摘 要 當前云計算已經存在于我們生活的各個角落，而電子商務也將會因為云計算的影響發(fā)生巨大的變化。本文首先對云計算做了簡單的介紹和研究，對在云計算的環(huán)境下電子商務的設計提出自己的看法和建議。望本文研究內容能夠對未來云計算的電子商務系統(tǒng)設計帶來幫助。

【關鍵詞】云計算 電子商務系統(tǒng) 設計

在如今的信息化時代，計算機和網絡技術在生活中各個方面的應用越來越多，所涉及的影響范圍也越來越廣，受到很多人的支持與歡迎，因此電子商務的業(yè)務量在最近一段時間一直呈現著上升趨勢，而電子商務企業(yè)在數據的處理、計算機的維護以及人員管理等各方面也隨之發(fā)生變化。云計算的產生和普及為電子商務企業(yè)帶來了新的機遇，本文就電子商務在云計算背景下的設計與改善發(fā)表自己的見解，期望可以有所幫助。

1 “云計算”技術的概述

1.1 “云計算”技術的概念

云計算是分布式處理、并行處理以及網格計算的共同發(fā)展組合，也可以說是將計算科學概念以商業(yè)的方式進行實施和呈現。如若對每種不同的定義都進行分析和研究我們就可以發(fā)現，云計算對普通人的概念就是：只要你擁有一臺終端，無論是手機、平板電腦或者是筆記本電腦等各種電子設施，只要可以接受云計算的服務，就無需擔憂各種網絡病毒的入侵，比如木馬病毒等，并且還能夠保證電腦的安全使用，不用下載系統(tǒng)的漏洞補丁，不用尋找自己想要安裝的應用而在整個因特網上盲目搜索，“云”能夠滿足所有基本需求。

1.2 “云計算”技術的工作原理

在普遍應用的云計算模式中，用戶可以由終端直接連接到網絡，然后向“云”提出自己的需要；在“云”成功接收到信息后將會把能夠利用的資源以及材料全部總結出來，最后經過網絡為“端”提供良好的服務。用戶需要的應用程序會在互聯(lián)網大型服務器的集群中不斷運行，而用戶所需的數據則會存儲在互聯(lián)網的數據中心中，防止其泄露和丟失。負責云計算服務提供的企業(yè)需要對數據中心以及服務器進行重點維護，保證其順利工作和運行，并且向用戶保證云計算能夠擁有龐大的存儲空間以及高效的計算能力，便于用戶的使用。無論在哪個時間或者地點，用戶只要連接了互聯(lián)網就能夠成功的使用。

2 基于云計算平臺的電子商務安全策略設計

2.1 網上支付平臺安全技術設計

2.1.1 安全體系結構模型設計

電子商務支付平臺的系統(tǒng)安全體系可以根據其功能分為三個主要部分：以保密功能為主要的基本加密算法；以基本加密算法為基礎的基本安全技術；以及以基本加密算法、安全技術以及CA體系為前提的多種安全應用協(xié)議。這三個部分的設計方式都是以PKI的內部結構為標準進行建立和實施的，其共同目的就是為各個用戶創(chuàng)建出可以保障其信息安全的電子商務網絡環(huán)境。

2.1.2 基礎安全協(xié)議的選擇

對基本的安全協(xié)議進行選擇時要注意將銀行卡作為基礎的在線交易標準，例如SET協(xié)議和SSL協(xié)議等，因為它們運用的公鑰密碼體制以及X.509等數字證書作為其標準，能夠有效的保證網購資料的保密性和安全性。不僅如此，還能夠給網絡上的消費者以及商家和銀行之間給出交易的有效證據，以此確保交易的安全性、可靠性以及真實性。

2.2 安全認證系統(tǒng)設計

2.2.1 電子簽名功能

電子簽名的功能主要包含兩個部分，一個是簽名，另一個則是對簽名進行仔細專業(yè)的驗證?？梢院灻姆秶▽祿晚摂档臄祿Y構進行簽名，并且還可以對客戶、商家支付網關以及銀行等多個實體的身份進行檢驗和證明。

2.2.2 雙向加密功能應用

加密功能對于人們來說非常重要，因此在技術層面，要對雙向加密工作予以充分的保障，而證書則可以運用PKI的模式，其的發(fā)布可以通過平帶證書管理以及分發(fā)系統(tǒng)統(tǒng)一操作實行。支付平臺系統(tǒng)與智能卡系統(tǒng)的雙向加密工作也包含在其中的重要部分。

2.2.3 CA代理服務功能體現

當用戶不在本地或者有其他狀況發(fā)生時，可以為本地以及遠程證書的申請?zhí)峁┻m當的服務內容，能夠得到最新以及最完整的CTL（Certifcate Time List）和CRL（Certificate RevocationList）信息，然后使認證可以由代理來完成。安全認證體系的結構設計圖以及設計的原理都可以依照以圖1所示的內容進行思考和實施。

