- 相關(guān)推薦
電子商務(wù)中云計(jì)算安全及關(guān)鍵技術(shù)分析論文
摘要本文主要就電子商務(wù)中云計(jì)算的安全及其關(guān)鍵技術(shù),展開了相關(guān)的分析與研究工作,首先對云計(jì)算的概念,與云計(jì)算發(fā)展研究現(xiàn)狀進(jìn)行了簡要的介紹,而后就電子商務(wù)中云計(jì)算的安全風(fēng)險(xiǎn)評估問題,進(jìn)行了深入研究,結(jié)合本次研究,最終提出了實(shí)行接入認(rèn)證,加強(qiáng)訪問控制,提高隱私數(shù)據(jù)的保護(hù)等措施,來搭建起電子商務(wù)中的云計(jì)算安全框架技術(shù)。最終希望通過本文的分析研究,能夠?yàn)殡娮由虅?wù)的安全發(fā)展保駕護(hù)航。
關(guān)鍵詞電子商務(wù);云計(jì)算;安全;關(guān)鍵技術(shù)
近些年來,伴隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展,與大范圍的應(yīng)用普及,相應(yīng)電子商務(wù)經(jīng)濟(jì)模式也應(yīng)用二審。電子商務(wù)是一種依賴于互聯(lián)網(wǎng)技術(shù)的在線商務(wù)模式,毋庸置疑的是其顛覆性的導(dǎo)致了傳統(tǒng)商品交易方式發(fā)生了改變,所隨之產(chǎn)生的是在線網(wǎng)絡(luò)平臺的商品交易方式。對于任何商業(yè)模式而言交易的安全性至關(guān)重要,對于電子商務(wù)模式而言則由于虛擬性等特點(diǎn),在安全性方面其要求更高。因此開展相關(guān)的研究工作,便具有十分重要的作用與意義,應(yīng)當(dāng)引起人們的重視與思考,據(jù)此下文之中,將主要就電子商務(wù)模式中的云計(jì)算安全框架搭建,展開詳細(xì)的分析與論述。
1.云計(jì)算概念
當(dāng)前在世界計(jì)算機(jī)技術(shù)的發(fā)展應(yīng)用當(dāng)中,對于“云計(jì)算”這一互聯(lián)網(wǎng)技術(shù)內(nèi)容還未形成統(tǒng)一的認(rèn)識標(biāo)準(zhǔn),只是存在有一個(gè)大致的寬泛概念來對其做以注解,即為:云計(jì)算首先是計(jì)算模式的一種,并且此種計(jì)算模式的依據(jù)經(jīng)濟(jì)發(fā)展的推動而產(chǎn)生的,并且其能夠?qū)τ谔摂M性的、可管理的并且能夠拓展延伸的動態(tài)儲存于計(jì)算,所有的用戶在對其進(jìn)行外部訪問時(shí),均是通過互聯(lián)網(wǎng)當(dāng)中的信息資源而進(jìn)行的。在云計(jì)算的概念當(dāng)中,具有規(guī)模大、虛擬化、穩(wěn)定性、可拓展性以及對資源優(yōu)化配置等五個(gè)特性。
2.云計(jì)算發(fā)展研究現(xiàn)狀
當(dāng)前在國際上紛紛組建了相關(guān)的云計(jì)算研究組織,諸如InfoWorldcloud-computing、NIST等,而我國也建立起了許多的云計(jì)算研究組織,諸如中國云計(jì)算聯(lián)盟社區(qū)、中國電子學(xué)會云計(jì)算委員會等。此外在IT企業(yè)當(dāng)中各類的云計(jì)算研究組織,其數(shù)目則更多,諸如美國的微軟、谷歌、IBM,以及我國的百度、騰訊等公司,均投資了大量的人力與物理,開發(fā)自身的云計(jì)算平臺。就在云計(jì)算快速發(fā)展的同一時(shí)期,在對其進(jìn)行實(shí)踐應(yīng)用的過程當(dāng)中,也表現(xiàn)出了許多缺陷漏洞,其中尤其以安全問題居多,這在一定程度上限制了云計(jì)算的發(fā)展速度。例如在2014年的7月有國外媒體報(bào)道,F(xiàn)acebook泄露了超過1億用戶的個(gè)人信息等數(shù)據(jù),其中所產(chǎn)生的各類安全問題影響范圍之廣,遭受損失之大難以估量。因此人們在享受云計(jì)算所帶來的巨大發(fā)展機(jī)遇時(shí),對其所帶來的安全隱患也要引起足夠的重視。
