基于云计算的电子商务安全问题研究

来源 :商业2.0 | 被引量 : 0次 | 上传用户:rui_lucky
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  中图分类号:F49 文献标识码:A
  摘要:本文介绍了云计算对电子商务的影响及其安全问题,通过对电子商务的安全需求研究,提出了应对电子商务安全问题的策略。
  关键词:云计算;电子商务;安全
  一、云计算对电子商务的影响
  (一)云计算使得企业电子商务安全性得到改善。随着云技术在企业中的应用,电子商务企业不必再担心由于各种电子商务安全问题导致的企业重要数据丢失或失窃。这是因为企业将数据存储在云端,云服务将会提供专业的、高效的、安全的数据存储。
  (二)云计算降低了电子商务企业的运营成本。应用云服务后,电子商务企业不必花费大量的精力、财力规划自己的数据中心,不必组建自己的IT管理团队,不必投入大量的费用购买软件,这些功能在云中能够更好的实现。云计算为电子商务企业提供了近乎无限的虚拟计算资源,提供最优秀的管理团队,提供不同程度不同类型的信息服务。
  (三)云计算为客户端带来更高的性能。随着云服务的应用,电子商务企业使用的所有的应用程序都是运行在云中而不是在台式机上,并且云中提供了近乎无限的存储容量,这样对客户端的硬件要求就很低,电子商务企业也不需投入大量资金购买高性能的电脑。
  二、基于云计算的电子商务安全问题的类别
  (一)信息安全问题。电子商务中,订单信息、支付信息、商务往来的机密文件等需要在开放、共享的互联网络下进行,这就对电子商务企业平台的安全性、稳定性有了更高的要求。也就是对电子商务企业的数据中心硬件基础设施和信息的维护管理提出了更高的要求。对于电子商务企业来说,去选择实力强大的云计算服务, 远比自己创建数据中心、自己管理维护,能够获得更高的安全保障。
  (二)数据的存储安全。在传统的电子商务软件架构中,电子商务平台的任何正常或者非正常的中断,比如爆发计算机病毒、软件逻辑故障等,都可能丢失交易数据,造成巨大的经济损失。云中的数据存储采用的是分布式方式,具有高度冗余化的特点,这样就有利于保证云中的数据具有更高的可用性和可靠性,一旦数据出现了丢失或者错误,想要恢复时就会有众多的冗余原始数据供恢复。同样在云计算平台下软件的业务逻辑也可以被快速地重新组织,各种应用可随之高效恢复。
  (三)用户终端安全问题 。云计算技术对于用户终端的保护也提供了有力的支持。各杀毒软件厂商纷纷提出自己的云安全战略,但是他们关于云的涵义各有不同,例如趋势科技是将后台庞大的服务器集群作为云,把病毒库特征码文件保存在互联网的云数据库中,云端的病毒库时时更新,用户不用更新数据库也根本感受不到服务器端的更新。后台的几万台云服务器具有强大的并行处理能力,在病毒和木马的威胁到达用户端之前对其拦截,将用户终端解放出来。
  (四)信息保密问题。云环境中,用户对自己信息的保密性是完全可以放心的,因为在云的大规模分布式存储机制中,通常把完整的数据实体打散成一些“块”或者“碎片”,然后在不同的服务器上存储,甚至不同数据实体的内容可能存储在一个“块”中。因此,一个块可能是由一个很大的逻辑文件的一部分组成,也可能包含很多个很小的逻辑文件。所以用户若想获取云中的数据,必须获得大量的存储服务器的访问授权。因此对于一个非法用户获取云中数据是非常困难的。
  (五)数据泄密问题。很多电子商务企业担心企业内部数据放到云中,会出现数据被盗或泄密问题。其实企业数据被盗有60%情况是由企业内部人员所为,而云计算中,大的信誉好的云服务商会设置一系列的安全管理条例,避免系统管理人员接触存储的企业数据,同时那些管理人员对企业的核心数据缺乏认知,造成的危害有限。
  三、基于云计算的电子商务安全问题面临的风险
  (一)云平台更容易遭受攻击。云计算最开始是在企业内部网络运行,并不对外开放,因此云计算在设计之初没有太多考虑安全性问题,从而导致云计算安全的一系列问题。在云环境下,云暴露在公开的网络中,任何一个节点及它们的网络都可能受到攻击。另外在云环境中,用户、信息资源的高度集中,更容易成为黑客攻击的目标。
