前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電子商務(wù)中云計(jì)算安全及關(guān)鍵技術(shù)分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要本文主要就電子商務(wù)中云計(jì)算的安全及其關(guān)鍵技術(shù),展開(kāi)了相關(guān)的分析與研究工作,首先對(duì)云計(jì)算的概念,與云計(jì)算發(fā)展研究現(xiàn)狀進(jìn)行了簡(jiǎn)要的介紹,而后就電子商務(wù)中云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估問(wèn)題,進(jìn)行了深入研究,結(jié)合本次研究,最終提出了實(shí)行接入認(rèn)證,加強(qiáng)訪問(wèn)控制,提高隱私數(shù)據(jù)的保護(hù)等措施,來(lái)搭建起電子商務(wù)中的云計(jì)算安全框架技術(shù)。最終希望通過(guò)本文的分析研究,能夠?yàn)殡娮由虅?wù)的安全發(fā)展保駕護(hù)航。
關(guān)鍵詞電子商務(wù);云計(jì)算;安全;關(guān)鍵技術(shù)
近些年來(lái),伴隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,與大范圍的應(yīng)用普及,相應(yīng)電子商務(wù)經(jīng)濟(jì)模式也應(yīng)用二審。電子商務(wù)是一種依賴于互聯(lián)網(wǎng)技術(shù)的在線商務(wù)模式,毋庸置疑的是其顛覆性的導(dǎo)致了傳統(tǒng)商品交易方式發(fā)生了改變,所隨之產(chǎn)生的是在線網(wǎng)絡(luò)平臺(tái)的商品交易方式。對(duì)于任何商業(yè)模式而言交易的安全性至關(guān)重要,對(duì)于電子商務(wù)模式而言則由于虛擬性等特點(diǎn),在安全性方面其要求更高。因此開(kāi)展相關(guān)的研究工作,便具有十分重要的作用與意義,應(yīng)當(dāng)引起人們的重視與思考,據(jù)此下文之中,將主要就電子商務(wù)模式中的云計(jì)算安全框架搭建,展開(kāi)詳細(xì)的分析與論述。
1云計(jì)算概念
當(dāng)前在世界計(jì)算機(jī)技術(shù)的發(fā)展應(yīng)用當(dāng)中,對(duì)于“云計(jì)算”這一互聯(lián)網(wǎng)技術(shù)內(nèi)容還未形成統(tǒng)一的認(rèn)識(shí)標(biāo)準(zhǔn),只是存在有一個(gè)大致的寬泛概念來(lái)對(duì)其做以注解,即為:云計(jì)算首先是計(jì)算模式的一種,并且此種計(jì)算模式的依據(jù)經(jīng)濟(jì)發(fā)展的推動(dòng)而產(chǎn)生的,并且其能夠?qū)τ谔摂M性的、可管理的并且能夠拓展延伸的動(dòng)態(tài)儲(chǔ)存于計(jì)算,所有的用戶在對(duì)其進(jìn)行外部訪問(wèn)時(shí),均是通過(guò)互聯(lián)網(wǎng)當(dāng)中的信息資源而進(jìn)行的。在云計(jì)算的概念當(dāng)中,具有規(guī)模大、虛擬化、穩(wěn)定性、可拓展性以及對(duì)資源優(yōu)化配置等五個(gè)特性。
2云計(jì)算發(fā)展研究現(xiàn)狀
當(dāng)前在國(guó)際上紛紛組建了相關(guān)的云計(jì)算研究組織,諸如InfoWorldcloud-computing、NIST等,而我國(guó)也建立起了許多的云計(jì)算研究組織,諸如中國(guó)云計(jì)算聯(lián)盟社區(qū)、中國(guó)電子學(xué)會(huì)云計(jì)算委員會(huì)等。此外在IT企業(yè)當(dāng)中各類的云計(jì)算研究組織,其數(shù)目則更多,諸如美國(guó)的微軟、谷歌、IBM,以及我國(guó)的百度、騰訊等公司,均投資了大量的人力與物理,開(kāi)發(fā)自身的云計(jì)算平臺(tái)。就在云計(jì)算快速發(fā)展的同一時(shí)期,在對(duì)其進(jìn)行實(shí)踐應(yīng)用的過(guò)程當(dāng)中,也表現(xiàn)出了許多缺陷漏洞,其中尤其以安全問(wèn)題居多,這在一定程度上限制了云計(jì)算的發(fā)展速度。例如在2014年的7月有國(guó)外媒體報(bào)道,F(xiàn)acebook泄露了超過(guò)1億用戶的個(gè)人信息等數(shù)據(jù),其中所產(chǎn)生的各類安全問(wèn)題影響范圍之廣,遭受損失之大難以估量。因此人們?cè)谙硎茉朴?jì)算所帶來(lái)的巨大發(fā)展機(jī)遇時(shí),對(duì)其所帶來(lái)的安全隱患也要引起足夠的重視。
