許慧

【摘 要】數(shù)據(jù)信息安全問題在大數(shù)據(jù)環(huán)境下更加突出。面對(duì)當(dāng)前的大數(shù)據(jù)信息安全問題，本文從大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題、電商數(shù)據(jù)保護(hù)技術(shù)措施兩個(gè)方面進(jìn)行展開闡述。分析了大數(shù)據(jù)環(huán)境下計(jì)算機(jī)病毒、數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)存儲(chǔ)等問題，并概述了電商數(shù)據(jù)保護(hù)技術(shù)的相關(guān)措施。

【關(guān)鍵詞】大數(shù)據(jù);電子商務(wù);數(shù)據(jù)安全

中圖分類號(hào)： G642.3;F713.36-4文獻(xiàn)標(biāo)識(shí)碼： A文章編號(hào)： 2095-2457（2019）26-0193-002

【Abstract】The problem of data information security is more prominent in the large data environment.In the face of the current big data information security problems，we elaborate the data security and technical measures for data protection of electronic commerce under the large data environment.Analyses the the problems of computer viruses，data access rights and data storage in large data environment，and outlines the relevant measures of e-commerce data protection technology.

【Key words】Big data;Electronic commerce;Data security

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，電子商務(wù)行業(yè)的迅速崛起極大地改變了人們的生產(chǎn)生活方式。而近年來，大數(shù)據(jù)的提出發(fā)展與應(yīng)用，更是促進(jìn)了電子商務(wù)行業(yè)的壯大。大數(shù)據(jù)的飛速發(fā)展不僅為我們的生活帶來了方便，同時(shí)也為企業(yè)帶來了許多機(jī)會(huì)。在大數(shù)據(jù)的發(fā)展下，電商用戶利用大數(shù)據(jù)技術(shù)，對(duì)客戶、產(chǎn)品等的大量數(shù)據(jù)進(jìn)行挖掘、分析，準(zhǔn)確把握客戶的需求，形成產(chǎn)品的優(yōu)化指導(dǎo)意見，提升商家的營銷效率。但是在產(chǎn)生價(jià)值的同時(shí)，由于技術(shù)的挑戰(zhàn)，電商客戶的龐大數(shù)據(jù)存在著各種安全隱患。優(yōu)化尋找有效的數(shù)據(jù)信息安全保護(hù)技術(shù)及方案是亟待解決的問題。

本文將從大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題、電商數(shù)據(jù)保護(hù)技術(shù)措施兩個(gè)方面進(jìn)行展開闡述，淺析目前的數(shù)據(jù)安全保護(hù)措施及未來的研究方向。

1 大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題

1.1 大數(shù)據(jù)環(huán)境下的電商現(xiàn)狀

當(dāng)前電商行業(yè)已經(jīng)處于非常成熟的階段，更多的商家將線下的傳統(tǒng)經(jīng)營模式轉(zhuǎn)換為以信息為主體的數(shù)據(jù)化線上運(yùn)營的互聯(lián)網(wǎng)模式。消費(fèi)者通過網(wǎng)絡(luò)在網(wǎng)上購物、網(wǎng)上支付，節(jié)省了客戶與企業(yè)的時(shí)間和空間，大大提高了交易效率，大量節(jié)省了寶貴的時(shí)間。不管是在Web端還是手機(jī)移動(dòng)端，或是各類社交軟件、其他任何第三方平臺(tái)，小到生活日用品，大到資產(chǎn)的運(yùn)營，電商用戶的數(shù)據(jù)產(chǎn)生量都是龐大的。

在大數(shù)據(jù)環(huán)境下，電子商務(wù)凸顯了其特有的優(yōu)勢。結(jié)合大數(shù)據(jù)的采集技術(shù)、預(yù)處理技術(shù)、大數(shù)據(jù)挖掘技術(shù)，可以使龐大的不規(guī)則數(shù)據(jù)實(shí)現(xiàn)過濾、有效處理分析預(yù)測。商家可以根據(jù)分析結(jié)果，使商品推薦更加個(gè)性精準(zhǔn)化，能準(zhǔn)確定位潛在客戶。同時(shí)，商家也可以根據(jù)客戶的喜好偏愛快速優(yōu)化商品性能，提高銷售業(yè)績，進(jìn)一步推進(jìn)商業(yè)模式創(chuàng)新。大數(shù)據(jù)的存儲(chǔ)與管理技術(shù)也使得數(shù)據(jù)的獲取更加方便快捷。

