大數(shù)據(jù)環(huán)境下電商客戶信息安全對策研究

許慧

【摘 要】數(shù)據(jù)信息安全問題在大數(shù)據(jù)環(huán)境下更加突出。面對當前的大數(shù)據(jù)信息安全問題，本文從大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題、電商數(shù)據(jù)保護技術(shù)措施兩個方面進行展開闡述。分析了大數(shù)據(jù)環(huán)境下計算機病毒、數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)存儲等問題，并概述了電商數(shù)據(jù)保護技術(shù)的相關(guān)措施。

【關(guān)鍵詞】大數(shù)據(jù);電子商務(wù);數(shù)據(jù)安全

中圖分類號： G642.3;F713.36-4文獻標識碼： A文章編號： 2095-2457（2019）26-0193-002

【Abstract】The problem of data information security is more prominent in the large data environment.In the face of the current big data information security problems，we elaborate the data security and technical measures for data protection of electronic commerce under the large data environment.Analyses the the problems of computer viruses，data access rights and data storage in large data environment，and outlines the relevant measures of e-commerce data protection technology.

【Key words】Big data;Electronic commerce;Data security

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電子商務(wù)行業(yè)的迅速崛起極大地改變了人們的生產(chǎn)生活方式。而近年來，大數(shù)據(jù)的提出發(fā)展與應(yīng)用，更是促進了電子商務(wù)行業(yè)的壯大。大數(shù)據(jù)的飛速發(fā)展不僅為我們的生活帶來了方便，同時也為企業(yè)帶來了許多機會。在大數(shù)據(jù)的發(fā)展下，電商用戶利用大數(shù)據(jù)技術(shù)，對客戶、產(chǎn)品等的大量數(shù)據(jù)進行挖掘、分析，準確把握客戶的需求，形成產(chǎn)品的優(yōu)化指導意見，提升商家的營銷效率。但是在產(chǎn)生價值的同時，由于技術(shù)的挑戰(zhàn)，電商客戶的龐大數(shù)據(jù)存在著各種安全隱患。優(yōu)化尋找有效的數(shù)據(jù)信息安全保護技術(shù)及方案是亟待解決的問題。

本文將從大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題、電商數(shù)據(jù)保護技術(shù)措施兩個方面進行展開闡述，淺析目前的數(shù)據(jù)安全保護措施及未來的研究方向。

1 大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題

1.1 大數(shù)據(jù)環(huán)境下的電商現(xiàn)狀

當前電商行業(yè)已經(jīng)處于非常成熟的階段，更多的商家將線下的傳統(tǒng)經(jīng)營模式轉(zhuǎn)換為以信息為主體的數(shù)據(jù)化線上運營的互聯(lián)網(wǎng)模式。消費者通過網(wǎng)絡(luò)在網(wǎng)上購物、網(wǎng)上支付，節(jié)省了客戶與企業(yè)的時間和空間，大大提高了交易效率，大量節(jié)省了寶貴的時間。不管是在Web端還是手機移動端，或是各類社交軟件、其他任何第三方平臺，小到生活日用品，大到資產(chǎn)的運營，電商用戶的數(shù)據(jù)產(chǎn)生量都是龐大的。

在大數(shù)據(jù)環(huán)境下，電子商務(wù)凸顯了其特有的優(yōu)勢。結(jié)合大數(shù)據(jù)的采集技術(shù)、預(yù)處理技術(shù)、大數(shù)據(jù)挖掘技術(shù)，可以使龐大的不規(guī)則數(shù)據(jù)實現(xiàn)過濾、有效處理分析預(yù)測。商家可以根據(jù)分析結(jié)果，使商品推薦更加個性精準化，能準確定位潛在客戶。同時，商家也可以根據(jù)客戶的喜好偏愛快速優(yōu)化商品性能，提高銷售業(yè)績，進一步推進商業(yè)模式創(chuàng)新。大數(shù)據(jù)的存儲與管理技術(shù)也使得數(shù)據(jù)的獲取更加方便快捷。

但是在這些數(shù)據(jù)的交互使用過程中，電商客戶的信息數(shù)據(jù)都暴露在網(wǎng)絡(luò)空間中，雖然現(xiàn)有的許多技術(shù)可以大大降低安全風險，但是依舊存在許多漏洞，這給不法分子提供了可乘之機。數(shù)據(jù)泄露，暗網(wǎng)中銷售個人信息的事件層出不窮。這嚴重損害了個人利益，甚至是企業(yè)的效益。類似的數(shù)據(jù)漏洞與安全問題成為了電商企業(yè)、客戶的心病。

