電子商務(wù)風(fēng)險論文

　　電子商務(wù)風(fēng)險論文篇2

　　淺談電子商務(wù)技術(shù)風(fēng)險評估

　　[摘要] 本文給出了一種電子商務(wù)技術(shù)風(fēng)險的評估方法。基于FCIM模型，對電子商務(wù)技術(shù)風(fēng)險進(jìn)行定量計算，評估電子商務(wù)技術(shù)風(fēng)險。通過實(shí)際應(yīng)用，該方法可以很方便地用于電子商務(wù)技術(shù)風(fēng)險評估，評估結(jié)果符合實(shí)際。

　　[關(guān)鍵詞] 電子商務(wù) 技術(shù)風(fēng)險 風(fēng)險評估 梯形模糊數(shù) CIM模型

　　一、引言

　　隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)(EC)應(yīng)運(yùn)而生，電子商務(wù)已經(jīng)成為一種全新的商務(wù)模式。與傳統(tǒng)商務(wù)方式相比，電子商務(wù)具有高效性、方便性、集成型和可擴(kuò)展性等特點(diǎn)。但是，電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，其安全性相對于傳統(tǒng)商務(wù)方式而言就顯得尤為突出，也是商家和用戶都十分關(guān)注的焦點(diǎn)。

　　電子商務(wù)安全實(shí)踐的起點(diǎn)是對電子商務(wù)的風(fēng)險評估，當(dāng)客觀存在的潛在威脅攻擊系統(tǒng)脆弱點(diǎn)時，就會產(chǎn)生風(fēng)險，導(dǎo)致系統(tǒng)的破壞和受損。風(fēng)險評估是解釋和分析風(fēng)險的過程。風(fēng)險評估的目的是發(fā)現(xiàn)風(fēng)險和控制風(fēng)險。電子商務(wù)中常見的風(fēng)險可分為經(jīng)濟(jì)風(fēng)險、管理風(fēng)險、制度風(fēng)險、技術(shù)風(fēng)險和信息風(fēng)險。

　　IT技術(shù)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),分析研究技術(shù)風(fēng)險是保障電子商務(wù)安全的重要研究課題,為此,本文提出一種基于FCIM模型的電子商務(wù)技術(shù)風(fēng)險評估方法,對電子商務(wù)技術(shù)風(fēng)險進(jìn)行定量分析。

　　二、識別風(fēng)險因素

　　電子商務(wù)的技術(shù)風(fēng)險是指涉及終端設(shè)備及其傳輸介質(zhì)的各種風(fēng)險，分為三類:網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險、網(wǎng)上支付風(fēng)險，風(fēng)險辨識圖如圖1所示。

　　三、基本概念

　　1.梯形模糊數(shù)

　　模糊數(shù)是實(shí)數(shù)域上的一種特殊模糊集，是表示模糊信息的有效方法。常用的、特殊形式的模糊數(shù)有L-R型模糊數(shù)、三角模糊數(shù)、梯形模糊數(shù)等,由于梯形模糊數(shù)的表示方法簡單、運(yùn)算方便，在工程應(yīng)用中最為常見，在這里我們采用梯形模糊數(shù)表示語言變量。

　　定義1(梯形模糊數(shù)):論域X上的模糊數(shù)為

　　稱為梯形模糊數(shù),簡記為(a,b,c,d),其分布函數(shù)如圖2所示。

　　2.CIM模型

　　CIM模型(Controlled Interval and Memory Models，控制區(qū)間和記憶模型)是1983年由美國學(xué)者Chapman 和Cooper提出的風(fēng)險分析模型,有“串聯(lián)響應(yīng)模型”和“并聯(lián)響應(yīng)模型”兩種,分別進(jìn)行變量概率分布的“串聯(lián)”或“并聯(lián)”的疊加。本文只涉及“并聯(lián)”疊加，下面介紹“并聯(lián)響應(yīng)模型”。

