電子商務風險論文(2)
電子商務風險論文
電子商務風險論文篇2
淺談電子商務技術風險評估
[摘要] 本文給出了一種電子商務技術風險的評估方法。基于FCIM模型,對電子商務技術風險進行定量計算,評估電子商務技術風險。通過實際應用,該方法可以很方便地用于電子商務技術風險評估,評估結果符合實際。
[關鍵詞] 電子商務 技術風險 風險評估 梯形模糊數 CIM模型
一、引言
隨著互聯網的全面普及,基于互聯網的電子商務(EC)應運而生,電子商務已經成為一種全新的商務模式。與傳統商務方式相比,電子商務具有高效性、方便性、集成型和可擴展性等特點。但是,電子商務是在Internet開放的網絡環境下,基于瀏覽器/服務器應用方式,實現消費者的網上購物、商戶之間的網上交易和在線電子支付,其安全性相對于傳統商務方式而言就顯得尤為突出,也是商家和用戶都十分關注的焦點。
電子商務安全實踐的起點是對電子商務的風險評估,當客觀存在的潛在威脅攻擊系統脆弱點時,就會產生風險,導致系統的破壞和受損。風險評估是解釋和分析風險的過程。風險評估的目的是發現風險和控制風險。電子商務中常見的風險可分為經濟風險、管理風險、制度風險、技術風險和信息風險。
IT技術是實現電子商務的基礎,分析研究技術風險是保障電子商務安全的重要研究課題,為此,本文提出一種基于FCIM模型的電子商務技術風險評估方法,對電子商務技術風險進行定量分析。
二、識別風險因素
電子商務的技術風險是指涉及終端設備及其傳輸介質的各種風險,分為三類:網絡環境風險、數據存取風險、網上支付風險,風險辨識圖如圖1所示。
三、基本概念
1.梯形模糊數
模糊數是實數域上的一種特殊模糊集,是表示模糊信息的有效方法。常用的、特殊形式的模糊數有L-R型模糊數、三角模糊數、梯形模糊數等,由于梯形模糊數的表示方法簡單、運算方便,在工程應用中最為常見,在這里我們采用梯形模糊數表示語言變量。
定義1(梯形模糊數):論域X上的模糊數為
稱為梯形模糊數,簡記為(a,b,c,d),其分布函數如圖2所示。
2.CIM模型
CIM模型(Controlled Interval and Memory Models,控制區間和記憶模型)是1983年由美國學者Chapman 和Cooper提出的風險分析模型,有“串聯響應模型”和“并聯響應模型”兩種,分別進行變量概率分布的“串聯”或“并聯”的疊加。本文只涉及“并聯”疊加,下面介紹“并聯響應模型”。
一項活動S有n個風險因素X1,X2,...,Xn存在,只要其中的一個風險出現,活動S都將受到風險影響,S的n個風險因素的概率分布組合模型稱為“并聯響應模型”,假設風險X1與風險X2進行并聯概率疊加,計算
公式表示為:
式中,X1、X2為兩個風險因素,xa為風險區間的組值,n為分組數。
四、將FCIM模型用于電子商務技術風險的評估
風險是風險事件發生的概率P和風險事件所產生影響C的函數,即R=f(P,C),式中R為風險,P是風險事件發生的概率,C是風險事件發生所導致的后果,即影響。考慮到在電子商務過程中,各級風險因素的隨機性,本文采用FCIM模型對電子商務技術風險進行評估,具體過程如下:
1.構造風險因素集和評判集
構造電子商務的網絡環境、數據存取、網上支付的風險因素集和評判集,對于風險發生概率、風險產生影響可設立不同的評判集。設風險因素集Ui={u1,u2,… un},i=1,2,3,評判集P={P1,P2,…,Pm},對評判集中的定性評語采用梯形模糊數表示。
2.風險因素的模糊評價定量化
根據專家評價,確定每個風險因素發生概率、產生后果關于評判集的模糊評價。將風險因素的模糊評價結果,采用模糊處理后得到概率分布區間、影響分布區間,并可計算出單個風險因素的期望值,評判單個風險因素。
