基于云計算的電子商務(wù)安全研究分析財務(wù)會計學(xué)專業(yè)

《基于云計算的電子商務(wù)安全研究分析財務(wù)會計學(xué)專業(yè)》由會員分享，可在線閱讀，更多相關(guān)《基于云計算的電子商務(wù)安全研究分析財務(wù)會計學(xué)專業(yè)（16頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 中文題目： 基于云計算的電子商務(wù)安全研究 英文題目： Research on E-Commerce Security based on Cloud Computing 目錄一、引言2（一）研究目的2二、云計算與電子商務(wù)的發(fā)展關(guān)系2（一）云計算的概念介紹1（二）電子商務(wù)的發(fā)展以及現(xiàn)狀1（三）電子商務(wù)與云計算在現(xiàn)代企業(yè)發(fā)展的關(guān)系1三、云計算的安全研究1（一）云計算能夠帶來的巨大收益和優(yōu)勢1（二）云計算所面臨的安全問題1四、云計算運(yùn)用到電子商務(wù)中后所產(chǎn)生的安全問題1（一）云計算運(yùn)用于電子商務(wù)后的問題1（二）電子商務(wù)與云計算結(jié)合后產(chǎn)生的安全隱患的解決方法1五、云計算與電子商務(wù)結(jié)合的未來1參考文獻(xiàn)1基

2、于云計算的電子商務(wù)安全研究摘要：隨著互聯(lián)網(wǎng)技術(shù)日漸深入到我們的生活工作中，越來越多的企業(yè)家選擇通過電子商務(wù)來管理自己公司，越來越多的電子商務(wù)企業(yè)開展云計算項目，云計算所帶來的安全問題也越來越多的進(jìn)入了廣大公眾的視線之中。如何解決這些問題，將是電子商務(wù)與云計算快速發(fā)展的關(guān)鍵所在，本文主要目的是提出相關(guān)安全問題， 如客戶端問題，服務(wù)器問題，法律問題，病毒問題；并提出相應(yīng)的解決方法，如構(gòu)建更好的防毒軟件框架，出臺更完善的法律法規(guī)，做到用戶自身客戶端的防護(hù)。同時也就電子商務(wù)和云計算有機(jī)結(jié)合的未來提出一定的展望。關(guān)鍵詞：電子商務(wù)，云計算，網(wǎng)絡(luò)安全 Research on E-Commerce Secur

3、ity based on Cloud ComputingAbstract: With the Internet technology increasingly deep into our life and work, more and more entrepreneurs choose to manage their own business through e-commerce, more and more e-commerce enterprises to carry out cloud computing projects, cloud computing brought about b

4、y security issues More and more into the majority of the public into the line of sight. How to solve these problems, will be the key to the rapid development of e-commerce and cloud computing, the main purpose of this paper is to raise the relevant security issues, such as client issues, server prob

5、lems, legal issues, virus problems and put forward the corresponding solutions, such as building Better anti-virus software framework, the introduction of better laws and regulations, so that the users own clients protection. But also e-commerce and cloud computing organic combination of the future

6、put forward some prospects.Keywords：Electronic Commerce，Cloud -Computing，Network Security一、引言（一）研究目的近些年來，隨著互聯(lián)網(wǎng)技術(shù)日漸深入到我們的生活工作中，越來越多的企業(yè)家選擇通過電子商務(wù)來管理自己公司，同時，也大力加大電子商務(wù)在自己企業(yè)產(chǎn)品推廣上的份量。但是構(gòu)建一個自主的電子商務(wù)服務(wù)框架是很困難的，所以云技術(shù)云計算就進(jìn)入了許多電子商務(wù)公司的眼中。云計算是一種在電子商務(wù)時代所產(chǎn)生的新型的互聯(lián)網(wǎng)付費(fèi)服務(wù)模式，它是按照企業(yè)所需要購買的服務(wù)量來確定價格的。云計算能夠提供可配置的資源共享池，里面包含網(wǎng)絡(luò)，服

7、務(wù)器，存儲，運(yùn)算服務(wù)等。能夠用少量的錢來獲取很完善的服務(wù)，這是云計算的優(yōu)勢，但是，隨著電子商務(wù)服務(wù)的不斷完善，對云計算的安全要求也越來越高，本文將主要就云計算與電子商務(wù)的安全問題進(jìn)行分析研究。伴隨著越來越多的電子商務(wù)企業(yè)把資金投入到云計算這個項目之中，云計算所帶來的安全問題也越來越多的進(jìn)入了廣大公眾的視線之中，不僅是企業(yè)，許多個人也會通過云計算來完成一些數(shù)據(jù)統(tǒng)計等，所以云計算的安全問題已經(jīng)是目前刻不容緩亟待解決的一個問題，能否有效的解決該問題，不僅關(guān)系到企業(yè)和個人的利益，同時還關(guān)系到電子商務(wù)這個行業(yè)能否健康快速發(fā)展，關(guān)系到云計算這項新興技術(shù)能否更廣大的推廣且運(yùn)用到我們的生活之中。二、云計算與電

