電子商務中云計算安全及關鍵技術分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子商務中云計算安全及關鍵技術分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要本文主要就電子商務中云計算的安全及其關鍵技術，展開了相關的分析與研究工作，首先對云計算的概念，與云計算發展研究現狀進行了簡要的介紹，而后就電子商務中云計算的安全風險評估問題，進行了深入研究，結合本次研究，最終提出了實行接入認證，加強訪問控制，提高隱私數據的保護等措施，來搭建起電子商務中的云計算安全框架技術。最終希望通過本文的分析研究，能夠為電子商務的安全發展保駕護航。

關鍵詞電子商務；云計算；安全；關鍵技術

近些年來，伴隨著互聯網信息技術的快速發展，與大范圍的應用普及，相應電子商務經濟模式也應用二審。電子商務是一種依賴于互聯網技術的在線商務模式，毋庸置疑的是其顛覆性的導致了傳統商品交易方式發生了改變，所隨之產生的是在線網絡平臺的商品交易方式。對于任何商業模式而言交易的安全性至關重要，對于電子商務模式而言則由于虛擬性等特點，在安全性方面其要求更高。因此開展相關的研究工作，便具有十分重要的作用與意義，應當引起人們的重視與思考，據此下文之中，將主要就電子商務模式中的云計算安全框架搭建，展開詳細的分析與論述。

1云計算概念

當前在世界計算機技術的發展應用當中，對于“云計算”這一互聯網技術內容還未形成統一的認識標準，只是存在有一個大致的寬泛概念來對其做以注解，即為：云計算首先是計算模式的一種，并且此種計算模式的依據經濟發展的推動而產生的，并且其能夠對于虛擬性的、可管理的并且能夠拓展延伸的動態儲存于計算，所有的用戶在對其進行外部訪問時，均是通過互聯網當中的信息資源而進行的。在云計算的概念當中，具有規模大、虛擬化、穩定性、可拓展性以及對資源優化配置等五個特性。

2云計算發展研究現狀

當前在國際上紛紛組建了相關的云計算研究組織，諸如InfoWorldcloud-computing、NIST等，而我國也建立起了許多的云計算研究組織，諸如中國云計算聯盟社區、中國電子學會云計算委員會等。此外在IT企業當中各類的云計算研究組織，其數目則更多，諸如美國的微軟、谷歌、IBM，以及我國的百度、騰訊等公司，均投資了大量的人力與物理，開發自身的云計算平臺。就在云計算快速發展的同一時期，在對其進行實踐應用的過程當中，也表現出了許多缺陷漏洞，其中尤其以安全問題居多，這在一定程度上限制了云計算的發展速度。例如在2014年的7月有國外媒體報道，Facebook泄露了超過1億用戶的個人信息等數據，其中所產生的各類安全問題影響范圍之廣，遭受損失之大難以估量。因此人們在享受云計算所帶來的巨大發展機遇時，對其所帶來的安全隱患也要引起足夠的重視。

3電子商務中云計算的安全風險評估

通過云計算技術的普及應用，能夠較為良好的推動各項IT設備與用戶間的信息交互，從而取得用戶的認可產生價值收益，然而其所與生俱來的便利性，同樣也存在有巨大的安全隱患。因此在電子商務的發展過程中，便要加強對云計算的安全風險評估。第一，云計算當中的物理安全防備模糊。企業無法獲知自身的數據存儲信息，僅能夠借助于云計算供應商的提供。第二，黑客與危險用戶的干擾。企業的數據信息內容具有公開性，極易被網絡攻擊利用。第三，密鑰的安全系數。數據在云端存儲之時需要進行加密處理，而密鑰的安全系數則直接決定了信息的安全程度。第四，云端存儲對于兼容性的要求。如果云端存儲服務商所提供的服務內容，無法滿足用戶對于數據存儲的需求，則應當將存儲數據轉移到能夠滿足需求的服務提供商處。第五，存儲數據的恢復需求。在云端存儲的數據若出現意外的損毀、丟失情況，必須要確保能夠有相應的恢復功能。

