前言:想要写出一篇引人入胜的文章?我们特意为您整理了电子商务中云计算安全及关键技术分析范文,希望能给你带来灵感和参考,敬请阅读。
摘要本文主要就电子商务中云计算的安全及其关键技术,展开了相关的分析与研究工作,首先对云计算的概念,与云计算发展研究现状进行了简要的介绍,而后就电子商务中云计算的安全风险评估问题,进行了深入研究,结合本次研究,最终提出了实行接入认证,加强访问控制,提高隐私数据的保护等措施,来搭建起电子商务中的云计算安全框架技术。最终希望通过本文的分析研究,能够为电子商务的安全发展保驾护航。
关键词电子商务;云计算;安全;关键技术
近些年来,伴随着互联网信息技术的快速发展,与大范围的应用普及,相应电子商务经济模式也应用二审。电子商务是一种依赖于互联网技术的在线商务模式,毋庸置疑的是其颠覆性的导致了传统商品交易方式发生了改变,所随之产生的是在线网络平台的商品交易方式。对于任何商业模式而言交易的安全性至关重要,对于电子商务模式而言则由于虚拟性等特点,在安全性方面其要求更高。因此开展相关的研究工作,便具有十分重要的作用与意义,应当引起人们的重视与思考,据此下文之中,将主要就电子商务模式中的云计算安全框架搭建,展开详细的分析与论述。
1云计算概念
当前在世界计算机技术的发展应用当中,对于“云计算”这一互联网技术内容还未形成统一的认识标准,只是存在有一个大致的宽泛概念来对其做以注解,即为:云计算首先是计算模式的一种,并且此种计算模式的依据经济发展的推动而产生的,并且其能够对于虚拟性的、可管理的并且能够拓展延伸的动态储存于计算,所有的用户在对其进行外部访问时,均是通过互联网当中的信息资源而进行的。在云计算的概念当中,具有规模大、虚拟化、稳定性、可拓展性以及对资源优化配置等五个特性。
2云计算发展研究现状
当前在国际上纷纷组建了相关的云计算研究组织,诸如InfoWorldcloud-computing、NIST等,而我国也建立起了许多的云计算研究组织,诸如中国云计算联盟社区、中国电子学会云计算委员会等。此外在IT企业当中各类的云计算研究组织,其数目则更多,诸如美国的微软、谷歌、IBM,以及我国的百度、腾讯等公司,均投资了大量的人力与物理,开发自身的云计算平台。就在云计算快速发展的同一时期,在对其进行实践应用的过程当中,也表现出了许多缺陷漏洞,其中尤其以安全问题居多,这在一定程度上限制了云计算的发展速度。例如在2014年的7月有国外媒体报道,Facebook泄露了超过1亿用户的个人信息等数据,其中所产生的各类安全问题影响范围之广,遭受损失之大难以估量。因此人们在享受云计算所带来的巨大发展机遇时,对其所带来的安全隐患也要引起足够的重视。
3电子商务中云计算的安全风险评估
通过云计算技术的普及应用,能够较为良好的推动各项IT设备与用户间的信息交互,从而取得用户的认可产生价值收益,然而其所与生俱来的便利性,同样也存在有巨大的安全隐患。因此在电子商务的发展过程中,便要加强对云计算的安全风险评估。第一,云计算当中的物理安全防备模糊。企业无法获知自身的数据存储信息,仅能够借助于云计算供应商的提供。第二,黑客与危险用户的干扰。企业的数据信息内容具有公开性,极易被网络攻击利用。第三,密钥的安全系数。数据在云端存储之时需要进行加密处理,而密钥的安全系数则直接决定了信息的安全程度。第四,云端存储对于兼容性的要求。如果云端存储服务商所提供的服务内容,无法满足用户对于数据存储的需求,则应当将存储数据转移到能够满足需求的服务提供商处。第五,存储数据的恢复需求。在云端存储的数据若出现意外的损毁、丢失情况,必须要确保能够有相应的恢复功能。
4构建电子商务中的云计算安全框架技术
4.1接入认证
