基于云計(jì)算的電子商務(wù)安全研究分析財(cái)務(wù)會(huì)計(jì)學(xué)專(zhuān)業(yè)

《基于云計(jì)算的電子商務(wù)安全研究分析財(cái)務(wù)會(huì)計(jì)學(xué)專(zhuān)業(yè)》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《基于云計(jì)算的電子商務(wù)安全研究分析財(cái)務(wù)會(huì)計(jì)學(xué)專(zhuān)業(yè)（16頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 中文題目： 基于云計(jì)算的電子商務(wù)安全研究 英文題目： Research on E-Commerce Security based on Cloud Computing 目錄 一、引言 2 （一）研究目的 2 二、云計(jì)算與電子商務(wù)的發(fā)展關(guān)系 2 （一）云計(jì)算的概念介紹 1 （二）電子商務(wù)的發(fā)展

2、以及現(xiàn)狀 1 （三）電子商務(wù)與云計(jì)算在現(xiàn)代企業(yè)發(fā)展的關(guān)系 1 三、云計(jì)算的安全研究 1 （一）云計(jì)算能夠帶來(lái)的巨大收益和優(yōu)勢(shì) 1 （二）云計(jì)算所面臨的安全問(wèn)題 1 四、云計(jì)算運(yùn)用到電子商務(wù)中后所產(chǎn)生的安全問(wèn)題 1 （一）云計(jì)算運(yùn)用于電子商務(wù)后的問(wèn)題 1 （二）電子商務(wù)與云計(jì)算結(jié)合后產(chǎn)生的安全隱患的解決方法 1 五、云計(jì)算與電子商務(wù)結(jié)合的未來(lái) 1 參考文獻(xiàn) 1 基于云計(jì)算的電子商務(wù)安全研究 摘要：隨著互聯(lián)網(wǎng)技術(shù)日漸深入到我們的生活工作中，越來(lái)越多的企業(yè)家選擇通過(guò)電子商務(wù)來(lái)管理自己公司，越來(lái)越多的電子商務(wù)企業(yè)開(kāi)展云計(jì)算項(xiàng)目，云計(jì)算所帶來(lái)的安全問(wèn)題也越來(lái)越多的進(jìn)

3、入了廣大公眾的視線(xiàn)之中。如何解決這些問(wèn)題，將是電子商務(wù)與云計(jì)算快速發(fā)展的關(guān)鍵所在，本文主要目的是提出相關(guān)安全問(wèn)題， 如客戶(hù)端問(wèn)題，服務(wù)器問(wèn)題，法律問(wèn)題，病毒問(wèn)題；并提出相應(yīng)的解決方法，如構(gòu)建更好的防毒軟件框架，出臺(tái)更完善的法律法規(guī)，做到用戶(hù)自身客戶(hù)端的防護(hù)。同時(shí)也就電子商務(wù)和云計(jì)算有機(jī)結(jié)合的未來(lái)提出一定的展望。 關(guān)鍵詞：電子商務(wù)，云計(jì)算，網(wǎng)絡(luò)安全 Research on E-Commerce Security based on Cloud Computing Abstract: With the Internet technology increasingly deep into ou

4、r life and work, more and more entrepreneurs choose to manage their own business through e-commerce, more and more e-commerce enterprises to carry out cloud computing projects, cloud computing brought about by security issues More and more into the majority of the public into the line of sight. How

5、to solve these problems, will be the key to the rapid development of e-commerce and cloud computing, the main purpose of this paper is to raise the relevant security issues, such as client issues, server problems, legal issues, virus problems and put forward the corresponding solutions, such as buil

6、ding Better anti-virus software framework, the introduction of better laws and regulations, so that the user's own client's protection. But also e-commerce and cloud computing organic combination of the future put forward some prospects. Keywords：Electronic Commerce，Cloud -Computing，Network Securit

7、y 一、引言 （一）研究目的 近些年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)日漸深入到我們的生活工作中，越來(lái)越多的企業(yè)家選擇通過(guò)電子商務(wù)來(lái)管理自己公司，同時(shí)，也大力加大電子商務(wù)在自己企業(yè)產(chǎn)品推廣上的份量。但是構(gòu)建一個(gè)自主的電子商務(wù)服務(wù)框架是很困難的，所以云技術(shù)云計(jì)算就進(jìn)入了許多電子商務(wù)公司的眼中。云計(jì)算是一種在電子商務(wù)時(shí)代所產(chǎn)生的新型的互聯(lián)網(wǎng)付費(fèi)服務(wù)模式，它是按照企業(yè)所需要購(gòu)買(mǎi)的服務(wù)量來(lái)確定價(jià)格的。云計(jì)算能夠提供可配置的資源共享池，里面包含網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，運(yùn)算服務(wù)等。能夠用少量的錢(qián)來(lái)獲取很完善的服務(wù)，這是云計(jì)算的優(yōu)勢(shì)，但是，隨著電子商務(wù)服務(wù)的不斷完善，對(duì)云計(jì)算的安全要求也越來(lái)越高，本文將主要就云計(jì)算與電子

