基于云計算背景下的電子商務(wù)安全分析

鄧　紅

(湖北廣播電視大學,湖北 武漢　430074 )

經(jīng)濟與管理

基于云計算背景下的電子商務(wù)安全分析

鄧紅

(湖北廣播電視大學,湖北 武漢430074 )

摘要：在網(wǎng)絡(luò)信息社會時代背景下，互聯(lián)網(wǎng)的飛速發(fā)展給社會帶來了深刻的變革，尤其是“云計算”的加入，推動了整個信息產(chǎn)業(yè)的革命，它為電子商務(wù)企業(yè)帶來了機遇和挑戰(zhàn)。電子商務(wù)企業(yè)在“云計算”的應用之下，可以降低電子商務(wù)企業(yè)的存儲消耗、人力及財力的消耗等，在“云計算”的后臺支持下，電子商務(wù)企業(yè)可以充分地挖掘市場的潛在客戶，在安全、可靠與穩(wěn)定的條件下，實現(xiàn)電子商務(wù)企業(yè)的效益提升。

關(guān)鍵詞：“云計算”；電子商務(wù)；安全

“云計算”是在互聯(lián)網(wǎng)迅猛發(fā)展的背景下，繼分布式計算、網(wǎng)格計算、對等計算而來的一種全新模式，并成為社會計算機技術(shù)應用的熱點和焦點內(nèi)容。它以其超大規(guī)模、高可靠性和擴展性的特點，成為在各個領(lǐng)域中應用的“領(lǐng)頭軍”。尤其是在電子商務(wù)領(lǐng)域，“云計算”普遍應用于電子商務(wù)領(lǐng)域中機遇和挑戰(zhàn)并存的局面，如：電子服務(wù)供應商遭受網(wǎng)絡(luò)攻擊，導致大量隱私數(shù)據(jù)泄露或丟失；有不法用戶侵入電子商務(wù)賬戶，導致電子商務(wù)的賬戶信息泄露并受損，等等，這些與電子商務(wù)企業(yè)相關(guān)的安全事件，使人們不得不考慮“云計算”應用下的電子商務(wù)安全性能。

一、關(guān)于“云計算”

(一)“云計算”的概念

“云計算”中的“云”可以看成一個圖形化的形象比喻或象征，它源于計算機業(yè)內(nèi)的長期共識，是將資源在互聯(lián)網(wǎng)上進行轉(zhuǎn)移的表現(xiàn)狀態(tài)，是傳統(tǒng)IT運用模式的革新。這種新型的信息技術(shù)是將基礎(chǔ)的資源存儲于互聯(lián)網(wǎng)之中，供應商以這些儲存于互聯(lián)網(wǎng)中的資源作為商品，根據(jù)客戶的需求，進行標準化或定制化的服務(wù)，以滿足客戶自助服務(wù)、動態(tài)、虛擬、高度擴展的要求?？梢詫⒅闯山?jīng)濟學概念中的“生產(chǎn)者——消費者”模型，從經(jīng)濟的角度可以闡釋為：“云”供應商將有價值的經(jīng)濟商品提供給不同需求的客戶，而這種有價值的經(jīng)濟商品是不可見的，存放于互聯(lián)網(wǎng)之中。

(二)“云計算”的體系架構(gòu)

“云計算”的體系架構(gòu)可以從服務(wù)和管理兩大層面加以分析：

1.服務(wù)層面。在“云計算”服務(wù)的體系中包括三個層級：頂層被稱為SaaS，它的功用是在Web的模式之下將資源商品提供給有需求的客戶；中間層簡稱為PaaS，它的功用是把應用開發(fā)平臺提供給有需求的客戶；底層簡稱為IaaS，它的功用是將虛擬機及存儲資源作為服務(wù)提供給有需求的客戶。這三個層級相互獨立分割而又相互依存，共同構(gòu)成“云計算”服務(wù)體系的架構(gòu)。

