安廳