8、商務(wù)的安全問(wèn)題進(jìn)行分析研究。 伴隨著越來(lái)越多的電子商務(wù)企業(yè)把資金投入到云計(jì)算這個(gè)項(xiàng)目之中，云計(jì)算所帶來(lái)的安全問(wèn)題也越來(lái)越多的進(jìn)入了廣大公眾的視線(xiàn)之中，不僅是企業(yè)，許多個(gè)人也會(huì)通過(guò)云計(jì)算來(lái)完成一些數(shù)據(jù)統(tǒng)計(jì)等，所以云計(jì)算的安全問(wèn)題已經(jīng)是目前刻不容緩亟待解決的一個(gè)問(wèn)題，能否有效的解決該問(wèn)題，不僅關(guān)系到企業(yè)和個(gè)人的利益，同時(shí)還關(guān)系到電子商務(wù)這個(gè)行業(yè)能否健康快速發(fā)展，關(guān)系到云計(jì)算這項(xiàng)新興技術(shù)能否更廣大的推廣且運(yùn)用到我們的生活之中。 二、云計(jì)算與電子商務(wù)的發(fā)展關(guān)系 （一）云計(jì)算的概念介紹 云計(jì)算就是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，這些模式涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)的易擴(kuò)展且經(jīng)常虛擬化的資源

9、。什么是云，在過(guò)去，云通常用來(lái)單指電信云，而現(xiàn)在，云更多的用來(lái)表現(xiàn)網(wǎng)絡(luò)和互聯(lián)網(wǎng)，所以云計(jì)算簡(jiǎn)單來(lái)說(shuō)就是通過(guò)互聯(lián)網(wǎng)從而實(shí)現(xiàn)對(duì)大數(shù)據(jù)更快更精確的資源利用和統(tǒng)籌計(jì)算。 云計(jì)算有以下幾項(xiàng)被大眾所普遍認(rèn)可的特點(diǎn)：（1）超大規(guī)模（2）虛擬化（3）高可靠性（4）通用性（5）高可擴(kuò)展性（6）按需服務(wù)（7）極其廉價(jià)（8）潛在危險(xiǎn)性。如何物盡其用，需要使用者自己做出判斷。 在社會(huì)信息化浪潮的推動(dòng)下，云計(jì)算功能也變得越來(lái)越豐富，越來(lái)越完善，云計(jì)算 的研發(fā)與應(yīng)用無(wú)疑為人們的日常生活帶來(lái)了極大的便利，也為企業(yè)的日常生產(chǎn)規(guī)劃帶去了新的可能。作為一個(gè)新時(shí)代下的新出現(xiàn)的技術(shù)，云計(jì)算不僅推動(dòng)了計(jì)算機(jī)技術(shù)的發(fā)展，同時(shí)也給現(xiàn)

10、代電子商務(wù)企業(yè)帶去了新的變化，就云計(jì)算技術(shù)在電子商務(wù)中的應(yīng)用范圍而言，云計(jì)算可以為不同的企業(yè)在一個(gè)大數(shù)據(jù)的系統(tǒng)環(huán)境下進(jìn)行相互的服務(wù)，在云計(jì)算系統(tǒng)中的所有的資源都是通過(guò)互聯(lián)網(wǎng)的方式進(jìn)行相互協(xié)作的，用戶(hù)可以在進(jìn)行數(shù)據(jù)提取時(shí)，根據(jù)需求自動(dòng)獲取匹配的資源服務(wù)。 （二）電子商務(wù)的發(fā)展以及現(xiàn)狀 電子商務(wù)是指企業(yè)或者個(gè)人通過(guò)互聯(lián)網(wǎng)來(lái)達(dá)成交易的一種在計(jì)算機(jī)網(wǎng)絡(luò)普及之后才興起的交易模式，買(mǎi)賣(mài)雙方或由于位置等關(guān)系不能當(dāng)面達(dá)成交易的，可以通過(guò)互聯(lián)網(wǎng)這個(gè)途徑來(lái)實(shí)現(xiàn)。雙方在交易前通過(guò)在線(xiàn)交流來(lái)達(dá)成一定的買(mǎi)賣(mài)意向，并通過(guò)某些有公信力的三方平臺(tái)從而實(shí)現(xiàn)交易的完成，是一種方便快捷，且有較高的安全性的交易模式。電子商務(wù)作為

11、一個(gè)新興的商業(yè)模式，正在逐步取代傳統(tǒng)的貿(mào)易企業(yè)，越來(lái)越多的電子商務(wù)公司進(jìn)入到市場(chǎng)中。我國(guó)由于在計(jì)算機(jī)行業(yè)的起步較晚，導(dǎo)致在互聯(lián)網(wǎng)方面也相對(duì)落后于其他國(guó)家地區(qū)，目前我國(guó)的電子商務(wù)行業(yè)正處在欣欣向榮的發(fā)展階段，然而我國(guó)目前的電子商務(wù)也存在諸多問(wèn)題，安全性以及相關(guān)方面的法律法規(guī)欠缺，是重要方面。 （三）電子商務(wù)與云計(jì)算在現(xiàn)代企業(yè)發(fā)展的關(guān)系 現(xiàn)在云計(jì)算已經(jīng)成功作用于各類(lèi)網(wǎng)絡(luò)實(shí)物買(mǎi)賣(mài)活動(dòng)之中，電子商務(wù)又處于這些活動(dòng)的中心位置，即每一個(gè)參與網(wǎng)絡(luò)活動(dòng)的人，都有意識(shí)或無(wú)意識(shí)地參與著電子商務(wù)，云計(jì)算也就在過(guò)程之中，實(shí)現(xiàn)了對(duì)未來(lái)電子商務(wù)領(lǐng)域貿(mào)易的主導(dǎo)性占有。所以電子商務(wù)的發(fā)展是絕對(duì)離不開(kāi)云計(jì)算的，而云計(jì)算想要

