云計(jì)算的電子商務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)驗(yàn)

摘 要 當(dāng)前云計(jì)算已經(jīng)存在于我們生活的各個(gè)角落，而電子商務(wù)也將會(huì)因?yàn)樵朴?jì)算的影響發(fā)生巨大的變化。本文首先對(duì)云計(jì)算做了簡(jiǎn)單的介紹和研究，對(duì)在云計(jì)算的環(huán)境下電子商務(wù)的設(shè)計(jì)提出自己的看法和建議。望本文研究?jī)?nèi)容能夠?qū)ξ磥?lái)云計(jì)算的電子商務(wù)系統(tǒng)設(shè)計(jì)帶來(lái)幫助。

【關(guān)鍵詞】云計(jì)算 電子商務(wù)系統(tǒng) 設(shè)計(jì)

在如今的信息化時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在生活中各個(gè)方面的應(yīng)用越來(lái)越多，所涉及的影響范圍也越來(lái)越廣，受到很多人的支持與歡迎，因此電子商務(wù)的業(yè)務(wù)量在最近一段時(shí)間一直呈現(xiàn)著上升趨勢(shì)，而電子商務(wù)企業(yè)在數(shù)據(jù)的處理、計(jì)算機(jī)的維護(hù)以及人員管理等各方面也隨之發(fā)生變化。云計(jì)算的產(chǎn)生和普及為電子商務(wù)企業(yè)帶來(lái)了新的機(jī)遇，本文就電子商務(wù)在云計(jì)算背景下的設(shè)計(jì)與改善發(fā)表自己的見(jiàn)解，期望可以有所幫助。

1 “云計(jì)算”技術(shù)的概述

1.1 “云計(jì)算”技術(shù)的概念

云計(jì)算是分布式處理、并行處理以及網(wǎng)格計(jì)算的共同發(fā)展組合，也可以說(shuō)是將計(jì)算科學(xué)概念以商業(yè)的方式進(jìn)行實(shí)施和呈現(xiàn)。如若對(duì)每種不同的定義都進(jìn)行分析和研究我們就可以發(fā)現(xiàn)，云計(jì)算對(duì)普通人的概念就是：只要你擁有一臺(tái)終端，無(wú)論是手機(jī)、平板電腦或者是筆記本電腦等各種電子設(shè)施，只要可以接受云計(jì)算的服務(wù)，就無(wú)需擔(dān)憂各種網(wǎng)絡(luò)病毒的入侵，比如木馬病毒等，并且還能夠保證電腦的安全使用，不用下載系統(tǒng)的漏洞補(bǔ)丁，不用尋找自己想要安裝的應(yīng)用而在整個(gè)因特網(wǎng)上盲目搜索，“云”能夠滿足所有基本需求。

1.2 “云計(jì)算”技術(shù)的工作原理

在普遍應(yīng)用的云計(jì)算模式中，用戶可以由終端直接連接到網(wǎng)絡(luò)，然后向“云”提出自己的需要；在“云”成功接收到信息后將會(huì)把能夠利用的資源以及材料全部總結(jié)出來(lái)，最后經(jīng)過(guò)網(wǎng)絡(luò)為“端”提供良好的服務(wù)。用戶需要的應(yīng)用程序會(huì)在互聯(lián)網(wǎng)大型服務(wù)器的集群中不斷運(yùn)行，而用戶所需的數(shù)據(jù)則會(huì)存儲(chǔ)在互聯(lián)網(wǎng)的數(shù)據(jù)中心中，防止其泄露和丟失。負(fù)責(zé)云計(jì)算服務(wù)提供的企業(yè)需要對(duì)數(shù)據(jù)中心以及服務(wù)器進(jìn)行重點(diǎn)維護(hù)，保證其順利工作和運(yùn)行，并且向用戶保證云計(jì)算能夠擁有龐大的存儲(chǔ)空間以及高效的計(jì)算能力，便于用戶的使用。無(wú)論在哪個(gè)時(shí)間或者地點(diǎn)，用戶只要連接了互聯(lián)網(wǎng)就能夠成功的使用。

