91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

　　0 引言

　　隨著信息技術(shù)的快速發(fā)展，電子商務(wù)已經(jīng)成為日常商務(wù)活動的一種主要運(yùn)作模式，近幾年“云計(jì)算”技術(shù)的發(fā)展為互聯(lián)網(wǎng)提供了快速、優(yōu)質(zhì)、安全的信息服務(wù)、信息存儲和信息安全保障，同時(shí)也為電子商務(wù)的發(fā)展帶來了新的機(jī)遇�！霸朴�(jì)算”的概念是Google公司的CEO埃里克施密特于2006年8月在搜索引擎大會上首次提出的，目前，IBM、

　　Google、Amazon、中國移動，以及微軟等業(yè)界巨擘已經(jīng)紛紛推出“云計(jì)算”服務(wù)，電子商務(wù)的“云”時(shí)代已經(jīng)拉開序幕。云計(jì)算使電子商務(wù)系統(tǒng)的建設(shè)、維護(hù)和應(yīng)用成本降低；云計(jì)算為電子商務(wù)網(wǎng)站提供可靠、安全的數(shù)據(jù)存儲中心；云計(jì)算使電子商務(wù)更靈活、方便。然而，每個銅板都有兩面，人們在充分享受互聯(lián)網(wǎng)帶來的極大便利的同時(shí)，如何最大限度地保障現(xiàn)代電子商務(wù)安全、有序地運(yùn)行，已經(jīng)成為一個重要課題。它同時(shí)也遭受到了來自網(wǎng)絡(luò)安全方面的嚴(yán)重威脅。

　　1 “云計(jì)算”環(huán)境下電子商務(wù)的安全問題

　　雖然云計(jì)算能夠使得企業(yè)IT基礎(chǔ)設(shè)施及管理等方面的安全問題更容易得到解決，但網(wǎng)絡(luò)安全問題依然存在，同時(shí)還引發(fā)了一些新的安全和風(fēng)險(xiǎn)問題。在云計(jì)算快速推進(jìn)的過程中，安全故障也頻繁發(fā)生，包括亞馬遜、Google、微軟等都沒能幸免。例如，2009年12月，亞馬遜基于云計(jì)算的EC2（彈性計(jì)算云）服務(wù)在一個星期里發(fā)生了兩起事故：一起是僵尸網(wǎng)絡(luò)引起的內(nèi)部服務(wù)故障，另一起是在弗吉尼亞州的一個數(shù)據(jù)中心發(fā)生的電源故障；2010年2月25日，由于一個備份數(shù)據(jù)中心發(fā)生故障，谷歌應(yīng)用開發(fā)者服務(wù)Google App Engine（谷歌應(yīng)用引擎）宕機(jī)，對很多谷歌客戶造成了影響�？偨Y(jié)起來，用戶在選擇云計(jì)算服務(wù)時(shí)主要關(guān)注的安全隱患有以下幾方面。

　　1.1 數(shù)據(jù)存儲安全隱患 企業(yè)數(shù)據(jù)的安全保護(hù)是非常重要的環(huán)節(jié)，云計(jì)算服務(wù)商在高度整合的跨地區(qū)大容量存儲空間上，在云計(jì)算模式下，包括數(shù)據(jù)的存儲位置、數(shù)據(jù)的相互隔離、數(shù)據(jù)的災(zāi)難恢復(fù)等。客戶并不清楚自己的數(shù)據(jù)被放置在哪臺服務(wù)器上，云計(jì)算服務(wù)商能否確保企業(yè)數(shù)據(jù)不被泄露；云計(jì)算服務(wù)商是否能夠保證數(shù)據(jù)之間的有限隔離，在這種數(shù)據(jù)存儲資源共享的環(huán)境下，即使采用了加密方式；另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，云計(jì)算服務(wù)商如何保證企業(yè)數(shù)據(jù)的快速恢復(fù)。

　　1.2 數(shù)據(jù)傳輸安全隱患 在云計(jì)算模式下，企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)商進(jìn)行處理，通常情況下，企業(yè)數(shù)據(jù)中心保存有大量的企業(yè)私密數(shù)據(jù)，面臨著幾個方面的問題：一是保證企業(yè)在任何時(shí)候都可以安全訪問到自身的數(shù)據(jù)，它是云計(jì)算服務(wù)商處存儲時(shí)，我們應(yīng)該面對的問題；二是保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將企業(yè)數(shù)據(jù)泄露出去；三是如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被竊取。

　　1.3 數(shù)據(jù)審計(jì)安全隱患 如何保證云計(jì)算服務(wù)商在不給其他企業(yè)的數(shù)據(jù)算帶來風(fēng)險(xiǎn)的同時(shí)，提供相關(guān)的信息支持，企業(yè)希望第三方的認(rèn)證機(jī)構(gòu)對云計(jì)算服務(wù)商進(jìn)行審計(jì)，主要是為了保證數(shù)據(jù)的安全和準(zhǔn)確，另外，企業(yè)的所有數(shù)據(jù)都存貯在云中，這些數(shù)據(jù)可能分布在不同地區(qū)或國家，各地政府在信息安全監(jiān)管等方面可能存在差異與法律糾紛，為對數(shù)據(jù)進(jìn)行安全性和準(zhǔn)確性的審計(jì)，這是個很重要的問題。