12、獲得更多的用戶(hù)且能夠更加深入企業(yè)從而獲得收益，也離不開(kāi)電子商務(wù)的安全穩(wěn)定發(fā)展，兩者是相輔相成，缺一不可的。 當(dāng)一個(gè)企業(yè)想要能夠有長(zhǎng)足的發(fā)展，有一點(diǎn)是必須的，那就是順應(yīng)這個(gè)時(shí)代，跟緊時(shí)代的腳步，每當(dāng)有新技術(shù)新科技的時(shí)候不能落后于其他企業(yè)，這也是越來(lái)越多企業(yè)進(jìn)入到電子商務(wù)這個(gè)行業(yè)的原因，電子商務(wù)其便利性和快捷性使得企業(yè)能夠以更低的成本獲得更高的利潤(rùn)。而如此多的企業(yè)進(jìn)入這個(gè)行業(yè)，勢(shì)必會(huì)給一些懷有不正之心的人創(chuàng)造更多機(jī)會(huì)，這些不法分子同樣也是緊跟著時(shí)代的步伐，他們往往能夠比使用者更快的發(fā)現(xiàn)系統(tǒng)的漏洞所在，所以電子商務(wù)在與云計(jì)算的結(jié)合過(guò)程中，其內(nèi)在的安全問(wèn)題已經(jīng)成為目前最需要解決的問(wèn)題了。 三、云計(jì)

13、算的安全研究 （一）云計(jì)算能夠帶來(lái)的巨大收益和優(yōu)勢(shì) 云計(jì)算受到業(yè)界的追捧的一大原因，在于其可以媲美超級(jí)計(jì)算機(jī)的數(shù)據(jù)處理與分析能力，在處理與運(yùn)算的同時(shí)，云計(jì)算還能提供巨量的數(shù)據(jù)存儲(chǔ)空間，而這一切都不需要用戶(hù)付出任何硬件成本，用戶(hù)只需花少量的租用費(fèi)用就可以根據(jù)自身需求方便快捷地使用云計(jì)算服務(wù)商所提供的各種服務(wù)。如果用戶(hù)有特殊需要，甚至可以聯(lián)系云計(jì)算的相關(guān)公司為其編制特定的計(jì)算框架，而這些所需要的費(fèi)用很低，和傳統(tǒng)的會(huì)計(jì)分析相比不僅速度更快，保密性更好，而且因?yàn)楦俚娜藶楦深A(yù)，準(zhǔn)確性將得到極大的提升。根據(jù)云計(jì)算得出的結(jié)論，企業(yè)能夠更好的部署自己的產(chǎn)品，使其更加順應(yīng)市場(chǎng)規(guī)則，能夠更好的迎合市場(chǎng)

14、需求。 云計(jì)算給大型企業(yè)帶來(lái)的收益不僅僅是使用性上的便利，更多的是能夠給企業(yè)帶來(lái)更多的利潤(rùn)收益，通過(guò)云計(jì)算的大數(shù)據(jù)模型，企業(yè)能夠更好地更全面的了解市場(chǎng)，了解消費(fèi)者的真實(shí)和內(nèi)在需求，大數(shù)據(jù)的計(jì)算模型一直是企業(yè)所難以解決的問(wèn)題，而云計(jì)算恰恰能幫助企業(yè)很完美的解決這個(gè)問(wèn)題，所以云計(jì)算給企業(yè)帶來(lái)的潛在收益是難以具體統(tǒng)計(jì)出來(lái)的，但是云計(jì)算必定能為企業(yè)的成長(zhǎng)帶來(lái)長(zhǎng)足的好處。而云計(jì)算能給中小企業(yè)帶來(lái)的收益也有很多，大致包含以下五點(diǎn)： （1）降低了技術(shù)開(kāi)發(fā)成本 （2）數(shù)據(jù)可以在任何地方被訪(fǎng)問(wèn) （3）靈活擴(kuò)展IT需求 （4）使企業(yè)經(jīng)營(yíng)變得更加輕松（5）統(tǒng)一的平臺(tái)。 （二）云計(jì)算所面臨的安全問(wèn)題 云計(jì)算的

15、缺點(diǎn)也是顯而易見(jiàn)的，當(dāng)一個(gè)企業(yè)選擇通過(guò)云計(jì)算來(lái)對(duì)其內(nèi)部數(shù)據(jù)進(jìn)行統(tǒng)一的管理和調(diào)配之時(shí)，其內(nèi)部的各項(xiàng)數(shù)據(jù)都必須上傳至其互聯(lián)網(wǎng)中，而不是在自己控制的企業(yè)數(shù)據(jù)中心。這些都是涉及企業(yè)核心機(jī)密的數(shù)據(jù)，如果不慎流出，哪怕沒(méi)有給企業(yè)造成生產(chǎn)上的問(wèn)題，但是如果被競(jìng)爭(zhēng)對(duì)手獲知，對(duì)方也能做出一系列針對(duì)的活動(dòng)，所謂的商業(yè)間諜就是如此。更有甚者，如果這些數(shù)據(jù)被不法分子利用甚至篡改，那將對(duì)企業(yè)的正常生產(chǎn)帶來(lái)毀滅性的打擊。 除了云計(jì)算這個(gè)存儲(chǔ)上的安全問(wèn)題，其傳輸也存在著安全隱患云數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題。為了實(shí)現(xiàn)更快的數(shù)據(jù)共享以及提取操作，云計(jì)算的數(shù)據(jù)都是由企業(yè)直接上傳至云計(jì)算提供商的云服務(wù)器中的，但是如果在云的數(shù)據(jù)傳輸過(guò)程中