2.3 信息安全交換和處理設計

因為電子商務平臺的主體核心是處理各種基本信息，因此我們可以推測知：由其所構建平臺的核心一定是電子商務基礎設施，將通信服務、信息服務、技術服務以及商業(yè)服務和消費者聯(lián)系在一起，從多個方面、多種角度思考信息交換平臺的統(tǒng)一接入、應用以及管理等各項服務機制，由此制定出電子商務信息應用的統(tǒng)一標準。同時還需要重點掌握兩個方面的信息處理和轉換。一個是要面向接入網關，將眾多種類不一樣的終端、介質以及協(xié)議的通信網絡安全設計合理并且有效的連接起來，使其具有統(tǒng)一性，更加便于操作；另一個是要面向服務的對象使信息交換設計的順利實現，其中最重要的需要把不同的終端設備以及不同服務提供商的不同需要和信息進行詳細的了解和研究，然后將其轉化為標準的國際格式進行合理的交換。

3 基于云計算平臺解決電子商務中的四大安全隱患

因為最開始對互聯(lián)網進行設計的時候，僅僅保障了便捷性和開放性，而忽略了其的安全性，因此互聯(lián)網就很容易被黑客或者不法分子們侵入和攻擊，從而造成網絡信息的泄露、網絡系統(tǒng)被破壞等一系列的不良問題。所以電子商務中的安全隱患大概可以分為四種：

（1）信息被竊取和截獲；

（2）信息被篡改；

（3）信息被冒充；

（4）交易抵賴。

而為了保證云計算平臺中電子商務平臺的安全，可以采取以下策略：

3.1 運用云計算防止信息被竊取

想要防止信息被竊取，那么在數據的訪問控制方面，就可以利用以身份認證為基礎的權限控制方式，以此實施全面的身份監(jiān)控、權限認證以及證書檢查等，避免非授權或者非法用戶訪問。舉例來說，可以運用默認的“denyall”的訪問控制方式，只有取得數據訪問需求的時候才能夠開啟某個端口或者訪問相關頁面。在虛擬應用的背景下，可以建立虛擬環(huán)境下的邏輯邊界安全訪問控制方式，例如運用虛擬防火墻等方法實現虛擬機間、虛擬機組內部精細化的數據訪問控制策略。

3.2 運用云計算防止信息被篡改

由于云計算的普及，很多數據都會在網絡上傳送，因此避免信息被篡改，保證其安全性也非常關鍵。數據加密傳輸能夠在鏈路層、網絡層以及傳輸層等各個層面進行，運用網絡傳輸加密技術也能夠使數據信息的有效性、安全性、保密性等得以有效保障。對于信息加密傳輸的方法而言也有很多選擇，比如SSH、SSL等方法都可以為云計算系統(tǒng)內部的維護管理建立良好有效的數據加密通道。而對于用戶來說，想要使數據可以加密傳輸，則可以采取IPsecVPN、SSL等VPN技術來適當增強數據傳輸的保密性。

3.3 運用云計算防止信息被冒充

想要防止數據信息被冒充除了加密傳輸以外，在數據進行儲存時運用加密技術也是不可或缺的重要步驟，即使數據被別人非法盜取，當他們查看信息時也只能看到一行行亂碼，無法了解正確信息，就更不用說用假的信息來冒充了。在對加密算法進行選擇的時候，應該選擇加密性能相較而言較強的對稱加密算法，例如AES、3DES等國際通用算法，或者例如SCB2等我國國有商密算法等。對云存儲類服務，云計算系統(tǒng)應該大力支持并建立加密技術，對用戶上傳的各項數據都采用加密處理，以方式非法者或者非授權者冒充、篡改信息。

3.4 運用云計算防止交易抵賴

如果出現自然災害導致硬件設施被破壞和損毀的情況，那么云計算的供應商則需要運用更加安全和高效的儲存方式以防止交易抵賴。在主要設備產生故障或者被破壞的時候，能夠以最快速度轉接到另一套備用設備中，以此避免數據的丟失。與此同時，電子商務企業(yè)也應該定期的對數據進行備份，防止意外事故的發(fā)生。

4 結語

在當今的信息化時代中，云計算擁有龐大的商業(yè)發(fā)展?jié)摿?，而如果商家想要對其進行贊助和投資就一定要仔細審核結算、采集預處理平臺，以此來增強自身的市場競爭力并且使利益最大程度增加。認真研究云計算電子商務系統(tǒng)，不僅可以使買家和賣家的交易更加便捷，還可以使買家以及賣家可以及時的交流溝通，使商品信息雙方共享以此取得更大的收益，但是云計算也存在著一些不足之處，比如無法相互兼容等問題。所以電子商務系統(tǒng)的開發(fā)設計以及應用實施還需要進一步的實驗以及測試。

參考文獻

[1]阿娜古麗·阿布拉，陳江.云計算模式下電子商務系統(tǒng)安全策略設計與分析[J].科技信息，2012（33）：140+250.

[2]卜文軍，李彩紅.基于云計算的電子商務系統(tǒng)應用研究[J].硅谷，2011（09）：97+96.

[3]韓秀枝.基于云計算設計平臺的電子商務安全策略[J].合作經濟與科技，2011（15）：125-127.

作者簡介

張煥明（1986-），男，廣東省汕頭市人。大學本科學歷?，F為廣東省高級技工學校網絡工程師。研究方向為云計算、網絡工程、網絡安全、軟件工程。

作者單位

廣東省高級技工學校 廣東省惠州市 516100