新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

內(nèi)容摘要：電子商務(wù)是指在互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)和增值網(wǎng)上以電子交易方式進(jìn)行交易活動(dòng)和相關(guān)服務(wù)的活動(dòng)。云計(jì)算對(duì)電子商務(wù)的運(yùn)行模式產(chǎn)生了深刻的影響，云環(huán)境下的電子商務(wù)同樣面臨新的安全問(wèn)題。本文介紹了云計(jì)算的內(nèi)涵、特征、對(duì)電子商務(wù)的影響及其安全問(wèn)題，通過(guò)對(duì)電子商務(wù)的安全需求研究，提出了應(yīng)對(duì)電子商務(wù)安全問(wèn)題的策略。

　　關(guān)鍵詞：云計(jì)算 電子商務(wù) 安全

　　云計(jì)算的內(nèi)涵及特征

　?。ㄒ唬┰朴?jì)算的內(nèi)涵

　　云計(jì)算是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第三次信息技術(shù)新浪潮，是新一代信息技術(shù)產(chǎn)業(yè)的重要組成部分，將引發(fā)信息產(chǎn)業(yè)商業(yè)模式的根本性改變。對(duì)于云計(jì)算的定義，業(yè)界都希望從自身的角度來(lái)定義云計(jì)算。從電子商務(wù)的角度看，云計(jì)算就是在一個(gè)大規(guī)模的系統(tǒng)環(huán)境中，不同系統(tǒng)之間相互提供服務(wù)，軟件都是以服務(wù)的方式運(yùn)行，當(dāng)所有這些系統(tǒng)相互協(xié)作，并在互聯(lián)網(wǎng)上提供服務(wù)時(shí)，這些系統(tǒng)的總體就形成了云。

　　（二）云計(jì)算的特征

　　1.根據(jù)用戶需要提供自助服務(wù)。用戶能夠在不和云服務(wù)提供商交互的情況下，根據(jù)需要自動(dòng)獲取所需計(jì)算資源或服務(wù)，比如服務(wù)時(shí)間和網(wǎng)絡(luò)存儲(chǔ)等。云根據(jù)提供的資源或服務(wù)計(jì)費(fèi)。

　　2.使用寬帶網(wǎng)絡(luò)接入獲取服務(wù)。云服務(wù)商通過(guò)網(wǎng)絡(luò)提供云服務(wù)，支持各種標(biāo)準(zhǔn)接入手段，包括各種胖或瘦客戶端平臺(tái)（例如移動(dòng)電話、筆記本電腦等），也包括其他傳統(tǒng)的或基于云的服務(wù)，即云計(jì)算服務(wù)在網(wǎng)絡(luò)中發(fā)生，在網(wǎng)絡(luò)中傳遞。

　　3.虛擬化。云提供商將計(jì)算資源都匯集到資源池中，使用多租戶模式，按照用戶需要，將不同的物理和虛擬資源動(dòng)態(tài)地分配或再分配給用戶使用。云計(jì)算支持用戶在任意位置，使用各種終端從資源池獲取應(yīng)用服務(wù)，用戶不需了解也不用擔(dān)心資源池的具體位置。資源包括存儲(chǔ)、處理能力、內(nèi)存、網(wǎng)絡(luò)帶寬以及虛擬機(jī)等。虛擬的資源池是實(shí)現(xiàn)資源共享，提高計(jì)算效率的重要基礎(chǔ)。

　　4.快速?gòu)椥约軜?gòu)。用戶可以隨時(shí)根據(jù)自己的需要購(gòu)買資源或服務(wù)，不必?fù)?dān)心資源不夠用或資源浪費(fèi)，因?yàn)樵瓶梢钥焖?、彈性地供?yīng)資源或服務(wù)，并且提供的資源或服務(wù)近乎無(wú)限；而對(duì)于云計(jì)算平臺(tái)建設(shè)者和運(yùn)營(yíng)商，也僅需要在容量預(yù)警的時(shí)候，很簡(jiǎn)單地即可實(shí)現(xiàn)橫向擴(kuò)容，以應(yīng)對(duì)增長(zhǎng)的需求。