16、出現(xiàn)不法分子非法的截取信息資料，或者刻意在數(shù)據(jù)里加入有害于數(shù)據(jù)運(yùn)算的垃圾數(shù)據(jù)，那么對(duì)企業(yè)來(lái)說(shuō)其運(yùn)算結(jié)果就可能會(huì)使自身的生產(chǎn)計(jì)劃誤入歧途，給企業(yè)帶來(lái)極大的商業(yè)風(fēng)險(xiǎn)，因此，這種互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)傳輸在某些程度上的不安全隱患是大于傳統(tǒng)模式下的商務(wù)貿(mào)易模式的，所以對(duì)云計(jì)算的安全要求不僅是在存儲(chǔ)方面，也在其參與運(yùn)算的方方面面，尤其是在數(shù)據(jù)傳輸?shù)倪^(guò)程中，其安全隱患是很大的。 云計(jì)算的算法模型一般企業(yè)是沒(méi)有那么多人力物力去自行編寫(xiě)的，所以通常購(gòu)買(mǎi)第三方的認(rèn)證機(jī)構(gòu)提供的數(shù)據(jù)處理服務(wù)來(lái)對(duì)企業(yè)所需的數(shù)據(jù)編寫(xiě)特定程序來(lái)審計(jì)和處理，從而確保數(shù)據(jù)的準(zhǔn)確性。因此企業(yè)的所有必要數(shù)據(jù)都被存儲(chǔ)在云中，這些數(shù)據(jù)會(huì)被云服務(wù)

17、提供商存儲(chǔ)于不同地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，不同的三方云機(jī)構(gòu)在處理問(wèn)題上會(huì)有一定的不同，難免會(huì)有一定法律糾紛，所以，對(duì)云中的數(shù)據(jù)信息的審計(jì)，確保其安全和準(zhǔn)確就變顯得尤為重要，而第三方機(jī)構(gòu)的安全保密措施也是保證這些活動(dòng)能夠順利進(jìn)行的一個(gè)關(guān)鍵，如若第三方認(rèn)證機(jī)構(gòu)存在安全問(wèn)題，或發(fā)生內(nèi)部人員監(jiān)守自盜這類(lèi)情況，也會(huì)給企業(yè)帶來(lái)難以想象的損失。 四、云計(jì)算運(yùn)用到電子商務(wù)中后所產(chǎn)生的安全問(wèn)題 云計(jì)算在電子商務(wù)產(chǎn)生的收益是十分明顯的，單是較低成本這一項(xiàng)就足以讓許多企業(yè)對(duì)其趨之若鶩，然而云計(jì)算與電子商務(wù)結(jié)合后又將帶來(lái)哪些安全隱患或者哪些安全問(wèn)題，這是我們值得關(guān)注以

18、及思考的。 （一）云計(jì)算運(yùn)用于電子商務(wù)后的問(wèn)題 （1）用戶(hù)終端安全問(wèn)題 首先電子商務(wù)放置于云計(jì)算的大背景下時(shí)，企業(yè)自己客戶(hù)端的安全就要有百分百的保障，如果企業(yè)自身的終端有風(fēng)險(xiǎn)以及漏洞，那么就會(huì)使各種病毒文件有機(jī)可乘，而這些都是在不經(jīng)意間發(fā)生的，一旦自身的漏洞被有心的黑客或者競(jìng)爭(zhēng)對(duì)手發(fā)現(xiàn)，那對(duì)企業(yè)的未來(lái)是毀滅性的打擊。 （2）云平臺(tái)的安全性問(wèn)題 云計(jì)算最開(kāi)始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行，并不對(duì)外開(kāi)放，因此云計(jì)算在設(shè)計(jì)之初沒(méi)有太多考慮安全性問(wèn)題，但是當(dāng)企業(yè)將這一系列的數(shù)據(jù)放置到互聯(lián)網(wǎng)上從而獲得大數(shù)據(jù)云計(jì)算的幫助時(shí)，那么內(nèi)網(wǎng)設(shè)計(jì)且欠安全的設(shè)計(jì)就會(huì)導(dǎo)致云計(jì)算安全的一系列問(wèn)題。在云環(huán)境下，云暴露在公開(kāi)

19、的外網(wǎng)中，任何一個(gè)節(jié)點(diǎn)都可能受到來(lái)自外部網(wǎng)絡(luò)的無(wú)差別的攻擊。另外在云環(huán)境中，用戶(hù)以及其信息資源是高度集中的，更容易成為黑客攻擊的對(duì)象。 （3）病毒日益猖獗 病毒入侵永遠(yuǎn)是互聯(lián)網(wǎng)一個(gè)不可忽視的問(wèn)題，即使在今天防毒軟件越來(lái)越強(qiáng)大，各種病毒依然層出不窮，而云計(jì)算是在互聯(lián)網(wǎng)中進(jìn)行的，那么病毒對(duì)其的潛在威脅是顯而易見(jiàn)的。如圖1見(jiàn)，盡管2016年病毒的增長(zhǎng)數(shù)趨于平穩(wěn)，但是就總體而言其增長(zhǎng)的數(shù)量依舊十分巨大，這些病毒中有大半是被用于盜取用戶(hù)隱私數(shù)據(jù)的木馬病毒和挾持客戶(hù)數(shù)據(jù)的網(wǎng)絡(luò)蠕蟲(chóng)病毒，所以對(duì)病毒的預(yù)防和及時(shí)控制已經(jīng)是刻不容緩的問(wèn)題了。 騰訊安全2016年

