基于云计算背景下的电子商务安全分析
2016-04-13邓红
邓 红
(湖北广播电视大学,湖北 武汉 430074 )
经济与管理
基于云计算背景下的电子商务安全分析
邓红
(湖北广播电视大学,湖北 武汉430074 )
摘要:在网络信息社会时代背景下,互联网的飞速发展给社会带来了深刻的变革,尤其是“云计算”的加入,推动了整个信息产业的革命,它为电子商务企业带来了机遇和挑战。电子商务企业在“云计算”的应用之下,可以降低电子商务企业的存储消耗、人力及财力的消耗等,在“云计算”的后台支持下,电子商务企业可以充分地挖掘市场的潜在客户,在安全、可靠与稳定的条件下,实现电子商务企业的效益提升。
关键词:“云计算”;电子商务;安全
“云计算”是在互联网迅猛发展的背景下,继分布式计算、网格计算、对等计算而来的一种全新模式,并成为社会计算机技术应用的热点和焦点内容。它以其超大规模、高可靠性和扩展性的特点,成为在各个领域中应用的“领头军”。尤其是在电子商务领域,“云计算”普遍应用于电子商务领域中机遇和挑战并存的局面,如:电子服务供应商遭受网络攻击,导致大量隐私数据泄露或丢失;有不法用户侵入电子商务账户,导致电子商务的账户信息泄露并受损,等等,这些与电子商务企业相关的安全事件,使人们不得不考虑“云计算”应用下的电子商务安全性能。
一、关于“云计算”
(一)“云计算”的概念
“云计算”中的“云”可以看成一个图形化的形象比喻或象征,它源于计算机业内的长期共识,是将资源在互联网上进行转移的表现状态,是传统IT运用模式的革新。这种新型的信息技术是将基础的资源存储于互联网之中,供应商以这些储存于互联网中的资源作为商品,根据客户的需求,进行标准化或定制化的服务,以满足客户自助服务、动态、虚拟、高度扩展的要求。可以将之看成经济学概念中的“生产者——消费者”模型,从经济的角度可以阐释为:“云”供应商将有价值的经济商品提供给不同需求的客户,而这种有价值的经济商品是不可见的,存放于互联网之中。
(二)“云计算”的体系架构
“云计算”的体系架构可以从服务和管理两大层面加以分析:
1.服务层面。在“云计算”服务的体系中包括三个层级:顶层被称为SaaS,它的功用是在Web的模式之下将资源商品提供给有需求的客户;中间层简称为PaaS,它的功用是把应用开发平台提供给有需求的客户;底层简称为IaaS,它的功用是将虚拟机及存储资源作为服务提供给有需求的客户。这三个层级相互独立分割而又相互依存,共同构成“云计算”服务体系的架构。
2.管理层面。为了确保“云计算”的安全、稳定、性能可靠,可以将“云计算”的管理模块划分为以下几种:①用户管理。这是针对用户的账号管理、登录管理,进行统一的追踪和维护管理。②监控管理。这主要是指物理资源的内容,如:带宽占用率、内存利用率、应用响应时间等。③计费管理。这是根据使用用户的资源利用效能进行收费。④安全保障管理。这是指“云计算”应用中的防火墙、入侵检测系统的应用。⑤服务管理。“云计算”要面对不同的需求客户,将其功能进行拆分,通过自定义的接口实施有效的联动服务。⑥资源管理。这是将在“云计算”过程中要涉及的各类资源,进行自动化的、均衡的调配和使用。⑦容灾支持管理。这是应对意外情况的数据中心的容灾处理,用于同步恢复数据中心信息,从而保障“云计算”安全稳定。⑧运行维护管理。这是指在监控所有违规流程的前提下,对“云计算”系统进行运行维护,以保证其功耗的合理与先进性。⑨客户支持管理。这是关注用户体验的管理,用以帮助客户解决疑难问题,并按照一定的排列顺序优先处理客户的问题,提升客户的体验满意度。
二、“云计算”背景下的电子商务应用优劣分析
“云计算”应用于电子商务领域,有其优劣势,总体而言,表现为以下几点:
(一)优势应用
首先,“云计算”应用于电子商务领域可以极大地节约其投入成本。电子商务企业在运行过程中,需要配备大量的硬件设施以及软件维护、技术管理人员等,要消耗过多的人力、财力和物力,而在“云计算”背景下,它可以帮助电子商务企业随时接入互联网,在“云计算”虚拟的数据中心之下,通过网络为电子商务企业服务,如自动化办公软件服务、电子邮件系统服务等。
