许慧

【摘 要】数据信息安全问题在大数据环境下更加突出。面对当前的大数据信息安全问题，本文从大数据环境下的电商数据安全问题、电商数据保护技术措施两个方面进行展开阐述。分析了大数据环境下计算机病毒、数据访问权限、数据存储等问题，并概述了电商数据保护技术的相关措施。

【关键词】大数据;电子商务;数据安全

中图分类号： G642.3;F713.36-4文献标识码： A文章编号： 2095-2457（2019）26-0193-002

【Abstract】The problem of data information security is more prominent in the large data environment.In the face of the current big data information security problems，we elaborate the data security and technical measures for data protection of electronic commerce under the large data environment.Analyses the the problems of computer viruses，data access rights and data storage in large data environment，and outlines the relevant measures of e-commerce data protection technology.

【Key words】Big data;Electronic commerce;Data security

随着互联网技术的飞速发展，电子商务行业的迅速崛起极大地改变了人们的生产生活方式。而近年来，大数据的提出发展与应用，更是促进了电子商务行业的壮大。大数据的飞速发展不仅为我们的生活带来了方便，同时也为企业带来了许多机会。在大数据的发展下，电商用户利用大数据技术，对客户、产品等的大量数据进行挖掘、分析，准确把握客户的需求，形成产品的优化指导意见，提升商家的营销效率。但是在产生价值的同时，由于技术的挑战，电商客户的庞大数据存在着各种安全隐患。优化寻找有效的数据信息安全保护技术及方案是亟待解决的问题。

本文将从大数据环境下的电商数据安全问题、电商数据保护技术措施两个方面进行展开阐述，浅析目前的數据安全保护措施及未来的研究方向。

1 大数据环境下的电商数据安全问题

1.1 大数据环境下的电商现状

当前电商行业已经处于非常成熟的阶段，更多的商家将线下的传统经营模式转换为以信息为主体的数据化线上运营的互联网模式。消费者通过网络在网上购物、网上支付，节省了客户与企业的时间和空间，大大提高了交易效率，大量节省了宝贵的时间。不管是在Web端还是手机移动端，或是各类社交软件、其他任何第三方平台，小到生活日用品，大到资产的运营，电商用户的数据产生量都是庞大的。

在大数据环境下，电子商务凸显了其特有的优势。结合大数据的采集技术、预处理技术、大数据挖掘技术，可以使庞大的不规则数据实现过滤、有效处理分析预测。商家可以根据分析结果，使商品推荐更加个性精准化，能准确定位潜在客户。同时，商家也可以根据客户的喜好偏爱快速优化商品性能，提高销售业绩，进一步推进商业模式创新。大数据的存储与管理技术也使得数据的获取更加方便快捷。

但是在这些数据的交互使用过程中，电商客户的信息数据都暴露在网络空间中，虽然现有的许多技术可以大大降低安全风险，但是依旧存在许多漏洞，这给不法分子提供了可乘之机。数据泄露，暗网中销售个人信息的事件层出不穷。这严重损害了个人利益，甚至是企业的效益。类似的数据漏洞与安全问题成为了电商企业、客户的心病。

1.2 电商数据安全问题现状

在信息化大数据时代，只要是联网状态，人们在网络中的任何足迹数据都有记录。特别是在电商交易活动中，客户私人信息、家庭公司地址、银行卡号等各种数据信息都留存于网络中。大数据的其中两个特性是Volume（大量）、Velocity（高速），在进行电商活动的数据搜索、数据计算、数据存储等过程中必然会增加客户数据信息泄露、遭受窃取、不法篡改等的风险。此外，智能终端的发展更是增长了数据信息泄露的风险。特别是与其相关的个人隐私、个人行为预测等问题。

首先是计算机病毒问题。计算机病毒对计算机系统的破坏力可大可小，病毒一旦入侵系统，将会导致数据信息被窃取、篡改、破坏，同时导致系统软硬件的损坏。大量的数据流出造成企业用户严重的经济损失。此外，病毒具有可复制、再生传染能力，如若杀毒不彻底，网络安全漏洞会依然存在。

其次是数据访问权限问题。通过大数据平台访问数据源的主体复杂。有电商用户、企业管理人员、销售人员、财务人员、售后人员、企业外部人员等等。复杂的访问主体会导致用户数据信息被泄露。在许多电商企业中，不同访问主体在同一时间对某一数据进行访问，极大地提高了数据被泄露的风险。而许多企业因为利益驱使，此现象的存在并没有引起足够的重视。

最后是数据存储方面的问题。由于大数据具有大量的特点，数据的安全存储就成为了亟待解决的问题。传统的数据存储方式无法适应如此大量的数据。因此出现了分布式文件系统、云存储等大数据存储方式，在一定程度上有效地缓解了数据存储的压力。但在数据存储安全中依旧存在存储不稳定的问题。

