電子商務(wù)風(fēng)險(xiǎn)論文(2)
電子商務(wù)風(fēng)險(xiǎn)論文
電子商務(wù)風(fēng)險(xiǎn)論文篇2
淺談電子商務(wù)技術(shù)風(fēng)險(xiǎn)評(píng)估
[摘要] 本文給出了一種電子商務(wù)技術(shù)風(fēng)險(xiǎn)的評(píng)估方法?;贔CIM模型,對(duì)電子商務(wù)技術(shù)風(fēng)險(xiǎn)進(jìn)行定量計(jì)算,評(píng)估電子商務(wù)技術(shù)風(fēng)險(xiǎn)。通過實(shí)際應(yīng)用,該方法可以很方便地用于電子商務(wù)技術(shù)風(fēng)險(xiǎn)評(píng)估,評(píng)估結(jié)果符合實(shí)際。
[關(guān)鍵詞] 電子商務(wù) 技術(shù)風(fēng)險(xiǎn) 風(fēng)險(xiǎn)評(píng)估 梯形模糊數(shù) CIM模型
一、引言
隨著互聯(lián)網(wǎng)的全面普及,基于互聯(lián)網(wǎng)的電子商務(wù)(EC)應(yīng)運(yùn)而生,電子商務(wù)已經(jīng)成為一種全新的商務(wù)模式。與傳統(tǒng)商務(wù)方式相比,電子商務(wù)具有高效性、方便性、集成型和可擴(kuò)展性等特點(diǎn)。但是,電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付,其安全性相對(duì)于傳統(tǒng)商務(wù)方式而言就顯得尤為突出,也是商家和用戶都十分關(guān)注的焦點(diǎn)。
電子商務(wù)安全實(shí)踐的起點(diǎn)是對(duì)電子商務(wù)的風(fēng)險(xiǎn)評(píng)估,當(dāng)客觀存在的潛在威脅攻擊系統(tǒng)脆弱點(diǎn)時(shí),就會(huì)產(chǎn)生風(fēng)險(xiǎn),導(dǎo)致系統(tǒng)的破壞和受損。風(fēng)險(xiǎn)評(píng)估是解釋和分析風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)評(píng)估的目的是發(fā)現(xiàn)風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)。電子商務(wù)中常見的風(fēng)險(xiǎn)可分為經(jīng)濟(jì)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、制度風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)。
IT技術(shù)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),分析研究技術(shù)風(fēng)險(xiǎn)是保障電子商務(wù)安全的重要研究課題,為此,本文提出一種基于FCIM模型的電子商務(wù)技術(shù)風(fēng)險(xiǎn)評(píng)估方法,對(duì)電子商務(wù)技術(shù)風(fēng)險(xiǎn)進(jìn)行定量分析。
二、識(shí)別風(fēng)險(xiǎn)因素
電子商務(wù)的技術(shù)風(fēng)險(xiǎn)是指涉及終端設(shè)備及其傳輸介質(zhì)的各種風(fēng)險(xiǎn),分為三類:網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn),風(fēng)險(xiǎn)辨識(shí)圖如圖1所示。
三、基本概念
1.梯形模糊數(shù)
模糊數(shù)是實(shí)數(shù)域上的一種特殊模糊集,是表示模糊信息的有效方法。常用的、特殊形式的模糊數(shù)有L-R型模糊數(shù)、三角模糊數(shù)、梯形模糊數(shù)等,由于梯形模糊數(shù)的表示方法簡(jiǎn)單、運(yùn)算方便,在工程應(yīng)用中最為常見,在這里我們采用梯形模糊數(shù)表示語言變量。
定義1(梯形模糊數(shù)):論域X上的模糊數(shù)為
稱為梯形模糊數(shù),簡(jiǎn)記為(a,b,c,d),其分布函數(shù)如圖2所示。
2.CIM模型
CIM模型(Controlled Interval and Memory Models,控制區(qū)間和記憶模型)是1983年由美國(guó)學(xué)者Chapman 和Cooper提出的風(fēng)險(xiǎn)分析模型,有“串聯(lián)響應(yīng)模型”和“并聯(lián)響應(yīng)模型”兩種,分別進(jìn)行變量概率分布的“串聯(lián)”或“并聯(lián)”的疊加。本文只涉及“并聯(lián)”疊加,下面介紹“并聯(lián)響應(yīng)模型”。
一項(xiàng)活動(dòng)S有n個(gè)風(fēng)險(xiǎn)因素X1,X2,...,Xn存在,只要其中的一個(gè)風(fēng)險(xiǎn)出現(xiàn),活動(dòng)S都將受到風(fēng)險(xiǎn)影響,S的n個(gè)風(fēng)險(xiǎn)因素的概率分布組合模型稱為“并聯(lián)響應(yīng)模型”,假設(shè)風(fēng)險(xiǎn)X1與風(fēng)險(xiǎn)X2進(jìn)行并聯(lián)概率疊加,計(jì)算
