電子商務(wù)風險論文

　　電子商務(wù)風險論文篇2

　　淺談電子商務(wù)技術(shù)風險評估

　　[摘要] 本文給出了一種電子商務(wù)技術(shù)風險的評估方法。基于FCIM模型，對電子商務(wù)技術(shù)風險進行定量計算，評估電子商務(wù)技術(shù)風險。通過實際應(yīng)用，該方法可以很方便地用于電子商務(wù)技術(shù)風險評估，評估結(jié)果符合實際。

　　[關(guān)鍵詞] 電子商務(wù) 技術(shù)風險 風險評估 梯形模糊數(shù) CIM模型

　　一、引言

　　隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)(EC)應(yīng)運而生，電子商務(wù)已經(jīng)成為一種全新的商務(wù)模式。與傳統(tǒng)商務(wù)方式相比，電子商務(wù)具有高效性、方便性、集成型和可擴展性等特點。但是，電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，其安全性相對于傳統(tǒng)商務(wù)方式而言就顯得尤為突出，也是商家和用戶都十分關(guān)注的焦點。

　　電子商務(wù)安全實踐的起點是對電子商務(wù)的風險評估，當客觀存在的潛在威脅攻擊系統(tǒng)脆弱點時，就會產(chǎn)生風險，導(dǎo)致系統(tǒng)的破壞和受損。風險評估是解釋和分析風險的過程。風險評估的目的是發(fā)現(xiàn)風險和控制風險。電子商務(wù)中常見的風險可分為經(jīng)濟風險、管理風險、制度風險、技術(shù)風險和信息風險。

　　IT技術(shù)是實現(xiàn)電子商務(wù)的基礎(chǔ),分析研究技術(shù)風險是保障電子商務(wù)安全的重要研究課題,為此,本文提出一種基于FCIM模型的電子商務(wù)技術(shù)風險評估方法,對電子商務(wù)技術(shù)風險進行定量分析。

　　二、識別風險因素

　　電子商務(wù)的技術(shù)風險是指涉及終端設(shè)備及其傳輸介質(zhì)的各種風險，分為三類:網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存取風險、網(wǎng)上支付風險，風險辨識圖如圖1所示。

　　三、基本概念

　　1.梯形模糊數(shù)

　　模糊數(shù)是實數(shù)域上的一種特殊模糊集，是表示模糊信息的有效方法。常用的、特殊形式的模糊數(shù)有L-R型模糊數(shù)、三角模糊數(shù)、梯形模糊數(shù)等,由于梯形模糊數(shù)的表示方法簡單、運算方便，在工程應(yīng)用中最為常見，在這里我們采用梯形模糊數(shù)表示語言變量。

　　定義1(梯形模糊數(shù)):論域X上的模糊數(shù)為

　　稱為梯形模糊數(shù),簡記為(a,b,c,d),其分布函數(shù)如圖2所示。

　　2.CIM模型

　　CIM模型(Controlled Interval and Memory Models，控制區(qū)間和記憶模型)是1983年由美國學(xué)者Chapman 和Cooper提出的風險分析模型,有“串聯(lián)響應(yīng)模型”和“并聯(lián)響應(yīng)模型”兩種,分別進行變量概率分布的“串聯(lián)”或“并聯(lián)”的疊加。本文只涉及“并聯(lián)”疊加，下面介紹“并聯(lián)響應(yīng)模型”。

　　一項活動S有n個風險因素X1，X2，...，Xn存在,只要其中的一個風險出現(xiàn),活動S都將受到風險影響,S的n個風險因素的概率分布組合模型稱為“并聯(lián)響應(yīng)模型”,假設(shè)風險X1與風險X2進行并聯(lián)概率疊加,計算

　　公式表示為:

　　式中，X1、X2為兩個風險因素，xa為風險區(qū)間的組值，n為分組數(shù)。

　　四、將FCIM模型用于電子商務(wù)技術(shù)風險的評估

　　風險是風險事件發(fā)生的概率P和風險事件所產(chǎn)生影響C的函數(shù)，即R=f(P,C)，式中R為風險，P是風險事件發(fā)生的概率，C是風險事件發(fā)生所導(dǎo)致的后果，即影響?？紤]到在電子商務(wù)過程中,各級風險因素的隨機性，本文采用FCIM模型對電子商務(wù)技術(shù)風險進行評估，具體過程如下：

　　1.構(gòu)造風險因素集和評判集

　　構(gòu)造電子商務(wù)的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風險因素集和評判集，對于風險發(fā)生概率、風險產(chǎn)生影響可設(shè)立不同的評判集。設(shè)風險因素集Ui={u1,u2,… un}，i=1，2，3，評判集P={P1，P2，…，Pm}，對評判集中的定性評語采用梯形模糊數(shù)表示。

　　2.風險因素的模糊評價定量化

　　根據(jù)專家評價,確定每個風險因素發(fā)生概率、產(chǎn)生后果關(guān)于評判集的模糊評價。將風險因素的模糊評價結(jié)果,采用模糊處理后得到概率分布區(qū)間、影響分布區(qū)間,并可計算出單個風險因素的期望值,評判單個風險因素。