2 电商数据保护技术措施

2.1 病毒防火墙

防火墙是一种网络安全的保护方法，是计算机数据信息安全保障的第一层防护门。对流经防火墙的数据信息进行扫描检查，可以减少病毒程序对计算机内部网络系统的攻击。设置防火墙技术，可以对电子商务中的各种数据进行及时安全检测，这样可以在第一时间内将那些异常的访问进行屏蔽，阻碍那些病毒程序的传播，从而保障计算机电子商务平台的安全稳定运行[6]。利用防火墙，形成以数据监控为基础的安全防护技术，保障电商企业具有一个安全、稳定的网络系统。

2.2 数据加密

数据加密算法常见的有对称加密，非对称加密。RES、DES是一种运算速度较快的对称算法，但是加密机制在秘钥管理环节较为复杂。RSA是一种秘钥长度可变的非对称加密算法，其在加密的過程中开销较大，不适用大数据巨大体量的数据。因此，有提出针对大数据的加密算法：同态加密、属性加密。

同态加密即对某一数据进行加密后再解密所获得的数据，与用同一种方法处理原数据得到的结果相同。此情况下可以实现数据的有效隔离，因为在理想情况下密文和明文的所有计算效果是一样的。同态加密的特性对于电商企业数据的保护起到了重要作用。利用同态加密技术将大大提高计算效率、减少通信代价、转移计算任务从而节约计算成本。同时，因为同态加密技术可以实现让数据接收方只能获知最后的结果，而无法获得每一个密文的消息，从而提高数据信息的安全性。

属性加密即基于身份的模糊加密。属性加密方法包括基于密文策略的属性加密（CP-ABE）和基于密钥策略的属性加密（KP-ABE）。在基于密文策略的属性加密方法中，密钥是和属性相关联，密文是和访问策略相关联。基于密钥策略的属性加密则相反。基于CP-ABE与KP-ABE的多种加密方案在数据信息安全保护领域发挥了重要作用。具有高效性、动态性、灵活性、隐私性等特性。对于电子商务等企业数据信息平台的稳定运行，用户信息和电子商务信息的安全传播起到了保护屏障的作用。

2.3 访问控制

基于属性的角色访问控制模型可以对大数据系统内的用户进行分级管理，实现有效的安全控制[7]。在基于角色的访问控制中，权限与角色是相关的，当用户成为了某个角色就能获得对应角色的权限。当出现新的需求或系统要求时，角色可以获得新的权限，而权限也可随时根据要求进行回收。这在一定程度上简化了对权限的管理。在一个组织或者系统中，用户可以根据不同的工作任务、责任、资格等创造不同的角色，用户也能随时在角色之间进行转换。

基于角色的访问控制的方法有：聚类角色挖掘方法、子集枚举角色挖掘算法。聚类角色挖掘方法，执行聚类分析权限分配以构建权限层次结构集群，最终获得一个树形结构的角色层次，并以图形方式将结果呈现给用户形成。它允许用户以交互方式添加专业知识来指导聚类算法。角色层次的形成使得角色挖掘的效果更加贴近实际，也更方便后期管理。子集枚举角色挖掘算法，该角色挖掘方法是从所有用户拥有的权限的数据集中发现角色。算法由两部分组成：角色识别和角色优先顺序。首先假设角色只是一群权限。在这个意义上，如果总数权限为k，则所有可能的角色数为2k。有意义的和现有的角色是这些角色的子集。显然，枚举所有角色是不可行的。因此数据驱动技术是有效发现角色的必要手段。

3 总结

本文从大数据环境下的电商数据安全问题、电商数据保护技术措施两个方面进行展开阐述，分析了大数据环境下的电商现状，电商数据的安全问题。从病毒防火墙、数据加密、访问控制三方面概述了电商数据保护技术的措施。面对当前的大数据安全问题，必须依托大数据技术结合各种实际情况采取必要的预防措施，保障电商客户的信息安全，提高电商企业的信誉度。

【参考文献】

[1]邓伟奇.大数据平台数据访问安全控制策略研究[J].中国管理信息化，2017（22）：156-157.

[2]王猛.基于云计算的大数据存储安全的研究[J].科技创新导报，2017（23）：138+140.

[3]王付群.全同态加密的发展与应用[J].信息安全与通信保密，2018（11）：81-91.

刘子恒.探求计算机技术与电子商务发展的关系[J].数字通信世界，2017（10）：238.

[4]黄刘生.大数据隐私保护密码技术研究综述[J].软件学报，2015（4）：945-959.

[5]王明昕.属性加密机制在大数据安全中的应用研究[D].重庆邮电大学硕士论文.

[6]张建晓.大数据背景下计算机病毒及防范机制研究[J].无线互联科技，2018（19）：151-152.

[7]苏秋月，陈兴蜀，罗永刚.大数据环境下多源异构数据的访问控制模型[J].网络与信息安全学报，2019，5（1）：78-86.