　　1.4 客戶終端安全隱患 瀏覽器是云計(jì)算服務(wù)的主要客戶端，企業(yè)的大部分工作都在瀏覽器中完成，但目前幾乎所有的瀏覽器都存在著漏洞，使用人員的技術(shù)不強(qiáng)、防護(hù)意識不高，就很容易被種植上木馬，或變成“僵尸”。這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn)，從而影響云計(jì)算在電子商務(wù)應(yīng)用中的安全。

　　2 “云計(jì)算”環(huán)境下電子商務(wù)安全問題的解決對策

　　為了讓更多用戶享受到云計(jì)算服務(wù)的優(yōu)點(diǎn)，較好的消除這些潛在的安全隱患，針對以上存在的問題，提出幾個電子商務(wù)安全控制的策略。

　　2.1 采用數(shù)據(jù)加密、安全認(rèn)證技術(shù)保障企業(yè)數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸 為了有力保障整個網(wǎng)絡(luò)安全，數(shù)據(jù)加密將其轉(zhuǎn)換為非法入侵者難以識別的數(shù)字、符號等，主要是通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行相關(guān)的加密技術(shù)處理完成的。CA（是Certificate Authority縮寫）安全認(rèn)證是國際上通用的解決電子商務(wù)安全的有效途徑之一，即在電子商務(wù)的建設(shè)中引入證書授權(quán)系統(tǒng)，這樣就可以有效的解決網(wǎng)絡(luò)交易雙方身份的認(rèn)證，每個實(shí)體的證書都是通過證書授權(quán)中心認(rèn)證并由其負(fù)責(zé)分發(fā)，保證交易各方身份是真實(shí)的。另外，為確保各企業(yè)間邏輯邊界的安全，需采用數(shù)據(jù)隔離技術(shù)對企業(yè)數(shù)據(jù)和信息進(jìn)行安全保護(hù)，對企業(yè)信息進(jìn)行高效安全管理，采用密鑰管理與PKI等方式。

　　2.2 電子商務(wù)企業(yè)應(yīng)選擇高信譽(yù)度的云計(jì)算服務(wù)商 要求云計(jì)算服務(wù)商承諾數(shù)據(jù)存儲位置的安全性以及和其他企業(yè)數(shù)據(jù)之間的加密隔離，同時(shí)和服務(wù)商簽訂SLA服務(wù)質(zhì)量保證協(xié)議，明確服務(wù)商要具備數(shù)據(jù)恢復(fù)的能力并定義清楚數(shù)據(jù)恢復(fù)的時(shí)間限制等。同時(shí)要明確有沒有數(shù)據(jù)備份的計(jì)劃，避免因服務(wù)商內(nèi)部人員素質(zhì)較低或管理不到位導(dǎo)致數(shù)據(jù)泄漏，或因數(shù)據(jù)中心不穩(wěn)定致使業(yè)務(wù)不連續(xù)、數(shù)據(jù)被鎖定而不能訪問等問題。

　　2.3 加強(qiáng)云計(jì)算數(shù)據(jù)中心的安全管理和安全審計(jì)機(jī)制 為應(yīng)對不同地區(qū)、國家的法律差異而可能引起的法律糾紛，企業(yè)用戶應(yīng)盡可能控制數(shù)據(jù)的存放地點(diǎn)；有關(guān)機(jī)構(gòu)應(yīng)制定、完善相應(yīng)的法律法規(guī)，制定針對云計(jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn)，保障云計(jì)算服務(wù)及信息安全，對云計(jì)算服務(wù)商進(jìn)行規(guī)范、監(jiān)督、審計(jì)。 　　2.4 電子商務(wù)企業(yè)應(yīng)采取保護(hù)措施以免瀏覽器遭受攻擊，保證在云環(huán)境中實(shí)現(xiàn)端到端的安全 瀏覽器安全涉及到兩個方面，一個是服務(wù)器端的安全，可采用WEB應(yīng)用防火墻、數(shù)據(jù)庫審計(jì)、UTM、IPS、木馬掃描工具，其主要思路是對入侵的監(jiān)測和阻斷，保護(hù)服務(wù)器端安全。并對“非常規(guī)訪問”行為進(jìn)行過濾；另一個是用戶端（即瀏覽器）的安全，為了防護(hù)大部分木馬病毒的攻擊，，常見的終端安全軟件、病毒防火墻、木馬專殺工具等，另外就是在兼容的情況下可以多裝幾套相互組合，安裝些防護(hù)軟件，及時(shí)為瀏覽器打補(bǔ)丁，如防病毒與木馬查殺等組合。

　　3 結(jié)語

　　可見，新一代云電子商務(wù)在實(shí)際應(yīng)用中給企業(yè)和用戶帶來很多優(yōu)勢和機(jī)遇，云計(jì)算能否在電子商務(wù)應(yīng)用系統(tǒng)中得到普及，如何在創(chuàng)新和安全之間取得平衡，還有待于相應(yīng)的技術(shù)、服務(wù)的更加成熟。云計(jì)算所帶來的便捷服務(wù)，安全是相對的，這個過程中會引發(fā)好多的安全問題。云電子商務(wù)作為一個新穎而獨(dú)特的互聯(lián)網(wǎng)經(jīng)濟(jì)模式，它所產(chǎn)生的生命力和競爭力必將會以排山倒海之勢，沖擊傳統(tǒng)互聯(lián)網(wǎng)經(jīng)濟(jì)，云計(jì)算將給傳統(tǒng)的電子商務(wù)帶來一場革命性的變化，將成為互聯(lián)網(wǎng)發(fā)展史上的一個里程碑。