Daas下电子商务信息安全体系的分析与研究(二)

二、当前电子商务安全体制分析

传统封闭网络环境下电子商务进行安全主要依靠基于 Internet的电子交易方式。利用数据加密技术构成的电子商务安全作为基础，在计算机网络安全和商务交易安全中主要通过加密技术、安全机制、安全协议进行保证的。电子商务中的安全协议主要采用SSL协议和SET协议。

目前传统电子商务的防火墙虽然从物理安全做到了隔离，将公共的数据与电子商务交易的内部资源数据服务做了隔离，但同时也造成了大量的数据孤岛。传统的安全体系防火墙技术在一定程度上虽然达到了信息安全的物理安全标准，也在逻辑安全上不影响改变网络架构和应用的环境下做到了相对安全然而在电子商务运营过程中电子商务数据与外部信息交换的过程中传统的都是通过数据加密或VPN通道来传输数据，但在这个相对“安全”的内部环境里，大多数数据却是处于“裸露”状态的。一旦有不速之客通过各种漏洞或非法获得权限进入到这个环境，“棵露”的数据就面临着极大的危险。虽然防火墙有一定的保护作用，但是防火墙也有很多不足之处，一方面防火墙天生限制，不能抵御来自内部的攻击与入侵。另一个方面，在防火墙之间的数据不能及时共享进行更新，更新速度慢也给人们对数据的应用带来不便，同时也给数据的安全带来不同程度的影响。

三、基于Das下电子商务安全体制架构的研究

随着基于“互联网＋”背景下云计算、大数据技术在的快速发展，电子商务的应用越来越被用户所接受，传统IT企业也逐渐开始进人这一领域之中。Dan－as－a－ Service（DaaS，数据即服务）在这一大背景之下，IBM率先提出并在其私有云平台 Blue Mix I中实现云存储服务案例。而电子商务作为信息化时代的产物，建立以数据为核心，数据即服务，基于Daas下电子商务安全体制架构，构建起从数据保护到授权应用的整套电子商务安全体系机制。

1．以数据为核心，结合互联网大数据处理，建立Daas的核心服务

构架建立在云计算基础之上，数据采用“天生加密、授权使用”为原则，对电子商务平台中所产生的数据属性进行统一注册和管理，交易过程中包括数据的产生、授权安全属性、数据身份属性、数据时间属性、数据空间属性等多维数据信息，结合“互联网＋”下数据拥有者身份，包括数据的电子商务过程中买方数据权人、被授权人、未授权人和不授权人。建立基于Daas（数据即服务）的数据核心服务,以加密方式呈现，具有不同的加密级别和深度。数据的使用要经过授权。数据是独立于系统的，不依赖于特定的硬件环境和软件环境的电子商务平台的独立安全数据服务架构。

依赖于以数据为核心服务的电子商务安全架构包括数据权限中心（DAC），电子商务数据注册中心（DRC），电子商务数据异常控制中心（DEC）和电子商务数据应用单元DAUs），来实现电子商务数据的统一登记、保护、投权管理和为应用提供的数据服务。

作为一种数据安全理念和机制，就是要保证数据能够在数据和应用两个层面中都能做到安全、可靠以及便于管理和使用，既可以在传统的封闭环境下应用，增强数据的安全保护，又可以在开放环境下保护数据的安全和不被越权访问。

2．以数据服务为依托，引入数据库分流存储架构

基于 Spring Web MVC，电子商务应用服务从功能上分为三层：应用层处理REST请求并调用逻辑层模块；逻辑层包括处理数据模型的元数据管理和处理数据对象的访问适配器以及动态生成字节码的代码生成器；交互层包括 Springate所需的实体类和存储接口。在数据库设计过程中选用大数据处理方式，针对于不同数据实用不同策略，针对不同数据库Sql、 Orale、 Mysql． Nosql，建立以Daas为核心，屏蔽数据库底层的差异化和数据分布方式。Daas实现以数据为核心，实现读数据统一管理，目录记载、服务缩码、统一管理。

四、基于Daas下电子商务安全体制的架构意义

随着信息技术的飞速发展，我们的时代逐渐变成了以网络为主的信息时代，我国的电子商务交易方式也越来越多，电子商务信息的安全问题也越来越引起全世界人们的广泛关注，为提高电子商务的安全性能，在根本意义上保证了电子商务的快速发展，建立起以数据为核心，基于Daas下电子商务的安全体系架构，是解决目前电子商务发展瓶颈，电子商务快速发展的最有效解决方案。