电子商务安全保护系统在大数据环境中的应用研究

  摘要：电子商务健康、快速发展的首要任务是保证电子商务数据信息的安全，分析了大数据环境下电子商务信息安全面临的问题．从软硬件设施、技术应用和管理三个方面。提出构建电子商务安全防护系统．

  关键词：大数据；电子商务；安全技术；防护部署

 

  随着国家推出“互联网+”行动计划，电子商务得到前所未有的发展机遇，电子商务领域也成为了数据信息的聚合点，因此，电子商务数据信息安全的问题已显得尤其重要．当今社会已从IT进人到DT的时代，在这样一个环境里，如何构建一个安全、可靠的电子商务防护系统，对信息安全提供强有力的保护．已成为社会共同关注的热点话题．

  1．1大数据的含义及特点

  大数据目前还没有一个比较统一的标准定义，“大数据”研究机构Gartner给出的定义是：“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产；麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征12]；在维克托·迈尔一舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中它的定义为：指不用随机分析法(抽样调查)这样的捷径，而采用所有数据进行分析处理131．通俗地讲．大数据是指数据量大．大量的数据本身并没有多大的使用价值，但经过一些技术处理方法．如：数据挖掘算法、数据分析工具软件等，对大量数据进行分析处理后，发现大量数据中存在着能二次使用的数据信息，并将其转化为价值．大数据具有大量、高速、多样、价值和真实性特点．

  1．2电子商务含义及特点

  电子商务是指买卖双方利用rI'技术与计算机网络，在虚拟的环境下进行各种商务的交易活动，例如：实体产品、虚拟产品的网上交易．电子商务相比传统商务具有市场全球化、低成本投资化、交易便捷化、交易空间虚拟化、交易过程透明化及连续化等特点．

  2．1软硬件安全问题

  IT技术的迅速发展，硬件设备新功能和安全防护措施得到较大的提升，这使得计算机硬件设施的革新进展也要跟上嗍．如果比较陈旧的设备没有得到及时的更新，新技术的功能就难以很好应用，存储在这种磁盘上的数据的稳定性和安全性也无法保障；同时，如果继续使用陈旧的设备，电子商务交易系统的兼容性大大降低，用户的交易数据流无法得到及时的响应．因此，陈旧、防卸性能比较低的硬件往往是黑客进行攻击的首要对象．随着网络的蓬勃发展，层出不穷的网络软件比比皆是，网络软件的在线升级是用户对软件维护的首选．但是，使用这种在线升级的方式，无法确定和保证升级的数据包、传输干路和发送源的可靠和安全，不法分子可能利用这种在线升级途径。盗取或攻击用户数据．因此。在使用网络软件和在线升级与维护时，一定要选择比较可靠的方式，如官网提供的网络软件、在线升级等．

   2．2用户数据的安全问题

  大数据技术的出现，使得数据的开放有利于实现个性化的服务与定制阁．与此同时．数据的开放应当保证数据的安全与隐私，用户在电子商务交易活动过程中产生了海量的数据信息．这些数据可能会被他人截取、盗用、信息转卖等．

  2．3法律制度的缺失及行业重视不足

  根据电子科学情报研究机构发放的2 500份调查问卷分析发现中国网络信息安全存在较大的风险，调查发现超过三分之二的网民提出要加强或立法关于个人信息保护法161．目前，我国电子商务领域的法律法规还不完善，尤其是在交易活动中对个人的信息安全的保护方面仍是尚缺．电子商务的兴起，必然引起市场的激烈竞争．因此，在这样一个市场竞争的背景下。人们往往以追求利润为前提。而忽视行业中的相应安全问题．

  2．4用户个人安全意识问题

  在开放式的互联网时代，用户随时随地都可以接人到电子商务交易平台上，如果对数据的安全警惕不高，自身的数据信息很可能在访问的一瞬间被泄露．据调查统计，在全球网民中，中国网民的个人信息安全意识及处理能力与高速发展的电子商务安全不相称171．主要体现在几个方面：(1)安装的查杀毒软件不及时更新、升级；(2)对于来源不明的软件、插件和弹出窗El随意点击和安装；(3)访问网站不注重是官方网站还是钓鱼网站；(4)设置的安全访问密码过于简单、有规律或是很长时间都不更换；(5)个人信息在论坛、QQ空间、微信和微博等空间上发布；(6)网络交友不慎，轻信他人发布的各类有诈信息，以致上当受骗等．