但是在這些數(shù)據(jù)的交互使用過程中，電商客戶的信息數(shù)據(jù)都暴露在網(wǎng)絡(luò)空間中，雖然現(xiàn)有的許多技術(shù)可以大大降低安全風(fēng)險(xiǎn)，但是依舊存在許多漏洞，這給不法分子提供了可乘之機(jī)。數(shù)據(jù)泄露，暗網(wǎng)中銷售個(gè)人信息的事件層出不窮。這嚴(yán)重?fù)p害了個(gè)人利益，甚至是企業(yè)的效益。類似的數(shù)據(jù)漏洞與安全問題成為了電商企業(yè)、客戶的心病。

1.2 電商數(shù)據(jù)安全問題現(xiàn)狀

在信息化大數(shù)據(jù)時(shí)代，只要是聯(lián)網(wǎng)狀態(tài)，人們在網(wǎng)絡(luò)中的任何足跡數(shù)據(jù)都有記錄。特別是在電商交易活動(dòng)中，客戶私人信息、家庭公司地址、銀行卡號(hào)等各種數(shù)據(jù)信息都留存于網(wǎng)絡(luò)中。大數(shù)據(jù)的其中兩個(gè)特性是Volume（大量）、Velocity（高速），在進(jìn)行電商活動(dòng)的數(shù)據(jù)搜索、數(shù)據(jù)計(jì)算、數(shù)據(jù)存儲(chǔ)等過程中必然會(huì)增加客戶數(shù)據(jù)信息泄露、遭受竊取、不法篡改等的風(fēng)險(xiǎn)。此外，智能終端的發(fā)展更是增長了數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。特別是與其相關(guān)的個(gè)人隱私、個(gè)人行為預(yù)測等問題。

首先是計(jì)算機(jī)病毒問題。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞力可大可小，病毒一旦入侵系統(tǒng)，將會(huì)導(dǎo)致數(shù)據(jù)信息被竊取、篡改、破壞，同時(shí)導(dǎo)致系統(tǒng)軟硬件的損壞。大量的數(shù)據(jù)流出造成企業(yè)用戶嚴(yán)重的經(jīng)濟(jì)損失。此外，病毒具有可復(fù)制、再生傳染能力，如若殺毒不徹底，網(wǎng)絡(luò)安全漏洞會(huì)依然存在。

其次是數(shù)據(jù)訪問權(quán)限問題。通過大數(shù)據(jù)平臺(tái)訪問數(shù)據(jù)源的主體復(fù)雜。有電商用戶、企業(yè)管理人員、銷售人員、財(cái)務(wù)人員、售后人員、企業(yè)外部人員等等。復(fù)雜的訪問主體會(huì)導(dǎo)致用戶數(shù)據(jù)信息被泄露。在許多電商企業(yè)中，不同訪問主體在同一時(shí)間對(duì)某一數(shù)據(jù)進(jìn)行訪問，極大地提高了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。而許多企業(yè)因?yàn)槔骝?qū)使，此現(xiàn)象的存在并沒有引起足夠的重視。

最后是數(shù)據(jù)存儲(chǔ)方面的問題。由于大數(shù)據(jù)具有大量的特點(diǎn)，數(shù)據(jù)的安全存儲(chǔ)就成為了亟待解決的問題。傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方式無法適應(yīng)如此大量的數(shù)據(jù)。因此出現(xiàn)了分布式文件系統(tǒng)、云存儲(chǔ)等大數(shù)據(jù)存儲(chǔ)方式，在一定程度上有效地緩解了數(shù)據(jù)存儲(chǔ)的壓力。但在數(shù)據(jù)存儲(chǔ)安全中依舊存在存儲(chǔ)不穩(wěn)定的問題。