由于采用云计算服务的用户群体总量较大,因此为了缓解服务器的通信压力,提高云计算的安全性,就必须要对于所有访问用户的身份信息,采取相应的接入认证措施,从而达到对于数据信息内容的安全性保障,并且还要定期的对于访问的用户列表,予以更新并采取适当的维护措施。目前所较为常用的用户验证方式主要有:借助于用户名与密码的形式进行安全认证、借助于指纹等生物验证方式、借助于密码保护卡亦或是U盾等实质物体进行认证。
4.2访问控制
在对于数据访问的目标问题中,若采用传统的认证方式即为,借助于访问目标的控制措施来实行对于访问的控制,然而在云计算的安全系统认证当中,无法获知相应的系统服务提供商,是否宜居相应的访问标准予以实行,因而在云计算的系统当中,就必须要对于传统的认证方式进行革新,创建出适应当前云计算系统需求的访问控制体系,当前所普遍采用额控制方法主要为密码法,此种方法通常包含有:依据相应的数据信息属性,来确定相应的密钥算法、规则等;通过将访问控制的数据内容,设置到用户的密钥之中;采用的方式实现逐层加密并且采用不同的密钥层次,产生并配置不同的访问控制策略。
4.3审计安全
用户可通过将自身的独立数据内容,以及相应的审计内容放置到云端当中,所带来的一个重大的安全隐患即为,用户对自身的信息丧失了有效的控制,因此相应的云计算服务提供商,在对于数据的安全性保障方面,必须要加强保障的力度,在接到服务申请后必须要加强对于访问人员的安全审计,对于相关的云计算安全标准要落实到位,对于其中所存在的审计安全隐患,可将云数据内容进行公有化与私有化的划分,从而确保所存储的数据内容安全性更高,同时也具备有更高的透明度与信用度。
4.4隐私保护
在用户将数据内容存储至云端之中,直到相应的数据内容被彻底清除之时,相应的服务提供商,均必须要对于相关的数据内容采取必要的保护措施,以避免出现用户的机密数据与隐私泄露。在airavat隐私保护系统当中,对于云端数据的产生于计算当中,采用了差分隐私保护与集中信息控制的措施,从而来确保那些未经授权的信息数据,被他人所利用或修改,并且此系统还能够对于云端数据的运算结果,进行自动加密从而也就避免了数据信息的泄露,加强了用户云端信息的安全性。
4.5虚拟安全
对于云端数据存储的服务器资源,在进行配置的调整与管理之时,可借助于虚拟化的方式来实现对于云端数据信息的管理,从而致使用户与用户之间不存在重叠较差的现象,形成一道天然的隔离围挡,确保了数据的安全性。采用虚拟化的安全保护措施,通常会牵涉到对于虚拟性网络的安全、服务器的安全等,因此要确保云端信息的安全性,即就是要确保虚拟化的安全。虚拟安全架构最初的提出者为IBM公司,其所提出的虚拟安全架构,在进行信息数据的交互之时,能够实现在不同的虚拟机当中实现信息数据的互联互通,其所采用的技术主要是强制访问控制技术。此种技术能够在信息隔离的状况下,对于共享资源进行强制访问。
5结论
在当前信息时代的大背景下,人们在进行电子商务的商业贸易往来时,最为关心的问题即为信息条件下的交易安全性与保密性,要解决好这一现状难题,也便成为了当前电子商务模式在发展道路上的一个关键性问题。伴随着信息技术的快速发展,云计算技术得到了长足的发展,市场上相应的产品内容也越来越多,大量的用户进入到了云计算的使用领域当中。然而在其实际的发展过程当中,依然存在着诸多的现实难题,在本次研究中主要就云计算技术当中的安全困境,与相关的技术难点采取了系统性的分析与探讨,得出的结论为只有不断提升核心技术,才能够不断的适应快速变化的安全问题,并给予客户更加全面的安全保障。
参考文献
[1]吴卫华.“云计算”环境下电子商务发展模式研究[J].情报杂志,2011(5).
[2]张冬青.云计算对未来电子商务发展的影响[J].学术交流,2010(4).
作者:刘青华 付强 单位:吉林省敦化市公安局 吉林省公安厅