电子商务中云计算安全及关键技术分析　

摘要本文主要就电子商务中云计算的安全及其关键技术，展开了相关的分析与研究工作，首先对云计算的概念，与云计算发展研究现状进行了简要的介绍，而后就电子商务中云计算的安全风险评估问题，进行了深入研究，结合本次研究，最终提出了实行接入认证，加强访问控制，提高隐私数据的保护等措施，来搭建起电子商务中的云计算安全框架技术。最终希望通过本文的分析研究，能够为电子商务的安全发展保驾护航。

关键词电子商务；云计算；安全；关键技术

近些年来，伴随着互联网信息技术的快速发展，与大范围的应用普及，相应电子商务经济模式也应用二审。电子商务是一种依赖于互联网技术的在线商务模式，毋庸置疑的是其颠覆性的导致了传统商品交易方式发生了改变，所随之产生的是在线网络平台的商品交易方式。对于任何商业模式而言交易的安全性至关重要，对于电子商务模式而言则由于虚拟性等特点，在安全性方面其要求更高。因此开展相关的研究工作，便具有十分重要的作用与意义，应当引起人们的重视与思考，据此下文之中，将主要就电子商务模式中的云计算安全框架搭建，展开详细的分析与论述。

1云计算概念

当前在世界计算机技术的发展应用当中，对于“云计算”这一互联网技术内容还未形成统一的认识标准，只是存在有一个大致的宽泛概念来对其做以注解，即为：云计算首先是计算模式的一种，并且此种计算模式的依据经济发展的推动而产生的，并且其能够对于虚拟性的、可管理的并且能够拓展延伸的动态储存于计算，所有的用户在对其进行外部访问时，均是通过互联网当中的信息资源而进行的。在云计算的概念当中，具有规模大、虚拟化、稳定性、可拓展性以及对资源优化配置等五个特性。

2云计算发展研究现状

当前在国际上纷纷组建了相关的云计算研究组织，诸如InfoWorldcloud-computing、NIST等，而我国也建立起了许多的云计算研究组织，诸如中国云计算联盟社区、中国电子学会云计算委员会等。此外在IT企业当中各类的云计算研究组织，其数目则更多，诸如美国的微软、谷歌、IBM，以及我国的百度、腾讯等公司，均投资了大量的人力与物理，开发自身的云计算平台。就在云计算快速发展的同一时期，在对其进行实践应用的过程当中，也表现出了许多缺陷漏洞，其中尤其以安全问题居多，这在一定程度上限制了云计算的发展速度。例如在2014年的7月有国外媒体报道，Facebook泄露了超过1亿用户的个人信息等数据，其中所产生的各类安全问题影响范围之广，遭受损失之大难以估量。因此人们在享受云计算所带来的巨大发展机遇时，对其所带来的安全隐患也要引起足够的重视。

3电子商务中云计算的安全风险评估

通过云计算技术的普及应用，能够较为良好的推动各项IT设备与用户间的信息交互，从而取得用户的认可产生价值收益，然而其所与生俱来的便利性，同样也存在有巨大的安全隐患。因此在电子商务的发展过程中，便要加强对云计算的安全风险评估。第一，云计算当中的物理安全防备模糊。企业无法获知自身的数据存储信息，仅能够借助于云计算供应商的提供。第二，黑客与危险用户的干扰。企业的数据信息内容具有公开性，极易被网络攻击利用。第三，密钥的安全系数。数据在云端存储之时需要进行加密处理，而密钥的安全系数则直接决定了信息的安全程度。第四，云端存储对于兼容性的要求。如果云端存储服务商所提供的服务内容，无法满足用户对于数据存储的需求，则应当将存储数据转移到能够满足需求的服务提供商处。第五，存储数据的恢复需求。在云端存储的数据若出现意外的损毁、丢失情况，必须要确保能够有相应的恢复功能。

4构建电子商务中的云计算安全框架技术

4.1接入认证

由于采用云计算服务的用户群体总量较大，因此为了缓解服务器的通信压力，提高云计算的安全性，就必须要对于所有访问用户的身份信息，采取相应的接入认证措施，从而达到对于数据信息内容的安全性保障，并且还要定期的对于访问的用户列表，予以更新并采取适当的维护措施。目前所较为常用的用户验证方式主要有：借助于用户名与密码的形式进行安全认证、借助于指纹等生物验证方式、借助于密码保护卡亦或是U盾等实质物体进行认证。