8、子商務(wù)的發(fā)展關(guān)系（一）云計算的概念介紹云計算就是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，這些模式涉及通過互聯(lián)網(wǎng)來提供動態(tài)的易擴(kuò)展且經(jīng)常虛擬化的資源。什么是云，在過去，云通常用來單指電信云，而現(xiàn)在，云更多的用來表現(xiàn)網(wǎng)絡(luò)和互聯(lián)網(wǎng)，所以云計算簡單來說就是通過互聯(lián)網(wǎng)從而實現(xiàn)對大數(shù)據(jù)更快更精確的資源利用和統(tǒng)籌計算。云計算有以下幾項被大眾所普遍認(rèn)可的特點(diǎn)：（1）超大規(guī)模（2）虛擬化（3）高可靠性（4）通用性（5）高可擴(kuò)展性（6）按需服務(wù)（7）極其廉價（8）潛在危險性。如何物盡其用，需要使用者自己做出判斷。在社會信息化浪潮的推動下，云計算功能也變得越來越豐富，越來越完善，云計算的研發(fā)與應(yīng)用無疑為人們的日常

9、生活帶來了極大的便利，也為企業(yè)的日常生產(chǎn)規(guī)劃帶去了新的可能。作為一個新時代下的新出現(xiàn)的技術(shù)，云計算不僅推動了計算機(jī)技術(shù)的發(fā)展，同時也給現(xiàn)代電子商務(wù)企業(yè)帶去了新的變化，就云計算技術(shù)在電子商務(wù)中的應(yīng)用范圍而言，云計算可以為不同的企業(yè)在一個大數(shù)據(jù)的系統(tǒng)環(huán)境下進(jìn)行相互的服務(wù)，在云計算系統(tǒng)中的所有的資源都是通過互聯(lián)網(wǎng)的方式進(jìn)行相互協(xié)作的，用戶可以在進(jìn)行數(shù)據(jù)提取時，根據(jù)需求自動獲取匹配的資源服務(wù)。（二）電子商務(wù)的發(fā)展以及現(xiàn)狀電子商務(wù)是指企業(yè)或者個人通過互聯(lián)網(wǎng)來達(dá)成交易的一種在計算機(jī)網(wǎng)絡(luò)普及之后才興起的交易模式，買賣雙方或由于位置等關(guān)系不能當(dāng)面達(dá)成交易的，可以通過互聯(lián)網(wǎng)這個途徑來實現(xiàn)。雙方在交易前通過在線交

10、流來達(dá)成一定的買賣意向，并通過某些有公信力的三方平臺從而實現(xiàn)交易的完成，是一種方便快捷，且有較高的安全性的交易模式。電子商務(wù)作為一個新興的商業(yè)模式，正在逐步取代傳統(tǒng)的貿(mào)易企業(yè)，越來越多的電子商務(wù)公司進(jìn)入到市場中。我國由于在計算機(jī)行業(yè)的起步較晚，導(dǎo)致在互聯(lián)網(wǎng)方面也相對落后于其他國家地區(qū)，目前我國的電子商務(wù)行業(yè)正處在欣欣向榮的發(fā)展階段，然而我國目前的電子商務(wù)也存在諸多問題，安全性以及相關(guān)方面的法律法規(guī)欠缺，是重要方面。（三）電子商務(wù)與云計算在現(xiàn)代企業(yè)發(fā)展的關(guān)系現(xiàn)在云計算已經(jīng)成功作用于各類網(wǎng)絡(luò)實物買賣活動之中，電子商務(wù)又處于這些活動的中心位置，即每一個參與網(wǎng)絡(luò)活動的人，都有意識或無意識地參與著電子商