　　一項(xiàng)活動S有n個風(fēng)險因素X1，X2，...，Xn存在,只要其中的一個風(fēng)險出現(xiàn),活動S都將受到風(fēng)險影響,S的n個風(fēng)險因素的概率分布組合模型稱為“并聯(lián)響應(yīng)模型”,假設(shè)風(fēng)險X1與風(fēng)險X2進(jìn)行并聯(lián)概率疊加,計算

　　公式表示為:

　　式中，X1、X2為兩個風(fēng)險因素，xa為風(fēng)險區(qū)間的組值，n為分組數(shù)。

　　四、將FCIM模型用于電子商務(wù)技術(shù)風(fēng)險的評估

　　風(fēng)險是風(fēng)險事件發(fā)生的概率P和風(fēng)險事件所產(chǎn)生影響C的函數(shù)，即R=f(P,C)，式中R為風(fēng)險，P是風(fēng)險事件發(fā)生的概率，C是風(fēng)險事件發(fā)生所導(dǎo)致的后果，即影響。考慮到在電子商務(wù)過程中,各級風(fēng)險因素的隨機(jī)性，本文采用FCIM模型對電子商務(wù)技術(shù)風(fēng)險進(jìn)行評估，具體過程如下：

　　1.構(gòu)造風(fēng)險因素集和評判集

　　構(gòu)造電子商務(wù)的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風(fēng)險因素集和評判集，對于風(fēng)險發(fā)生概率、風(fēng)險產(chǎn)生影響可設(shè)立不同的評判集。設(shè)風(fēng)險因素集Ui={u1,u2,… un}，i=1，2，3，評判集P={P1，P2，…，Pm}，對評判集中的定性評語采用梯形模糊數(shù)表示。

　　2.風(fēng)險因素的模糊評價定量化

　　根據(jù)專家評價,確定每個風(fēng)險因素發(fā)生概率、產(chǎn)生后果關(guān)于評判集的模糊評價。將風(fēng)險因素的模糊評價結(jié)果,采用模糊處理后得到概率分布區(qū)間、影響分布區(qū)間,并可計算出單個風(fēng)險因素的期望值,評判單個風(fēng)險因素。

　　3.CIM計算

　　運(yùn)用CIM的并聯(lián)響應(yīng)模型,依次求出網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險、網(wǎng)上支付風(fēng)險以及電子商務(wù)技術(shù)總風(fēng)險的概率分布區(qū)間、影響分布區(qū)間,據(jù)此計算總風(fēng)險期望值,評估系統(tǒng)風(fēng)險。若其總風(fēng)險的期望值E>0.7，為高風(fēng)險系統(tǒng);E<0.3為低風(fēng)險系統(tǒng);介于二者之間的為一般風(fēng)險系統(tǒng)。

　　五、應(yīng)用示例

　　應(yīng)用本文提出的方法,對某企業(yè)的電子商務(wù)技術(shù)風(fēng)險進(jìn)行風(fēng)險評估。

　　1.構(gòu)造風(fēng)險因素集和評判集

　　構(gòu)造電子商務(wù)的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風(fēng)險因素集和評判集，風(fēng)險發(fā)生概率評判集、風(fēng)險產(chǎn)生影響評判集以及所對應(yīng)的梯形模糊數(shù)見表1。

　　2.風(fēng)險因素的模糊評價定量化

　　以網(wǎng)絡(luò)環(huán)境風(fēng)險中的黑客入侵為例，說明風(fēng)險因素的模糊評價定量化過程。經(jīng)專家評定，黑客入侵風(fēng)險評價結(jié)果如表2。

　　對黑客入侵的風(fēng)險評價進(jìn)行模糊處理，得到其概率分布區(qū)間如圖3所示。

　　在區(qū)間(0,1)，(2,3)，(4,5)，(6,7)，(8,9)上對應(yīng)的概率分布為三角形分布，為便于采用CIM方法進(jìn)行疊加計算，將其轉(zhuǎn)化為矩形分布，其概率值取三角形分布的中間值，并對(2,3)，(4,5)，(6,7)區(qū)間上的概率值、影響值進(jìn)行疊加，處理結(jié)果見表3。

