云計算環(huán)境下的電子商務安全問題及對策

杜艷綏

(遼寧行政學院，沈陽 110161)

電子商務的迅速發(fā)展，為用戶提供了快速、高效、便捷的營銷環(huán)境，降低了企業(yè)管理運營的成本，使企業(yè)處于激烈的市場競爭中的優(yōu)勢。云計算是很好的環(huán)境基礎，極大地促進了大數(shù)據(jù)環(huán)境下的網(wǎng)絡電子商務營銷的發(fā)展，而互聯(lián)網(wǎng)的廣泛應用為電子商務市場的開拓提供了發(fā)展方向，但是這其中也會出現(xiàn)安全問題。

1 關于云計算的相關內(nèi)容

云計算的一種繼分布式計算、網(wǎng)格計算、對等計算之后的一種基于互聯(lián)網(wǎng)的新型計算模式。云計算對于計算機發(fā)展的影響是巨大的，這種新型的技術，涉及到了服務器、網(wǎng)絡、存儲、安全等從底層基礎架構到上層應用的各個層面，是企業(yè)或個人用戶通過與云計算的服務進行合同的簽訂，使用云服務的供應商提供的硬件或者軟件的資源按照合同的內(nèi)容以最小的投資最終來完成計算任務的過程。按照服務的類型，云計算大體上可以分為基礎設施即服務、平臺及服務以及軟件即服務這三大類。

針對從事電子商務的企業(yè)而言，可將電子商務系統(tǒng)劃分為五個主要部分，即企業(yè)所面對的客戶、電子商務的應用平臺、電子商務的平臺、基礎資源管理平臺、云計算的數(shù)據(jù)管理者。在基于云計算環(huán)境下的電子商務活動中，云計算的數(shù)據(jù)管理者便可以根據(jù)企業(yè)對電子商務的不同需求，在不同的平臺上來配置資源，以此滿足不同客戶的個性化應用需求，最終，通過云計算為電子商務的用戶提供所需的服務。

2 基于云計算的電子商務安全的問題表現(xiàn)

盡管云計算的環(huán)境下極大的促進了電子商務的發(fā)展，但是在具體的應用和實施過程中，會出現(xiàn)諸如計算機本身的軟硬件問題、數(shù)據(jù)相關的數(shù)據(jù)存儲、數(shù)據(jù)傳輸、交易過程中的安全等問題。

2.1 法律法規(guī)尚不完善

在云計算的大數(shù)據(jù)環(huán)境下，電子商務過程中用戶的安全、隱私、賬戶等問題也隨之產(chǎn)生。由于我國現(xiàn)在的法律法規(guī)尚未完善，加之監(jiān)管部門的監(jiān)管制度尚未健全，因此，在我國的電子商務過程當中，仍然會有許多不法分子鉆法律的空子，做違背法律條款的事情，極大地損害了網(wǎng)絡營銷過程中用戶的安全。

2.2 云計算存儲的安全問題

云計算環(huán)境下的電子商務代替了傳統(tǒng)的電子商務模式，按照傳統(tǒng)的模式來看，企業(yè)通常是自己來建立本企業(yè)的數(shù)據(jù)庫，并且將此數(shù)據(jù)庫保存在本企業(yè)的也就是本地的服務器當中。但在云計算的環(huán)境下，數(shù)據(jù)則保存在云中，企業(yè)對于數(shù)據(jù)保存的位置不清晰，不確定被保存在何地的服務器，認為數(shù)據(jù)的安全性是不受保障的。另外，當企業(yè)獲得了云軟件的服務權限后，企業(yè)的信息都保存在了云平臺當中，因此，企業(yè)十分擔心云計算的風險性。

2.3 云數(shù)據(jù)傳輸?shù)陌踩珕栴}

云計算環(huán)境下的電子商務的企業(yè)數(shù)據(jù)都是保存在云中，這樣方便于數(shù)據(jù)的共享，如果在云的數(shù)據(jù)傳輸過程中，出現(xiàn)了非法的竊取信息資料，就會為企業(yè)帶來了極大的安全隱患和高風險。因此，這種云計算環(huán)境下的數(shù)據(jù)傳輸?shù)陌踩L險性在某些程度是大于傳統(tǒng)的電子商務模式的。所以要加大對云計算的數(shù)據(jù)傳輸?shù)陌踩缘陌殃P。

2.4 云計算數(shù)據(jù)審計的安全問題

在云計算的大數(shù)據(jù)環(huán)境下，既要保證云計算的服務商既要能提供相關的信息支持；又能不為其他企業(yè)的數(shù)據(jù)信息帶來風險。企業(yè)通常采用第三方的認證機構來對云計算的服務商進行數(shù)據(jù)審計，目的是為了確保數(shù)據(jù)的安全性和準確性。因為所有的企業(yè)數(shù)據(jù)都被存儲在云中，這些數(shù)據(jù)會存在不同的地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，會引起法律的糾紛，所以，為云中的數(shù)據(jù)信息的審計確保安全和準確變顯得尤為重要。

3 基于云計算的電子商務安全的對策

3.1 加強云管理的安全對策

根據(jù)上面介紹過的云計算所提供的服務平臺的特點來看，在進行云計算環(huán)境下的電子商務過程中，必須要考慮到管理的安全問題?？梢詫ζ髽I(yè)的用戶加強管理，對云計算所涉及的如訪問認證、安全審計等方面同樣要加強管理，并且要制定統(tǒng)一的、完整的安全審計的策略，并對策略加以分析，對各類日志的安全進行審計、維護和操作。

3.2 重視云服務的管理安全對策

對從事電子商務的網(wǎng)絡營銷企業(yè)而言，在云計算服務平臺上進行云服務選擇時，要重視安全的問題，避免出現(xiàn)數(shù)據(jù)進行存儲、傳輸和審計過程中出現(xiàn)安全隱患。對這樣的問題，企業(yè)應當在將數(shù)據(jù)通過互聯(lián)網(wǎng)進行上傳到云服務的過程中，要確保數(shù)據(jù)不被攔截、竊取和盜用，確保數(shù)據(jù)不會給其他的企業(yè)不會帶來風險。在云中的數(shù)據(jù)和信息是會被全球的用戶所訪問的，更加要注意黑客攻擊。

3.3 提高對云服務供應商質(zhì)量的選擇

云服務的供應商既要提供安全的物理環(huán)境，又要解決基礎設施、應用程序以及數(shù)據(jù)的各種安全問題。在云計算環(huán)境下的電子商務的安全要加以防護，對云計算的系統(tǒng)安全提供防御機制，有效的控制病毒和木馬等，對數(shù)據(jù)進行加密和訪問的控制等一系列的技術措施，來確保電子商務的企業(yè)能夠有安全的信息和保護隱私的服務，使用戶的數(shù)據(jù)信息存儲安全，確保企業(yè)用戶信息的安全性、完整性、真實性以及可用性。

4 結 語

隨著社會的進步和技術的不斷發(fā)展，云計算與電子商務的完美融合是發(fā)展的必然趨勢，云計算為電子商務的發(fā)展帶來了全新的模式，在帶來機遇的同時，也帶來了安全問題，但不能因為存在安全隱患就阻止云計算環(huán)境下電子商務中的應用。因此，全力的去分析解決和應對云計算大數(shù)據(jù)環(huán)境下的電子商務所帶來的安全問題一定會是一場巨大的革命，也會為電子商務帶來新的春天。

［1］馬宗亞,張會彥,郝國森.云計算模式下的電子商務安全研究［J］.經(jīng)營管理者,2013(6).