2 電商數(shù)據(jù)保護(hù)技術(shù)措施

2.1 病毒防火墻

防火墻是一種網(wǎng)絡(luò)安全的保護(hù)方法，是計(jì)算機(jī)數(shù)據(jù)信息安全保障的第一層防護(hù)門。對(duì)流經(jīng)防火墻的數(shù)據(jù)信息進(jìn)行掃描檢查，可以減少病毒程序?qū)τ?jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊。設(shè)置防火墻技術(shù)，可以對(duì)電子商務(wù)中的各種數(shù)據(jù)進(jìn)行及時(shí)安全檢測，這樣可以在第一時(shí)間內(nèi)將那些異常的訪問進(jìn)行屏蔽，阻礙那些病毒程序的傳播，從而保障計(jì)算機(jī)電子商務(wù)平臺(tái)的安全穩(wěn)定運(yùn)行[6]。利用防火墻，形成以數(shù)據(jù)監(jiān)控為基礎(chǔ)的安全防護(hù)技術(shù)，保障電商企業(yè)具有一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)。

2.2 數(shù)據(jù)加密

數(shù)據(jù)加密算法常見的有對(duì)稱加密，非對(duì)稱加密。RES、DES是一種運(yùn)算速度較快的對(duì)稱算法，但是加密機(jī)制在秘鑰管理環(huán)節(jié)較為復(fù)雜。RSA是一種秘鑰長度可變的非對(duì)稱加密算法，其在加密的過程中開銷較大，不適用大數(shù)據(jù)巨大體量的數(shù)據(jù)。因此，有提出針對(duì)大數(shù)據(jù)的加密算法：同態(tài)加密、屬性加密。

同態(tài)加密即對(duì)某一數(shù)據(jù)進(jìn)行加密后再解密所獲得的數(shù)據(jù)，與用同一種方法處理原數(shù)據(jù)得到的結(jié)果相同。此情況下可以實(shí)現(xiàn)數(shù)據(jù)的有效隔離，因?yàn)樵诶硐肭闆r下密文和明文的所有計(jì)算效果是一樣的。同態(tài)加密的特性對(duì)于電商企業(yè)數(shù)據(jù)的保護(hù)起到了重要作用。利用同態(tài)加密技術(shù)將大大提高計(jì)算效率、減少通信代價(jià)、轉(zhuǎn)移計(jì)算任務(wù)從而節(jié)約計(jì)算成本。同時(shí)，因?yàn)橥瑧B(tài)加密技術(shù)可以實(shí)現(xiàn)讓數(shù)據(jù)接收方只能獲知最后的結(jié)果，而無法獲得每一個(gè)密文的消息，從而提高數(shù)據(jù)信息的安全性。

屬性加密即基于身份的模糊加密。屬性加密方法包括基于密文策略的屬性加密（CP-ABE）和基于密鑰策略的屬性加密（KP-ABE）。在基于密文策略的屬性加密方法中，密鑰是和屬性相關(guān)聯(lián)，密文是和訪問策略相關(guān)聯(lián)?；诿荑€策略的屬性加密則相反?；贑P-ABE與KP-ABE的多種加密方案在數(shù)據(jù)信息安全保護(hù)領(lǐng)域發(fā)揮了重要作用。具有高效性、動(dòng)態(tài)性、靈活性、隱私性等特性。對(duì)于電子商務(wù)等企業(yè)數(shù)據(jù)信息平臺(tái)的穩(wěn)定運(yùn)行，用戶信息和電子商務(wù)信息的安全傳播起到了保護(hù)屏障的作用。