11、務(wù)，云計算也就在過程之中，實現(xiàn)了對未來電子商務(wù)領(lǐng)域貿(mào)易的主導(dǎo)性占有。所以電子商務(wù)的發(fā)展是絕對離不開云計算的，而云計算想要獲得更多的用戶且能夠更加深入企業(yè)從而獲得收益，也離不開電子商務(wù)的安全穩(wěn)定發(fā)展，兩者是相輔相成，缺一不可的。當(dāng)一個企業(yè)想要能夠有長足的發(fā)展，有一點(diǎn)是必須的，那就是順應(yīng)這個時代，跟緊時代的腳步，每當(dāng)有新技術(shù)新科技的時候不能落后于其他企業(yè)，這也是越來越多企業(yè)進(jìn)入到電子商務(wù)這個行業(yè)的原因，電子商務(wù)其便利性和快捷性使得企業(yè)能夠以更低的成本獲得更高的利潤。而如此多的企業(yè)進(jìn)入這個行業(yè)，勢必會給一些懷有不正之心的人創(chuàng)造更多機(jī)會，這些不法分子同樣也是緊跟著時代的步伐，他們往往能夠比使用者更快的

12、發(fā)現(xiàn)系統(tǒng)的漏洞所在，所以電子商務(wù)在與云計算的結(jié)合過程中，其內(nèi)在的安全問題已經(jīng)成為目前最需要解決的問題了。三、云計算的安全研究（一）云計算能夠帶來的巨大收益和優(yōu)勢 云計算受到業(yè)界的追捧的一大原因，在于其可以媲美超級計算機(jī)的數(shù)據(jù)處理與分析能力，在處理與運(yùn)算的同時，云計算還能提供巨量的數(shù)據(jù)存儲空間，而這一切都不需要用戶付出任何硬件成本，用戶只需花少量的租用費(fèi)用就可以根據(jù)自身需求方便快捷地使用云計算服務(wù)商所提供的各種服務(wù)。如果用戶有特殊需要，甚至可以聯(lián)系云計算的相關(guān)公司為其編制特定的計算框架，而這些所需要的費(fèi)用很低，和傳統(tǒng)的會計分析相比不僅速度更快，保密性更好，而且因為更少的人為干預(yù)，準(zhǔn)確性將得到極大

13、的提升。根據(jù)云計算得出的結(jié)論，企業(yè)能夠更好的部署自己的產(chǎn)品，使其更加順應(yīng)市場規(guī)則，能夠更好的迎合市場需求。云計算給大型企業(yè)帶來的收益不僅僅是使用性上的便利，更多的是能夠給企業(yè)帶來更多的利潤收益，通過云計算的大數(shù)據(jù)模型，企業(yè)能夠更好地更全面的了解市場，了解消費(fèi)者的真實和內(nèi)在需求，大數(shù)據(jù)的計算模型一直是企業(yè)所難以解決的問題，而云計算恰恰能幫助企業(yè)很完美的解決這個問題，所以云計算給企業(yè)帶來的潛在收益是難以具體統(tǒng)計出來的，但是云計算必定能為企業(yè)的成長帶來長足的好處。而云計算能給中小企業(yè)帶來的收益也有很多，大致包含以下五點(diǎn)：（1）降低了技術(shù)開發(fā)成本 （2）數(shù)據(jù)可以在任何地方被訪問 （3）靈活擴(kuò)展IT需求

14、 （4）使企業(yè)經(jīng)營變得更加輕松（5）統(tǒng)一的平臺。（二）云計算所面臨的安全問題云計算的缺點(diǎn)也是顯而易見的，當(dāng)一個企業(yè)選擇通過云計算來對其內(nèi)部數(shù)據(jù)進(jìn)行統(tǒng)一的管理和調(diào)配之時，其內(nèi)部的各項數(shù)據(jù)都必須上傳至其互聯(lián)網(wǎng)中，而不是在自己控制的企業(yè)數(shù)據(jù)中心。這些都是涉及企業(yè)核心機(jī)密的數(shù)據(jù)，如果不慎流出，哪怕沒有給企業(yè)造成生產(chǎn)上的問題，但是如果被競爭對手獲知，對方也能做出一系列針對的活動，所謂的商業(yè)間諜就是如此。更有甚者，如果這些數(shù)據(jù)被不法分子利用甚至篡改，那將對企業(yè)的正常生產(chǎn)帶來毀滅性的打擊。除了云計算這個存儲上的安全問題，其傳輸也存在著安全隱患云數(shù)據(jù)傳輸?shù)陌踩珕栴}。為了實現(xiàn)更快的數(shù)據(jù)共享以及提取操作，云計算的

