安全云服务为电子商务交易过程保驾护航.docx
- 文档编号:25719452
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:8
- 大小:21.30KB
安全云服务为电子商务交易过程保驾护航.docx
《安全云服务为电子商务交易过程保驾护航.docx》由会员分享,可在线阅读,更多相关《安全云服务为电子商务交易过程保驾护航.docx(8页珍藏版)》请在冰豆网上搜索。
安全云服务为电子商务交易过程保驾护航
“安全云服务”为电子商务(交易过程)保驾护航
撰写:
清华紫光集团紫光通和技术(郑州)有限公司云计算事业部总经理李冠军
关键词:
云计算、电子商务、安全云服务
主要参考文献:
1.(美)温克勒,云计算安全:
架构、战略、标准与运营,机械工业,2013
2.姚宏宇、田溯宁,云计算:
大数据时代的系统工程,电子工业,2013
3.张恒喜、史争军,云时代电子商务安全研究,现代商业,2011
4.周畅,基于云计算的电子商务探讨,现代商贸工业,2011
5.陈龙、肖敏,云计算安全:
挑战与策略,数字通信,2010
一、电子商务与“安全云服务”
2013年,电商行业进入了一个调整期,出现了天猫、京东、苏宁、当当、易迅等综合类电商巨头。
同时,一批二、三线中小电商也大批涌现。
网上购物已逐渐成为老百姓消费的一种方式,尽管存在信息泄露、网银支付欺骗等网络购物安全隐患。
但是,互联网技术与物流快递的加速发展,促进了网络购物的便利性、快捷性。
网购既能省时、省力,又能买到低价商品,越来越受大家欢迎。
技术是一把双刃剑,电子商务的出现,让人们足不出户就可以买到心仪的商品,但交易过程,也存在着很多网络安全隐患。
中小电商企业,因没有足够是技术、资金实力,无法保证客户在自己平台上交易安全性。
河南CA公司与紫光通和公司,联合研发的“安全云服务”,作为一种SAAS服务(Software-as-a-service软件即服务),为中小电商平台,可供了成熟、可靠的网上交易,安全解决方案。
安全云服务的出现,对电子商务产生了重要影响:
(一)”安全云服务”使中小电子商务平台的安全性得到改善
中小电子商务企业,不必再担心由于各种电子商务安全问题,导致客户交易的安全性,以及企业重要数据丢失或失窃。
”安全云服务”,可以有效解决重大安全隐患:
信息的截获和窃取、信息的篡改、假冒信息、交易抵赖等。
(二)”安全云服务”降低了电子商务企业平台研发、运营成本
使用云服务以后,电子商务企业不必花费大量的精力、财力规划自己的数据中心,不必组建自己的IT管理团队,不必投入大量的费用购买软件,这些功能通过云服务,能够更好的实现。
云计算为电子商务企业提供了近乎无限的虚拟计算资源,提供最优秀的管理团队,提供不同程度不同类型的信息服务。
二、什么是电子商务?
1、什么是电子商务
通俗一点讲,在互联网上进行商品买卖就是电子商务。
广义的电子商务定义为,使用各种电子工具从事商务活动;狭义电子商务定义为,主要利用Internet从事商务或活动。
无论是广义的还是狭义的电子商务的概念,电子商务都涵盖了两个方面:
一是离不开互联网这个平台,没有了网络,就称不上为电子商务;二是通过互联网完成的是一种商务活动。
2、电子商务构成的四要素
电子商务交易平台、消费者、产品、物流。
3、关联对象
电子商务的形成与交易,离不开以下三方面的关系:
(1)、交易平台
第三方电子商务平台(以下简称第三方交易平台)是指在电子商务活动中,为交易双方或多方,提供交易撮合及相关服务的信息网络系统总和;例如淘宝商城。
(2)、平台经营者
第三方交易平台经营者(以下简称平台经营者)是指在工商行政管理部门登记注册并领取营业执照,从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织;例如阿里巴巴集团。
(3)、商家
商家是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。
4、典型数据
11月12日凌晨消息,阿里刚刚公布了“双十一”全天的交易数据:
支付宝全天成交金额为350亿,比去年的191亿增长83%。
这一交易额是去年美国“网购星期一”121亿交易额的近三倍。
今年10月份,我国日均的社会消费品零售额为693亿元,阿里的350亿超过该数字的50%。
三、电子商务交易过程中的安全隐患与解决方案
1、安全隐患
电子商务交易过程中,订单信息、支付信息、商务往来的机密文件等需要在开放、共享的互联网络下进行,这就对电子商务企业平台的安全性、稳定性有了更高的要求。
也就是对电子商务企业的数据中心硬件基础设施和信息的维护管理,提出了更高的要求。
要做到交易的安全性,就要解决几大隐患:
交易主体身份冒充、交易信息泄露、交易信息被篡改、交易信息被否认等等。
2、解决方案
(一)网络身份的唯一性