  (二)病毒日益猖獗。未来查毒软件将无法有效处理日益增多的恶意程序,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这种情况下,采用特征库判别法显然已经过时。
  (三)安全和隐私保护问题。电子商务企业所有的敏感数据都掌握在云计算服务提供商手中,使得电子商务企业始终会担心信息的安全和个人隐私保护问题。目前云计算服务商一直宣称对于云中的数据,任何人都无法知道某条信息到底存放在哪里,信息是绝对安全的。但是切实有效性还有待进一步验证。
  (四)管理及法律风险。在云环境下,所有云上的信息处理、数据存储、安全维护等工作全都交给了云服务提供商,云提供商是否会妥善保管、处理、运用这些信息将会关系到企业的信息安全。因此,如何规范和监管云服务提供商的行为和服务,是一个亟待解决的问题。目前对于云中信息的处理缺乏有效的规范和立法,云环境提供商的信誉更多的依靠于用户的认同感,对云计算环境的规范和立法,是一个需要关注的问题。
  四、基于云计算的安全问题应对策略
  (一)云服务商的应对策略。对于云服务商,针对云计算环境下的电子商务信息安全防护要求,需要采用数据隔离、加密传输、访问控制、安全存储等一系列的安全技术手段,为电子商务企业提供端对端的信息安全与隐私保护,从而保证用户信息的保密性、可用性和完整性。可以根据不同电子商务企业的具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现数据隔离。可以通过采用基于身份认证的权限控制方式,进行实时的用户身份监控、权限认证和证书检查来实现数据的访问控制。云计算系统应该提供数据的加密服务,对数据进行加密存储,防止数据被非法窥探或窃取。
  (二)电子商务企业的应对策略
  对于电子商务企业,也要采取以下措施保证自身数据的安全。
  1.明智地选择云计算提供商。确保提供商在IT和安全服务方面都要有丰富的经验和很好的口碑。另外还有要明确当前自己企业所处的环境和所想达到的目标,小型电子商务企业希望通过使用云来提供文件共享类IT服务,大型企业则希望通过使用云来加强云备份,尽管有需求差异,但安全性、可用性和灵活性是不可少的。
  2.仔细阅读和咨询云服务提供商提供的隐私说明,确保云提供商 有严格的数据管理标准条例,防止云计算提供者的超级用户有可能对企业的数据进行查看或修改,造成数据泄露。
  3.数据加密。电子商务企业在数据传输前对数据进行加密,在传输过程中即使被窃取,得到的也是乱码,能够保证数据的安全。
  4.数据备份。电子商务企业应该慎重考虑数据丢失的风险,定期进行数据的备份。在虚拟化的环境下,选择能支持基于磁盘的备份与恢复、能支持文件完整与增量备份的云服务,以便出现数据丢失时快速高效进行数据恢复。
  五、 结论
  云计算强大的存储、运算功能以及理想的资源分配和共享模式为电子商务开辟了全新的发展领域,产生了全新的发展模式。电子商务企业选用云服务的最大障碍是云计算安全,但是随着云计算技术的飞速发展,各种新的云安全解决方案不断出现。各大云计算服务商也正着手制定各种相应的技术标准和管理流程,来防止用户数据的泄露,提高数据的安全性。同时,电子商务企业对电子商务的安全也不断提出新的具体的、细化的要求,促进云安全技术更进一步的发展。
  参考文献:
  [1]虚拟化与云计算小组.虚拟化与云计算[M].电子工业出版社,2013
  [2]张恒喜,史争军.云时代电子商务安全研究[J].现代商业,201214)
  [3]周畅.基于云计算的电子商务探讨[J].现代商贸工业,2011(16)
  [4]陈龙,肖敏.云计算安全:挑战与策略[J].数字通信,2010(3)
  作者简介:谢路奇(1984.09-),男,湖南邵阳人。职称:助教。工作单位:长沙商贸旅游职业技术学院 学历: 湖南农业大学公共管理与法学院在职研究生。研究方向:电子商务。
其他文献
中图分类号:J04 文献标识码:A  一部完整的文学艺术作品,它必须会经历这样几个阶段:一、经历发生阶段,即创作主体(也可以说是审美主体)生活在现实生活中,亲眼目睹世间万物。二、构思创作阶段,在此阶段,创作主体将自己眼中所见几经筛选,使现实存在的事物在经过主观情感、观念、意识的洗礼后,变身为具有审美韵味的新形象。三、物化阶段,即创作主体把精心锤炼的形象事物落于纸上。引用郑板桥在《郑板桥集》中的一段
期刊