3.CIM計算
運用CIM的并聯響應模型,依次求出網絡環境風險、數據存取風險、網上支付風險以及電子商務技術總風險的概率分布區間、影響分布區間,據此計算總風險期望值,評估系統風險。若其總風險的期望值E>0.7,為高風險系統;E<0.3為低風險系統;介于二者之間的為一般風險系統。
五、應用示例
應用本文提出的方法,對某企業的電子商務技術風險進行風險評估。
1.構造風險因素集和評判集
構造電子商務的網絡環境、數據存取、網上支付的風險因素集和評判集,風險發生概率評判集、風險產生影響評判集以及所對應的梯形模糊數見表1。
2.風險因素的模糊評價定量化
以網絡環境風險中的黑客入侵為例,說明風險因素的模糊評價定量化過程。經專家評定,黑客入侵風險評價結果如表2。
對黑客入侵的風險評價進行模糊處理,得到其概率分布區間如圖3所示。
在區間(0,1),(2,3),(4,5),(6,7),(8,9)上對應的概率分布為三角形分布,為便于采用CIM方法進行疊加計算,將其轉化為矩形分布,其概率值取三角形分布的中間值,并對(2,3),(4,5),(6,7)區間上的概率值、影響值進行疊加,處理結果見表3。
采用與黑客入侵同樣的處理方法,得到各風險因素的風險分布區間,見表4。
3.CIM計算
運用CIM的并聯響應模型,分別對各風險因素進行并聯疊加,求出網絡環境風險、數據存取風險、網上支付風險概率分布區間、影響分布區間,見表5。
進一步,運用CIM的并聯響應模型,求得電子商務技術風險的總風險概率分布。
根據總風險的概率分布區間、影響分布區間,計算出總風險程度的期望值E=0.3035,方差=0.00368,該電子商務的技術風險等級為一般,與實際情況相符。
六、結束語
電子商務改變了企業的經營模式,能使企業節省成本,創造更多利潤。但是企業在追求電子商務帶來的效益的同時也面對全新的風險,必須全面了解電子商務風險,采取必要的方法措施,把電子商務風險造成的危害降到最低,防止造成不必要的商業損失。
本文提出的基于FCIM模型的電子商務技術風險評估方法,對評判集中的定性評語用梯形模糊數表示,將風險因素發生概率、產生后果的模糊評價模糊處理后得到概率分布區間、影響分布區間,使半定量的風險評估轉為定量的風險評估。采用CIM模型的“并聯響應模型”對風險因素發生可能性和產生后果進行逐級疊加,求得電子商務技術總風險的概率分布區間、影響分布區間,據此計算系統風險期望值,評估電子商務的技術風險。
目前,電子商務風險評估的研究還剛起步,本文是作者根據風險評估理論中的經典模型, 結合信息安全風險評估經驗, 對電子商務技術風險進行定量分析的一個嘗試,希望能對電子商務的風險評估起到一定的實踐指導意義。
參考文獻:
[1]劉念祖張明那春麗:電子商務技術風險管理[J].中國管理信息化,206.10,vol9.No.10
[2]黃卓君朱克武:網絡支付風險及其防范[J].農村金融研究,2007.3胡寶清.模糊理論基礎[M].武漢:武漢大學出版社,2004.4
[3]于九如:投資項目風險分析[M].北京:機械工業出版社,1999
[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1
[5]趙冬梅張玉清馬建峰:熵權系數法應用于網絡安全的模糊風險評估[J].計算機工程,2004(9),Vol30,No.18
[6]趙培生:模糊CIM模型在評標中的應用[J].港工技術,2003.6,No.2
[7]呂彬杜紅梅陳慶華:基于概率分布的風險評估方法研究[J].裝備指揮技術學院學報,2006.8,Vol17,No.4
[8]陳偉珂姚衛峰王亦紅:基于CIM模型的公共政策風險決策實證研究[J].天津理工大學學報,2006.2,Vol22,No.1