3.電子商務(wù)中云計(jì)算的安全風(fēng)險(xiǎn)評估
通過云計(jì)算技術(shù)的普及應(yīng)用,能夠較為良好的推動各項(xiàng)IT設(shè)備與用戶間的信息交互,從而取得用戶的認(rèn)可產(chǎn)生價(jià)值收益,然而其所與生俱來的便利性,同樣也存在有巨大的安全隱患。因此在電子商務(wù)的發(fā)展過程中,便要加強(qiáng)對云計(jì)算的安全風(fēng)險(xiǎn)評估。第一,云計(jì)算當(dāng)中的物理安全防備模糊。企業(yè)無法獲知自身的數(shù)據(jù)存儲信息,僅能夠借助于云計(jì)算供應(yīng)商的提供。第二,危險(xiǎn)用戶的干擾。企業(yè)的數(shù)據(jù)信息內(nèi)容具有公開性,極易被網(wǎng)絡(luò)攻擊利用。第三,密鑰的安全系數(shù)。數(shù)據(jù)在云端存儲之時(shí)需要進(jìn)行加密處理,而密鑰的安全系數(shù)則直接決定了信息的安全程度。第四,云端存儲對于兼容性的要求。如果云端存儲服務(wù)商所提供的服務(wù)內(nèi)容,無法滿足用戶對于數(shù)據(jù)存儲的需求,則應(yīng)當(dāng)將存儲數(shù)據(jù)轉(zhuǎn)移到能夠滿足需求的服務(wù)提供商處。第五,存儲數(shù)據(jù)的恢復(fù)需求。在云端存儲的數(shù)據(jù)若出現(xiàn)意外的損毀、丟失情況,必須要確保能夠有相應(yīng)的恢復(fù)功能。
4.構(gòu)建電子商務(wù)中的云計(jì)算安全框架技術(shù)
4.1接入認(rèn)證
由于采用云計(jì)算服務(wù)的用戶群體總量較大,因此為了緩解服務(wù)器的通信壓力,提高云計(jì)算的安全性,就必須要對于所有訪問用戶的身份信息,采取相應(yīng)的接入認(rèn)證措施,從而達(dá)到對于數(shù)據(jù)信息內(nèi)容的安全性保障,并且還要定期的對于訪問的用戶列表,予以更新并采取適當(dāng)?shù)木S護(hù)措施。目前所較為常用的用戶驗(yàn)證方式主要有:借助于用戶名與密碼的形式進(jìn)行安全認(rèn)證、借助于指紋等生物驗(yàn)證方式、借助于密碼保護(hù)卡亦或是U盾等實(shí)質(zhì)物體進(jìn)行認(rèn)證。
4.2訪問控制
在對于數(shù)據(jù)訪問的目標(biāo)問題中,若采用傳統(tǒng)的認(rèn)證方式即為,借助于訪問目標(biāo)的控制措施來實(shí)行對于訪問的控制,然而在云計(jì)算的安全系統(tǒng)認(rèn)證當(dāng)中,無法獲知相應(yīng)的系統(tǒng)服務(wù)提供商,是否宜居相應(yīng)的訪問標(biāo)準(zhǔn)予以實(shí)行,因而在云計(jì)算的系統(tǒng)當(dāng)中,就必須要對于傳統(tǒng)的認(rèn)證方式進(jìn)行革新,創(chuàng)建出適應(yīng)當(dāng)前云計(jì)算系統(tǒng)需求的訪問控制體系,當(dāng)前所普遍采用額控制方法主要為密碼法,此種方法通常包含有:依據(jù)相應(yīng)的數(shù)據(jù)信息屬性,來確定相應(yīng)的密鑰算法、規(guī)則等;通過將訪問控制的數(shù)據(jù)內(nèi)容,設(shè)置到用戶的密鑰之中;采用代理的方式實(shí)現(xiàn)逐層加密并且采用不同的密鑰層次,產(chǎn)生并配置不同的訪問控制策略。
4.3審計(jì)安全
用戶可通過將自身的獨(dú)立數(shù)據(jù)內(nèi)容,以及相應(yīng)的審計(jì)內(nèi)容放置到云端當(dāng)中,所帶來的一個(gè)重大的安全隱患即為,用戶對自身的信息喪失了有效的控制,因此相應(yīng)的云計(jì)算服務(wù)提供商,在對于數(shù)據(jù)的安全性保障方面,必須要加強(qiáng)保障的力度,在接到服務(wù)申請后必須要加強(qiáng)對于訪問人員的安全審計(jì),對于相關(guān)的云計(jì)算安全標(biāo)準(zhǔn)要落實(shí)到位,對于其中所存在的審計(jì)安全隱患,可將云數(shù)據(jù)內(nèi)容進(jìn)行公有化與私有化的劃分,從而確保所存儲的數(shù)據(jù)內(nèi)容安全性更高,同時(shí)也具備有更高的透明度與信用度。
