大数据时代电商客户信息安全问题研究

钟鋆

（江西赣州技师学院江西赣州341000）

摘要：多项互联网技术，特别是大数据技术的诞生与发展直接推动了电子商务行业的崛起与壮大，进而为人类生产生活提供诸多便捷，并为企业创造更多发展机遇。然而，与此同时，大数据技术尚且存在不足，为电商交易活动埋下诸多安全隐患。为切实保障电商用户信息安全并维护电商企业良好信誉及效益，寻求行之有效的数据信息安全保护技术并基于技术形成可行性方案，业已成为电子商务行业亟须解决的一大难题。文章首先阐述大数据时代下的电商行业现状，指出其虽已发展成熟，却仍囿于技术漏洞而存在用户信息泄露等问题；接着具体指出当前存在的三大电商数据安全问题，包括计算机病毒问题、数据访问权限问题以及数据存储问题；最后，从病毒防火墙、数据加密以及访问控制三个方面提出电商用户信息安全问题解决措施，以期为其他研究者提供有益借鉴。关键词：大数据；电子商务；客户信息安全；保护技术高端互联网技术支持下，电子商务行业迅速崛起，特别是大数据技术的诞生与应用，更是于近年直接推动了电子商务行业发展壮大。至此，人类生活更加便捷，企业也迎来更多发展机会。诸多电商企业用户应用大数据技术挖掘并分析客户及产品数据，从而精准把握客户需求，形成产品优化指导意见，大大提高了商家营销水平。然而，除了生产价值，技术同时还面临一些挑战，导致电商客户数据存在诸多安全隐患。因此，当务之急，还在于尽快找到行之有效的数据信息安全保护技术与方案。本文即在阐述大数据时代电商及电商数据安全问题现状的基础上，进一步提出三条电商数据保护技术措施。住址等数据都会在网络中留下记录。与此同时，大数据带有“大量”与“高速”特性，而这便于无形当中增加了客户数据信息在其参与电商活动过程中遭到泄露、窃取以及篡改的风险。此外，智能终端与客户个人隐私、个人行为预测等问题紧密相关，更是进一步提高了客户数据信息泄露风险。归纳而言，当前主要存在以下电商数据安全问题。1.计算机病毒问题。一方面，计算机病毒破坏力极强，一旦入侵计算机系统，便可轻松窃取、破坏、篡改用户信息，并同时损坏计算机系统软硬件，而大量数据的流失势必导致企业用户蒙受严重经济损失。另一方面，计算机病毒还具有超强的复制能力与再生传染能力，因此，如果杀毒措施不够有效，杀毒不够彻底，便会遗留网络安全漏洞，为电商交易活动埋下诸多安全隐患。2.数据访问权限问题。观察大数据平台访问数据源，会发现其主体极具复杂特性。概括而言，主要包括电商用户与电商企业两大主体，而进一步来说，后者则包括多类企业人员，如企业销售人员、售后人员、财务人员、管理人员等等。而访问主体的复杂性在一定程度上说则意味着用户数据信息更容易遭到泄露。一方面，不同访问主体总是于同一时间访问某一电商企业数据，导致数据泄露风险大大提高；另一方面，多数企业只顾追逐利益，并未对这类现象予以充分重视。3.数据存储问题。前文已然提到，大数据特性之一便是“大量”，而传统的数据存储方式根本无法处理如此多的数据，这样，一些大数据存储方式便应运而生，如云存储、分布式文件系统，等等。然而，应用大数据存储方式虽可部分缓解系统数据存储压力，但受技术，依然存在存储不稳定等问题。因此，数据的安全存储问题依然不容忽视。4.商品交易中存在的信息安全问题。在商品交易过程中传输的信息可能被非法篡改，使交易的信息遭受到破坏；还有可能通过假冒客户或者模拟虚假信息实施诈骗行为。因此我们要加强电商交易信息的安全保护。一、大数据时代电商及其数据安全问题现状

