大數據環境下電商客戶信息安全對策研究

許慧

【摘 要】數據信息安全問題在大數據環境下更加突出。面對當前的大數據信息安全問題，本文從大數據環境下的電商數據安全問題、電商數據保護技術措施兩個方面進行展開闡述。分析了大數據環境下計算機病毒、數據訪問權限、數據存儲等問題，并概述了電商數據保護技術的相關措施。

【關鍵詞】大數據;電子商務;數據安全

中圖分類號： G642.3;F713.36-4文獻標識碼： A文章編號： 2095-2457（2019）26-0193-002

【Abstract】The problem of data information security is more prominent in the large data environment.In the face of the current big data information security problems，we elaborate the data security and technical measures for data protection of electronic commerce under the large data environment.Analyses the the problems of computer viruses，data access rights and data storage in large data environment，and outlines the relevant measures of e-commerce data protection technology.

【Key words】Big data;Electronic commerce;Data security

隨著互聯網技術的飛速發展，電子商務行業的迅速崛起極大地改變了人們的生產生活方式。而近年來，大數據的提出發展與應用，更是促進了電子商務行業的壯大。大數據的飛速發展不僅為我們的生活帶來了方便，同時也為企業帶來了許多機會。在大數據的發展下，電商用戶利用大數據技術，對客戶、產品等的大量數據進行挖掘、分析，準確把握客戶的需求，形成產品的優化指導意見，提升商家的營銷效率。但是在產生價值的同時，由于技術的挑戰，電商客戶的龐大數據存在著各種安全隱患。優化尋找有效的數據信息安全保護技術及方案是亟待解決的問題。

本文將從大數據環境下的電商數據安全問題、電商數據保護技術措施兩個方面進行展開闡述，淺析目前的數據安全保護措施及未來的研究方向。

1 大數據環境下的電商數據安全問題

1.1 大數據環境下的電商現狀

當前電商行業已經處于非常成熟的階段，更多的商家將線下的傳統經營模式轉換為以信息為主體的數據化線上運營的互聯網模式。消費者通過網絡在網上購物、網上支付，節省了客戶與企業的時間和空間，大大提高了交易效率，大量節省了寶貴的時間。不管是在Web端還是手機移動端，或是各類社交軟件、其他任何第三方平臺，小到生活日用品，大到資產的運營，電商用戶的數據產生量都是龐大的。

在大數據環境下，電子商務凸顯了其特有的優勢。結合大數據的采集技術、預處理技術、大數據挖掘技術，可以使龐大的不規則數據實現過濾、有效處理分析預測。商家可以根據分析結果，使商品推薦更加個性精準化，能準確定位潛在客戶。同時，商家也可以根據客戶的喜好偏愛快速優化商品性能，提高銷售業績，進一步推進商業模式創新。大數據的存儲與管理技術也使得數據的獲取更加方便快捷。

但是在這些數據的交互使用過程中，電商客戶的信息數據都暴露在網絡空間中，雖然現有的許多技術可以大大降低安全風險，但是依舊存在許多漏洞，這給不法分子提供了可乘之機。數據泄露，暗網中銷售個人信息的事件層出不窮。這嚴重損害了個人利益，甚至是企業的效益。類似的數據漏洞與安全問題成為了電商企業、客戶的心病。

1.2 電商數據安全問題現狀

在信息化大數據時代，只要是聯網狀態，人們在網絡中的任何足跡數據都有記錄。特別是在電商交易活動中，客戶私人信息、家庭公司地址、銀行卡號等各種數據信息都留存于網絡中。大數據的其中兩個特性是Volume（大量）、Velocity（高速），在進行電商活動的數據搜索、數據計算、數據存儲等過程中必然會增加客戶數據信息泄露、遭受竊取、不法篡改等的風險。此外，智能終端的發展更是增長了數據信息泄露的風險。特別是與其相關的個人隱私、個人行為預測等問題。

首先是計算機病毒問題。計算機病毒對計算機系統的破壞力可大可小，病毒一旦入侵系統，將會導致數據信息被竊取、篡改、破壞，同時導致系統軟硬件的損壞。大量的數據流出造成企業用戶嚴重的經濟損失。此外，病毒具有可復制、再生傳染能力，如若殺毒不徹底，網絡安全漏洞會依然存在。

其次是數據訪問權限問題。通過大數據平臺訪問數據源的主體復雜。有電商用戶、企業管理人員、銷售人員、財務人員、售后人員、企業外部人員等等。復雜的訪問主體會導致用戶數據信息被泄露。在許多電商企業中，不同訪問主體在同一時間對某一數據進行訪問，極大地提高了數據被泄露的風險。而許多企業因為利益驅使，此現象的存在并沒有引起足夠的重視。

最后是數據存儲方面的問題。由于大數據具有大量的特點，數據的安全存儲就成為了亟待解決的問題。傳統的數據存儲方式無法適應如此大量的數據。因此出現了分布式文件系統、云存儲等大數據存儲方式，在一定程度上有效地緩解了數據存儲的壓力。但在數據存儲安全中依舊存在存儲不穩定的問題。