　　采用與黑客入侵同樣的處理方法，得到各風(fēng)險因素的風(fēng)險分布區(qū)間，見表4。

　　3.CIM計算

　　運(yùn)用CIM的并聯(lián)響應(yīng)模型，分別對各風(fēng)險因素進(jìn)行并聯(lián)疊加，求出網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險、網(wǎng)上支付風(fēng)險概率分布區(qū)間、影響分布區(qū)間，見表5。

　　進(jìn)一步，運(yùn)用CIM的并聯(lián)響應(yīng)模型，求得電子商務(wù)技術(shù)風(fēng)險的總風(fēng)險概率分布。

　　根據(jù)總風(fēng)險的概率分布區(qū)間、影響分布區(qū)間，計算出總風(fēng)險程度的期望值E=0.3035，方差=0.00368，該電子商務(wù)的技術(shù)風(fēng)險等級為一般，與實(shí)際情況相符。

　　六、結(jié)束語

　　電子商務(wù)改變了企業(yè)的經(jīng)營模式,能使企業(yè)節(jié)省成本，創(chuàng)造更多利潤。但是企業(yè)在追求電子商務(wù)帶來的效益的同時也面對全新的風(fēng)險,必須全面了解電子商務(wù)風(fēng)險,采取必要的方法措施，把電子商務(wù)風(fēng)險造成的危害降到最低,防止造成不必要的商業(yè)損失。

　　本文提出的基于FCIM模型的電子商務(wù)技術(shù)風(fēng)險評估方法，對評判集中的定性評語用梯形模糊數(shù)表示，將風(fēng)險因素發(fā)生概率、產(chǎn)生后果的模糊評價模糊處理后得到概率分布區(qū)間、影響分布區(qū)間，使半定量的風(fēng)險評估轉(zhuǎn)為定量的風(fēng)險評估。采用CIM模型的“并聯(lián)響應(yīng)模型”對風(fēng)險因素發(fā)生可能性和產(chǎn)生后果進(jìn)行逐級疊加，求得電子商務(wù)技術(shù)總風(fēng)險的概率分布區(qū)間、影響分布區(qū)間，據(jù)此計算系統(tǒng)風(fēng)險期望值，評估電子商務(wù)的技術(shù)風(fēng)險。

　　目前，電子商務(wù)風(fēng)險評估的研究還剛起步，本文是作者根據(jù)風(fēng)險評估理論中的經(jīng)典模型, 結(jié)合信息安全風(fēng)險評估經(jīng)驗(yàn), 對電子商務(wù)技術(shù)風(fēng)險進(jìn)行定量分析的一個嘗試，希望能對電子商務(wù)的風(fēng)險評估起到一定的實(shí)踐指導(dǎo)意義。

　　參考文獻(xiàn):

　　[1]劉念祖張明那春麗:電子商務(wù)技術(shù)風(fēng)險管理[J].中國管理信息化,206.10,vol9.No.10

　　[2]黃卓君朱克武:網(wǎng)絡(luò)支付風(fēng)險及其防范[J].農(nóng)村金融研究,2007.3胡寶清.模糊理論基礎(chǔ)[M].武漢:武漢大學(xué)出版社,2004.4

　　[3]于九如:投資項(xiàng)目風(fēng)險分析[M].北京:機(jī)械工業(yè)出版社,1999

　　[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1

　　[5]趙冬梅張玉清馬建峰:熵權(quán)系數(shù)法應(yīng)用于網(wǎng)絡(luò)安全的模糊風(fēng)險評估[J].計算機(jī)工程,2004(9),Vol30,No.18

　　[6]趙培生:模糊CIM模型在評標(biāo)中的應(yīng)用[J].港工技術(shù),2003.6,No.2

　　[7]呂彬杜紅梅陳慶華:基于概率分布的風(fēng)險評估方法研究[J].裝備指揮技術(shù)學(xué)院學(xué)報,2006.8,Vol17,No.4

　　[8]陳偉珂姚衛(wèi)峰王亦紅:基于CIM模型的公共政策風(fēng)險決策實(shí)證研究[J].天津理工大學(xué)學(xué)報,2006.2,Vol22,No.1