4.4隱私保護(hù)
在用戶將數(shù)據(jù)內(nèi)容存儲至云端之中,直到相應(yīng)的數(shù)據(jù)內(nèi)容被徹底清除之時(shí),相應(yīng)的服務(wù)提供商,均必須要對于相關(guān)的數(shù)據(jù)內(nèi)容采取必要的保護(hù)措施,以避免出現(xiàn)用戶的機(jī)密數(shù)據(jù)與隱私泄露。在airavat隱私保護(hù)系統(tǒng)當(dāng)中,對于云端數(shù)據(jù)的產(chǎn)生于計(jì)算當(dāng)中,采用了差分隱私保護(hù)與集中信息控制的措施,從而來確保那些未經(jīng)授權(quán)的信息數(shù)據(jù),被他人所利用或修改,并且此系統(tǒng)還能夠?qū)τ谠贫藬?shù)據(jù)的運(yùn)算結(jié)果,進(jìn)行自動加密從而也就避免了數(shù)據(jù)信息的泄露,加強(qiáng)了用戶云端信息的安全性。
4.5虛擬安全
對于云端數(shù)據(jù)存儲的服務(wù)器資源,在進(jìn)行配置的調(diào)整與管理之時(shí),可借助于虛擬化的方式來實(shí)現(xiàn)對于云端數(shù)據(jù)信息的管理,從而致使用戶與用戶之間不存在重疊較差的現(xiàn)象,形成一道天然的隔離圍擋,確保了數(shù)據(jù)的安全性。采用虛擬化的安全保護(hù)措施,通常會牽涉到對于虛擬性網(wǎng)絡(luò)的安全、服務(wù)器的安全等,因此要確保云端信息的安全性,即就是要確保虛擬化的安全。虛擬安全架構(gòu)最初的提出者為IBM公司,其所提出的虛擬安全架構(gòu),在進(jìn)行信息數(shù)據(jù)的交互之時(shí),能夠?qū)崿F(xiàn)在不同的虛擬機(jī)當(dāng)中實(shí)現(xiàn)信息數(shù)據(jù)的互聯(lián)互通,其所采用的技術(shù)主要是強(qiáng)制訪問控制技術(shù)。此種技術(shù)能夠在信息隔離的狀況下,對于共享資源進(jìn)行強(qiáng)制訪問。
5.結(jié)論
在當(dāng)前信息時(shí)代的大背景下,人們在進(jìn)行電子商務(wù)的商業(yè)貿(mào)易往來時(shí),最為關(guān)心的問題即為信息條件下的交易安全性與保密性,要解決好這一現(xiàn)狀難題,也便成為了當(dāng)前電子商務(wù)模式在發(fā)展道路上的一個(gè)關(guān)鍵性問題。伴隨著信息技術(shù)的快速發(fā)展,云計(jì)算技術(shù)得到了長足的發(fā)展,市場上相應(yīng)的產(chǎn)品內(nèi)容也越來越多,大量的用戶進(jìn)入到了云計(jì)算的使用領(lǐng)域當(dāng)中。然而在其實(shí)際的發(fā)展過程當(dāng)中,依然存在著諸多的現(xiàn)實(shí)難題,在本次研究中主要就云計(jì)算技術(shù)當(dāng)中的安全困境,與相關(guān)的技術(shù)難點(diǎn)采取了系統(tǒng)性的分析與探討,得出的結(jié)論為只有不斷提升核心技術(shù),才能夠不斷的適應(yīng)快速變化的安全問題,并給予客戶更加全面的安全保障。
參考文獻(xiàn)
[1]吳衛(wèi)華.“云計(jì)算”環(huán)境下電子商務(wù)發(fā)展模式研究[J].情報(bào)雜志,2011(5).
[2]張冬青.云計(jì)算對未來電子商務(wù)發(fā)展的影響[J].學(xué)術(shù)交流,2010(4).
【電子商務(wù)中云計(jì)算安全及關(guān)鍵技術(shù)分析論文】相關(guān)文章:
電子商務(wù)安全分析03-08
電子商務(wù)安全論文07-21
[薦]電子商務(wù)安全論文05-28
(精選)電子商務(wù)安全論文15篇05-27
計(jì)算機(jī)信息安全論文05-21
電子商務(wù)畢業(yè)論文-跨國石化公司電子商務(wù)實(shí)證分析03-05
計(jì)算機(jī)技術(shù)在電子商務(wù)發(fā)展的地位論文11-20
電子商務(wù)安全論文【精華13篇】07-21