其次,“云计算”可以帮助电子商务企业进行跨地域和时间的商业交易活动。它可以利用无线移动通信网络技术,随时查询商品交易信息,获得所需要的商品资源。
(二)劣势分析
“云计算”应用对于网络带宽的基础设施要求较高,对于电子商务企业来说,这种铺设专线的费用成本较高,同时,还存在公共标准和数据安全的问题,例如:有不同的用户在“云计算”应用下会出现兼容的问题、用户不清楚自己的数据存放在“云计算”中的何种位置,这种不透明性增大了电子商务用户的安全风险。在“云计算”飞速发展的过程中,我们必须看到“云安全”的威胁,它已经成为制约“云计算”发展的重要因素。因此,要关注“云计算”中的各种安全风险,消除电子商务企业的安全疑惑。
通过上述“云计算”在电子商务领域中的应用优劣势分析,我们看到电子商务应用“云计算”的巨大商业价值,“云计算”作为一个资源商品共享的平台,在进行安全构建的条件下,可以为电子商务企业带来诸多利益。
三、基于“云计算”背景的电子商务安全策略分析
(一)从设计的角度保证安全
为了构建“云计算”应用平台的安全体系,“云计算”供应商需要从物理层面和环境等方面进行安全建构,根据电子商务客户的安全需求,要从设计的角度,进行四大核心的设计:
1.网上支付平台的安全设计。电子商务企业主要是在“云计算”平台上,利用网上支付平台实施账户支付、数据检索和查询等操作,因而,要对“云计算”的网上支付安全体系进行设计,要选用数字签名、电子信封等CA安全体系,要设置CA安全体系之下的应用协议,电子商务企业选择安全协议要以银行卡为基础,签订SET协议或SSL协议,在公钥密码安全体制和数字证书标准的安全保障下,确保交易数据的安全、完整和可靠。同时,这个网上支付平台还要实施业务监管和系统监控等安全管理,提升系统的安全性能。
2.安全认证的系统设计。它在“云计算”体系之中具有安全基础的地位和作用,这个安全认证的系统设计要具备相应的安全功能,如:电子签名功能、电子证书分发和管理功能、双向加密功能、CA代理服务等。
3.数据信息安全交换和处理设计。在“云计算”应用背景下,电子商务交易平台要以数据信息的安全交换和处理为前提,要在电子商务基础设施齐备的前提下,考虑不同需求用户的实际情况,确保电子商务数据信息的统一接入、应用和管理,生成一个标准化、统一化的安全模式,实施对电子商务企业数据信息的交换和处理,这个数据信息交换和处理的流程要关注接入网关和服务对象两个方面,要保证接入网关的不同终端、不同介质、不同协议的安全,同时还要保证不同终端服务设备的数据信息可以实施统一国际标准格式下的交换。另外,还有一点需要说明的是,“云计算”平台下的需求用户只能使用一个账号进入电子商务平台,以统一实施认证、授权、计费与结算等控制和管理。
4.安全防护设计。在“云计算”应用背景下的电子商务系统的安全防护,要考虑其软硬件基础设施状况,包括:物理隔离层、交换机、路由器、信息转换平台、数据库等,还要对电子商务安全访问实施身份访问限制,如:用户权限、口令输入、身份鉴别与认证、子网边界地址转换等。同时,要相应地采用加密技术,实施密钥分配、数字签名、隧道技术等策略,强化技术方面的监管,从而确保电子商务数据信息的真实、隐秘、完整和可用。
在上述四大安全防护体系的策略之下,“云计算”服务供应商要为电子商务企业提供“零部署、零安装”的模式,在专业、安全而先进的服务模式之下,有助于实现“云计算”应用背景之下的电子商务应用,确保其高效、安全、稳定的运作。
(二)从用户的角度确保安全
我们还需要从用户的角度,进行安全策略的实施,使用“云计算”的客户要做好自身内部的数据信息安全工作。电子商务企业在选择“云计算”的过程中,要选择规模大、服务信誉好的“云计算”服务供应商,了解“云计算”供应商的盈利手段,这个“云计算”供应商要能够支持电子商务企业的磁盘备份和恢复,能够支持数据信息完整和增量备份。同时,用户还可以了解到自己的数据信息在“云计算”中的存放位置,要仔细阅读数据信息隐私声明,避免在电子商务“云计算”应用平台中的纠纷。