2 基于云計(jì)算平臺(tái)的電子商務(wù)安全策略設(shè)計(jì)

2.1 網(wǎng)上支付平臺(tái)安全技術(shù)設(shè)計(jì)

2.1.1 安全體系結(jié)構(gòu)模型設(shè)計(jì)

電子商務(wù)支付平臺(tái)的系統(tǒng)安全體系可以根據(jù)其功能分為三個(gè)主要部分：以保密功能為主要的基本加密算法；以基本加密算法為基礎(chǔ)的基本安全技術(shù)；以及以基本加密算法、安全技術(shù)以及CA體系為前提的多種安全應(yīng)用協(xié)議。這三個(gè)部分的設(shè)計(jì)方式都是以PKI的內(nèi)部結(jié)構(gòu)為標(biāo)準(zhǔn)進(jìn)行建立和實(shí)施的，其共同目的就是為各個(gè)用戶創(chuàng)建出可以保障其信息安全的電子商務(wù)網(wǎng)絡(luò)環(huán)境。

2.1.2 基礎(chǔ)安全協(xié)議的選擇

對(duì)基本的安全協(xié)議進(jìn)行選擇時(shí)要注意將銀行卡作為基礎(chǔ)的在線交易標(biāo)準(zhǔn)，例如SET協(xié)議和SSL協(xié)議等，因?yàn)樗鼈冞\(yùn)用的公鑰密碼體制以及X.509等數(shù)字證書(shū)作為其標(biāo)準(zhǔn)，能夠有效的保證網(wǎng)購(gòu)資料的保密性和安全性。不僅如此，還能夠給網(wǎng)絡(luò)上的消費(fèi)者以及商家和銀行之間給出交易的有效證據(jù)，以此確保交易的安全性、可靠性以及真實(shí)性。

2.2 安全認(rèn)證系統(tǒng)設(shè)計(jì)

2.2.1 電子簽名功能

電子簽名的功能主要包含兩個(gè)部分，一個(gè)是簽名，另一個(gè)則是對(duì)簽名進(jìn)行仔細(xì)專業(yè)的驗(yàn)證?？梢院灻姆秶▽?duì)數(shù)據(jù)包和頁(yè)數(shù)的數(shù)據(jù)結(jié)構(gòu)進(jìn)行簽名，并且還可以對(duì)客戶、商家支付網(wǎng)關(guān)以及銀行等多個(gè)實(shí)體的身份進(jìn)行檢驗(yàn)和證明。

2.2.2 雙向加密功能應(yīng)用

加密功能對(duì)于人們來(lái)說(shuō)非常重要，因此在技術(shù)層面，要對(duì)雙向加密工作予以充分的保障，而證書(shū)則可以運(yùn)用PKI的模式，其的發(fā)布可以通過(guò)平帶證書(shū)管理以及分發(fā)系統(tǒng)統(tǒng)一操作實(shí)行。支付平臺(tái)系統(tǒng)與智能卡系統(tǒng)的雙向加密工作也包含在其中的重要部分。

2.2.3 CA代理服務(wù)功能體現(xiàn)

當(dāng)用戶不在本地或者有其他狀況發(fā)生時(shí)，可以為本地以及遠(yuǎn)程證書(shū)的申請(qǐng)?zhí)峁┻m當(dāng)?shù)姆?wù)內(nèi)容，能夠得到最新以及最完整的CTL（Certifcate Time List）和CRL（Certificate RevocationList）信息，然后使認(rèn)證可以由代理來(lái)完成。安全認(rèn)證體系的結(jié)構(gòu)設(shè)計(jì)圖以及設(shè)計(jì)的原理都可以依照以圖1所示的內(nèi)容進(jìn)行思考和實(shí)施。

2.3 信息安全交換和處理設(shè)計(jì)