4.2访问控制

在对于数据访问的目标问题中，若采用传统的认证方式即为，借助于访问目标的控制措施来实行对于访问的控制，然而在云计算的安全系统认证当中，无法获知相应的系统服务提供商，是否宜居相应的访问标准予以实行，因而在云计算的系统当中，就必须要对于传统的认证方式进行革新，创建出适应当前云计算系统需求的访问控制体系，当前所普遍采用额控制方法主要为密码法，此种方法通常包含有：依据相应的数据信息属性，来确定相应的密钥算法、规则等；通过将访问控制的数据内容，设置到用户的密钥之中；采用的方式实现逐层加密并且采用不同的密钥层次，产生并配置不同的访问控制策略。

4.3审计安全

用户可通过将自身的独立数据内容，以及相应的审计内容放置到云端当中，所带来的一个重大的安全隐患即为，用户对自身的信息丧失了有效的控制，因此相应的云计算服务提供商，在对于数据的安全性保障方面，必须要加强保障的力度，在接到服务申请后必须要加强对于访问人员的安全审计，对于相关的云计算安全标准要落实到位，对于其中所存在的审计安全隐患，可将云数据内容进行公有化与私有化的划分，从而确保所存储的数据内容安全性更高，同时也具备有更高的透明度与信用度。

4.4隐私保护

在用户将数据内容存储至云端之中，直到相应的数据内容被彻底清除之时，相应的服务提供商，均必须要对于相关的数据内容采取必要的保护措施，以避免出现用户的机密数据与隐私泄露。在airavat隐私保护系统当中，对于云端数据的产生于计算当中，采用了差分隐私保护与集中信息控制的措施，从而来确保那些未经授权的信息数据，被他人所利用或修改，并且此系统还能够对于云端数据的运算结果，进行自动加密从而也就避免了数据信息的泄露，加强了用户云端信息的安全性。

4.5虚拟安全

对于云端数据存储的服务器资源，在进行配置的调整与管理之时，可借助于虚拟化的方式来实现对于云端数据信息的管理，从而致使用户与用户之间不存在重叠较差的现象，形成一道天然的隔离围挡，确保了数据的安全性。采用虚拟化的安全保护措施，通常会牵涉到对于虚拟性网络的安全、服务器的安全等，因此要确保云端信息的安全性，即就是要确保虚拟化的安全。虚拟安全架构最初的提出者为IBM公司，其所提出的虚拟安全架构，在进行信息数据的交互之时，能够实现在不同的虚拟机当中实现信息数据的互联互通，其所采用的技术主要是强制访问控制技术。此种技术能够在信息隔离的状况下，对于共享资源进行强制访问。

5结论

在当前信息时代的大背景下，人们在进行电子商务的商业贸易往来时，最为关心的问题即为信息条件下的交易安全性与保密性，要解决好这一现状难题，也便成为了当前电子商务模式在发展道路上的一个关键性问题。伴随着信息技术的快速发展，云计算技术得到了长足的发展，市场上相应的产品内容也越来越多，大量的用户进入到了云计算的使用领域当中。然而在其实际的发展过程当中，依然存在着诸多的现实难题，在本次研究中主要就云计算技术当中的安全困境，与相关的技术难点采取了系统性的分析与探讨，得出的结论为只有不断提升核心技术，才能够不断的适应快速变化的安全问题，并给予客户更加全面的安全保障。

参考文献

[1]吴卫华.“云计算”环境下电子商务发展模式研究[J].情报杂志，2011（5）.

[2]张冬青.云计算对未来电子商务发展的影响[J].学术交流，2010（4）.

作者：刘青华 付强 单位：吉林省敦化市公安局 吉林省公安厅

 成本控制论文   中小企业论文   企业发展论文   市场营销论文   经济学论文 国际贸易论文   低碳经济论文   农业经济论文   循环经济论文   中国经济论文 世界经济论文   建筑经济论文   市场经济论文   海洋经济论文   煤炭经济论文 工程经济论文   经济师论文   农村经济论文   经济发展论文   对外贸易经济论文 经济增长论文   经贸发展论文   贸易合作论文   实体经济论文   虚拟经济论文 经济纠纷论文   国民经济论文   绿色经济论文   科学发展论文   林业经济论文