2.3 訪問控制

基于屬性的角色訪問控制模型可以對(duì)大數(shù)據(jù)系統(tǒng)內(nèi)的用戶進(jìn)行分級(jí)管理，實(shí)現(xiàn)有效的安全控制[7]。在基于角色的訪問控制中，權(quán)限與角色是相關(guān)的，當(dāng)用戶成為了某個(gè)角色就能獲得對(duì)應(yīng)角色的權(quán)限。當(dāng)出現(xiàn)新的需求或系統(tǒng)要求時(shí)，角色可以獲得新的權(quán)限，而權(quán)限也可隨時(shí)根據(jù)要求進(jìn)行回收。這在一定程度上簡化了對(duì)權(quán)限的管理。在一個(gè)組織或者系統(tǒng)中，用戶可以根據(jù)不同的工作任務(wù)、責(zé)任、資格等創(chuàng)造不同的角色，用戶也能隨時(shí)在角色之間進(jìn)行轉(zhuǎn)換。

基于角色的訪問控制的方法有：聚類角色挖掘方法、子集枚舉角色挖掘算法。聚類角色挖掘方法，執(zhí)行聚類分析權(quán)限分配以構(gòu)建權(quán)限層次結(jié)構(gòu)集群，最終獲得一個(gè)樹形結(jié)構(gòu)的角色層次，并以圖形方式將結(jié)果呈現(xiàn)給用戶形成。它允許用戶以交互方式添加專業(yè)知識(shí)來指導(dǎo)聚類算法。角色層次的形成使得角色挖掘的效果更加貼近實(shí)際，也更方便后期管理。子集枚舉角色挖掘算法，該角色挖掘方法是從所有用戶擁有的權(quán)限的數(shù)據(jù)集中發(fā)現(xiàn)角色。算法由兩部分組成：角色識(shí)別和角色優(yōu)先順序。首先假設(shè)角色只是一群權(quán)限。在這個(gè)意義上，如果總數(shù)權(quán)限為k，則所有可能的角色數(shù)為2k。有意義的和現(xiàn)有的角色是這些角色的子集。顯然，枚舉所有角色是不可行的。因此數(shù)據(jù)驅(qū)動(dòng)技術(shù)是有效發(fā)現(xiàn)角色的必要手段。

3 總結(jié)

本文從大數(shù)據(jù)環(huán)境下的電商數(shù)據(jù)安全問題、電商數(shù)據(jù)保護(hù)技術(shù)措施兩個(gè)方面進(jìn)行展開闡述，分析了大數(shù)據(jù)環(huán)境下的電商現(xiàn)狀，電商數(shù)據(jù)的安全問題。從病毒防火墻、數(shù)據(jù)加密、訪問控制三方面概述了電商數(shù)據(jù)保護(hù)技術(shù)的措施。面對(duì)當(dāng)前的大數(shù)據(jù)安全問題，必須依托大數(shù)據(jù)技術(shù)結(jié)合各種實(shí)際情況采取必要的預(yù)防措施，保障電商客戶的信息安全，提高電商企業(yè)的信譽(yù)度。

【參考文獻(xiàn)】

[1]鄧偉奇.大數(shù)據(jù)平臺(tái)數(shù)據(jù)訪問安全控制策略研究[J].中國管理信息化，2017（22）：156-157.

[2]王猛.基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全的研究[J].科技創(chuàng)新導(dǎo)報(bào)，2017（23）：138+140.

[3]王付群.全同態(tài)加密的發(fā)展與應(yīng)用[J].信息安全與通信保密，2018（11）：81-91.

劉子恒.探求計(jì)算機(jī)技術(shù)與電子商務(wù)發(fā)展的關(guān)系[J].數(shù)字通信世界，2017（10）：238.

[4]黃劉生.大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015（4）：945-959.

[5]王明昕.屬性加密機(jī)制在大數(shù)據(jù)安全中的應(yīng)用研究[D].重慶郵電大學(xué)碩士論文.

[6]張建曉.大數(shù)據(jù)背景下計(jì)算機(jī)病毒及防范機(jī)制研究[J].無線互聯(lián)科技，2018（19）：151-152.

[7]蘇秋月，陳興蜀，羅永剛.大數(shù)據(jù)環(huán)境下多源異構(gòu)數(shù)據(jù)的訪問控制模型[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2019，5（1）：78-86.