因?yàn)殡娮由虅?wù)平臺(tái)的主體核心是處理各種基本信息，因此我們可以推測(cè)知：由其所構(gòu)建平臺(tái)的核心一定是電子商務(wù)基礎(chǔ)設(shè)施，將通信服務(wù)、信息服務(wù)、技術(shù)服務(wù)以及商業(yè)服務(wù)和消費(fèi)者聯(lián)系在一起，從多個(gè)方面、多種角度思考信息交換平臺(tái)的統(tǒng)一接入、應(yīng)用以及管理等各項(xiàng)服務(wù)機(jī)制，由此制定出電子商務(wù)信息應(yīng)用的統(tǒng)一標(biāo)準(zhǔn)。同時(shí)還需要重點(diǎn)掌握兩個(gè)方面的信息處理和轉(zhuǎn)換。一個(gè)是要面向接入網(wǎng)關(guān)，將眾多種類不一樣的終端、介質(zhì)以及協(xié)議的通信網(wǎng)絡(luò)安全設(shè)計(jì)合理并且有效的連接起來(lái)，使其具有統(tǒng)一性，更加便于操作；另一個(gè)是要面向服務(wù)的對(duì)象使信息交換設(shè)計(jì)的順利實(shí)現(xiàn)，其中最重要的需要把不同的終端設(shè)備以及不同服務(wù)提供商的不同需要和信息進(jìn)行詳細(xì)的了解和研究，然后將其轉(zhuǎn)化為標(biāo)準(zhǔn)的國(guó)際格式進(jìn)行合理的交換。

3 基于云計(jì)算平臺(tái)解決電子商務(wù)中的四大安全隱患

因?yàn)樽铋_(kāi)始對(duì)互聯(lián)網(wǎng)進(jìn)行設(shè)計(jì)的時(shí)候，僅僅保障了便捷性和開(kāi)放性，而忽略了其的安全性，因此互聯(lián)網(wǎng)就很容易被黑客或者不法分子們侵入和攻擊，從而造成網(wǎng)絡(luò)信息的泄露、網(wǎng)絡(luò)系統(tǒng)被破壞等一系列的不良問(wèn)題。所以電子商務(wù)中的安全隱患大概可以分為四種：

（1）信息被竊取和截獲；

（2）信息被篡改；

（3）信息被冒充；

（4）交易抵賴。

而為了保證云計(jì)算平臺(tái)中電子商務(wù)平臺(tái)的安全，可以采取以下策略：

3.1 運(yùn)用云計(jì)算防止信息被竊取

想要防止信息被竊取，那么在數(shù)據(jù)的訪問(wèn)控制方面，就可以利用以身份認(rèn)證為基礎(chǔ)的權(quán)限控制方式，以此實(shí)施全面的身份監(jiān)控、權(quán)限認(rèn)證以及證書(shū)檢查等，避免非授權(quán)或者非法用戶訪問(wèn)。舉例來(lái)說(shuō)，可以運(yùn)用默認(rèn)的“denyall”的訪問(wèn)控制方式，只有取得數(shù)據(jù)訪問(wèn)需求的時(shí)候才能夠開(kāi)啟某個(gè)端口或者訪問(wèn)相關(guān)頁(yè)面。在虛擬應(yīng)用的背景下，可以建立虛擬環(huán)境下的邏輯邊界安全訪問(wèn)控制方式，例如運(yùn)用虛擬防火墻等方法實(shí)現(xiàn)虛擬機(jī)間、虛擬機(jī)組內(nèi)部精細(xì)化的數(shù)據(jù)訪問(wèn)控制策略。

3.2 運(yùn)用云計(jì)算防止信息被篡改

由于云計(jì)算的普及，很多數(shù)據(jù)都會(huì)在網(wǎng)絡(luò)上傳送，因此避免信息被篡改，保證其安全性也非常關(guān)鍵。數(shù)據(jù)加密傳輸能夠在鏈路層、網(wǎng)絡(luò)層以及傳輸層等各個(gè)層面進(jìn)行，運(yùn)用網(wǎng)絡(luò)傳輸加密技術(shù)也能夠使數(shù)據(jù)信息的有效性、安全性、保密性等得以有效保障。對(duì)于信息加密傳輸?shù)姆椒ǘ砸灿泻芏噙x擇，比如SSH、SSL等方法都可以為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理建立良好有效的數(shù)據(jù)加密通道。而對(duì)于用戶來(lái)說(shuō)，想要使數(shù)據(jù)可以加密傳輸，則可以采取IPsecVPN、SSL等VPN技術(shù)來(lái)適當(dāng)增強(qiáng)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