　　云計(jì)算對(duì)電子商務(wù)的影響

　?。ㄒ唬┰朴?jì)算使得企業(yè)電子商務(wù)安全性得到改善

　　隨著云技術(shù)在企業(yè)中的應(yīng)用，電子商務(wù)企業(yè)不必再擔(dān)心由于各種電子商務(wù)安全問(wèn)題導(dǎo)致的企業(yè)重要數(shù)據(jù)丟失或失竊。這是因?yàn)槠髽I(yè)將數(shù)據(jù)存儲(chǔ)在云端，云服務(wù)將會(huì)提供專業(yè)的、高效的、安全的數(shù)據(jù)存儲(chǔ)。

　　（二）云計(jì)算降低了電子商務(wù)企業(yè)的運(yùn)營(yíng)成本

　　應(yīng)用云服務(wù)后，電子商務(wù)企業(yè)不必花費(fèi)大量的精力、財(cái)力規(guī)劃自己的數(shù)據(jù)中心，不必組建自己的IT管理團(tuán)隊(duì)，不必投入大量的費(fèi)用購(gòu)買軟件，這些功能在云中能夠更好的實(shí)現(xiàn)。云計(jì)算為電子商務(wù)企業(yè)提供了近乎無(wú)限的虛擬計(jì)算資源，提供最優(yōu)秀的管理團(tuán)隊(duì)，提供不同程度不同類型的信息服務(wù)。

　　（三）云計(jì)算為客戶端帶來(lái)更高的性能

　　隨著云服務(wù)的應(yīng)用，電子商務(wù)企業(yè)使用的所有的應(yīng)用程序都是運(yùn)行在云中而不是在臺(tái)式機(jī)上，并且云中提供了近乎無(wú)限的存儲(chǔ)容量，這樣對(duì)客戶端的硬件要求就很低，電子商務(wù)企業(yè)也不需投入大量資金購(gòu)買高性能的電腦。

　?。ㄋ模┰朴?jì)算能夠促進(jìn)企業(yè)之間的共享合作

　　在云計(jì)算中，所有的電子設(shè)備只要連接到互聯(lián)網(wǎng)，就可以對(duì)數(shù)據(jù)與應(yīng)用進(jìn)行操作。所以即使位于不同的地理位置，電子商務(wù)企業(yè)之間和企業(yè)內(nèi)部通過(guò)云都可以輕松實(shí)現(xiàn)共享協(xié)作。有權(quán)限的人員可以利用基于云的項(xiàng)目管理，隨時(shí)隨地查看項(xiàng)目的文件、任務(wù)以及項(xiàng)目進(jìn)展和更新情況。

　　基于云計(jì)算的電子商務(wù)安全問(wèn)題的類別

　?。ㄒ唬┬畔踩珕?wèn)題

　　電子商務(wù)中，訂單信息、支付信息、商務(wù)往來(lái)的機(jī)密文件等需要在開放、共享的互聯(lián)網(wǎng)絡(luò)下進(jìn)行，這就對(duì)電子商務(wù)企業(yè)平臺(tái)的安全性、穩(wěn)定性有了更高的要求。也就是對(duì)電子商務(wù)企業(yè)的數(shù)據(jù)中心硬件基礎(chǔ)設(shè)施和信息的維護(hù)管理提出了更高的要求。對(duì)于電子商務(wù)企業(yè)來(lái)說(shuō)，去選擇實(shí)力強(qiáng)大的云計(jì)算服務(wù)， 遠(yuǎn)比自己創(chuàng)建數(shù)據(jù)中心、自己管理維護(hù)，能夠獲得更高的安全保障。