4構建電子商務中的云計算安全框架技術

4.1接入認證

由于采用云計算服務的用戶群體總量較大，因此為了緩解服務器的通信壓力，提高云計算的安全性，就必須要對于所有訪問用戶的身份信息，采取相應的接入認證措施，從而達到對于數據信息內容的安全性保障，并且還要定期的對于訪問的用戶列表，予以更新并采取適當的維護措施。目前所較為常用的用戶驗證方式主要有：借助于用戶名與密碼的形式進行安全認證、借助于指紋等生物驗證方式、借助于密碼保護卡亦或是U盾等實質物體進行認證。

4.2訪問控制

在對于數據訪問的目標問題中，若采用傳統的認證方式即為，借助于訪問目標的控制措施來實行對于訪問的控制，然而在云計算的安全系統認證當中，無法獲知相應的系統服務提供商，是否宜居相應的訪問標準予以實行，因而在云計算的系統當中，就必須要對于傳統的認證方式進行革新，創建出適應當前云計算系統需求的訪問控制體系，當前所普遍采用額控制方法主要為密碼法，此種方法通常包含有：依據相應的數據信息屬性，來確定相應的密鑰算法、規則等；通過將訪問控制的數據內容，設置到用戶的密鑰之中；采用的方式實現逐層加密并且采用不同的密鑰層次，產生并配置不同的訪問控制策略。

4.3審計安全

用戶可通過將自身的獨立數據內容，以及相應的審計內容放置到云端當中，所帶來的一個重大的安全隱患即為，用戶對自身的信息喪失了有效的控制，因此相應的云計算服務提供商，在對于數據的安全性保障方面，必須要加強保障的力度，在接到服務申請后必須要加強對于訪問人員的安全審計，對于相關的云計算安全標準要落實到位，對于其中所存在的審計安全隱患，可將云數據內容進行公有化與私有化的劃分，從而確保所存儲的數據內容安全性更高，同時也具備有更高的透明度與信用度。

4.4隱私保護

在用戶將數據內容存儲至云端之中，直到相應的數據內容被徹底清除之時，相應的服務提供商，均必須要對于相關的數據內容采取必要的保護措施，以避免出現用戶的機密數據與隱私泄露。在airavat隱私保護系統當中，對于云端數據的產生于計算當中，采用了差分隱私保護與集中信息控制的措施，從而來確保那些未經授權的信息數據，被他人所利用或修改，并且此系統還能夠對于云端數據的運算結果，進行自動加密從而也就避免了數據信息的泄露，加強了用戶云端信息的安全性。

4.5虛擬安全

對于云端數據存儲的服務器資源，在進行配置的調整與管理之時，可借助于虛擬化的方式來實現對于云端數據信息的管理，從而致使用戶與用戶之間不存在重疊較差的現象，形成一道天然的隔離圍擋，確保了數據的安全性。采用虛擬化的安全保護措施，通常會牽涉到對于虛擬性網絡的安全、服務器的安全等，因此要確保云端信息的安全性，即就是要確保虛擬化的安全。虛擬安全架構最初的提出者為IBM公司，其所提出的虛擬安全架構，在進行信息數據的交互之時，能夠實現在不同的虛擬機當中實現信息數據的互聯互通，其所采用的技術主要是強制訪問控制技術。此種技術能夠在信息隔離的狀況下，對于共享資源進行強制訪問。

5結論

在當前信息時代的大背景下，人們在進行電子商務的商業貿易往來時，最為關心的問題即為信息條件下的交易安全性與保密性，要解決好這一現狀難題，也便成為了當前電子商務模式在發展道路上的一個關鍵性問題。伴隨著信息技術的快速發展，云計算技術得到了長足的發展，市場上相應的產品內容也越來越多，大量的用戶進入到了云計算的使用領域當中。然而在其實際的發展過程當中，依然存在著諸多的現實難題，在本次研究中主要就云計算技術當中的安全困境，與相關的技術難點采取了系統性的分析與探討，得出的結論為只有不斷提升核心技術，才能夠不斷的適應快速變化的安全問題，并給予客戶更加全面的安全保障。

參考文獻

[1]吳衛華.“云計算”環境下電子商務發展模式研究[J].情報雜志，2011（5）.

[2]張冬青.云計算對未來電子商務發展的影響[J].學術交流，2010（4）.

作者：劉青華 付強 單位：吉林省敦化市公安局 吉林省公安廳