基于云计算的电子商务安全研究会计学专业

1、 中文题目： 基于云计算的电子商务安全研究 英文题目： Research on E-Commerce Security based on Cloud Computing 目录一、引言2（一）研究目的2二、云计算与电子商务的发展关系2（一）云计算的概念介绍1（二）电子商务的发展以及现状1（三）电子商务与云计算在现代企业发展的关系1三、云计算的安全研究1（一）云计算能够带来的巨大收益和优势1（二）云计算所面临的安全问题1四、云计算运用到电子商务中后所产生的安全问题1（一）云计算运用于电子商务后的问题1（二）电子商务与云计算结合后产生的安全隐患的解决方法1五、云计算与电子商务结合的未来1参考文献11

2、9基于云计算的电子商务安全研究摘要：随着互联网技术日渐深入到我们的生活工作中，越来越多的企业家选择通过电子商务来管理自己公司，越来越多的电子商务企业开展云计算项目，云计算所带来的安全问题也越来越多的进入了广大公众的视线之中。如何解决这些问题，将是电子商务与云计算快速发展的关键所在，本文主要目的是提出相关安全问题， 如客户端问题，服务器问题，法律问题，病毒问题；并提出相应的解决方法，如构建更好的防毒软件框架，出台更完善的法律法规，做到用户自身客户端的防护。同时也就电子商务和云计算有机结合的未来提出一定的展望。关键词：电子商务，云计算，网络安全 Research on E-Commerce Sec

3、urity based on Cloud ComputingAbstract: With the Internet technology increasingly deep into our life and work, more and more entrepreneurs choose to manage their own business through e-commerce, more and more e-commerce enterprises to carry out cloud computing projects, cloud computing brought about

4、 by security issues More and more into the majority of the public into the line of sight. How to solve these problems, will be the key to the rapid development of e-commerce and cloud computing, the main purpose of this paper is to raise the relevant security issues, such as client issues, server pr

5、oblems, legal issues, virus problems and put forward the corresponding solutions, such as building Better anti-virus software framework, the introduction of better laws and regulations, so that the user's own client's protection. But also e-commerce and cloud computing organic combination of

6、 the future put forward some prospects.Keywords：Electronic Commerce，Cloud -Computing，Network Security一、引言（一）研究目的近些年来，随着互联网技术日渐深入到我们的生活工作中，越来越多的企业家选择通过电子商务来管理自己公司，同时，也大力加大电子商务在自己企业产品推广上的份量。但是构建一个自主的电子商务服务框架是很困难的，所以云技术云计算就进入了许多电子商务公司的眼中。云计算是一种在电子商务时代所产生的新型的互联网付费服务模式，它是按照企业所需要购买的服务量来确定价格的。云计算能够提供可配置的资源

7、共享池，里面包含网络，服务器，存储，运算服务等。能够用少量的钱来获取很完善的服务，这是云计算的优势，但是，随着电子商务服务的不断完善，对云计算的安全要求也越来越高，本文将主要就云计算与电子商务的安全问题进行分析研究。伴随着越来越多的电子商务企业把资金投入到云计算这个项目之中，云计算所带来的安全问题也越来越多的进入了广大公众的视线之中，不仅是企业，许多个人也会通过云计算来完成一些数据统计等，所以云计算的安全问题已经是目前刻不容缓亟待解决的一个问题，能否有效的解决该问题，不仅关系到企业和个人的利益，同时还关系到电子商务这个行业能否健康快速发展，关系到云计算这项新兴技术能否更广大的推广且运用到我们的