1.2 電商數(shù)據(jù)安全問題現(xiàn)狀

在信息化大數(shù)據(jù)時代，只要是聯(lián)網(wǎng)狀態(tài)，人們在網(wǎng)絡(luò)中的任何足跡數(shù)據(jù)都有記錄。特別是在電商交易活動中，客戶私人信息、家庭公司地址、銀行卡號等各種數(shù)據(jù)信息都留存于網(wǎng)絡(luò)中。大數(shù)據(jù)的其中兩個特性是Volume（大量）、Velocity（高速），在進行電商活動的數(shù)據(jù)搜索、數(shù)據(jù)計算、數(shù)據(jù)存儲等過程中必然會增加客戶數(shù)據(jù)信息泄露、遭受竊取、不法篡改等的風險。此外，智能終端的發(fā)展更是增長了數(shù)據(jù)信息泄露的風險。特別是與其相關(guān)的個人隱私、個人行為預(yù)測等問題。

首先是計算機病毒問題。計算機病毒對計算機系統(tǒng)的破壞力可大可小，病毒一旦入侵系統(tǒng)，將會導致數(shù)據(jù)信息被竊取、篡改、破壞，同時導致系統(tǒng)軟硬件的損壞。大量的數(shù)據(jù)流出造成企業(yè)用戶嚴重的經(jīng)濟損失。此外，病毒具有可復制、再生傳染能力，如若殺毒不徹底，網(wǎng)絡(luò)安全漏洞會依然存在。

其次是數(shù)據(jù)訪問權(quán)限問題。通過大數(shù)據(jù)平臺訪問數(shù)據(jù)源的主體復雜。有電商用戶、企業(yè)管理人員、銷售人員、財務(wù)人員、售后人員、企業(yè)外部人員等等。復雜的訪問主體會導致用戶數(shù)據(jù)信息被泄露。在許多電商企業(yè)中，不同訪問主體在同一時間對某一數(shù)據(jù)進行訪問，極大地提高了數(shù)據(jù)被泄露的風險。而許多企業(yè)因為利益驅(qū)使，此現(xiàn)象的存在并沒有引起足夠的重視。

最后是數(shù)據(jù)存儲方面的問題。由于大數(shù)據(jù)具有大量的特點，數(shù)據(jù)的安全存儲就成為了亟待解決的問題。傳統(tǒng)的數(shù)據(jù)存儲方式無法適應(yīng)如此大量的數(shù)據(jù)。因此出現(xiàn)了分布式文件系統(tǒng)、云存儲等大數(shù)據(jù)存儲方式，在一定程度上有效地緩解了數(shù)據(jù)存儲的壓力。但在數(shù)據(jù)存儲安全中依舊存在存儲不穩(wěn)定的問題。

2 電商數(shù)據(jù)保護技術(shù)措施

2.1 病毒防火墻

防火墻是一種網(wǎng)絡(luò)安全的保護方法，是計算機數(shù)據(jù)信息安全保障的第一層防護門。對流經(jīng)防火墻的數(shù)據(jù)信息進行掃描檢查，可以減少病毒程序?qū)τ嬎銠C內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊。設(shè)置防火墻技術(shù)，可以對電子商務(wù)中的各種數(shù)據(jù)進行及時安全檢測，這樣可以在第一時間內(nèi)將那些異常的訪問進行屏蔽，阻礙那些病毒程序的傳播，從而保障計算機電子商務(wù)平臺的安全穩(wěn)定運行[6]。利用防火墻，形成以數(shù)據(jù)監(jiān)控為基礎(chǔ)的安全防護技術(shù)，保障電商企業(yè)具有一個安全、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)。

2.2 數(shù)據(jù)加密

數(shù)據(jù)加密算法常見的有對稱加密，非對稱加密。RES、DES是一種運算速度較快的對稱算法，但是加密機制在秘鑰管理環(huán)節(jié)較為復雜。RSA是一種秘鑰長度可變的非對稱加密算法，其在加密的過程中開銷較大，不適用大數(shù)據(jù)巨大體量的數(shù)據(jù)。因此，有提出針對大數(shù)據(jù)的加密算法：同態(tài)加密、屬性加密。

同態(tài)加密即對某一數(shù)據(jù)進行加密后再解密所獲得的數(shù)據(jù)，與用同一種方法處理原數(shù)據(jù)得到的結(jié)果相同。此情況下可以實現(xiàn)數(shù)據(jù)的有效隔離，因為在理想情況下密文和明文的所有計算效果是一樣的。同態(tài)加密的特性對于電商企業(yè)數(shù)據(jù)的保護起到了重要作用。利用同態(tài)加密技術(shù)將大大提高計算效率、減少通信代價、轉(zhuǎn)移計算任務(wù)從而節(jié)約計算成本。同時，因為同態(tài)加密技術(shù)可以實現(xiàn)讓數(shù)據(jù)接收方只能獲知最后的結(jié)果，而無法獲得每一個密文的消息，從而提高數(shù)據(jù)信息的安全性。