3.3 運(yùn)用云計(jì)算防止信息被冒充

想要防止數(shù)據(jù)信息被冒充除了加密傳輸以外，在數(shù)據(jù)進(jìn)行儲(chǔ)存時(shí)運(yùn)用加密技術(shù)也是不可或缺的重要步驟，即使數(shù)據(jù)被別人非法盜取，當(dāng)他們查看信息時(shí)也只能看到一行行亂碼，無(wú)法了解正確信息，就更不用說(shuō)用假的信息來(lái)冒充了。在對(duì)加密算法進(jìn)行選擇的時(shí)候，應(yīng)該選擇加密性能相較而言較強(qiáng)的對(duì)稱加密算法，例如AES、3DES等國(guó)際通用算法，或者例如SCB2等我國(guó)國(guó)有商密算法等。對(duì)云存儲(chǔ)類服務(wù)，云計(jì)算系統(tǒng)應(yīng)該大力支持并建立加密技術(shù)，對(duì)用戶上傳的各項(xiàng)數(shù)據(jù)都采用加密處理，以方式非法者或者非授權(quán)者冒充、篡改信息。

3.4 運(yùn)用云計(jì)算防止交易抵賴

如果出現(xiàn)自然災(zāi)害導(dǎo)致硬件設(shè)施被破壞和損毀的情況，那么云計(jì)算的供應(yīng)商則需要運(yùn)用更加安全和高效的儲(chǔ)存方式以防止交易抵賴。在主要設(shè)備產(chǎn)生故障或者被破壞的時(shí)候，能夠以最快速度轉(zhuǎn)接到另一套備用設(shè)備中，以此避免數(shù)據(jù)的丟失。與此同時(shí)，電子商務(wù)企業(yè)也應(yīng)該定期的對(duì)數(shù)據(jù)進(jìn)行備份，防止意外事故的發(fā)生。

4 結(jié)語(yǔ)

在當(dāng)今的信息化時(shí)代中，云計(jì)算擁有龐大的商業(yè)發(fā)展?jié)摿Γ绻碳蚁胍獙?duì)其進(jìn)行贊助和投資就一定要仔細(xì)審核結(jié)算、采集預(yù)處理平臺(tái)，以此來(lái)增強(qiáng)自身的市場(chǎng)競(jìng)爭(zhēng)力并且使利益最大程度增加。認(rèn)真研究云計(jì)算電子商務(wù)系統(tǒng)，不僅可以使買(mǎi)家和賣(mài)家的交易更加便捷，還可以使買(mǎi)家以及賣(mài)家可以及時(shí)的交流溝通，使商品信息雙方共享以此取得更大的收益，但是云計(jì)算也存在著一些不足之處，比如無(wú)法相互兼容等問(wèn)題。所以電子商務(wù)系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)以及應(yīng)用實(shí)施還需要進(jìn)一步的實(shí)驗(yàn)以及測(cè)試。

參考文獻(xiàn)

[1]阿娜古麗·阿布拉，陳江.云計(jì)算模式下電子商務(wù)系統(tǒng)安全策略設(shè)計(jì)與分析[J].科技信息，2012（33）：140+250.

[2]卜文軍，李彩紅.基于云計(jì)算的電子商務(wù)系統(tǒng)應(yīng)用研究[J].硅谷，2011（09）：97+96.

[3]韓秀枝.基于云計(jì)算設(shè)計(jì)平臺(tái)的電子商務(wù)安全策略[J].合作經(jīng)濟(jì)與科技，2011（15）：125-127.

作者簡(jiǎn)介

張煥明（1986-），男，廣東省汕頭市人。大學(xué)本科學(xué)歷?，F(xiàn)為廣東省高級(jí)技工學(xué)校網(wǎng)絡(luò)工程師。研究方向?yàn)樵朴?jì)算、網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全、軟件工程。

作者單位

廣東省高級(jí)技工學(xué)校 廣東省惠州市 516100