8、生活之中。二、云计算与电子商务的发展关系（一）云计算的概念介绍云计算就是基于互联网相关服务的增加、使用和交付模式，这些模式涉及通过互联网来提供动态的易扩展且经常虚拟化的资源。什么是云，在过去，云通常用来单指电信云，而现在，云更多的用来表现网络和互联网，所以云计算简单来说就是通过互联网从而实现对大数据更快更精确的资源利用和统筹计算。云计算有以下几项被大众所普遍认可的特点：（1）超大规模（2）虚拟化（3）高可靠性（4）通用性（5）高可扩展性（6）按需服务（7）极其廉价（8）潜在危险性。如何物尽其用，需要使用者自己做出判断。在社会信息化浪潮的推动下，云计算功能也变得越来越丰富，越来越完善，云计算的研

9、发与应用无疑为人们的日常生活带来了极大的便利，也为企业的日常生产规划带去了新的可能。作为一个新时代下的新出现的技术，云计算不仅推动了计算机技术的发展，同时也给现代电子商务企业带去了新的变化，就云计算技术在电子商务中的应用范围而言，云计算可以为不同的企业在一个大数据的系统环境下进行相互的服务，在云计算系统中的所有的资源都是通过互联网的方式进行相互协作的，用户可以在进行数据提取时，根据需求自动获取匹配的资源服务。（二）电子商务的发展以及现状电子商务是指企业或者个人通过互联网来达成交易的一种在计算机网络普及之后才兴起的交易模式，买卖双方或由于位置等关系不能当面达成交易的，可以通过互联网这个途径来实现

10、。双方在交易前通过在线交流来达成一定的买卖意向，并通过某些有公信力的三方平台从而实现交易的完成，是一种方便快捷，且有较高的安全性的交易模式。电子商务作为一个新兴的商业模式，正在逐步取代传统的贸易企业，越来越多的电子商务公司进入到市场中。我国由于在计算机行业的起步较晚，导致在互联网方面也相对落后于其他国家地区，目前我国的电子商务行业正处在欣欣向荣的发展阶段，然而我国目前的电子商务也存在诸多问题，安全性以及相关方面的法律法规欠缺，是重要方面。（三）电子商务与云计算在现代企业发展的关系现在云计算已经成功作用于各类网络实物买卖活动之中，电子商务又处于这些活动的中心位置，即每一个参与网络活动的人，都有意

11、识或无意识地参与着电子商务，云计算也就在过程之中，实现了对未来电子商务领域贸易的主导性占有。所以电子商务的发展是绝对离不开云计算的，而云计算想要获得更多的用户且能够更加深入企业从而获得收益，也离不开电子商务的安全稳定发展，两者是相辅相成，缺一不可的。当一个企业想要能够有长足的发展，有一点是必须的，那就是顺应这个时代，跟紧时代的脚步，每当有新技术新科技的时候不能落后于其他企业，这也是越来越多企业进入到电子商务这个行业的原因，电子商务其便利性和快捷性使得企业能够以更低的成本获得更高的利润。而如此多的企业进入这个行业，势必会给一些怀有不正之心的人创造更多机会，这些不法分子同样也是紧跟着时代的步伐，他

12、们往往能够比使用者更快的发现系统的漏洞所在，所以电子商务在与云计算的结合过程中，其内在的安全问题已经成为目前最需要解决的问题了。三、云计算的安全研究（一）云计算能够带来的巨大收益和优势云计算受到业界的追捧的一大原因，在于其可以媲美超级计算机的数据处理与分析能力，在处理与运算的同时，云计算还能提供巨量的数据存储空间，而这一切都不需要用户付出任何硬件成本，用户只需花少量的租用费用就可以根据自身需求方便快捷地使用云计算服务商所提供的各种服务。如果用户有特殊需要，甚至可以联系云计算的相关公司为其编制特定的计算框架，而这些所需要的费用很低，和传统的会计分析相比不仅速度更快，保密性更好，而且因为更少的人为