20、度互聯(lián)網(wǎng)安全報(bào)告（圖1） （4）安全和隱私保護(hù)問(wèn)題 電子商務(wù)企業(yè)所有的敏感數(shù)據(jù)都上傳到服務(wù)器，并保留在云計(jì)算服務(wù)提供商手中，使得電子商務(wù)企業(yè)始終會(huì)有個(gè)人隱私和企業(yè)機(jī)密泄露的擔(dān)憂(yōu)。盡管目前云計(jì)算服務(wù)商一直對(duì)外宣稱(chēng)對(duì)于己方服務(wù)云中的數(shù)據(jù)，任何人無(wú)法通過(guò)任何渠道來(lái)獲取，信息是絕對(duì)安全的。但是實(shí)際的有效性還是有待進(jìn)一步驗(yàn)證。 （5）系統(tǒng)升級(jí)問(wèn)題 在云計(jì)算的大環(huán)境中，用戶(hù)的客戶(hù)端系統(tǒng)更新和升級(jí)大多是由用戶(hù)通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程執(zhí)行的，而不是傳統(tǒng)的通過(guò)硬盤(pán)拷貝數(shù)據(jù)進(jìn)行本地的更新，所以每一次升級(jí)都可能帶來(lái)潛在的安全問(wèn)題，這是對(duì)客戶(hù)端原有安全策略的一種挑戰(zhàn)。 （6）管理及法律風(fēng)險(xiǎn) 在云環(huán)境下，所有存儲(chǔ)在云

21、端的信息，以及信息的處理、數(shù)據(jù)存儲(chǔ)、安全維護(hù)等工作全都交給了云服務(wù)提供商，云服務(wù)的提供商能否妥善保管、處理、運(yùn)用這些信息，極大的影響到企業(yè)的信息安全。因此，如何規(guī)范和監(jiān)管云服務(wù)提供商的行為和服務(wù)，是一個(gè)亟待解決的問(wèn)題。目前對(duì)于云中信息的處理缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽(yù)更多的依靠于用戶(hù)的認(rèn)同感，對(duì)其進(jìn)行立法規(guī)范已經(jīng)刻不容緩。 （7）未知的風(fēng)險(xiǎn) 未知的安全漏洞、軟件版本更新不及時(shí)、安全實(shí)踐不規(guī)范和代碼更改等都可能對(duì)云計(jì)算帶來(lái)安全威脅。 （二）電子商務(wù)與云計(jì)算結(jié)合后產(chǎn)生的安全隱患的解決方法 基于上述或發(fā)現(xiàn)，或早就存在的七個(gè)云計(jì)算運(yùn)用于電子商務(wù)之后出現(xiàn)的安全問(wèn)題，我們提出如下幾個(gè)對(duì)

22、策。 （1）用戶(hù)的客戶(hù)端問(wèn)題 這個(gè)問(wèn)題的解決方法其實(shí)很簡(jiǎn)單，但又是最難解決的，在安裝客戶(hù)端程序的時(shí)候保證己方的電腦安全沒(méi)有病毒，在一個(gè)安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行系統(tǒng)的安裝，同時(shí)不能中斷對(duì)客戶(hù)端的維護(hù)升級(jí)，以及對(duì)己方電腦的安全防護(hù)，這些都是在日常工作活動(dòng)中需要注意的小細(xì)節(jié)，如果能很好的注意這些問(wèn)題，那么客戶(hù)端的安全問(wèn)題是能夠有保證的。但是現(xiàn)在很多企業(yè)都是聯(lián)通外網(wǎng)的，也就是直接接入互聯(lián)網(wǎng)，這就需要企業(yè)有更好的安全防護(hù)措施，一旦出現(xiàn)漏洞要用最快的速度解決問(wèn)題，防止出現(xiàn)更壞的情況。不主動(dòng)進(jìn)入有風(fēng)險(xiǎn)的網(wǎng)站，也不下載有風(fēng)險(xiǎn)的文件到客戶(hù)端電腦，同時(shí)安裝好防護(hù)軟件，對(duì)電腦上下行的數(shù)據(jù)包進(jìn)行有效的監(jiān)控，利用客戶(hù)端

23、便捷可操作性強(qiáng)的特點(diǎn)，讓用戶(hù)自我進(jìn)行有效的防御。 （2）云端的安全問(wèn)題 用最簡(jiǎn)單的說(shuō)法來(lái)說(shuō)，就是構(gòu)建更安全更穩(wěn)定的云端服務(wù)框架。云端安全框架的首要目的是保證用戶(hù)的資料安全性，提供更加有效的安全防護(hù)，在非安全情況下被瀏覽的時(shí)候采取強(qiáng)制刪除數(shù)據(jù)等各項(xiàng)安全措施。同時(shí)云端服務(wù)框架又是云計(jì)算的載體，云計(jì)算就是至于這樣一個(gè)框架下進(jìn)行，保證云計(jì)算這個(gè)過(guò)程中數(shù)據(jù)的安全性。新型框架同時(shí)更應(yīng)該注重對(duì)用戶(hù)的體驗(yàn)問(wèn)題，即可以在不泄露數(shù)據(jù)的情況下允許用戶(hù)對(duì)自己的數(shù)據(jù)進(jìn)行一定的修改和維護(hù)。對(duì)用戶(hù)身份的注冊(cè)，認(rèn)證，登錄，注銷(xiāo)都有更加嚴(yán)格的安全措施，從而保證不會(huì)有不法分子進(jìn)入服務(wù)云?；谶@些安全要求，我們提出以下幾個(gè)亟待

24、解決的問(wèn)題。（1）可信訪(fǎng)問(wèn)控制（2）密文檢索與處理（3）數(shù)據(jù)存在與可使用性證明（4）數(shù)據(jù)隱私保護(hù)（5）虛擬安全控制（6）云資源訪(fǎng)問(wèn)控制（7）可信的云計(jì)算。這是用戶(hù)不能自己解決的問(wèn)題，這些技術(shù)的出現(xiàn)和發(fā)展完全依賴(lài)云服務(wù)器提供商的意愿，當(dāng)然由于市場(chǎng)競(jìng)爭(zhēng)，服務(wù)器提供商肯定會(huì)提供更好更優(yōu)質(zhì)的服務(wù)。用戶(hù)通過(guò)對(duì)比選擇最適合自己企業(yè)的服務(wù)，這點(diǎn)也是云端安全的一個(gè)重要方面。 阿里云是我國(guó)現(xiàn)階段做的較好的云服務(wù)提供商之一，他是由阿里集團(tuán)自主研究開(kāi)發(fā)的一款多功能的云服務(wù)器，不僅有云計(jì)算服務(wù)，同時(shí)也提供各類(lèi)存儲(chǔ)，軟件開(kāi)發(fā)，大數(shù)據(jù)服務(wù)平臺(tái)交互。在安全防御方面，阿里云以其近10年的防御經(jīng)驗(yàn)，首創(chuàng)了安騎士防御策略，如表