电子身份认证的核心是数字签名技术,它保证了用户身份的唯一性和合法性,实现“数字签名”所必须建设的公钥基础设施(PKI),是电子政务在技术上和法规上最重要的基础设施之一。
公钥基础设施可以实现确认发方的身份,保证发方所发信息的机密性,保证发方所发信息不被篡改,以及发方无法否认已发该信息的事实。
一般通过数字证书,来实现身份的唯一性。
数字证书中包含证书持有者的个人身份信息、公钥及CA的签名,在网络通讯中标识证书持有者的个人身份,可用于网上购物、网上证券、网上金融、网上拍卖、网上保险等多种应用系统。
(二)信息传输的保密性
数字证书(电子钥匙)可以保证信息传输的保密性,它是以USB接口的形式插入用户计算机USB口上的身份认证、数据加、解密设备,提供数据加、解密、数据完整性、数字签名、访问控制等功能,其可以产生1024比特RSA密钥,容量32K/64K字节,支持DES、3DES、RSA、SHA-1、MD5等算法及国家密码局批准的国产算法,为计算机信息提供安全保密措施,以防止来自内/外的安全威胁和攻击,特别适合网上身份认证和网络设备的数据加、解密。
(三)网络交易的可信任性
电子签章和时间戳等技术的出现,让网络交易的可信任性大大提高,让交易过程不可抵赖。
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
数字时间戳服务(DTS:
digitaltimestampservice)能提供电子文件的日期和时间信息的安全保护,防止文件被伪造和篡改。
(四)数据的存储安全
在传统的电子商务软件架构中,电子商务平台的任何正常或者非正常的中断,比如爆发计算机病毒、软件逻辑故障等,都可能丢失交易数据,造成巨大的经济损失。
云中的数据存储采用的是分布式方式,具有高度冗余化的特点,这样就有利于保证云中的数据具有更高的可用性和可靠性,一旦数据出现了丢失或者错误,想要恢复时就会有众多的冗余原始数据供恢复。
同样在云计算平台下软件的业务逻辑,也可以被快速地重新组织,各种应用可随之高效恢复。
(五)信息保密问题
云环境中,用户对自己信息的保密性是完全可以放心的,因为在云的大规模分布式存储机制中,通常把完整的数据实体打散成一些“块”或者“碎片”,然后在不同的服务器上存储,甚至不同数据实体的内容可能存储在一个“块”中。
因此,一个块可能是由一个很大的逻辑文件的一部分组成,也可能包含很多个很小的逻辑文件。
所以用户若想获取云中的数据,必须获得大量的存储服务器的访问授权。
因此对于一个非法用户获取云中数据是非常困难的。
四、什么是云计算、云服务、安全云服务?
1、什么是云计算
云计算是继个人计算机、互联网之后的第三次信息技术新浪潮,是新一代信息技术产业的重要组成部分,将引发信息产业商业模式的根本性改变。
云计算是网格计算、分布式计算、虚拟化、并行计算、效用计算、负载均衡、网络存储等传统计算机技术和网络技术发展融合的产物。
对于云计算的定义,从电子商务的角度看,云计算就是在一个大规模的系统环境中,不同系统之间相互提供服务,软件都是以服务的方式运行,当所有这些系统相互协作,并在互联网上提供服务时,这些系统的总体就形成了云。
2.什么是云服务
云计算服务,即云服务,指可以拿来作为服务提供使用的云计算产品。
包括云主机,云空间,云开发,云测试和综合类产品等。
另外一种解释是,云计算服务是指将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
用户通过网络以按需、易扩展的方式获得所需资源和服务。
云计算提供的服务有:
IaaS(Infrastructure-as-a-Service):
基础设施即服务,消费者通过Internet可以从完善的计算机基础设施获得服务。
IaaS是把数据中心、基础设施等硬件资源通过Web分配给用户的商业模式。
PaaS(Platform-as-a-Service):
平台即服务。
PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。
因此,PaaS也是SaaS模式的一种应用。
但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。
PaaS服务使得软件开发人员可以不购买服务器等设备环境的情况下开发新的应用程序。
SaaS(Software-as-a-Service):
软件即服务。
它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。
SaaS模式大大降低了软件,尤其是大型软件的使用成本,并且由于软件是托管在服务商的服务器上,减少了客户的管理维护成本,可靠性也更高。
3.什么是安全云服务
把网络安全和信息安全,作为一种云服务提供给客户,就叫安全云服务。
目前,河南CA公司与紫光通和公司,联合研发的“安全云服务”,有以下几种:
电子签名云服务、万历时间戳云服务、磐石网站防篡改云服务、网站云安全检测云服务,等等。
五、为什么电子商务平台,偏爱云计算技术?