公式表示為:
式中,X1、X2為兩個(gè)風(fēng)險(xiǎn)因素,xa為風(fēng)險(xiǎn)區(qū)間的組值,n為分組數(shù)。
四、將FCIM模型用于電子商務(wù)技術(shù)風(fēng)險(xiǎn)的評(píng)估
風(fēng)險(xiǎn)是風(fēng)險(xiǎn)事件發(fā)生的概率P和風(fēng)險(xiǎn)事件所產(chǎn)生影響C的函數(shù),即R=f(P,C),式中R為風(fēng)險(xiǎn),P是風(fēng)險(xiǎn)事件發(fā)生的概率,C是風(fēng)險(xiǎn)事件發(fā)生所導(dǎo)致的后果,即影響??紤]到在電子商務(wù)過程中,各級(jí)風(fēng)險(xiǎn)因素的隨機(jī)性,本文采用FCIM模型對(duì)電子商務(wù)技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)估,具體過程如下:
1.構(gòu)造風(fēng)險(xiǎn)因素集和評(píng)判集
構(gòu)造電子商務(wù)的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風(fēng)險(xiǎn)因素集和評(píng)判集,對(duì)于風(fēng)險(xiǎn)發(fā)生概率、風(fēng)險(xiǎn)產(chǎn)生影響可設(shè)立不同的評(píng)判集。設(shè)風(fēng)險(xiǎn)因素集Ui={u1,u2,… un},i=1,2,3,評(píng)判集P={P1,P2,…,Pm},對(duì)評(píng)判集中的定性評(píng)語采用梯形模糊數(shù)表示。
2.風(fēng)險(xiǎn)因素的模糊評(píng)價(jià)定量化
根據(jù)專家評(píng)價(jià),確定每個(gè)風(fēng)險(xiǎn)因素發(fā)生概率、產(chǎn)生后果關(guān)于評(píng)判集的模糊評(píng)價(jià)。將風(fēng)險(xiǎn)因素的模糊評(píng)價(jià)結(jié)果,采用模糊處理后得到概率分布區(qū)間、影響分布區(qū)間,并可計(jì)算出單個(gè)風(fēng)險(xiǎn)因素的期望值,評(píng)判單個(gè)風(fēng)險(xiǎn)因素。
3.CIM計(jì)算
運(yùn)用CIM的并聯(lián)響應(yīng)模型,依次求出網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn)以及電子商務(wù)技術(shù)總風(fēng)險(xiǎn)的概率分布區(qū)間、影響分布區(qū)間,據(jù)此計(jì)算總風(fēng)險(xiǎn)期望值,評(píng)估系統(tǒng)風(fēng)險(xiǎn)。若其總風(fēng)險(xiǎn)的期望值E>0.7,為高風(fēng)險(xiǎn)系統(tǒng);E<0.3為低風(fēng)險(xiǎn)系統(tǒng);介于二者之間的為一般風(fēng)險(xiǎn)系統(tǒng)。
五、應(yīng)用示例
應(yīng)用本文提出的方法,對(duì)某企業(yè)的電子商務(wù)技術(shù)風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
1.構(gòu)造風(fēng)險(xiǎn)因素集和評(píng)判集
構(gòu)造電子商務(wù)的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)存取、網(wǎng)上支付的風(fēng)險(xiǎn)因素集和評(píng)判集,風(fēng)險(xiǎn)發(fā)生概率評(píng)判集、風(fēng)險(xiǎn)產(chǎn)生影響評(píng)判集以及所對(duì)應(yīng)的梯形模糊數(shù)見表1。
2.風(fēng)險(xiǎn)因素的模糊評(píng)價(jià)定量化
以網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)中的黑客入侵為例,說明風(fēng)險(xiǎn)因素的模糊評(píng)價(jià)定量化過程。經(jīng)專家評(píng)定,黑客入侵風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果如表2。
對(duì)黑客入侵的風(fēng)險(xiǎn)評(píng)價(jià)進(jìn)行模糊處理,得到其概率分布區(qū)間如圖3所示。
在區(qū)間(0,1),(2,3),(4,5),(6,7),(8,9)上對(duì)應(yīng)的概率分布為三角形分布,為便于采用CIM方法進(jìn)行疊加計(jì)算,將其轉(zhuǎn)化為矩形分布,其概率值取三角形分布的中間值,并對(duì)(2,3),(4,5),(6,7)區(qū)間上的概率值、影響值進(jìn)行疊加,處理結(jié)果見表3。