　?。ǘ?shù)據(jù)的存儲(chǔ)安全

　　在傳統(tǒng)的電子商務(wù)軟件架構(gòu)中，電子商務(wù)平臺(tái)的任何正?；蛘叻钦５闹袛?，比如爆發(fā)計(jì)算機(jī)病毒、軟件邏輯故障等，都可能丟失交易數(shù)據(jù)，造成巨大的經(jīng)濟(jì)損失。云中的數(shù)據(jù)存儲(chǔ)采用的是分布式方式，具有高度冗余化的特點(diǎn)，這樣就有利于保證云中的數(shù)據(jù)具有更高的可用性和可靠性，一旦數(shù)據(jù)出現(xiàn)了丟失或者錯(cuò)誤，想要恢復(fù)時(shí)就會(huì)有眾多的冗余原始數(shù)據(jù)供恢復(fù)。同樣在云計(jì)算平臺(tái)下軟件的業(yè)務(wù)邏輯也可以被快速地重新組織，各種應(yīng)用可隨之高效恢復(fù)。

　?。ㄈ┯脩艚K端安全問(wèn)題 云計(jì)算技術(shù)對(duì)于用戶終端的保護(hù)也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰(zhàn)略，但是他們關(guān)于云的涵義各有不同，例如趨勢(shì)科技是將后臺(tái)龐大的服務(wù)器集群作為云，把病毒庫(kù)特征碼文件保存在互聯(lián)網(wǎng)的云數(shù)據(jù)庫(kù)中，云端的病毒庫(kù)時(shí)時(shí)更新，用戶不用更新

　　數(shù)據(jù)庫(kù)也根本感受不到服務(wù)器端的更新。后臺(tái)的幾萬(wàn)臺(tái)云服務(wù)器具有強(qiáng)大的并行處理能力，在病毒和木馬的威脅到達(dá)用戶端之前對(duì)其攔截，將用戶終端解放出來(lái)。

　?。ㄋ模┬畔⒈Ｃ軉?wèn)題

　　云環(huán)境中，用戶對(duì)自己信息的保密性是完全可以放心的，因?yàn)樵谠频拇笠?guī)模分布式存儲(chǔ)機(jī)制中，通常把完整的數(shù)據(jù)實(shí)體打散成一些“塊”或者“碎片”，然后在不同的服務(wù)器上存儲(chǔ)，甚至不同數(shù)據(jù)實(shí)體的內(nèi)容可能存儲(chǔ)在一個(gè)“塊”中。因此，一個(gè)塊可能是由一個(gè)很大的邏輯文件的一部分組成，也可能包含很多個(gè)很小的邏輯文件。所以用戶若想獲取云中的數(shù)據(jù)，必須獲得大量的存儲(chǔ)服務(wù)器的訪問(wèn)授權(quán)。因此對(duì)于一個(gè)非法用戶獲取云中數(shù)據(jù)是非常困難的。

　?。ㄎ澹?shù)據(jù)泄密問(wèn)題

　　很多電子商務(wù)企業(yè)擔(dān)心企業(yè)內(nèi)部數(shù)據(jù)放到云中，會(huì)出現(xiàn)數(shù)據(jù)被盜或泄密問(wèn)題。其實(shí)企業(yè)數(shù)據(jù)被盜有60%情況是由企業(yè)內(nèi)部人員所為，而云計(jì)算中，大的信譽(yù)好的云服務(wù)商會(huì)設(shè)置一系列的安全管理?xiàng)l例，避免系統(tǒng)管理人員接觸存儲(chǔ)的企業(yè)數(shù)據(jù)，同時(shí)那些管理人員對(duì)企業(yè)的核心數(shù)據(jù)缺乏認(rèn)知，造成的危害有限。 　　基于云計(jì)算的電子商務(wù)安全問(wèn)題面臨的風(fēng)險(xiǎn)

　?。ㄒ唬┰破脚_(tái)更容易遭受攻擊

　　云計(jì)算最開始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行，并不對(duì)外開放，因此云計(jì)算在設(shè)計(jì)之初沒(méi)有太多考慮安全性問(wèn)題，從而導(dǎo)致云計(jì)算安全的一系列問(wèn)題。在云環(huán)境下，云暴露在公開的網(wǎng)絡(luò)中，任何一個(gè)節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊。另外在云環(huán)境中，用戶、信息資源的高度集中，更容易成為黑客攻擊的目標(biāo)。