25、1，安騎士在監(jiān)控，防御，管理方面都有長(zhǎng)足的進(jìn)步，其在面對(duì)黑客的進(jìn)攻時(shí)能夠更加安全有效的做出應(yīng)對(duì)。 安騎士與傳統(tǒng)云安全軟件的對(duì)比（表1） 我們知道，在大數(shù)據(jù)、云計(jì)算環(huán)境下，數(shù)據(jù)驅(qū)動(dòng)已經(jīng)成為云安全的關(guān)鍵能力。因此，數(shù)據(jù)處理能力也正是云盾的核心競(jìng)爭(zhēng)力，而云盾依托于其阿里云的大數(shù)據(jù)處理能力，其運(yùn)算速度可達(dá)到數(shù)百PB級(jí)，在面對(duì)全網(wǎng)各類(lèi)威脅的時(shí)候都能做出及時(shí)正確的反應(yīng)。有了數(shù)據(jù)，有了計(jì)算能力，云盾還有可動(dòng)態(tài)彈性擴(kuò)展的響應(yīng)和處理能力， 在數(shù)據(jù)處理速度方面，云盾依托阿里云的強(qiáng)大服務(wù)器能力，在響應(yīng)速度方面能夠做到3S內(nèi)必定響應(yīng)，這速度在世界范圍內(nèi)都是數(shù)一數(shù)二的。表2是云盾與一

26、般云安全的對(duì)比，由表可見(jiàn)云盾的安全性能有了質(zhì)的飛躍，不僅實(shí)在業(yè)務(wù)支持方面，在安全防御領(lǐng)悟，如HTTPS和DDOS清洗領(lǐng)悟都有了極大的提升。 云盾與其他服務(wù)器的對(duì)比（表2） （3）關(guān)于病毒問(wèn)題 病毒問(wèn)題是互聯(lián)網(wǎng)中一個(gè)必須面對(duì)的問(wèn)題，在云環(huán)境下如果云服務(wù)框架被病毒入侵，那么造成的數(shù)據(jù)泄露會(huì)帶來(lái)難以想象的損失，所以病毒防御措施一定要做好，在這里提出以下一個(gè)未來(lái)病毒防護(hù)需要注意的方面，建立有統(tǒng)一標(biāo)準(zhǔn)的“云端”服務(wù)器。云服務(wù)的安全需要有一個(gè)開(kāi)放性的安全服務(wù)平臺(tái)作為基礎(chǔ)，它為第三方安全合作伙伴提供與病毒對(duì)抗的平臺(tái)支持，使得缺乏技術(shù)儲(chǔ)備與設(shè)備支持的第三方有一個(gè)穩(wěn)定的合作伙伴，把在實(shí)踐生產(chǎn)中遇到的各種病

27、毒情況反饋給防毒軟件開(kāi)發(fā)商，兩個(gè)有機(jī)結(jié)合才能更好的建立防御體系，使得多種自動(dòng)分析技術(shù)與人工分析結(jié)合，“云安全”與傳統(tǒng)防病毒結(jié)合“云網(wǎng)絡(luò)”相結(jié)合，這是云安全病毒防御的一個(gè)基礎(chǔ)組成部分，是一個(gè)前提。目前許多新型的病毒都有學(xué)習(xí)性，如果我們的防毒措施一塵不變，那么病毒就能輕易的突破，所以利用云數(shù)據(jù)的廣泛性來(lái)應(yīng)對(duì)病毒的發(fā)展。防毒與殺毒齊頭并進(jìn)，只有從源頭解決問(wèn)題，才能使真正的解決問(wèn)題。 還是我們上面提到的阿里云，其在病毒防御上的研究進(jìn)度也是很快速的，他研制的Web應(yīng)用防火墻是阿里基于10余年在病毒方面的攻防經(jīng)驗(yàn)，而完全自主研發(fā)的安全產(chǎn)品。其基于云安全大數(shù)據(jù)能力實(shí)現(xiàn)，通過(guò)防御SQL注入等常見(jiàn)Web服務(wù)器

28、插件漏洞、木馬上傳、非授權(quán)核心資源訪(fǎng)問(wèn)等OWASP常見(jiàn)攻擊，過(guò)濾海量惡意訪(fǎng)問(wèn)，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。如表3，是WEB應(yīng)用防火墻在其安全領(lǐng)域方面的一些提升，其將大數(shù)據(jù)分析能力運(yùn)用于病毒防御的措施，是云安全與殺毒軟件合作的一個(gè)很成功的體現(xiàn)，從而獲得了其他云服務(wù)商所無(wú)法獲得的強(qiáng)大攻防能力，在各類(lèi)規(guī)則與風(fēng)險(xiǎn)把控方面有了質(zhì)的提升 Web應(yīng)用防火墻在應(yīng)用領(lǐng)域的提升（表3） （4）法律法規(guī)問(wèn)題 依法治國(guó)使我國(guó)的基本國(guó)策，只要有正確合適的法律法規(guī)保駕護(hù)航，那么云計(jì)算與電子商務(wù)的未來(lái)就是一片光明的。云計(jì)算的數(shù)據(jù)保護(hù)是一個(gè)涉及到