2.管理層面。為了確?！霸朴嬎恪钡陌踩?、穩(wěn)定、性能可靠，可以將“云計算”的管理模塊劃分為以下幾種：①用戶管理。這是針對用戶的賬號管理、登錄管理，進行統(tǒng)一的追蹤和維護管理。②監(jiān)控管理。這主要是指物理資源的內(nèi)容，如：帶寬占用率、內(nèi)存利用率、應用響應時間等。③計費管理。這是根據(jù)使用用戶的資源利用效能進行收費。④安全保障管理。這是指“云計算”應用中的防火墻、入侵檢測系統(tǒng)的應用。⑤服務(wù)管理?！霸朴嬎恪币鎸Σ煌男枨罂蛻簦瑢⑵涔δ苓M行拆分，通過自定義的接口實施有效的聯(lián)動服務(wù)。⑥資源管理。這是將在“云計算”過程中要涉及的各類資源，進行自動化的、均衡的調(diào)配和使用。⑦容災支持管理。這是應對意外情況的數(shù)據(jù)中心的容災處理，用于同步恢復數(shù)據(jù)中心信息，從而保障“云計算”安全穩(wěn)定。⑧運行維護管理。這是指在監(jiān)控所有違規(guī)流程的前提下，對“云計算”系統(tǒng)進行運行維護，以保證其功耗的合理與先進性。⑨客戶支持管理。這是關(guān)注用戶體驗的管理，用以幫助客戶解決疑難問題，并按照一定的排列順序優(yōu)先處理客戶的問題，提升客戶的體驗滿意度。

二、“云計算”背景下的電子商務(wù)應用優(yōu)劣分析

“云計算”應用于電子商務(wù)領(lǐng)域，有其優(yōu)劣勢，總體而言，表現(xiàn)為以下幾點：

(一)優(yōu)勢應用

首先，“云計算”應用于電子商務(wù)領(lǐng)域可以極大地節(jié)約其投入成本。電子商務(wù)企業(yè)在運行過程中，需要配備大量的硬件設(shè)施以及軟件維護、技術(shù)管理人員等，要消耗過多的人力、財力和物力，而在“云計算”背景下，它可以幫助電子商務(wù)企業(yè)隨時接入互聯(lián)網(wǎng)，在“云計算”虛擬的數(shù)據(jù)中心之下，通過網(wǎng)絡(luò)為電子商務(wù)企業(yè)服務(wù)，如自動化辦公軟件服務(wù)、電子郵件系統(tǒng)服務(wù)等。

其次，“云計算”可以幫助電子商務(wù)企業(yè)進行跨地域和時間的商業(yè)交易活動。它可以利用無線移動通信網(wǎng)絡(luò)技術(shù)，隨時查詢商品交易信息，獲得所需要的商品資源。

(二)劣勢分析

“云計算”應用對于網(wǎng)絡(luò)帶寬的基礎(chǔ)設(shè)施要求較高，對于電子商務(wù)企業(yè)來說，這種鋪設(shè)專線的費用成本較高，同時，還存在公共標準和數(shù)據(jù)安全的問題，例如：有不同的用戶在“云計算”應用下會出現(xiàn)兼容的問題、用戶不清楚自己的數(shù)據(jù)存放在“云計算”中的何種位置，這種不透明性增大了電子商務(wù)用戶的安全風險。在“云計算”飛速發(fā)展的過程中，我們必須看到“云安全”的威脅，它已經(jīng)成為制約“云計算”發(fā)展的重要因素。因此，要關(guān)注“云計算”中的各種安全風險，消除電子商務(wù)企業(yè)的安全疑惑。

通過上述“云計算”在電子商務(wù)領(lǐng)域中的應用優(yōu)劣勢分析，我們看到電子商務(wù)應用“云計算”的巨大商業(yè)價值，“云計算”作為一個資源商品共享的平臺，在進行安全構(gòu)建的條件下，可以為電子商務(wù)企業(yè)帶來諸多利益。

三、基于“云計算”背景的電子商務(wù)安全策略分析

(一)從設(shè)計的角度保證安全

為了構(gòu)建“云計算”應用平臺的安全體系，“云計算”供應商需要從物理層面和環(huán)境等方面進行安全建構(gòu)，根據(jù)電子商務(wù)客戶的安全需求，要從設(shè)計的角度，進行四大核心的設(shè)計：