中图分类号:B978 文献标识码:A  摘要:宗教作为人类文化中不可或缺的一部分在维护世界稳定与和谐上发挥着不可磨灭的作用。它不仅给人们一种精神上的慰藉,更能反映不同文明在发展遇到困难时所展现出的道德缩影。本文主要选取东西方最具有代表意义的两个宗教在善恶观反应态度上进行比较,从中可以看出两者文明虽存在着巨大差异,但在一些普世价值上却有异曲同工之妙,对世人的止恶扬善,对世界的持续发展起着至关重要的作
期刊
中图分类号:H059 文献标识码:A  摘要:商务英语翻译翻译是有利于各国人民进行科技、文化、商业交流的重要活动。因此,从事商务翻译工作的人员承担着特殊义务,不仅应具备良好的政治素养和高度的责任感,而且应具备一定程度的外语水平能力、母语水平能力、知识水平能人、应用水平能力等. 商务英语是应用于商务方面的一种特殊英语语体。在国际贸易和国际营销等跨国的商务运作中商务英语形成了自身的文体特征。  关键词
期刊
中图分类号:TP343 文献标识码:A  基金项目:秦皇岛市科技局课题“基于P2P的视频点播系统在教学中的应用研究” (课题编号:201101A021)  摘要:随着视频点播技术成为Internet上一种非常流行的服务,本文在研究大量相关技术的基础上,着重介绍了当前主流的P2P、CDN以及网络编码技术,并指出了这些技术的优点及不足,同时,针对未来视频点播的发展方向进行了展望。  关键词:VOD;
期刊
中图分类号:F724.6 文献标识码:A  摘要:网络经济是新型的社会经济形态,其对现代企业的发展产生了深远的影响。网络经济时代,企业要想获取更大的市场竞争优势,必须要制定出适应网络经济时代特征的企业战略。本文具体分析了网络经济特征及其对企业发展的影响,并结合网络经济环境下企业战略创新的必要性,提出了网络经济下企业战略创新的途径。  关键词:网络经济;企业;战略创新;发展  随着网络科技技术不断发
期刊
摘要:数字化医疗是新型的现代化医疗模式,各类信息技术在数字化医疗形成过程中起着关键的作用。近年来,在政府部门大力投入下,以电子病历为中心的医学信息技术研究蓬勃开展。本文叙述了数字化医疗的特征、结构、优势,以及我国实行数字化医疗的现状和解决对策。  关键词:数字化医疗;信息技术;发展趋势  1. 引言  数字化医疗是把当代计算机技术、信息技术应用于整个医疗过程的一种新型的现代化医疗方式。在数字化医疗
期刊
中图分类号:F830.49 文献标识码:A  摘要:本文通过对互联网金融的概念及其发展现状及基本特征进行分析,与传统金融业进行对比,进而对互联网金融和传统商业银行的发展提供若干建议及对策。  关键词:互联网金融;商业银行;对策  一、互联网金融的概念  互联网金融是指以云计算、大数据、搜索引擎等新一代高新技术为基础,以支付结算、网络融资并借助于互联网技术、移动通信技术实现资金融通、支付和信息中介等
期刊
中图分类号:F235 文献标识码:A  摘要:电子商务是通过电子方式,在网络基础上实现商品物资、人员信息的协调而产生的商业贸易活动。其范围相当广泛:电子邮件、电子数据交换、增值网、快速反应系统、电子转账、交易事务处理、联机服务、智能卡、电子监视、多媒体导购等。电子商务的发展为各种新的更加高效的会计模式提供了广阔的空间和可能,也给传统会计理论和实务带来了许多始料不及的冲击。本文从会计理论、会计信息系
期刊
中图分类号:D613 文献标识码:A  摘要:微博,作为一种新兴的网络工具,近年来受到越来越多用户的青睐和广大网民的欢迎,引起了政府﹑媒体和学术界的热烈关注,成为当下中国最热门的网络工具。微博的迅速发展以及微博问政的兴起,提供了一种新工具,构建了一个信息发布﹑舆论引导﹑政民互动的新平台。它以快速﹑便捷﹑互动性强等优点,推动了公众参与的发展和创新。但是微博问政仍面临着许多难题。因此,加强对我国微博问
期刊
中图分类号:G222 文献标识码:A  基金项目:本文系江苏大学第13批学生科研课题立项资助项目“大众传媒价值观传递对受众的影响调查”(项目编号:13C227)研究成果。  摘要:随着网络信息技术的高速发展,大众传媒的表现形式也日趋多样,衍生出网络、报刊、电视等多种多样的媒介的载体。大众传媒作为一种传播思想、认知与观念的平台,其不可避免地会产生两种迥异的结果:积极的价值宣导与消极的思想腐蚀,从而给
期刊