（一）大数据时代电商现状当前，电商行业已然步入成熟阶段。越来越多的商家一改传统经营模式，转而采用以信息为主体的数据化线上运营模式；众多消费者也倾向于选择网上购物并完成线上支付。较之以往，客户与企业交易时间大大缩短，与此相伴，交易效率大幅度提升。无论在手机或Web终端，还是在其他第三方平台或社交软件上面，小到日用品采购，大到资产运营，电商用户数据产量都极为庞大。大数据时代，电子商务行业优势突出，可应用大数据挖掘技术、采集技术以及预处理技术顺利实现大量不规则数据的过滤、分析以及预测。一方面，根据数据分析结果，商家可以迅速瞄定潜在客户，针对其实现商品精准推送；另一方面，商家也可从结果中探得客户喜好，并据此优化商品质量与性能，从而实现销售业绩提升与商业模式创新。此外，得益于大数据存储与管理技术支持，商家获取数据也更为方便快捷。然而，在网络数据交互使用过程中，电商客户信息尽皆处于暴露状态，虽然现有技术多可有效降低数据安全风险，但仍存在不少漏洞，近年多见不法分子盗取并兜售电商用户个人信息类事件。这不仅严重损害电商客户利益，且也不利于电商企业的生存与发展，数据安全问题已然成为此二类群体一大心病。（二）大数据时代电商数据安全问题现状在如今这样的大数据时代，互联网用户只要处于联网状态，便会在网络中留下数据足迹。尤其是在电商交易活动当中，用户各类个人信息，包括个人姓名、个人银行卡号、家庭二、电商数据保护技术措施

（一）病毒防火墙作为一种有效网络安全保护方式，防火墙可谓计算机数据信息安全的第一道防护门，能够扫描并检查流经数据信息，及时阻止病毒程序攻击计算机内部网络系统。具体而098Copyright©博看网 www.bookan.com.cn. All Rights Reserved.行业视角言，防火墙安全防护技术以数据监控为基础，可以安全检测各类电子商务活动数据，并于第一时间屏蔽异常访问，有效阻止病毒传播，保障计算机电商平台安全稳定运行，为电商企业提供一个安全而又稳定的网络系统。（二）数据加密常见的数据加密算法大致包括两类：一为对称加密算法，一为非对称加密算法。一般来说，对称加密算法以运算速度见长，如RES、DES；但与此同时，该类算法还存在一样短板：密钥管理环节复杂。而非对称加密算法中虽有RSA这一“长剑”，密钥长度可变，但由于加密过程开销较大，故而并不适用于拥有大体量数据的大数据。至此，专门针对大数据的加密算法——同态加密与属性加密便应运而生。所谓同态加密，具体即指先对某一数据进行加密，继而再对其进行解密后所得数据，与原数据在同一处理方式下所得结果相同。理想情况下，密文与明文计算效果一致，因而可以有效实现数据隔离，而同态加密这一特性可以很好地保护电商企业数据。具体而言，同态加密技术之于电商企业数据保护而言的优势主要体现在以下三个方面：1.减少通信代价；2.转移计算任务，从而提高计算效率并节约计算成本；3.数据接收方仅可获知最后结果而无法获得各个密文消息，进而确保数据信息安全。所谓属性加密，意即针对用户身份的模糊加密，具体加密方法包括两种：一为CP-ABE，也即基于密文策略的属性加密；一为KP-ABE，也即基于密钥策略的属性加密。就前者也就是基于密文策略的属性加密方法而言，密钥与属性紧密相关，密文则与访问策略紧密相关。而在后者也就是基于密钥策略的属性加密当中，情况则刚好相反。基于以上两种加密方法制定而成的多种加密方案具有四大主要特性，即隐私性、高效性、动态性以及灵活性，可以确保电商企业数据信息平台安全平稳运行，有效保护数据信息安全，并确保电商用户个人信息与电子商务信息实现安全传播。（三）访问控制访问控制模型基于角色属性建立，可以顺利实现大数据系统内用户分级管理与安全控制。在基于角色的访问控制这一过程中，权限始终与角色紧密相关，也就是说，权限与角色相对应而存在，用户要想获得某一角色对应权限，必须先要成为这一角色。当新的系统要求或者需求出现时，这一角色也可同时获得新的权限，同时，根据要求，角色对应权限也可以随时被回收。因此可以说，角色访问控制模型的建立在一定程度上实现了权限简化管理。在同一系统或者组织当中，用户即可以根据工作责任、工作资格以及具体工作任务的不同而创造不同角色，同时也可于不同角色之间进行切换，随时实现角色转换。进一步而言，基于角色的访问控制方法有两点：一为聚类角色挖掘方法，一为子集枚举角色挖掘算法。所谓聚类角色挖掘方法，即是指通过对聚类分析权限进行分配，进而构建权限层次结构集群，最终形成树形结构角色层次，并将结果以图形方式呈于用户。由此定义来看，聚类角色挖掘方法优势主要在于可形成树形结构角色层次，进而使角色挖掘效果更为逼真，同时也可为后期管理提供较大便利。此外，该参考文献：信息版2020.10方法支持用户使用交互方式进行专业知识添加，以此来指导聚类算法，这同样为其一大优势。第二种基于角色的访问控制方法也即子集枚举角色挖掘算法则是指立足全体用户角色权限数据集，从中发现角色。该算法主要由角色识别与角色优先顺序两部分组成。在将角色假定为一群权限的前提下，设总数权限为k，那么全部可能性角色数量便为2k。现有角色以及有意义角色均为这些角色之子集。由此不难看出，枚举全部角色不具备任何可行性，因此，从这个意义上来说，发现角色的有效手段还在于数据驱动技术。三、结语