1.網(wǎng)上支付平臺的安全設(shè)計。電子商務(wù)企業(yè)主要是在“云計算”平臺上，利用網(wǎng)上支付平臺實施賬戶支付、數(shù)據(jù)檢索和查詢等操作，因而，要對“云計算”的網(wǎng)上支付安全體系進行設(shè)計，要選用數(shù)字簽名、電子信封等CA安全體系，要設(shè)置CA安全體系之下的應用協(xié)議，電子商務(wù)企業(yè)選擇安全協(xié)議要以銀行卡為基礎(chǔ)，簽訂SET協(xié)議或SSL協(xié)議，在公鑰密碼安全體制和數(shù)字證書標準的安全保障下，確保交易數(shù)據(jù)的安全、完整和可靠。同時，這個網(wǎng)上支付平臺還要實施業(yè)務(wù)監(jiān)管和系統(tǒng)監(jiān)控等安全管理，提升系統(tǒng)的安全性能。

2.安全認證的系統(tǒng)設(shè)計。它在“云計算”體系之中具有安全基礎(chǔ)的地位和作用，這個安全認證的系統(tǒng)設(shè)計要具備相應的安全功能，如：電子簽名功能、電子證書分發(fā)和管理功能、雙向加密功能、CA代理服務(wù)等。

3.數(shù)據(jù)信息安全交換和處理設(shè)計。在“云計算”應用背景下，電子商務(wù)交易平臺要以數(shù)據(jù)信息的安全交換和處理為前提，要在電子商務(wù)基礎(chǔ)設(shè)施齊備的前提下，考慮不同需求用戶的實際情況，確保電子商務(wù)數(shù)據(jù)信息的統(tǒng)一接入、應用和管理，生成一個標準化、統(tǒng)一化的安全模式，實施對電子商務(wù)企業(yè)數(shù)據(jù)信息的交換和處理，這個數(shù)據(jù)信息交換和處理的流程要關(guān)注接入網(wǎng)關(guān)和服務(wù)對象兩個方面，要保證接入網(wǎng)關(guān)的不同終端、不同介質(zhì)、不同協(xié)議的安全，同時還要保證不同終端服務(wù)設(shè)備的數(shù)據(jù)信息可以實施統(tǒng)一國際標準格式下的交換。另外，還有一點需要說明的是，“云計算”平臺下的需求用戶只能使用一個賬號進入電子商務(wù)平臺，以統(tǒng)一實施認證、授權(quán)、計費與結(jié)算等控制和管理。

4.安全防護設(shè)計。在“云計算”應用背景下的電子商務(wù)系統(tǒng)的安全防護，要考慮其軟硬件基礎(chǔ)設(shè)施狀況，包括：物理隔離層、交換機、路由器、信息轉(zhuǎn)換平臺、數(shù)據(jù)庫等，還要對電子商務(wù)安全訪問實施身份訪問限制，如：用戶權(quán)限、口令輸入、身份鑒別與認證、子網(wǎng)邊界地址轉(zhuǎn)換等。同時，要相應地采用加密技術(shù)，實施密鑰分配、數(shù)字簽名、隧道技術(shù)等策略，強化技術(shù)方面的監(jiān)管，從而確保電子商務(wù)數(shù)據(jù)信息的真實、隱秘、完整和可用。

在上述四大安全防護體系的策略之下，“云計算”服務(wù)供應商要為電子商務(wù)企業(yè)提供“零部署、零安裝”的模式，在專業(yè)、安全而先進的服務(wù)模式之下，有助于實現(xiàn)“云計算”應用背景之下的電子商務(wù)應用，確保其高效、安全、穩(wěn)定的運作。