　?。ǘ┎《救找娌?br />
　　未來(lái)查毒軟件將無(wú)法有效處理日益增多的惡意程序，來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這種情況下，采用特征庫(kù)判別法顯然已經(jīng)過(guò)時(shí)。

　　（三）安全和隱私保護(hù)問(wèn)題

　　電子商務(wù)企業(yè)所有的敏感數(shù)據(jù)都掌握在云計(jì)算服務(wù)提供商手中，使得電子商務(wù)企業(yè)始終會(huì)擔(dān)心信息的安全和個(gè)人隱私保護(hù)問(wèn)題。目前云計(jì)算服務(wù)商一直宣稱對(duì)于云中的數(shù)據(jù)，任何人都無(wú)法知道某條信息到底存放在哪里，信息是絕對(duì)安全的。但是切實(shí)有效性還有待進(jìn)一步驗(yàn)證。

　　(四）系統(tǒng)升級(jí)問(wèn)題

　　在云環(huán)境中，用戶的服務(wù)系統(tǒng)更新和升級(jí)大多數(shù)是由用戶在遠(yuǎn)程執(zhí)行的，而不是采用傳統(tǒng)的在本地按版本更新的方式，每一次升級(jí)都可能帶來(lái)潛在的安全問(wèn)題和對(duì)原有安全策略的挑戰(zhàn)。

　?。ㄎ澹┕芾砑胺娠L(fēng)險(xiǎn)

　　在云環(huán)境下，所有云上的信息處理、數(shù)據(jù)存儲(chǔ)、安全維護(hù)等工作全都交給了云服務(wù)提供商，云提供商是否會(huì)妥善保管、處理、運(yùn)用這些信息將會(huì)關(guān)系到企業(yè)的信息安全。因此，如何規(guī)范和監(jiān)管云服務(wù)提供商的行為和服務(wù)，是一個(gè)亟待解決的問(wèn)題。目前對(duì)于云中信息的處理缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽(yù)更多的依靠于用戶的認(rèn)同感，對(duì)云計(jì)算環(huán)境的規(guī)范和立法，是一個(gè)需要關(guān)注的問(wèn)題。

　　（六）未知的風(fēng)險(xiǎn)

　　未知的安全漏洞、軟件版本、安全實(shí)踐和代碼更改等都可能對(duì)云計(jì)算帶來(lái)安全威脅。

　　基于云計(jì)算的安全問(wèn)題應(yīng)對(duì)策略

　?。ㄒ唬┰品?wù)商的應(yīng)對(duì)策略

　　對(duì)于云服務(wù)商，針對(duì)云計(jì)算環(huán)境下的電子商務(wù)信息安全防護(hù)要求，需要采用數(shù)據(jù)隔離、加密傳輸、訪問(wèn)控制、安全存儲(chǔ)等一系列的安全技術(shù)手段，為電子商務(wù)企業(yè)提供端對(duì)端的信息安全與隱私保護(hù)，從而保證用戶信息的保密性、可用性和完整性?？梢愿鶕?jù)不同電子商務(wù)企業(yè)的具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)數(shù)據(jù)隔離?？梢酝ㄟ^(guò)采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的用戶身份監(jiān)控、權(quán)限認(rèn)證和證書檢查來(lái)實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)控制。云計(jì)算系統(tǒng)應(yīng)該提供數(shù)據(jù)的加密服務(wù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)被非法窺探或竊取。

　?。ǘ╇娮由虅?wù)企業(yè)的應(yīng)對(duì)策略

　　對(duì)于電子商務(wù)企業(yè)，也要采取以下措施保證自身數(shù)據(jù)的安全。

　　1.明智地選擇云計(jì)算提供商。確保提供商在IT和安全服務(wù)方面都要有豐富的經(jīng)驗(yàn)和很好的口碑。另外還有要明確當(dāng)前自己企業(yè)所處的環(huán)境和所想達(dá)到的目標(biāo)，小型電子商務(wù)企業(yè)希望通過(guò)使用云來(lái)提供文件共享類IT服務(wù)，大型企業(yè)則希望通過(guò)使用云來(lái)加強(qiáng)云備份，盡管有需求差異，但安全性、可用性和靈活性是不可少的。