13、干预，准确性将得到极大的提升。根据云计算得出的结论，企业能够更好的部署自己的产品，使其更加顺应市场规则，能够更好的迎合市场需求。云计算给大型企业带来的收益不仅仅是使用性上的便利，更多的是能够给企业带来更多的利润收益，通过云计算的大数据模型，企业能够更好地更全面的了解市场，了解消费者的真实和内在需求，大数据的计算模型一直是企业所难以解决的问题，而云计算恰恰能帮助企业很完美的解决这个问题，所以云计算给企业带来的潜在收益是难以具体统计出来的，但是云计算必定能为企业的成长带来长足的好处。而云计算能给中小企业带来的收益也有很多，大致包含以下五点：（1）降低了技术开发成本 （2）数据可以在任何地方被访问

14、（3）灵活扩展IT需求 （4）使企业经营变得更加轻松（5）统一的平台。（二）云计算所面临的安全问题云计算的缺点也是显而易见的，当一个企业选择通过云计算来对其内部数据进行统一的管理和调配之时，其内部的各项数据都必须上传至其互联网中，而不是在自己控制的企业数据中心。这些都是涉及企业核心机密的数据，如果不慎流出，哪怕没有给企业造成生产上的问题，但是如果被竞争对手获知，对方也能做出一系列针对的活动，所谓的商业间谍就是如此。更有甚者，如果这些数据被不法分子利用甚至篡改，那将对企业的正常生产带来毁灭性的打击。除了云计算这个存储上的安全问题，其传输也存在着安全隐患云数据传输的安全问题。为了实现更快的数据共享

15、以及提取操作，云计算的数据都是由企业直接上传至云计算提供商的云服务器中的，但是如果在云的数据传输过程中出现不法分子非法的截取信息资料，或者刻意在数据里加入有害于数据运算的垃圾数据，那么对企业来说其运算结果就可能会使自身的生产计划误入歧途，给企业带来极大的商业风险，因此，这种互联网大数据环境下的数据传输在某些程度上的不安全隐患是大于传统模式下的商务贸易模式的，所以对云计算的安全要求不仅是在存储方面，也在其参与运算的方方面面，尤其是在数据传输的过程中，其安全隐患是很大的。云计算的算法模型一般企业是没有那么多人力物力去自行编写的，所以通常购买第三方的认证机构提供的数据处理服务来对企业所需的数据编写特

16、定程序来审计和处理，从而确保数据的准确性。因此企业的所有必要数据都被存储在云中，这些数据会被云服务提供商存储于不同地区，而各地的政府在信息安全监管等方面又存在着许多的差异，因此，不同的三方云机构在处理问题上会有一定的不同，难免会有一定法律纠纷，所以，对云中的数据信息的审计，确保其安全和准确就变显得尤为重要，而第三方机构的安全保密措施也是保证这些活动能够顺利进行的一个关键，如若第三方认证机构存在安全问题，或发生内部人员监守自盗这类情况，也会给企业带来难以想象的损失。四、云计算运用到电子商务中后所产生的安全问题 云计算在电子商务产生的收益是十分明显的，单是较低成本这一项就足以让许多企业对其趋之若鹜

17、，然而云计算与电子商务结合后又将带来哪些安全隐患或者哪些安全问题，这是我们值得关注以及思考的。（一）云计算运用于电子商务后的问题（1）用户终端安全问题首先电子商务放置于云计算的大背景下时，企业自己客户端的安全就要有百分百的保障，如果企业自身的终端有风险以及漏洞，那么就会使各种病毒文件有机可乘，而这些都是在不经意间发生的，一旦自身的漏洞被有心的黑客或者竞争对手发现，那对企业的未来是毁灭性的打击。（2）云平台的安全性问题云计算最开始是在企业内部网络运行，并不对外开放，因此云计算在设计之初没有太多考虑安全性问题，但是当企业将这一系列的数据放置到互联网上从而获得大数据云计算的帮助时，那么内网设计且欠安