电子商务用户还要在数据传输方面注意安全,要采用数据加密、安全认证、数据隔离等技术,对自身的内部数据信息进行保护,防止偷窥和意外的损坏。在数据信息存储于“云计算”的过程中,电子商务用户还要与“云计算”供应商签订好合同,对于自己的数据信息有权进行监督和审计,确保安全。同时,作为电子商务“云计算”的终端用户,电子商务企业自身还要做好终端设备的安全,要对终端的工作浏览器进行及时、高效的安全漏洞检测,从而使自己有足够的能力,保证自身终端设备的安全使用和运行。
结语
综上所述,在互联网迅猛发展的形势下,“云计算”成为一种新型的计算模式,它以低成本、高扩展、高稳定性宣告了越级计算时代的来临。在“云计算”逐渐普及的过程中,电子商务企业的运行模式也发生了深刻的变革。在“云计算”应用于电子商务领域时,要建立“云计算”数据信息平台,通过全面、科学而系统的后台运营维护设计,对电子商务的“云计算”资源应用提供安全可靠的前提,再将分布在各个地方的资源在虚拟的空间下进行建构,从而实现“云计算”背景下的资源共享和安全应用。
参考文献:
[1]张意. 我国电子商务行业外资利用现状及影响因素研究[D].广州:华南理工大学,2015.
[2] 穆向阳,缪宁,陈明,范伟. 云计算环境下BI对企业核心竞争力的影响[J]. 情报杂志,2010(6).
[3] 王倩,潘郁. 云计算平台下的电子商务[J]. 电子商务,2009(11).
[4] 程玉珍. 云服务信息安全风险评估指标与方法研究[D]. 北京:北京交通大学, 2013.
[5] 李东振. 云计算环境下电子商务两级信任评估机制研究[D].南京:南京师范大学,2013.
[6] 李昂扬. B2C电子商务企业运营流程的风险评估与防范研究[D].北京:北京邮电大学,2013.
(责任编辑:孙建华)
Cloud Computing Security Based on the Analysis of E-Commerce
DENG Hong
( Hubei Radio and TV University, Wuhan, Hubei 430074, China )
Abstract:Under the background of social network information, the rapid development of the Internet on society has brought profound changes. The "cloud computing" is added to promote the revolution throughout the information industry, and it brings opportunities for e-commerce businesses and challenge, e-commerce business under the "cloud computing" applications. One can reduce storage consumption, the consumption of human and financial e-commerce businesses, etc.. In the "cloud computing" background support, e-commerce companies can fully tap the market potential customers in a secure, reliable and stable conditions for the realization of e-commerce enterprises to enhance efficiency.
Key words:"cloud computing"; e-commerce; security
收稿日期:2016-04-05
基金项目:湖北省教育厅人文社会科学研究规划项目(14Q127)
作者简介:邓红(1978-),女,四川射洪人,讲师,管理学硕士。
中图分类号:F713.36
文献标识码:A
文章编号:1671-4385(2016)03-0001-03