屬性加密即基于身份的模糊加密。屬性加密方法包括基于密文策略的屬性加密（CP-ABE）和基于密鑰策略的屬性加密（KP-ABE）。在基于密文策略的屬性加密方法中，密鑰是和屬性相關(guān)聯(lián)，密文是和訪問策略相關(guān)聯(lián)?；诿荑€策略的屬性加密則相反。基于CP-ABE與KP-ABE的多種加密方案在數(shù)據(jù)信息安全保護領(lǐng)域發(fā)揮了重要作用。具有高效性、動態(tài)性、靈活性、隱私性等特性。對于電子商務(wù)等企業(yè)數(shù)據(jù)信息平臺的穩(wěn)定運行，用戶信息和電子商務(wù)信息的安全傳播起到了保護屏障的作用。

2.3 訪問控制

基于屬性的角色訪問控制模型可以對大數(shù)據(jù)系統(tǒng)內(nèi)的用戶進行分級管理，實現(xiàn)有效的安全控制[7]。在基于角色的訪問控制中，權(quán)限與角色是相關(guān)的，當用戶成為了某個角色就能獲得對應(yīng)角色的權(quán)限。當出現(xiàn)新的需求或系統(tǒng)要求時，角色可以獲得新的權(quán)限，而權(quán)限也可隨時根據(jù)要求進行回收。這在一定程度上簡化了對權(quán)限的管理。在一個組織或者系統(tǒng)中，用戶可以根據(jù)不同的工作任務(wù)、責任、資格等創(chuàng)造不同的角色，用戶也能隨時在角色之間進行轉(zhuǎn)換。

基于角色的訪問控制的方法有：聚類角色挖掘方法、子集枚舉角色挖掘算法。聚類角色挖掘方法，執(zhí)行聚類分析權(quán)限分配以構(gòu)建權(quán)限層次結(jié)構(gòu)集群，最終獲得一個樹形結(jié)構(gòu)的角色層次，并以圖形方式將結(jié)果呈現(xiàn)給用戶形成。它允許用戶以交互方式添加專業(yè)知識來指導聚類算法。角色層次的形成使得角色挖掘的效果更加貼近實際，也更方便后期管理。子集枚舉角色挖掘算法，該角色挖掘方法是從所有用戶擁有的權(quán)限的數(shù)據(jù)集中發(fā)現(xiàn)角色。算法由兩部分組成：角色識別和角色優(yōu)先順序。首先假設(shè)角色只是一群權(quán)限。在這個意義上，如果總數(shù)權(quán)限為k，則所有可能的角色數(shù)為2k。有意義的和現(xiàn)有的角色是這些角色的子集。顯然，枚舉所有角色是不可行的。因此數(shù)據(jù)驅(qū)動技術(shù)是有效發(fā)現(xiàn)角色的必要手段。

3 總結(jié)

本文從大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題、電商數(shù)據(jù)保護技術(shù)措施兩個方面進行展開闡述，分析了大數(shù)據(jù)環(huán)境下的電商現(xiàn)狀，電商數(shù)據(jù)的安全問題。從病毒防火墻、數(shù)據(jù)加密、訪問控制三方面概述了電商數(shù)據(jù)保護技術(shù)的措施。面對當前的大數(shù)據(jù)安全問題，必須依托大數(shù)據(jù)技術(shù)結(jié)合各種實際情況采取必要的預(yù)防措施，保障電商客戶的信息安全，提高電商企業(yè)的信譽度。

【參考文獻】

[1]鄧偉奇.大數(shù)據(jù)平臺數(shù)據(jù)訪問安全控制策略研究[J].中國管理信息化，2017（22）：156-157.

[2]王猛.基于云計算的大數(shù)據(jù)存儲安全的研究[J].科技創(chuàng)新導報，2017（23）：138+140.

[3]王付群.全同態(tài)加密的發(fā)展與應(yīng)用[J].信息安全與通信保密，2018（11）：81-91.

劉子恒.探求計算機技術(shù)與電子商務(wù)發(fā)展的關(guān)系[J].數(shù)字通信世界，2017（10）：238.

[4]黃劉生.大數(shù)據(jù)隱私保護密碼技術(shù)研究綜述[J].軟件學報，2015（4）：945-959.

[5]王明昕.屬性加密機制在大數(shù)據(jù)安全中的應(yīng)用研究[D].重慶郵電大學碩士論文.

[6]張建曉.大數(shù)據(jù)背景下計算機病毒及防范機制研究[J].無線互聯(lián)科技，2018（19）：151-152.

[7]蘇秋月，陳興蜀，羅永剛.大數(shù)據(jù)環(huán)境下多源異構(gòu)數(shù)據(jù)的訪問控制模型[J].網(wǎng)絡(luò)與信息安全學報，2019，5（1）：78-86.