18、全的设计就会导致云计算安全的一系列问题。在云环境下，云暴露在公开的外网中，任何一个节点都可能受到来自外部网络的无差别的攻击。另外在云环境中，用户以及其信息资源是高度集中的，更容易成为黑客攻击的对象。（3）病毒日益猖獗病毒入侵永远是互联网一个不可忽视的问题，即使在今天防毒软件越来越强大，各种病毒依然层出不穷，而云计算是在互联网中进行的，那么病毒对其的潜在威胁是显而易见的。如图1见，尽管2016年病毒的增长数趋于平稳，但是就总体而言其增长的数量依旧十分巨大，这些病毒中有大半是被用于盗取用户隐私数据的木马病毒和挟持客户数据的网络蠕虫病毒，所以对病毒的预防和及时控制已经是刻不容缓的问题了。 腾讯安全2

19、016年度互联网安全报告（图1）（4）安全和隐私保护问题电子商务企业所有的敏感数据都上传到服务器，并保留在云计算服务提供商手中，使得电子商务企业始终会有个人隐私和企业机密泄露的担忧。尽管目前云计算服务商一直对外宣称对于己方服务云中的数据，任何人无法通过任何渠道来获取，信息是绝对安全的。但是实际的有效性还是有待进一步验证。（5）系统升级问题在云计算的大环境中，用户的客户端系统更新和升级大多是由用户通过互联网远程执行的，而不是传统的通过硬盘拷贝数据进行本地的更新，所以每一次升级都可能带来潜在的安全问题，这是对客户端原有安全策略的一种挑战。（6）管理及法律风险在云环境下，所有存储在云端的信息，以及信

20、息的处理、数据存储、安全维护等工作全都交给了云服务提供商，云服务的提供商能否妥善保管、处理、运用这些信息，极大的影响到企业的信息安全。因此，如何规范和监管云服务提供商的行为和服务，是一个亟待解决的问题。目前对于云中信息的处理缺乏有效的规范和立法，云环境提供商的信誉更多的依靠于用户的认同感，对其进行立法规范已经刻不容缓。（7）未知的风险未知的安全漏洞、软件版本更新不及时、安全实践不规范和代码更改等都可能对云计算带来安全威胁。（二）电子商务与云计算结合后产生的安全隐患的解决方法基于上述或发现，或早就存在的七个云计算运用于电子商务之后出现的安全问题，我们提出如下几个对策。（1）用户的客户端问题这个问

21、题的解决方法其实很简单，但又是最难解决的，在安装客户端程序的时候保证己方的电脑安全没有病毒，在一个安全的网络环境中进行系统的安装，同时不能中断对客户端的维护升级，以及对己方电脑的安全防护，这些都是在日常工作活动中需要注意的小细节，如果能很好的注意这些问题，那么客户端的安全问题是能够有保证的。但是现在很多企业都是联通外网的，也就是直接接入互联网，这就需要企业有更好的安全防护措施，一旦出现漏洞要用最快的速度解决问题，防止出现更坏的情况。不主动进入有风险的网站，也不下载有风险的文件到客户端电脑，同时安装好防护软件，对电脑上下行的数据包进行有效的监控，利用客户端便捷可操作性强的特点，让用户自我进行有效

22、的防御。（2）云端的安全问题用最简单的说法来说，就是构建更安全更稳定的云端服务框架。云端安全框架的首要目的是保证用户的资料安全性，提供更加有效的安全防护，在非安全情况下被浏览的时候采取强制删除数据等各项安全措施。同时云端服务框架又是云计算的载体，云计算就是至于这样一个框架下进行，保证云计算这个过程中数据的安全性。新型框架同时更应该注重对用户的体验问题，即可以在不泄露数据的情况下允许用户对自己的数据进行一定的修改和维护。对用户身份的注册，认证，登录，注销都有更加严格的安全措施，从而保证不会有不法分子进入服务云。基于这些安全要求，我们提出以下几个亟待解决的问题。（1）可信访问控制（2）密文检索与处