(二)從用戶的角度確保安全

我們還需要從用戶的角度，進行安全策略的實施，使用“云計算”的客戶要做好自身內(nèi)部的數(shù)據(jù)信息安全工作。電子商務(wù)企業(yè)在選擇“云計算”的過程中，要選擇規(guī)模大、服務(wù)信譽好的“云計算”服務(wù)供應商，了解“云計算”供應商的盈利手段，這個“云計算”供應商要能夠支持電子商務(wù)企業(yè)的磁盤備份和恢復，能夠支持數(shù)據(jù)信息完整和增量備份。同時，用戶還可以了解到自己的數(shù)據(jù)信息在“云計算”中的存放位置，要仔細閱讀數(shù)據(jù)信息隱私聲明，避免在電子商務(wù)“云計算”應用平臺中的糾紛。

電子商務(wù)用戶還要在數(shù)據(jù)傳輸方面注意安全，要采用數(shù)據(jù)加密、安全認證、數(shù)據(jù)隔離等技術(shù)，對自身的內(nèi)部數(shù)據(jù)信息進行保護，防止偷窺和意外的損壞。在數(shù)據(jù)信息存儲于“云計算”的過程中，電子商務(wù)用戶還要與“云計算”供應商簽訂好合同，對于自己的數(shù)據(jù)信息有權(quán)進行監(jiān)督和審計，確保安全。同時，作為電子商務(wù)“云計算”的終端用戶，電子商務(wù)企業(yè)自身還要做好終端設(shè)備的安全，要對終端的工作瀏覽器進行及時、高效的安全漏洞檢測，從而使自己有足夠的能力，保證自身終端設(shè)備的安全使用和運行。

結(jié)語

綜上所述，在互聯(lián)網(wǎng)迅猛發(fā)展的形勢下，“云計算”成為一種新型的計算模式，它以低成本、高擴展、高穩(wěn)定性宣告了越級計算時代的來臨。在“云計算”逐漸普及的過程中，電子商務(wù)企業(yè)的運行模式也發(fā)生了深刻的變革。在“云計算”應用于電子商務(wù)領(lǐng)域時，要建立“云計算”數(shù)據(jù)信息平臺，通過全面、科學而系統(tǒng)的后臺運營維護設(shè)計，對電子商務(wù)的“云計算”資源應用提供安全可靠的前提，再將分布在各個地方的資源在虛擬的空間下進行建構(gòu)，從而實現(xiàn)“云計算”背景下的資源共享和安全應用。

參考文獻：

[1]張意. 我國電子商務(wù)行業(yè)外資利用現(xiàn)狀及影響因素研究[D].廣州：華南理工大學，2015.

[2] 穆向陽,繆寧,陳明,范偉. 云計算環(huán)境下BI對企業(yè)核心競爭力的影響[J]. 情報雜志，2010(6).

[3] 王倩,潘郁. 云計算平臺下的電子商務(wù)[J]. 電子商務(wù)，2009(11).

[4] 程玉珍. 云服務(wù)信息安全風險評估指標與方法研究[D]. 北京：北京交通大學， 2013.

[5] 李東振. 云計算環(huán)境下電子商務(wù)兩級信任評估機制研究[D].南京：南京師范大學，2013.

[6] 李昂揚. B2C電子商務(wù)企業(yè)運營流程的風險評估與防范研究[D].北京：北京郵電大學，2013.

(責任編輯：孫建華)

Cloud Computing Security Based on the Analysis of E-Commerce

DENG Hong

( Hubei Radio and TV University, Wuhan, Hubei 430074, China )

Abstract：Under the background of social network information, the rapid development of the Internet on society has brought profound changes. The "cloud computing" is added to promote the revolution throughout the information industry, and it brings opportunities for e-commerce businesses and challenge, e-commerce business under the "cloud computing" applications. One can reduce storage consumption, the consumption of human and financial e-commerce businesses, etc.. In the "cloud computing" background support, e-commerce companies can fully tap the market potential customers in a secure, reliable and stable conditions for the realization of e-commerce enterprises to enhance efficiency.

Key words："cloud computing"; e-commerce; security

收稿日期：2016-04-05

基金項目：湖北省教育廳人文社會科學研究規(guī)劃項目(14Q127)

作者簡介：鄧紅(1978-)，女，四川射洪人，講師，管理學碩士。

中圖分類號：F713.36

文獻標識碼：A

文章編號：1671-4385(2016)03-0001-03