(一)云计算能够改善企业电子商务应用的安全性
企业规模越来越大,企业将积累更多的信息资源。
随着网络的快速发展,企业数据得到有效存储的同时也引来了很多病毒和黑客的攻击,进而使企业数据存储的安全性受到了严重的威胁,使得在信息安全上的投入也越来越大。
在企业中应用云计算,可以将数据存储在云端,由云计算服务提供上提供专业、高效和安全的数据存储,从而企业不必再担心由于各种安全问题导致数据丢失。
因此,云计算可以为企业提供可靠和安全的数据存储中心。
(二)云计算能够改善企业电子商务应用的灵活性和专业性
云计算可以为企业提供经济可靠的电子商务系统定制服务,软件即服务(SaaS)是云计算提供的一种服务类型,它将软件作为一种在线服务来提供。
基于云计算技术的电子外包就是企业应用电子商务服务的重要应用之一。
企业在使用网络构架和应用程序时利用云计算可以使其更加的方便,电子外包实际上就是随需而变电子商务的一种形式。
企业在采用云计算服务,对于电子商务系统进行开发和升级已经不再需要花费大量的资金和人力,不需要单独地投资建立内部的圈套软件和程序。
作为客户端的企业可以更方便地使用云计算提供的各种服务,此时只需要安装网络浏览器即可,这样使得企业为维护和升级电子商务系统而投入的费用更加的少。
由此可知,云计算改善了企业电子商务应用的灵活性和专业性。
(三)云计算能够实现普通计算环境下难以达到的数据处理能力
云计算通过一定的调度策略,可以通过对数万乃至百万的普通计算机之间进行联合来为用户提供超强的计算能力,使用户能够完成使用单台计算机难以完成的任务。
在“云”中,当提交一个计算请求时,云计算模式将根据需要调用云中众多的计算资源来提供强大的计算能力。
在云计算模式中,企业不再是从自己的计算机上,也不是从某个指定的服务器上,而是从互联网络上通过各种设备(如移动终端等)来获得所需的信息,因此速度得到了质的飞跃。
(四)云计算可以为电子商务应用提供良好的经济效益
大量的计算机和网络设备是企业构建电子商务系统必须配备的,值得注意的是,企业为了满足越来越多的商务需求,还必须定期对计算机和网络设备进行更换。
电子商务系统建立的成本较大,并且开发和维护的后期需要较高的费用,对于资金相对有限的中小企业来讲,是难以承担的,并且与快速成长的网络服务和商务应用要求也难以匹配。
云计算在电子商务中的应用能够减少企业电子商务系统的建立成本。
企业通过云计算再也不同继续购买昂贵的硬件设备,也不同负担高额的维护费,这主要是云计算能够提供IT基础架构,此时只需要租用云端的设备就可以了。
由此可见,云计算能够为企业电子商务的应用提供良好的经济效益。
六、“安全云服务”为电子商务(交易过程)保驾护航
河南CA公司与紫光通和公司,联合研发的”安全云服务”平台,可以有效解决电子商务交易过程中的安全隐患:
网络信息的截获和窃取、信息的篡改、身份冒充、交易抵赖等。
保证了网络身份的唯一性、交易信息传输的安全性、交易过程的不可抵赖性。
中小电子商务企业,不必再担心由于各种电子商务安全问题,导致客户交易的安全性,以及企业重要数据丢失或失窃。
该平台采用身份认证、电子签章、时间戳、数据隔离、加密传输、访问控制、安全存储等一系列的安全技术手段,为电子商务企业提供端对端的信息安全与隐私保护,从而保证用户信息的保密性、可用性和完整性。
可以根据不同电子商务企业的具体需求,采用物理隔离、虚拟化等方案实现数据隔离。
可以通过采用基于身份认证的权限控制方式,进行实时的用户身份监控、权限认证和证书检查来实现数据的访问控制。
中小电商平台,使用云服务以后,电子商务企业不必花费大量的精力、财力规划自己的数据中心,不必组建自己的IT管理团队,不必投入大量的费用购买软件,这些功能通过云服务,能够更好的实现。
一句话概括:
中小电商企业自己的交易平台+租用河南CA公司与紫光通和公司联合研发的”安全云服务”=安全可信的电子商务交易平台。
七、安全云服务的使用方式
1、公有云方式:
为全国的中小电商企业,提供租赁形式的安全云服务
2、私有云方式:
为产业园区,搭建私有云安全云服务,仅服务园区企业。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 服务 电子商务 交易过程 保驾护航