23、理（3）数据存在与可使用性证明（4）数据隐私保护（5）虚拟安全控制（6）云资源访问控制（7）可信的云计算。这是用户不能自己解决的问题，这些技术的出现和发展完全依赖云服务器提供商的意愿，当然由于市场竞争，服务器提供商肯定会提供更好更优质的服务。用户通过对比选择最适合自己企业的服务，这点也是云端安全的一个重要方面。阿里云是我国现阶段做的较好的云服务提供商之一，他是由阿里集团自主研究开发的一款多功能的云服务器，不仅有云计算服务，同时也提供各类存储，软件开发，大数据服务平台交互。在安全防御方面，阿里云以其近10年的防御经验，首创了安骑士防御策略，如表1，安骑士在监控，防御，管理方面都有长足的进步，其在

24、面对黑客的进攻时能够更加安全有效的做出应对。安骑士与传统云安全软件的对比（表1）我们知道，在大数据、云计算环境下，数据驱动已经成为云安全的关键能力。因此，数据处理能力也正是云盾的核心竞争力，而云盾依托于其阿里云的大数据处理能力，其运算速度可达到数百PB级，在面对全网各类威胁的时候都能做出及时正确的反应。有了数据，有了计算能力，云盾还有可动态弹性扩展的响应和处理能力， 在数据处理速度方面，云盾依托阿里云的强大服务器能力，在响应速度方面能够做到3S内必定响应，这速度在世界范围内都是数一数二的。表2是云盾与一般云安全的对比，由表可见云盾的安全性能有了质的飞跃，不仅实在业务支持方面，在安全防御领悟，如

25、HTTPS和DDOS清洗领悟都有了极大的提升。云盾与其他服务器的对比（表2）（3）关于病毒问题病毒问题是互联网中一个必须面对的问题，在云环境下如果云服务框架被病毒入侵，那么造成的数据泄露会带来难以想象的损失，所以病毒防御措施一定要做好，在这里提出以下一个未来病毒防护需要注意的方面，建立有统一标准的“云端”服务器。云服务的安全需要有一个开放性的安全服务平台作为基础，它为第三方安全合作伙伴提供与病毒对抗的平台支持，使得缺乏技术储备与设备支持的第三方有一个稳定的合作伙伴，把在实践生产中遇到的各种病毒情况反馈给防毒软件开发商，两个有机结合才能更好的建立防御体系，使得多种自动分析技术与人工分析结合，“云

26、安全”与传统防病毒结合“云网络”相结合，这是云安全病毒防御的一个基础组成部分，是一个前提。目前许多新型的病毒都有学习性，如果我们的防毒措施一尘不变，那么病毒就能轻易的突破，所以利用云数据的广泛性来应对病毒的发展。防毒与杀毒齐头并进，只有从源头解决问题，才能使真正的解决问题。还是我们上面提到的阿里云，其在病毒防御上的研究进度也是很快速的，他研制的Web应用防火墙是阿里基于10余年在病毒方面的攻防经验，而完全自主研发的安全产品。其基于云安全大数据能力实现，通过防御SQL注入等常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意访问，避免您的网站资产数据泄露，保障

27、网站的安全与可用性。如表3，是WEB应用防火墙在其安全领域方面的一些提升，其将大数据分析能力运用于病毒防御的措施，是云安全与杀毒软件合作的一个很成功的体现，从而获得了其他云服务商所无法获得的强大攻防能力，在各类规则与风险把控方面有了质的提升Web应用防火墙在应用领域的提升（表3）（4）法律法规问题依法治国使我国的基本国策，只要有正确合适的法律法规保驾护航，那么云计算与电子商务的未来就是一片光明的。云计算的数据保护是一个涉及到许多方面的问题，因此云计算数据保护体系的构建绝对不可能通过单一途径就完美解决，这一问题需要从多方面入手，从而构建一个既能保护数据安全同时还能维护和保障数据权利的体系。虽然在