采用與黑客入侵同樣的處理方法,得到各風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)分布區(qū)間,見表4。
3.CIM計(jì)算
運(yùn)用CIM的并聯(lián)響應(yīng)模型,分別對(duì)各風(fēng)險(xiǎn)因素進(jìn)行并聯(lián)疊加,求出網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn)概率分布區(qū)間、影響分布區(qū)間,見表5。
進(jìn)一步,運(yùn)用CIM的并聯(lián)響應(yīng)模型,求得電子商務(wù)技術(shù)風(fēng)險(xiǎn)的總風(fēng)險(xiǎn)概率分布。
根據(jù)總風(fēng)險(xiǎn)的概率分布區(qū)間、影響分布區(qū)間,計(jì)算出總風(fēng)險(xiǎn)程度的期望值E=0.3035,方差=0.00368,該電子商務(wù)的技術(shù)風(fēng)險(xiǎn)等級(jí)為一般,與實(shí)際情況相符。
六、結(jié)束語
電子商務(wù)改變了企業(yè)的經(jīng)營(yíng)模式,能使企業(yè)節(jié)省成本,創(chuàng)造更多利潤(rùn)。但是企業(yè)在追求電子商務(wù)帶來的效益的同時(shí)也面對(duì)全新的風(fēng)險(xiǎn),必須全面了解電子商務(wù)風(fēng)險(xiǎn),采取必要的方法措施,把電子商務(wù)風(fēng)險(xiǎn)造成的危害降到最低,防止造成不必要的商業(yè)損失。
本文提出的基于FCIM模型的電子商務(wù)技術(shù)風(fēng)險(xiǎn)評(píng)估方法,對(duì)評(píng)判集中的定性評(píng)語用梯形模糊數(shù)表示,將風(fēng)險(xiǎn)因素發(fā)生概率、產(chǎn)生后果的模糊評(píng)價(jià)模糊處理后得到概率分布區(qū)間、影響分布區(qū)間,使半定量的風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)為定量的風(fēng)險(xiǎn)評(píng)估。采用CIM模型的“并聯(lián)響應(yīng)模型”對(duì)風(fēng)險(xiǎn)因素發(fā)生可能性和產(chǎn)生后果進(jìn)行逐級(jí)疊加,求得電子商務(wù)技術(shù)總風(fēng)險(xiǎn)的概率分布區(qū)間、影響分布區(qū)間,據(jù)此計(jì)算系統(tǒng)風(fēng)險(xiǎn)期望值,評(píng)估電子商務(wù)的技術(shù)風(fēng)險(xiǎn)。
目前,電子商務(wù)風(fēng)險(xiǎn)評(píng)估的研究還剛起步,本文是作者根據(jù)風(fēng)險(xiǎn)評(píng)估理論中的經(jīng)典模型, 結(jié)合信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn), 對(duì)電子商務(wù)技術(shù)風(fēng)險(xiǎn)進(jìn)行定量分析的一個(gè)嘗試,希望能對(duì)電子商務(wù)的風(fēng)險(xiǎn)評(píng)估起到一定的實(shí)踐指導(dǎo)意義。
參考文獻(xiàn):
[1]劉念祖張明那春麗:電子商務(wù)技術(shù)風(fēng)險(xiǎn)管理[J].中國(guó)管理信息化,206.10,vol9.No.10
[2]黃卓君朱克武:網(wǎng)絡(luò)支付風(fēng)險(xiǎn)及其防范[J].農(nóng)村金融研究,2007.3胡寶清.模糊理論基礎(chǔ)[M].武漢:武漢大學(xué)出版社,2004.4
[3]于九如:投資項(xiàng)目風(fēng)險(xiǎn)分析[M].北京:機(jī)械工業(yè)出版社,1999
[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1
[5]趙冬梅張玉清馬建峰:熵權(quán)系數(shù)法應(yīng)用于網(wǎng)絡(luò)安全的模糊風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程,2004(9),Vol30,No.18
[6]趙培生:模糊CIM模型在評(píng)標(biāo)中的應(yīng)用[J].港工技術(shù),2003.6,No.2
[7]呂彬杜紅梅陳慶華:基于概率分布的風(fēng)險(xiǎn)評(píng)估方法研究[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2006.8,Vol17,No.4
[8]陳偉珂姚衛(wèi)峰王亦紅:基于CIM模型的公共政策風(fēng)險(xiǎn)決策實(shí)證研究[J].天津理工大學(xué)學(xué)報(bào),2006.2,Vol22,No.1