15、數(shù)據(jù)都是由企業(yè)直接上傳至云計算提供商的云服務(wù)器中的，但是如果在云的數(shù)據(jù)傳輸過程中出現(xiàn)不法分子非法的截取信息資料，或者刻意在數(shù)據(jù)里加入有害于數(shù)據(jù)運(yùn)算的垃圾數(shù)據(jù)，那么對企業(yè)來說其運(yùn)算結(jié)果就可能會使自身的生產(chǎn)計劃誤入歧途，給企業(yè)帶來極大的商業(yè)風(fēng)險，因此，這種互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)傳輸在某些程度上的不安全隱患是大于傳統(tǒng)模式下的商務(wù)貿(mào)易模式的，所以對云計算的安全要求不僅是在存儲方面，也在其參與運(yùn)算的方方面面，尤其是在數(shù)據(jù)傳輸?shù)倪^程中，其安全隱患是很大的。云計算的算法模型一般企業(yè)是沒有那么多人力物力去自行編寫的，所以通常購買第三方的認(rèn)證機(jī)構(gòu)提供的數(shù)據(jù)處理服務(wù)來對企業(yè)所需的數(shù)據(jù)編寫特定程序來審計和處理，從

16、而確保數(shù)據(jù)的準(zhǔn)確性。因此企業(yè)的所有必要數(shù)據(jù)都被存儲在云中，這些數(shù)據(jù)會被云服務(wù)提供商存儲于不同地區(qū)，而各地的政府在信息安全監(jiān)管等方面又存在著許多的差異，因此，不同的三方云機(jī)構(gòu)在處理問題上會有一定的不同，難免會有一定法律糾紛，所以，對云中的數(shù)據(jù)信息的審計，確保其安全和準(zhǔn)確就變顯得尤為重要，而第三方機(jī)構(gòu)的安全保密措施也是保證這些活動能夠順利進(jìn)行的一個關(guān)鍵，如若第三方認(rèn)證機(jī)構(gòu)存在安全問題，或發(fā)生內(nèi)部人員監(jiān)守自盜這類情況，也會給企業(yè)帶來難以想象的損失。四、云計算運(yùn)用到電子商務(wù)中后所產(chǎn)生的安全問題 云計算在電子商務(wù)產(chǎn)生的收益是十分明顯的，單是較低成本這一項就足以讓許多企業(yè)對其趨之若鶩，然而云計算與電子商務(wù)

17、結(jié)合后又將帶來哪些安全隱患或者哪些安全問題，這是我們值得關(guān)注以及思考的。（一）云計算運(yùn)用于電子商務(wù)后的問題（1）用戶終端安全問題首先電子商務(wù)放置于云計算的大背景下時，企業(yè)自己客戶端的安全就要有百分百的保障，如果企業(yè)自身的終端有風(fēng)險以及漏洞，那么就會使各種病毒文件有機(jī)可乘，而這些都是在不經(jīng)意間發(fā)生的，一旦自身的漏洞被有心的黑客或者競爭對手發(fā)現(xiàn)，那對企業(yè)的未來是毀滅性的打擊。（2）云平臺的安全性問題云計算最開始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行，并不對外開放，因此云計算在設(shè)計之初沒有太多考慮安全性問題，但是當(dāng)企業(yè)將這一系列的數(shù)據(jù)放置到互聯(lián)網(wǎng)上從而獲得大數(shù)據(jù)云計算的幫助時，那么內(nèi)網(wǎng)設(shè)計且欠安全的設(shè)計就會導(dǎo)致云計算

18、安全的一系列問題。在云環(huán)境下，云暴露在公開的外網(wǎng)中，任何一個節(jié)點(diǎn)都可能受到來自外部網(wǎng)絡(luò)的無差別的攻擊。另外在云環(huán)境中，用戶以及其信息資源是高度集中的，更容易成為黑客攻擊的對象。（3）病毒日益猖獗病毒入侵永遠(yuǎn)是互聯(lián)網(wǎng)一個不可忽視的問題，即使在今天防毒軟件越來越強(qiáng)大，各種病毒依然層出不窮，而云計算是在互聯(lián)網(wǎng)中進(jìn)行的，那么病毒對其的潛在威脅是顯而易見的。如圖1見，盡管2016年病毒的增長數(shù)趨于平穩(wěn)，但是就總體而言其增長的數(shù)量依舊十分巨大，這些病毒中有大半是被用于盜取用戶隱私數(shù)據(jù)的木馬病毒和挾持客戶數(shù)據(jù)的網(wǎng)絡(luò)蠕蟲病毒，所以對病毒的預(yù)防和及時控制已經(jīng)是刻不容緩的問題了。 騰訊安全2016年度互聯(lián)網(wǎng)安全報