3電子商務(wù)中云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估
通過(guò)云計(jì)算技術(shù)的普及應(yīng)用,能夠較為良好的推動(dòng)各項(xiàng)IT設(shè)備與用戶間的信息交互,從而取得用戶的認(rèn)可產(chǎn)生價(jià)值收益,然而其所與生俱來(lái)的便利性,同樣也存在有巨大的安全隱患。因此在電子商務(wù)的發(fā)展過(guò)程中,便要加強(qiáng)對(duì)云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估。第一,云計(jì)算當(dāng)中的物理安全防備模糊。企業(yè)無(wú)法獲知自身的數(shù)據(jù)存儲(chǔ)信息,僅能夠借助于云計(jì)算供應(yīng)商的提供。第二,黑客與危險(xiǎn)用戶的干擾。企業(yè)的數(shù)據(jù)信息內(nèi)容具有公開(kāi)性,極易被網(wǎng)絡(luò)攻擊利用。第三,密鑰的安全系數(shù)。數(shù)據(jù)在云端存儲(chǔ)之時(shí)需要進(jìn)行加密處理,而密鑰的安全系數(shù)則直接決定了信息的安全程度。第四,云端存儲(chǔ)對(duì)于兼容性的要求。如果云端存儲(chǔ)服務(wù)商所提供的服務(wù)內(nèi)容,無(wú)法滿足用戶對(duì)于數(shù)據(jù)存儲(chǔ)的需求,則應(yīng)當(dāng)將存儲(chǔ)數(shù)據(jù)轉(zhuǎn)移到能夠滿足需求的服務(wù)提供商處。第五,存儲(chǔ)數(shù)據(jù)的恢復(fù)需求。在云端存儲(chǔ)的數(shù)據(jù)若出現(xiàn)意外的損毀、丟失情況,必須要確保能夠有相應(yīng)的恢復(fù)功能。
4構(gòu)建電子商務(wù)中的云計(jì)算安全框架技術(shù)
4.1接入認(rèn)證
由于采用云計(jì)算服務(wù)的用戶群體總量較大,因此為了緩解服務(wù)器的通信壓力,提高云計(jì)算的安全性,就必須要對(duì)于所有訪問(wèn)用戶的身份信息,采取相應(yīng)的接入認(rèn)證措施,從而達(dá)到對(duì)于數(shù)據(jù)信息內(nèi)容的安全性保障,并且還要定期的對(duì)于訪問(wèn)的用戶列表,予以更新并采取適當(dāng)?shù)木S護(hù)措施。目前所較為常用的用戶驗(yàn)證方式主要有:借助于用戶名與密碼的形式進(jìn)行安全認(rèn)證、借助于指紋等生物驗(yàn)證方式、借助于密碼保護(hù)卡亦或是U盾等實(shí)質(zhì)物體進(jìn)行認(rèn)證。
4.2訪問(wèn)控制
在對(duì)于數(shù)據(jù)訪問(wèn)的目標(biāo)問(wèn)題中,若采用傳統(tǒng)的認(rèn)證方式即為,借助于訪問(wèn)目標(biāo)的控制措施來(lái)實(shí)行對(duì)于訪問(wèn)的控制,然而在云計(jì)算的安全系統(tǒng)認(rèn)證當(dāng)中,無(wú)法獲知相應(yīng)的系統(tǒng)服務(wù)提供商,是否宜居相應(yīng)的訪問(wèn)標(biāo)準(zhǔn)予以實(shí)行,因而在云計(jì)算的系統(tǒng)當(dāng)中,就必須要對(duì)于傳統(tǒng)的認(rèn)證方式進(jìn)行革新,創(chuàng)建出適應(yīng)當(dāng)前云計(jì)算系統(tǒng)需求的訪問(wèn)控制體系,當(dāng)前所普遍采用額控制方法主要為密碼法,此種方法通常包含有:依據(jù)相應(yīng)的數(shù)據(jù)信息屬性,來(lái)確定相應(yīng)的密鑰算法、規(guī)則等;通過(guò)將訪問(wèn)控制的數(shù)據(jù)內(nèi)容,設(shè)置到用戶的密鑰之中;采用的方式實(shí)現(xiàn)逐層加密并且采用不同的密鑰層次,產(chǎn)生并配置不同的訪問(wèn)控制策略。
4.3審計(jì)安全