29、許多方面的問(wèn)題，因此云計(jì)算數(shù)據(jù)保護(hù)體系的構(gòu)建絕對(duì)不可能通過(guò)單一途徑就完美解決，這一問(wèn)題需要從多方面入手，從而構(gòu)建一個(gè)既能保護(hù)數(shù)據(jù)安全同時(shí)還能維護(hù)和保障數(shù)據(jù)權(quán)利的體系。雖然在現(xiàn)階段而言，技術(shù)進(jìn)步是推動(dòng)云計(jì)算數(shù)據(jù)安全性的主要途徑之一，但技術(shù)的進(jìn)步并不能解決所有問(wèn)題。在技術(shù)層面以外，還有法律，管理、運(yùn)作流程等多個(gè)層面上都有需要考慮的問(wèn)題。在此我提出以下幾點(diǎn)建議。（1）有關(guān)云計(jì)算數(shù)據(jù)的知識(shí)產(chǎn)權(quán)保護(hù)，我國(guó)應(yīng)該緊密關(guān)注國(guó)際的發(fā)展趨勢(shì)，再結(jié)合我國(guó)的實(shí)際國(guó)情進(jìn)行針對(duì)性的法律修改，建立健全符合我國(guó)國(guó)情的法律體系。（2）在涉及我國(guó)國(guó)家安全的云計(jì)算數(shù)據(jù)方面，國(guó)家需要大大加強(qiáng)防護(hù)措施，避免數(shù)據(jù)外流。（3）大力推進(jìn)我國(guó)

30、相關(guān)技術(shù)產(chǎn)業(yè)的發(fā)展，盡快打破國(guó)外廠商技術(shù)壁壘和產(chǎn)業(yè)壟斷，建立一套我國(guó)自己的數(shù)據(jù)安全保護(hù)體系，在相關(guān)的行業(yè)標(biāo)準(zhǔn)和行業(yè)規(guī)范以及國(guó)際立法領(lǐng)域取得話(huà)語(yǔ)權(quán)，從而保障自身權(quán)利不被侵犯。（4）建立以政府為主導(dǎo)的市場(chǎng)化第三方的信譽(yù)評(píng)級(jí)機(jī)制，設(shè)立年審制度，從而促使服務(wù)提供商努力提高其安全技術(shù)和安全服務(wù)水平，為廣大用戶(hù)選擇服務(wù)提供商提供一定的標(biāo)準(zhǔn)和依據(jù)。我國(guó)目前有如下一些設(shè)計(jì)網(wǎng)絡(luò)安全的法律法規(guī)： 　 1、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》 　　2、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 　　3、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》 　　4、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》 　　5、《中華人民共

31、和國(guó)保守國(guó)家秘密法》 　　6、《 中華人民共和國(guó)刑法(摘錄):第二百八十五條 第二百八十六條 第二百八十七條》 從以上法律可以看出，我國(guó)對(duì)網(wǎng)絡(luò)安全的立法已經(jīng)趨于細(xì)節(jié)化和規(guī)范化，甚至在刑法里都有明確規(guī)定的涉及網(wǎng)絡(luò)安全的條列。但是當(dāng)我們仔細(xì)去看這些法律法規(guī)時(shí)候，里面很少有涉及到云計(jì)算方面的，大部分法律只是適用于普通的電子商務(wù)交易行為，所以對(duì)云安全細(xì)節(jié)方面的規(guī)范亟待提高。 我國(guó)有關(guān)部門(mén)已經(jīng)加緊對(duì)電子商務(wù)發(fā)面的立法來(lái)保證電子商務(wù)能夠在一個(gè)安全有效的環(huán)境下運(yùn)行，但是就目前而言，有關(guān)云計(jì)算的安全問(wèn)題依然沒(méi)有相關(guān)具體的法律法規(guī)來(lái)保障實(shí)事，我覺(jué)得這是我國(guó)電子商務(wù)有關(guān)機(jī)構(gòu)應(yīng)該在接下去所重點(diǎn)解決的一個(gè)問(wèn)題

32、，有了法律的保駕護(hù)航，云安全才能更加好的得意實(shí)現(xiàn)。由于網(wǎng)絡(luò)安全涉及很多不同的方面，能否有效的覆蓋到電子商務(wù)，能否涉及到云計(jì)算的安全方面，這些都是有關(guān)立法部門(mén)和國(guó)家信息部所需要重視的問(wèn)題。 五、云計(jì)算與電子商務(wù)結(jié)合的未來(lái) 就現(xiàn)階段而言，電子商務(wù)與云計(jì)算的結(jié)合已經(jīng)比較完善，各種方面的合作也基本趨向于規(guī)范化，第三方云的提供機(jī)構(gòu)也越來(lái)越正規(guī)，雖然國(guó)家還沒(méi)有出臺(tái)相應(yīng)的法律法規(guī)來(lái)規(guī)范，但是行業(yè)內(nèi)部的競(jìng)爭(zhēng)淘汰使得留下來(lái)的企業(yè)都是無(wú)論在信譽(yù)還是服務(wù)上都是相對(duì)較好的。但是我們依舊不能松懈，無(wú)論是電子商務(wù)還是云計(jì)算在目前還是存在較多安全隱患是沒(méi)有解決的，雖然在大部分企業(yè)的生產(chǎn)活動(dòng)中不一定會(huì)遇到這些問(wèn)