  3．1电子商务网络安全技术策略

  电子商务的运营与管理等活动是基于开放式互联网的环境，买卖双方在互不相识的虚拟环境下进行各式各样商务交易活动的一种新型的运营模式．电子商务的发展是在计算机网络和互联网应用普及下产生的，因此，电子商务的安全防护必须依赖于IT技术的应用和维护．为了保证电子商务信息安全首先必须保证网络的安全，可以说网络安全是电子商务安全的核心要素．目前网络安全的防护技术主要包括以下几个方面：(1)防火墙技术：防火墙是当今网络安全技术不可或缺的防护手段之一，它能实现隔离相同协议下不同网络之间的可疑数据包，并且能进行实时的全状态监测．由于电子商务平台时刻产生着大量的数据信息，为保证电子商务平台数据信息的安全，选择的防火墙应当能够满足其环境的防护需求．在部署防火墙时，应当选择企业版的e地通，它是新一代的应用层防火墙，具有最大能支持三路因特网的接入、支持状态检测型防火墙、Web防火墙、应用层包过滤和Qos流量监测等功能，实现多层次的战略防护组合．作为新一代的应用层防火墙能够较好地满足大数据环境下网络安全的管理与拓展功能的需求，具有较强的数据容错能力．(2)病毒查杀技术：大数据环境及电子商务的高速发展为计算机病毒带来很多的传播渠道．病毒一般是通过优盘、移动硬盘和邮件等方式传输，轻则使电脑运行缓慢，重则造成财产损失、系统瘫痪等，病毒破坏了电子商务交易的活动，因此必须加强计算机预防病毒的能力．安装正版或官网提供的防病毒查杀软件；定期对数据来源的移动存储设备、数据进行查杀检测，对存在可疑文件采取更换其他防病毒软件进行二次查杀的方法，确认文件安全后方可访问、读取；及时对防病毒软件进行升级．(3)端口及身份防范技术：在电子商务平台进行交易活动时，需要对Intranet的服务器及各主机进行安全处理设置，有利于加强防范不法分子对内部网络进行攻击的能力彳艮多时候内部服务器或主机受到攻击是由于对内部设备安全的关注度较低．且安全的预防范处理不及时．因此要对各主机操作系统上的部分开放端口进行屏蔽或禁用，如6129和4899端口【8I，因为人侵者通常对开放端El进行扫描。以确定目标主机提供了哪些服务，从而猜测存在的哪些漏洞而进行攻击．对于服务器的登录使用，只保留Administrator账户权限、密码设置足够位且每周更换一次，在本地网络中只保留TCP／IP协议，杜绝外部入侵者寻找途径攻击的一切可能．(4)邮件服务器技术：电子邮件是商家与客户下订单、回执信息的主要联系方式．由于互联网存在很多的不安全隐患，因此信息可能被非法分子截获、盗用，冒充客户、商家身份进行下订单或客户回执，这样便造成经济的损失、破坏了商家与客户的关系．采取在邮件服务器上安装数字证书，商家与客户在进行邮件来往时，附上能够验证对方身份的有效数字签名，可以有效地预防此类问题的发生．(5)CA数字证书技术：CA数字证书是指能够在互联网电子商务活动中提供验证双方身份的一种权威性的电子文档．在电子商务平台的服务器端装上CA证书可以防止假冒网站．在客户端装上CA证书可以用来验证用户身份和电子签名．

  3．2  电子商务系统容灾及备份技术

  在电子商务交易的整个过程．数据的安全是重中之重．如何保证数据的安全，除了上述介绍的防范技术外，一旦发生不可预测、突如其来的事件时，如断电、硬件设备损坏等情况，电子商务系统应当具有容灾与恢复功能．容灾包括数据容灾和应用容灾两个方面．数据容灾：通过存储盘和备用盘独立但又可以进行相互传输的复制关系：应用容灾：建立一套与之相同的备用系统，原系统与备用系统完全由网络管理中心通过数据跳包来建立调用运行关系．当原系统遇到故障则由网络中心通过设置的指令启动备用系统，其所有业务功能与原系统一样，这样保证了电子商务系统的正常运营．

  3．3企业加强内部管理

  IT技术的安全防护是保证电子商务交易活动安全的前提条件．电子商务的运营与管理离不开从业人员．因此企业应当加强内部的管理与提高从业人员的安全意识与技术能力，保证电子商务交易的安全性．由于新兴电子商务行业的兴起和国家政府的扶持，中小企业纷纷涌入电子商务平台，因此企业从业人员进入了以网络为中心的虚拟电子商务环境中．这些工作人员缺少电子商务相关的安全知识与技能，甚至无法胜任电子商务行业工作．同时，企业对新兴电子商务的管理还存在认知不足、经验尚缺等问题，这给电子商务行业带来很大的安全隐患．据不完全统计，85％左右的安全问题是由于人员的意识淡薄、知识欠缺和操作技能不熟练而引起的，因此企业应当建立一套电子商务安全管理体制，提高从业人员对网络技术的应用能力，加强电子商务网络安全教育，并且与从业人员签订保密协议及对其进行周期性的能力考评．

  电子商务是中国发展的新兴行业之一，也是世界各国发展的热点行业，它在社会经济发展中起着举足轻重的作用．然而在大数据环境下电子商务的安全显得尤其重要，保证电子商务数据安全的相应电子商务法律体制急需完善和健全．本文主要从网络安全技术、软硬件设施和管理三个方面进行安全防护分析研究．以期更多的人一起共同关注电子商务数据安全问题，促使电子商务健康快速的发展．

 

【1】杨学太，基于大数据的工业设计思维转变(J】．山东社会科学，2015($2)：95—96．

【2】张安法．大数据时代要有大数据思维【N]．中国国防报，2015—06—25(3)．

【3】卢兴．基于新媒体的档案信息传播创新研究【J】．兰台世界，2015(35)：50—51．