2 電商數據保護技術措施

2.1 病毒防火墻

防火墻是一種網絡安全的保護方法，是計算機數據信息安全保障的第一層防護門。對流經防火墻的數據信息進行掃描檢查，可以減少病毒程序對計算機內部網絡系統的攻擊。設置防火墻技術，可以對電子商務中的各種數據進行及時安全檢測，這樣可以在第一時間內將那些異常的訪問進行屏蔽，阻礙那些病毒程序的傳播，從而保障計算機電子商務平臺的安全穩定運行[6]。利用防火墻，形成以數據監控為基礎的安全防護技術，保障電商企業具有一個安全、穩定的網絡系統。

2.2 數據加密

數據加密算法常見的有對稱加密，非對稱加密。RES、DES是一種運算速度較快的對稱算法，但是加密機制在秘鑰管理環節較為復雜。RSA是一種秘鑰長度可變的非對稱加密算法，其在加密的過程中開銷較大，不適用大數據巨大體量的數據。因此，有提出針對大數據的加密算法：同態加密、屬性加密。

同態加密即對某一數據進行加密后再解密所獲得的數據，與用同一種方法處理原數據得到的結果相同。此情況下可以實現數據的有效隔離，因為在理想情況下密文和明文的所有計算效果是一樣的。同態加密的特性對于電商企業數據的保護起到了重要作用。利用同態加密技術將大大提高計算效率、減少通信代價、轉移計算任務從而節約計算成本。同時，因為同態加密技術可以實現讓數據接收方只能獲知最后的結果，而無法獲得每一個密文的消息，從而提高數據信息的安全性。

屬性加密即基于身份的模糊加密。屬性加密方法包括基于密文策略的屬性加密（CP-ABE）和基于密鑰策略的屬性加密（KP-ABE）。在基于密文策略的屬性加密方法中，密鑰是和屬性相關聯，密文是和訪問策略相關聯。基于密鑰策略的屬性加密則相反。基于CP-ABE與KP-ABE的多種加密方案在數據信息安全保護領域發揮了重要作用。具有高效性、動態性、靈活性、隱私性等特性。對于電子商務等企業數據信息平臺的穩定運行，用戶信息和電子商務信息的安全傳播起到了保護屏障的作用。

2.3 訪問控制

基于屬性的角色訪問控制模型可以對大數據系統內的用戶進行分級管理，實現有效的安全控制[7]。在基于角色的訪問控制中，權限與角色是相關的，當用戶成為了某個角色就能獲得對應角色的權限。當出現新的需求或系統要求時，角色可以獲得新的權限，而權限也可隨時根據要求進行回收。這在一定程度上簡化了對權限的管理。在一個組織或者系統中，用戶可以根據不同的工作任務、責任、資格等創造不同的角色，用戶也能隨時在角色之間進行轉換。

基于角色的訪問控制的方法有：聚類角色挖掘方法、子集枚舉角色挖掘算法。聚類角色挖掘方法，執行聚類分析權限分配以構建權限層次結構集群，最終獲得一個樹形結構的角色層次，并以圖形方式將結果呈現給用戶形成。它允許用戶以交互方式添加專業知識來指導聚類算法。角色層次的形成使得角色挖掘的效果更加貼近實際，也更方便后期管理。子集枚舉角色挖掘算法，該角色挖掘方法是從所有用戶擁有的權限的數據集中發現角色。算法由兩部分組成：角色識別和角色優先順序。首先假設角色只是一群權限。在這個意義上，如果總數權限為k，則所有可能的角色數為2k。有意義的和現有的角色是這些角色的子集。顯然，枚舉所有角色是不可行的。因此數據驅動技術是有效發現角色的必要手段。

3 總結

本文從大數據環境下的電商數據安全問題、電商數據保護技術措施兩個方面進行展開闡述，分析了大數據環境下的電商現狀，電商數據的安全問題。從病毒防火墻、數據加密、訪問控制三方面概述了電商數據保護技術的措施。面對當前的大數據安全問題，必須依托大數據技術結合各種實際情況采取必要的預防措施，保障電商客戶的信息安全，提高電商企業的信譽度。

【參考文獻】

[1]鄧偉奇.大數據平臺數據訪問安全控制策略研究[J].中國管理信息化，2017（22）：156-157.

[2]王猛.基于云計算的大數據存儲安全的研究[J].科技創新導報，2017（23）：138+140.

[3]王付群.全同態加密的發展與應用[J].信息安全與通信保密，2018（11）：81-91.

劉子恒.探求計算機技術與電子商務發展的關系[J].數字通信世界，2017（10）：238.

[4]黃劉生.大數據隱私保護密碼技術研究綜述[J].軟件學報，2015（4）：945-959.

[5]王明昕.屬性加密機制在大數據安全中的應用研究[D].重慶郵電大學碩士論文.

[6]張建曉.大數據背景下計算機病毒及防范機制研究[J].無線互聯科技，2018（19）：151-152.

[7]蘇秋月，陳興蜀，羅永剛.大數據環境下多源異構數據的訪問控制模型[J].網絡與信息安全學報，2019，5（1）：78-86.