33、題，但是安全隱患的存在終究還是風(fēng)險(xiǎn)，國(guó)家政府和企業(yè)個(gè)人還是需要做好萬(wàn)全的準(zhǔn)備來(lái)應(yīng)對(duì)這些問(wèn)題。如果能夠及時(shí)解決并出臺(tái)相應(yīng)的問(wèn)題解決措施，相應(yīng)的法律法規(guī)，那么云計(jì)算與電子商務(wù)有機(jī)結(jié)合，互惠互利的未來(lái)將就在我們眼前。 由于在這個(gè)階段，電子商務(wù)已經(jīng)不再是簡(jiǎn)單的通過(guò)互聯(lián)網(wǎng)進(jìn)行交易，而是跟企業(yè)的各項(xiàng)業(yè)務(wù)相互融合。企業(yè)產(chǎn)生的數(shù)據(jù)合理的運(yùn)用到計(jì)算上從而得出企業(yè)自身需要的數(shù)據(jù)是很難的，而除了大企業(yè)可以構(gòu)建自己的計(jì)算體系和安全體系，中小企業(yè)只能把數(shù)據(jù)集中放在一起，通過(guò)云計(jì)算的手段來(lái)獲得必須的技術(shù)支持，而云安全則是給這個(gè)過(guò)程加一把密碼鎖，使整個(gè)過(guò)程更加安全。 換句話(huà)說(shuō)，電子商務(wù)并不強(qiáng)制你一定使用云計(jì)算和云安全技

34、術(shù)，但對(duì)于很多企業(yè)來(lái)說(shuō)，云計(jì)算是最劃算最能接受的一種運(yùn)用于電子商務(wù)的有效手段，而云安全是任何人任何企業(yè)都必須的，即使不需要云計(jì)算，云安全也將是互聯(lián)網(wǎng)未來(lái)的一個(gè)重要方面。 本文現(xiàn)階段主要研究的內(nèi)容是關(guān)于如何應(yīng)對(duì)云計(jì)算與電子商務(wù)結(jié)合后的安全問(wèn)題，提出了客戶(hù)端對(duì)策 ，服務(wù)端對(duì)策，殺毒防毒軟件對(duì)策 ，法律法規(guī)對(duì)策這幾個(gè)方面的對(duì)策，這幾個(gè)方面是相輔相成的，由于篇幅原因本文不能深入討論在今后可能還會(huì)遇到的各種問(wèn)題，但在今后的日常生活中，問(wèn)題總是會(huì)不斷的出現(xiàn)，但是這些問(wèn)題總會(huì)有人能夠及時(shí)的解決，從而保證互聯(lián)網(wǎng)環(huán)境的安全和云計(jì)算的穩(wěn)定。 參考文獻(xiàn) [1] Brodie

35、 JS，urns A J.Restrictions on distance retail selling of POM products[J].The Veterinary Record，2005，（15）：63-65. [2] Peyser N.A retail analog for health care marketing[J].Health care strategic management， 1997，（15）：12-16. [3]馮登國(guó)，張敏，張妍，徐震. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào)，2011，(01):71-83. [4] 歐陽(yáng)中輝，張曉瑜，涂帥，顧佼佼. “云安全”

36、在計(jì)算機(jī)防病毒應(yīng)用中的問(wèn)題研究[J]. 計(jì)算機(jī)與現(xiàn)代化，2010，(12):72-75. [5] 劉芳. “云計(jì)算”環(huán)境下電子商務(wù)安全及其對(duì)策探討[J]. 商，2013，(24):229. [6] 劉汝元. 基于云計(jì)算的電子商務(wù)安全問(wèn)題研究[J]. 中國(guó)商貿(mào)，2012，(02):114-115. [7] 于平，馬桂真. 基于云計(jì)算的電子商務(wù)安全問(wèn)題研究[J]. 商業(yè)時(shí)代. 2012(33):39-40. [8] 馬宗亞，張會(huì)彥，郝國(guó)森. 云計(jì)算模式下的電子商務(wù)安全研究[J]. 經(jīng)營(yíng)管理者，2014，(09):234. [9] 錢(qián)素予. 基于云計(jì)算的電子商務(wù)發(fā)展研究[J]. 電腦知識(shí)

37、與技術(shù)，2011，(34):8860-8862. [10] 鄭曉菊. 基于云計(jì)算的電子商務(wù)安全研究[J]. 福建電腦，2012，(12):56-57+124. [11] 秦榮生. 云計(jì)算的發(fā)展及其對(duì)會(huì)計(jì)、審計(jì)的挑戰(zhàn)[J]. 當(dāng)代財(cái)經(jīng)，2013，(01):111-117. [12] 樊玲. 淺談云計(jì)算的優(yōu)勢(shì)與應(yīng)用[J]. 無(wú)線(xiàn)互聯(lián)科技，2012，(08):19. [13] 趙亮，姜麗萍，于春江. 淺談云計(jì)算帶給未來(lái)電子商務(wù)的機(jī)遇與挑戰(zhàn)[J]. 電腦與電信. 2012(03):68-70. [14] 李霏. 基于云計(jì)算的電子商務(wù)安全問(wèn)題研究[J]. 電子技術(shù)與軟件工程，2016，(03):233. [15] 韓秀枝. 基于云計(jì)算設(shè)計(jì)平臺(tái)的電子商務(wù)安全策略[J]. 合作經(jīng)濟(jì)與科技，2011(15):125-127. [16] 王倩，黃景貴. 未來(lái)電子商務(wù)發(fā)展受云計(jì)算的影響探究[J]. 科技資訊. 2011(08):20. [17]杜艷綏. 云計(jì)算環(huán)境下的電子商務(wù)安全問(wèn)題及對(duì)策[J]. 中國(guó)管理信息化, 2015, 18(2):156-156.