28、现阶段而言，技术进步是推动云计算数据安全性的主要途径之一，但技术的进步并不能解决所有问题。在技术层面以外，还有法律，管理、运作流程等多个层面上都有需要考虑的问题。在此我提出以下几点建议。（1）有关云计算数据的知识产权保护，我国应该紧密关注国际的发展趋势，再结合我国的实际国情进行针对性的法律修改，建立健全符合我国国情的法律体系。（2）在涉及我国国家安全的云计算数据方面，国家需要大大加强防护措施，避免数据外流。（3）大力推进我国相关技术产业的发展，尽快打破国外厂商技术壁垒和产业垄断，建立一套我国自己的数据安全保护体系，在相关的行业标准和行业规范以及国际立法领域取得话语权，从而保障自身权利不被侵犯。

29、（4）建立以政府为主导的市场化第三方的信誉评级机制，设立年审制度，从而促使服务提供商努力提高其安全技术和安全服务水平，为广大用户选择服务提供商提供一定的标准和依据。我国目前有如下一些设计网络安全的法律法规： 1、计算机信息网络国际联网安全保护管理办法2、中华人民共和国计算机信息系统安全保护条例3、互联网上网服务营业场所管理条例4、关于维护互联网安全的决定5、中华人民共和国保守国家秘密法 6、 中华人民共和国刑法(摘录):第二百八十五条 第二百八十六条 第二百八十七条从以上法律可以看出，我国对网络安全的立法已经趋于细节化和规范化，甚至在刑法里都有明确规定的涉及网络安全的条列。但是当我们仔细去看这

30、些法律法规时候，里面很少有涉及到云计算方面的，大部分法律只是适用于普通的电子商务交易行为，所以对云安全细节方面的规范亟待提高。我国有关部门已经加紧对电子商务发面的立法来保证电子商务能够在一个安全有效的环境下运行，但是就目前而言，有关云计算的安全问题依然没有相关具体的法律法规来保障实事，我觉得这是我国电子商务有关机构应该在接下去所重点解决的一个问题，有了法律的保驾护航，云安全才能更加好的得意实现。由于网络安全涉及很多不同的方面，能否有效的覆盖到电子商务，能否涉及到云计算的安全方面，这些都是有关立法部门和国家信息部所需要重视的问题。五、云计算与电子商务结合的未来 就现阶段而言，电子商务与云计算的结

31、合已经比较完善，各种方面的合作也基本趋向于规范化，第三方云的提供机构也越来越正规，虽然国家还没有出台相应的法律法规来规范，但是行业内部的竞争淘汰使得留下来的企业都是无论在信誉还是服务上都是相对较好的。但是我们依旧不能松懈，无论是电子商务还是云计算在目前还是存在较多安全隐患是没有解决的，虽然在大部分企业的生产活动中不一定会遇到这些问题，但是安全隐患的存在终究还是风险，国家政府和企业个人还是需要做好万全的准备来应对这些问题。如果能够及时解决并出台相应的问题解决措施，相应的法律法规，那么云计算与电子商务有机结合，互惠互利的未来将就在我们眼前。由于在这个阶段，电子商务已经不再是简单的通过互联网进行交易

32、，而是跟企业的各项业务相互融合。企业产生的数据合理的运用到计算上从而得出企业自身需要的数据是很难的，而除了大企业可以构建自己的计算体系和安全体系，中小企业只能把数据集中放在一起，通过云计算的手段来获得必须的技术支持，而云安全则是给这个过程加一把密码锁，使整个过程更加安全。换句话说，电子商务并不强制你一定使用云计算和云安全技术，但对于很多企业来说，云计算是最划算最能接受的一种运用于电子商务的有效手段，而云安全是任何人任何企业都必须的，即使不需要云计算，云安全也将是互联网未来的一个重要方面。本文现阶段主要研究的内容是关于如何应对云计算与电子商务结合后的安全问题，提出了客户端对策 ，服务端对策，杀毒防毒软件对策 ，法律法规对策这几个方面的对策，这几个方面是相辅相成的，由于篇幅原因本文不能深入讨论在今后