用戶可通過(guò)將自身的獨(dú)立數(shù)據(jù)內(nèi)容,以及相應(yīng)的審計(jì)內(nèi)容放置到云端當(dāng)中,所帶來(lái)的一個(gè)重大的安全隱患即為,用戶對(duì)自身的信息喪失了有效的控制,因此相應(yīng)的云計(jì)算服務(wù)提供商,在對(duì)于數(shù)據(jù)的安全性保障方面,必須要加強(qiáng)保障的力度,在接到服務(wù)申請(qǐng)后必須要加強(qiáng)對(duì)于訪問(wèn)人員的安全審計(jì),對(duì)于相關(guān)的云計(jì)算安全標(biāo)準(zhǔn)要落實(shí)到位,對(duì)于其中所存在的審計(jì)安全隱患,可將云數(shù)據(jù)內(nèi)容進(jìn)行公有化與私有化的劃分,從而確保所存儲(chǔ)的數(shù)據(jù)內(nèi)容安全性更高,同時(shí)也具備有更高的透明度與信用度。
4.4隱私保護(hù)
在用戶將數(shù)據(jù)內(nèi)容存儲(chǔ)至云端之中,直到相應(yīng)的數(shù)據(jù)內(nèi)容被徹底清除之時(shí),相應(yīng)的服務(wù)提供商,均必須要對(duì)于相關(guān)的數(shù)據(jù)內(nèi)容采取必要的保護(hù)措施,以避免出現(xiàn)用戶的機(jī)密數(shù)據(jù)與隱私泄露。在airavat隱私保護(hù)系統(tǒng)當(dāng)中,對(duì)于云端數(shù)據(jù)的產(chǎn)生于計(jì)算當(dāng)中,采用了差分隱私保護(hù)與集中信息控制的措施,從而來(lái)確保那些未經(jīng)授權(quán)的信息數(shù)據(jù),被他人所利用或修改,并且此系統(tǒng)還能夠?qū)τ谠贫藬?shù)據(jù)的運(yùn)算結(jié)果,進(jìn)行自動(dòng)加密從而也就避免了數(shù)據(jù)信息的泄露,加強(qiáng)了用戶云端信息的安全性。
4.5虛擬安全
對(duì)于云端數(shù)據(jù)存儲(chǔ)的服務(wù)器資源,在進(jìn)行配置的調(diào)整與管理之時(shí),可借助于虛擬化的方式來(lái)實(shí)現(xiàn)對(duì)于云端數(shù)據(jù)信息的管理,從而致使用戶與用戶之間不存在重疊較差的現(xiàn)象,形成一道天然的隔離圍擋,確保了數(shù)據(jù)的安全性。采用虛擬化的安全保護(hù)措施,通常會(huì)牽涉到對(duì)于虛擬性網(wǎng)絡(luò)的安全、服務(wù)器的安全等,因此要確保云端信息的安全性,即就是要確保虛擬化的安全。虛擬安全架構(gòu)最初的提出者為IBM公司,其所提出的虛擬安全架構(gòu),在進(jìn)行信息數(shù)據(jù)的交互之時(shí),能夠?qū)崿F(xiàn)在不同的虛擬機(jī)當(dāng)中實(shí)現(xiàn)信息數(shù)據(jù)的互聯(lián)互通,其所采用的技術(shù)主要是強(qiáng)制訪問(wèn)控制技術(shù)。此種技術(shù)能夠在信息隔離的狀況下,對(duì)于共享資源進(jìn)行強(qiáng)制訪問(wèn)。
5結(jié)論
在當(dāng)前信息時(shí)代的大背景下,人們?cè)谶M(jìn)行電子商務(wù)的商業(yè)貿(mào)易往來(lái)時(shí),最為關(guān)心的問(wèn)題即為信息條件下的交易安全性與保密性,要解決好這一現(xiàn)狀難題,也便成為了當(dāng)前電子商務(wù)模式在發(fā)展道路上的一個(gè)關(guān)鍵性問(wèn)題。伴隨著信息技術(shù)的快速發(fā)展,云計(jì)算技術(shù)得到了長(zhǎng)足的發(fā)展,市場(chǎng)上相應(yīng)的產(chǎn)品內(nèi)容也越來(lái)越多,大量的用戶進(jìn)入到了云計(jì)算的使用領(lǐng)域當(dāng)中。然而在其實(shí)際的發(fā)展過(guò)程當(dāng)中,依然存在著諸多的現(xiàn)實(shí)難題,在本次研究中主要就云計(jì)算技術(shù)當(dāng)中的安全困境,與相關(guān)的技術(shù)難點(diǎn)采取了系統(tǒng)性的分析與探討,得出的結(jié)論為只有不斷提升核心技術(shù),才能夠不斷的適應(yīng)快速變化的安全問(wèn)題,并給予客戶更加全面的安全保障。
參考文獻(xiàn)
[1]吳衛(wèi)華.“云計(jì)算”環(huán)境下電子商務(wù)發(fā)展模式研究[J].情報(bào)雜志,2011(5).
[2]張冬青.云計(jì)算對(duì)未來(lái)電子商務(wù)發(fā)展的影響[J].學(xué)術(shù)交流,2010(4).
作者:劉青華 付強(qiáng) 單位:吉林省敦化市公安局 吉林省公安廳