　　3.CIM計算

　　運用CIM的并聯(lián)響應(yīng)模型,依次求出網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存取風險、網(wǎng)上支付風險以及電子商務(wù)技術(shù)總風險的概率分布區(qū)間、影響分布區(qū)間,據(jù)此計算總風險期望值,評估系統(tǒng)風險。若其總風險的期望值E>0.7，為高風險系統(tǒng);E<0.3為低風險系統(tǒng);介于二者之間的為一般風險系統(tǒng)。

　　五、應(yīng)用示例

　　應(yīng)用本文提出的方法,對某企業(yè)的電子商務(wù)技術(shù)風險進行風險評估。

　　1.構(gòu)造風險因素集和評判集

　　構(gòu)造電子商務(wù)的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風險因素集和評判集，風險發(fā)生概率評判集、風險產(chǎn)生影響評判集以及所對應(yīng)的梯形模糊數(shù)見表1。

　　2.風險因素的模糊評價定量化

　　以網(wǎng)絡(luò)環(huán)境風險中的黑客入侵為例，說明風險因素的模糊評價定量化過程。經(jīng)專家評定，黑客入侵風險評價結(jié)果如表2。

　　對黑客入侵的風險評價進行模糊處理，得到其概率分布區(qū)間如圖3所示。

　　在區(qū)間(0,1)，(2,3)，(4,5)，(6,7)，(8,9)上對應(yīng)的概率分布為三角形分布，為便于采用CIM方法進行疊加計算，將其轉(zhuǎn)化為矩形分布，其概率值取三角形分布的中間值，并對(2,3)，(4,5)，(6,7)區(qū)間上的概率值、影響值進行疊加，處理結(jié)果見表3。

　　采用與黑客入侵同樣的處理方法，得到各風險因素的風險分布區(qū)間，見表4。

　　3.CIM計算

　　運用CIM的并聯(lián)響應(yīng)模型，分別對各風險因素進行并聯(lián)疊加，求出網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存取風險、網(wǎng)上支付風險概率分布區(qū)間、影響分布區(qū)間，見表5。

　　進一步，運用CIM的并聯(lián)響應(yīng)模型，求得電子商務(wù)技術(shù)風險的總風險概率分布。

　　根據(jù)總風險的概率分布區(qū)間、影響分布區(qū)間，計算出總風險程度的期望值E=0.3035，方差=0.00368，該電子商務(wù)的技術(shù)風險等級為一般，與實際情況相符。

　　六、結(jié)束語

　　電子商務(wù)改變了企業(yè)的經(jīng)營模式,能使企業(yè)節(jié)省成本，創(chuàng)造更多利潤。但是企業(yè)在追求電子商務(wù)帶來的效益的同時也面對全新的風險,必須全面了解電子商務(wù)風險,采取必要的方法措施，把電子商務(wù)風險造成的危害降到最低,防止造成不必要的商業(yè)損失。

　　本文提出的基于FCIM模型的電子商務(wù)技術(shù)風險評估方法，對評判集中的定性評語用梯形模糊數(shù)表示，將風險因素發(fā)生概率、產(chǎn)生后果的模糊評價模糊處理后得到概率分布區(qū)間、影響分布區(qū)間，使半定量的風險評估轉(zhuǎn)為定量的風險評估。采用CIM模型的“并聯(lián)響應(yīng)模型”對風險因素發(fā)生可能性和產(chǎn)生后果進行逐級疊加，求得電子商務(wù)技術(shù)總風險的概率分布區(qū)間、影響分布區(qū)間，據(jù)此計算系統(tǒng)風險期望值，評估電子商務(wù)的技術(shù)風險。

　　目前，電子商務(wù)風險評估的研究還剛起步，本文是作者根據(jù)風險評估理論中的經(jīng)典模型, 結(jié)合信息安全風險評估經(jīng)驗, 對電子商務(wù)技術(shù)風險進行定量分析的一個嘗試，希望能對電子商務(wù)的風險評估起到一定的實踐指導(dǎo)意義。

　　參考文獻:

　　[1]劉念祖張明那春麗:電子商務(wù)技術(shù)風險管理[J].中國管理信息化,206.10,vol9.No.10

　　[2]黃卓君朱克武:網(wǎng)絡(luò)支付風險及其防范[J].農(nóng)村金融研究,2007.3胡寶清.模糊理論基礎(chǔ)[M].武漢:武漢大學(xué)出版社,2004.4

　　[3]于九如:投資項目風險分析[M].北京:機械工業(yè)出版社,1999

　　[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1

　　[5]趙冬梅張玉清馬建峰:熵權(quán)系數(shù)法應(yīng)用于網(wǎng)絡(luò)安全的模糊風險評估[J].計算機工程,2004(9),Vol30,No.18

　　[6]趙培生:模糊CIM模型在評標中的應(yīng)用[J].港工技術(shù),2003.6,No.2

　　[7]呂彬杜紅梅陳慶華:基于概率分布的風險評估方法研究[J].裝備指揮技術(shù)學(xué)院學(xué)報,2006.8,Vol17,No.4

　　[8]陳偉珂姚衛(wèi)峰王亦紅:基于CIM模型的公共政策風險決策實證研究[J].天津理工大學(xué)學(xué)報,2006.2,Vol22,No.1