19、告（圖1）（4）安全和隱私保護(hù)問題電子商務(wù)企業(yè)所有的敏感數(shù)據(jù)都上傳到服務(wù)器，并保留在云計算服務(wù)提供商手中，使得電子商務(wù)企業(yè)始終會有個人隱私和企業(yè)機(jī)密泄露的擔(dān)憂。盡管目前云計算服務(wù)商一直對外宣稱對于己方服務(wù)云中的數(shù)據(jù)，任何人無法通過任何渠道來獲取，信息是絕對安全的。但是實際的有效性還是有待進(jìn)一步驗證。（5）系統(tǒng)升級問題在云計算的大環(huán)境中，用戶的客戶端系統(tǒng)更新和升級大多是由用戶通過互聯(lián)網(wǎng)遠(yuǎn)程執(zhí)行的，而不是傳統(tǒng)的通過硬盤拷貝數(shù)據(jù)進(jìn)行本地的更新，所以每一次升級都可能帶來潛在的安全問題，這是對客戶端原有安全策略的一種挑戰(zhàn)。（6）管理及法律風(fēng)險在云環(huán)境下，所有存儲在云端的信息，以及信息的處理、數(shù)據(jù)存儲、安

20、全維護(hù)等工作全都交給了云服務(wù)提供商，云服務(wù)的提供商能否妥善保管、處理、運(yùn)用這些信息，極大的影響到企業(yè)的信息安全。因此，如何規(guī)范和監(jiān)管云服務(wù)提供商的行為和服務(wù)，是一個亟待解決的問題。目前對于云中信息的處理缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽(yù)更多的依靠于用戶的認(rèn)同感，對其進(jìn)行立法規(guī)范已經(jīng)刻不容緩。（7）未知的風(fēng)險未知的安全漏洞、軟件版本更新不及時、安全實踐不規(guī)范和代碼更改等都可能對云計算帶來安全威脅。（二）電子商務(wù)與云計算結(jié)合后產(chǎn)生的安全隱患的解決方法基于上述或發(fā)現(xiàn)，或早就存在的七個云計算運(yùn)用于電子商務(wù)之后出現(xiàn)的安全問題，我們提出如下幾個對策。（1）用戶的客戶端問題這個問題的解決方法其實很簡單

21、，但又是最難解決的，在安裝客戶端程序的時候保證己方的電腦安全沒有病毒，在一個安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行系統(tǒng)的安裝，同時不能中斷對客戶端的維護(hù)升級，以及對己方電腦的安全防護(hù)，這些都是在日常工作活動中需要注意的小細(xì)節(jié)，如果能很好的注意這些問題，那么客戶端的安全問題是能夠有保證的。但是現(xiàn)在很多企業(yè)都是聯(lián)通外網(wǎng)的，也就是直接接入互聯(lián)網(wǎng)，這就需要企業(yè)有更好的安全防護(hù)措施，一旦出現(xiàn)漏洞要用最快的速度解決問題，防止出現(xiàn)更壞的情況。不主動進(jìn)入有風(fēng)險的網(wǎng)站，也不下載有風(fēng)險的文件到客戶端電腦，同時安裝好防護(hù)軟件，對電腦上下行的數(shù)據(jù)包進(jìn)行有效的監(jiān)控，利用客戶端便捷可操作性強(qiáng)的特點(diǎn)，讓用戶自我進(jìn)行有效的防御。（2）云端的安

22、全問題用最簡單的說法來說，就是構(gòu)建更安全更穩(wěn)定的云端服務(wù)框架。云端安全框架的首要目的是保證用戶的資料安全性，提供更加有效的安全防護(hù)，在非安全情況下被瀏覽的時候采取強(qiáng)制刪除數(shù)據(jù)等各項安全措施。同時云端服務(wù)框架又是云計算的載體，云計算就是至于這樣一個框架下進(jìn)行，保證云計算這個過程中數(shù)據(jù)的安全性。新型框架同時更應(yīng)該注重對用戶的體驗問題，即可以在不泄露數(shù)據(jù)的情況下允許用戶對自己的數(shù)據(jù)進(jìn)行一定的修改和維護(hù)。對用戶身份的注冊，認(rèn)證，登錄，注銷都有更加嚴(yán)格的安全措施，從而保證不會有不法分子進(jìn)入服務(wù)云?；谶@些安全要求，我們提出以下幾個亟待解決的問題。（1）可信訪問控制（2）密文檢索與處理（3）數(shù)據(jù)存在與可使