　　2.仔細(xì)閱讀和咨詢?cè)品?wù)提供商提供的隱私說(shuō)明，確保云提供商有嚴(yán)格的數(shù)據(jù)管理標(biāo)準(zhǔn)條例，防止云計(jì)算提供者的超級(jí)用戶有可能對(duì)企業(yè)的數(shù)據(jù)進(jìn)行查看或修改，造成數(shù)據(jù)泄露。

　　3.數(shù)據(jù)加密。電子商務(wù)企業(yè)在數(shù)據(jù)傳輸前對(duì)數(shù)據(jù)進(jìn)行加密，在傳輸過(guò)程中即使被竊取，得到的也是亂碼，能夠保證數(shù)據(jù)的安全。加密的數(shù)據(jù)存儲(chǔ)在云端，即使設(shè)施處于法律調(diào)查階段，也會(huì)保證數(shù)據(jù)的安全性。

　　4.監(jiān)控?cái)?shù)據(jù)

　　監(jiān)控通過(guò)和云計(jì)算平臺(tái)的整合，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等提供可用性、用戶體驗(yàn)和安全性等方面的監(jiān)控服務(wù)，保障云計(jì)算用戶的業(yè)務(wù)穩(wěn)定安全運(yùn)行。當(dāng)服務(wù)器端發(fā)生故障時(shí)，及時(shí)地給網(wǎng)站管理人員發(fā)送郵件和報(bào)警短信，第一時(shí)間了解網(wǎng)站狀態(tài)，將故障時(shí)間降低到最小。同時(shí)也可以追蹤用戶訪問(wèn)網(wǎng)站的速度、協(xié)助用戶判斷故障等。電子商務(wù)企業(yè)使用監(jiān)控系統(tǒng)，連續(xù)不斷地監(jiān)控云計(jì)算中的數(shù)據(jù)，可防止重要數(shù)據(jù)的丟失。

　　5.數(shù)據(jù)備份。電子商務(wù)企業(yè)應(yīng)該慎重考慮數(shù)據(jù)丟失的風(fēng)險(xiǎn)，定期進(jìn)行數(shù)據(jù)的備份。在虛擬化的環(huán)境下，選擇能支持基于磁盤的備份與恢復(fù)、能支持文件完整與增量備份的云服務(wù)，以便出現(xiàn)數(shù)據(jù)丟失時(shí)快速高效進(jìn)行數(shù)據(jù)恢復(fù)。

　　結(jié)論

　　云計(jì)算強(qiáng)大的存儲(chǔ)、運(yùn)算功能以及理想的資源分配和共享模式為電子商務(wù)開辟了全新的發(fā)展領(lǐng)域，產(chǎn)生了全新的發(fā)展模式。電子商務(wù)企業(yè)選用云服務(wù)的最大障礙是云計(jì)算安全，但是隨著云計(jì)算技術(shù)的飛速發(fā)展，各種新的云安全解決方案不斷出現(xiàn)。各大云計(jì)算服務(wù)商也正著手制定各種相應(yīng)的技術(shù)標(biāo)準(zhǔn)和管理流程，來(lái)防止用戶數(shù)據(jù)的泄露，提高數(shù)據(jù)的安全性。同時(shí)，電子商務(wù)企業(yè)對(duì)電子商務(wù)的安全也不斷提出新的具體的、細(xì)化的要求，促進(jìn)云安全技術(shù)更進(jìn)一步的發(fā)展。

　　參考文獻(xiàn)：

　　1.虛擬化與云計(jì)算小組.虛擬化與云計(jì)算[M].電子工業(yè)出版社，2009

　　2.張恒喜，史爭(zhēng)軍.云時(shí)代電子商務(wù)安全研究[J].現(xiàn)代商業(yè)，2011（14）

　　3.周暢.基于云計(jì)算的電子商務(wù)探討[J].現(xiàn)代商貿(mào)工業(yè)，2011（16）

　　4.陳龍，肖敏.云計(jì)算安全：挑戰(zhàn)與策略[J].數(shù)字通信，2010（3）