大数据时代背景下，互联网技术迭出并不断获得新发展，受高端互联网技术特别是大数据技术的支持，电子商务行业迅速崛起并发展壮大，人类生活与企业发展均深得惠利。诸多电商企业用户抓准时机，积极采用大数据技术深入挖掘潜在用户，并分析产品数据与客户数据，进而实现产品精准投放，改善自身营销收益。然而，大数据技术同样是把“双刃剑”，其在生产价值的同时，也存在诸多安全问题，已然成为电商企业与电商用户共同的心病。因此，寻得行之有效的数据信息安全保护技术并形成配套方案成为当务之急。本文即围绕这一问题展开论述。首先，文章分析了大数据时代电商现状，并指出现存三大电商数据安全问题，分别是计算机病毒问题、数据访问权限问题以及数据存储问题；接着，又分别从病毒防火墙、数据加密以及访问控制这三个角度阐述了保护电商数据信息的可行性措施。总体而言，针对当前电商用户信息安全问题，还需充分结合问题实际并依托大数据技术采用恰当预防措施，只有这样，才能顺利达成保护电商用户信息安全、提高电商企业信誉度之目的。［1］王靖夫.大数据平台数据安全体系架构研究［J］.网络安全技术与应用，2020（11）：76-77.［2］薛国.基于云计算的大数据存储安全研究［J］.数字技术与应用，2020，38（06）：178-179.［3］张建晓.大数据背景下计算机病毒及防范机制研究［J］.无线互联科技，2018（19）:151-152.［4］李宁波，周潭平，车小亮，杨晓元，韩益亮.多密钥同态加密研究［J］.密码学报，2020，7（06）：713-734.［5］王付群.全同态加密的发展与应用［J］.信息安全与通信保密，2018（11）：81-91.［6］任金一.计算机技术在电子商务发展中的应用研究［J］.计算机产品与流通，2019（05）:11.［7］李洪洋.大数据隐私保护密码技术的分析［J］.信息通信，2017（9）:165-166.［8］苏秋月，陈兴蜀，罗永刚.大数据环境下多源异构数据的访问控制模型［J］.网络与信息安全学报，2019，5（01）:78-86.［9］王杨.浅析大数据背景下的信息安全隐患及防范措施［J］.网络安全技术与应用，2020（11）：9-11.［10］张弛.基于大数据时代的计算机信息安全隐患分析及其防范措施［J］.信息通信，2020（04）：155-156.099

Copyright©博看网 www.bookan.com.cn. All Rights Reserved.