23、用性證明（4）數(shù)據(jù)隱私保護(hù)（5）虛擬安全控制（6）云資源訪問控制（7）可信的云計算。這是用戶不能自己解決的問題，這些技術(shù)的出現(xiàn)和發(fā)展完全依賴云服務(wù)器提供商的意愿，當(dāng)然由于市場競爭，服務(wù)器提供商肯定會提供更好更優(yōu)質(zhì)的服務(wù)。用戶通過對比選擇最適合自己企業(yè)的服務(wù)，這點(diǎn)也是云端安全的一個重要方面。阿里云是我國現(xiàn)階段做的較好的云服務(wù)提供商之一，他是由阿里集團(tuán)自主研究開發(fā)的一款多功能的云服務(wù)器，不僅有云計算服務(wù)，同時也提供各類存儲，軟件開發(fā)，大數(shù)據(jù)服務(wù)平臺交互。在安全防御方面，阿里云以其近10年的防御經(jīng)驗，首創(chuàng)了安騎士防御策略，如表1，安騎士在監(jiān)控，防御，管理方面都有長足的進(jìn)步，其在面對黑客的進(jìn)攻時能夠更

24、加安全有效的做出應(yīng)對。安騎士與傳統(tǒng)云安全軟件的對比（表1）我們知道，在大數(shù)據(jù)、云計算環(huán)境下，數(shù)據(jù)驅(qū)動已經(jīng)成為云安全的關(guān)鍵能力。因此，數(shù)據(jù)處理能力也正是云盾的核心競爭力，而云盾依托于其阿里云的大數(shù)據(jù)處理能力，其運(yùn)算速度可達(dá)到數(shù)百PB級，在面對全網(wǎng)各類威脅的時候都能做出及時正確的反應(yīng)。有了數(shù)據(jù)，有了計算能力，云盾還有可動態(tài)彈性擴(kuò)展的響應(yīng)和處理能力， 在數(shù)據(jù)處理速度方面，云盾依托阿里云的強(qiáng)大服務(wù)器能力，在響應(yīng)速度方面能夠做到3S內(nèi)必定響應(yīng)，這速度在世界范圍內(nèi)都是數(shù)一數(shù)二的。表2是云盾與一般云安全的對比，由表可見云盾的安全性能有了質(zhì)的飛躍，不僅實在業(yè)務(wù)支持方面，在安全防御領(lǐng)悟，如HTTPS和DDOS清

25、洗領(lǐng)悟都有了極大的提升。云盾與其他服務(wù)器的對比（表2）（3）關(guān)于病毒問題病毒問題是互聯(lián)網(wǎng)中一個必須面對的問題，在云環(huán)境下如果云服務(wù)框架被病毒入侵，那么造成的數(shù)據(jù)泄露會帶來難以想象的損失，所以病毒防御措施一定要做好，在這里提出以下一個未來病毒防護(hù)需要注意的方面，建立有統(tǒng)一標(biāo)準(zhǔn)的“云端”服務(wù)器。云服務(wù)的安全需要有一個開放性的安全服務(wù)平臺作為基礎(chǔ)，它為第三方安全合作伙伴提供與病毒對抗的平臺支持，使得缺乏技術(shù)儲備與設(shè)備支持的第三方有一個穩(wěn)定的合作伙伴，把在實踐生產(chǎn)中遇到的各種病毒情況反饋給防毒軟件開發(fā)商，兩個有機(jī)結(jié)合才能更好的建立防御體系，使得多種自動分析技術(shù)與人工分析結(jié)合，“云安全”與傳統(tǒng)防病毒結(jié)合

26、“云網(wǎng)絡(luò)”相結(jié)合，這是云安全病毒防御的一個基礎(chǔ)組成部分，是一個前提。目前許多新型的病毒都有學(xué)習(xí)性，如果我們的防毒措施一塵不變，那么病毒就能輕易的突破，所以利用云數(shù)據(jù)的廣泛性來應(yīng)對病毒的發(fā)展。防毒與殺毒齊頭并進(jìn)，只有從源頭解決問題，才能使真正的解決問題。還是我們上面提到的阿里云，其在病毒防御上的研究進(jìn)度也是很快速的，他研制的Web應(yīng)用防火墻是阿里基于10余年在病毒方面的攻防經(jīng)驗，而完全自主研發(fā)的安全產(chǎn)品。其基于云安全大數(shù)據(jù)能力實現(xiàn)，通過防御SQL注入等常見Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問等OWASP常見攻擊，過濾海量惡意訪問，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。如

27、表3，是WEB應(yīng)用防火墻在其安全領(lǐng)域方面的一些提升，其將大數(shù)據(jù)分析能力運(yùn)用于病毒防御的措施，是云安全與殺毒軟件合作的一個很成功的體現(xiàn)，從而獲得了其他云服務(wù)商所無法獲得的強(qiáng)大攻防能力，在各類規(guī)則與風(fēng)險把控方面有了質(zhì)的提升Web應(yīng)用防火墻在應(yīng)用領(lǐng)域的提升（表3）（4）法律法規(guī)問題依法治國使我國的基本國策，只要有正確合適的法律法規(guī)保駕護(hù)航，那么云計算與電子商務(wù)的未來就是一片光明的。云計算的數(shù)據(jù)保護(hù)是一個涉及到許多方面的問題，因此云計算數(shù)據(jù)保護(hù)體系的構(gòu)建絕對不可能通過單一途徑就完美解決，這一問題需要從多方面入手，從而構(gòu)建一個既能保護(hù)數(shù)據(jù)安全同時還能維護(hù)和保障數(shù)據(jù)權(quán)利的體系。雖然在現(xiàn)階段而言，技術(shù)進(jìn)步是

28、推動云計算數(shù)據(jù)安全性的主要途徑之一，但技術(shù)的進(jìn)步并不能解決所有問題。在技術(shù)層面以外，還有法律，管理、運(yùn)作流程等多個層面上都有需要考慮的問題。在此我提出以下幾點(diǎn)建議。（1）有關(guān)云計算數(shù)據(jù)的知識產(chǎn)權(quán)保護(hù)，我國應(yīng)該緊密關(guān)注國際的發(fā)展趨勢，再結(jié)合我國的實際國情進(jìn)行針對性的法律修改，建立健全符合我國國情的法律體系。（2）在涉及我國國家安全的云計算數(shù)據(jù)方面，國家需要大大加強(qiáng)防護(hù)措施，避免數(shù)據(jù)外流。（3）大力推進(jìn)我國相關(guān)技術(shù)產(chǎn)業(yè)的發(fā)展，盡快打破國外廠商技術(shù)壁壘和產(chǎn)業(yè)壟斷，建立一套我國自己的數(shù)據(jù)安全保護(hù)體系，在相關(guān)的行業(yè)標(biāo)準(zhǔn)和行業(yè)規(guī)范以及國際立法領(lǐng)域取得話語權(quán)，從而保障自身權(quán)利不被侵犯。（4）建立以政府為主導(dǎo)

29、的市場化第三方的信譽(yù)評級機(jī)制，設(shè)立年審制度，從而促使服務(wù)提供商努力提高其安全技術(shù)和安全服務(wù)水平，為廣大用戶選擇服務(wù)提供商提供一定的標(biāo)準(zhǔn)和依據(jù)。我國目前有如下一些設(shè)計網(wǎng)絡(luò)安全的法律法規(guī)： 1、計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法2、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例3、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例4、關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定5、中華人民共和國保守國家秘密法 6、 中華人民共和國刑法(摘錄):第二百八十五條 第二百八十六條 第二百八十七條從以上法律可以看出，我國對網(wǎng)絡(luò)安全的立法已經(jīng)趨于細(xì)節(jié)化和規(guī)范化，甚至在刑法里都有明確規(guī)定的涉及網(wǎng)絡(luò)安全的條列。但是當(dāng)我們仔細(xì)去看這些法律法規(guī)時候，里面很

30、少有涉及到云計算方面的，大部分法律只是適用于普通的電子商務(wù)交易行為，所以對云安全細(xì)節(jié)方面的規(guī)范亟待提高。我國有關(guān)部門已經(jīng)加緊對電子商務(wù)發(fā)面的立法來保證電子商務(wù)能夠在一個安全有效的環(huán)境下運(yùn)行，但是就目前而言，有關(guān)云計算的安全問題依然沒有相關(guān)具體的法律法規(guī)來保障實事，我覺得這是我國電子商務(wù)有關(guān)機(jī)構(gòu)應(yīng)該在接下去所重點(diǎn)解決的一個問題，有了法律的保駕護(hù)航，云安全才能更加好的得意實現(xiàn)。由于網(wǎng)絡(luò)安全涉及很多不同的方面，能否有效的覆蓋到電子商務(wù)，能否涉及到云計算的安全方面，這些都是有關(guān)立法部門和國家信息部所需要重視的問題。五、云計算與電子商務(wù)結(jié)合的未來 就現(xiàn)階段而言，電子商務(wù)與云計算的結(jié)合已經(jīng)比較完善，各種方

31、面的合作也基本趨向于規(guī)范化，第三方云的提供機(jī)構(gòu)也越來越正規(guī)，雖然國家還沒有出臺相應(yīng)的法律法規(guī)來規(guī)范，但是行業(yè)內(nèi)部的競爭淘汰使得留下來的企業(yè)都是無論在信譽(yù)還是服務(wù)上都是相對較好的。但是我們依舊不能松懈，無論是電子商務(wù)還是云計算在目前還是存在較多安全隱患是沒有解決的，雖然在大部分企業(yè)的生產(chǎn)活動中不一定會遇到這些問題，但是安全隱患的存在終究還是風(fēng)險，國家政府和企業(yè)個人還是需要做好萬全的準(zhǔn)備來應(yīng)對這些問題。如果能夠及時解決并出臺相應(yīng)的問題解決措施，相應(yīng)的法律法規(guī)，那么云計算與電子商務(wù)有機(jī)結(jié)合，互惠互利的未來將就在我們眼前。由于在這個階段，電子商務(wù)已經(jīng)不再是簡單的通過互聯(lián)網(wǎng)進(jìn)行交易，而是跟企業(yè)的各項業(yè)務(wù)

32、相互融合。企業(yè)產(chǎn)生的數(shù)據(jù)合理的運(yùn)用到計算上從而得出企業(yè)自身需要的數(shù)據(jù)是很難的，而除了大企業(yè)可以構(gòu)建自己的計算體系和安全體系，中小企業(yè)只能把數(shù)據(jù)集中放在一起，通過云計算的手段來獲得必須的技術(shù)支持，而云安全則是給這個過程加一把密碼鎖，使整個過程更加安全。換句話說，電子商務(wù)并不強(qiáng)制你一定使用云計算和云安全技術(shù)，但對于很多企業(yè)來說，云計算是最劃算最能接受的一種運(yùn)用于電子商務(wù)的有效手段，而云安全是任何人任何企業(yè)都必須的，即使不需要云計算，云安全也將是互聯(lián)網(wǎng)未來的一個重要方面。本文現(xiàn)階段主要研究的內(nèi)容是關(guān)于如何應(yīng)對云計算與電子商務(wù)結(jié)合后的安全問題，提出了客戶端對策 ，服務(wù)端對策，殺毒防毒軟件對策 ，法律法

33、規(guī)對策這幾個方面的對策，這幾個方面是相輔相成的，由于篇幅原因本文不能深入討論在今后可能還會遇到的各種問題，但在今后的日常生活中，問題總是會不斷的出現(xiàn)，但是這些問題總會有人能夠及時的解決，從而保證互聯(lián)網(wǎng)環(huán)境的安全和云計算的穩(wěn)定。參考文獻(xiàn)1 Brodie JS，urns A J.Restrictions on distance retail selling of POM productsJ.The Veterinary Record，2005，（15）：63-65.2 Peyser N.A retail analog for health care marketingJ.Health care s

34、trategic management， 1997，（15）：12-16.3馮登國，張敏，張妍，徐震. 云計算安全研究J. 軟件學(xué)報，2011，(01):71-83.4 歐陽中輝，張曉瑜，涂帥，顧佼佼. “云安全”在計算機(jī)防病毒應(yīng)用中的問題研究J. 計算機(jī)與現(xiàn)代化，2010，(12):72-75.5 劉芳. “云計算”環(huán)境下電子商務(wù)安全及其對策探討J. 商，2013，(24):229.6 劉汝元. 基于云計算的電子商務(wù)安全問題研究J. 中國商貿(mào)，2012，(02):114-115.7 于平，馬桂真. 基于云計算的電子商務(wù)安全問題研究J. 商業(yè)時代. 2012(33):39-40. 8 馬宗亞，

35、張會彥，郝國森. 云計算模式下的電子商務(wù)安全研究J. 經(jīng)營管理者，2014，(09):234.9 錢素予. 基于云計算的電子商務(wù)發(fā)展研究J. 電腦知識與技術(shù)，2011，(34):8860-8862.10 鄭曉菊. 基于云計算的電子商務(wù)安全研究J. 福建電腦，2012，(12):56-57+124.11 秦榮生. 云計算的發(fā)展及其對會計、審計的挑戰(zhàn)J. 當(dāng)代財經(jīng)，2013，(01):111-117. 12 樊玲. 淺談云計算的優(yōu)勢與應(yīng)用J. 無線互聯(lián)科技，2012，(08):19.13 趙亮，姜麗萍，于春江. 淺談云計算帶給未來電子商務(wù)的機(jī)遇與挑戰(zhàn)J. 電腦與電信. 2012(03):68-70. 14 李霏. 基于云計算的電子商務(wù)安全問題研究J. 電子技術(shù)與軟件工程，2016，(03):233.15 韓秀枝. 基于云計算設(shè)計平臺的電子商務(wù)安全策略J. 合作經(jīng)濟(jì)與科技，2011(15):125-127. 16 王倩，黃景貴. 未來電子商務(wù)發(fā)展受云計算的影響探究J. 科技資訊. 2011(08):20.17杜艷綏. 云計算環(huán)境下的電子商務(wù)安全問題及對策J. 中國管理信息化, 2015, 18(2):156-156.