电子商务风险论文(2)

电子商务风险论文

　　电子商务风险论文篇2

　　浅谈电子商务技术风险评估

　　[摘要] 本文给出了一种电子商务技术风险的评估方法。基于FCIM模型，对电子商务技术风险进行定量计算，评估电子商务技术风险。通过实际应用，该方法可以很方便地用于电子商务技术风险评估，评估结果符合实际。

　　[关键词] 电子商务 技术风险 风险评估 梯形模糊数 CIM模型

　　一、引言

　　随着互联网的全面普及，基于互联网的电子商务(EC)应运而生，电子商务已经成为一种全新的商务模式。与传统商务方式相比，电子商务具有高效性、方便性、集成型和可扩展性等特点。但是，电子商务是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付，其安全性相对于传统商务方式而言就显得尤为突出，也是商家和用户都十分关注的焦点。

　　电子商务安全实践的起点是对电子商务的风险评估，当客观存在的潜在威胁攻击系统脆弱点时，就会产生风险，导致系统的破坏和受损。风险评估是解释和分析风险的过程。风险评估的目的是发现风险和控制风险。电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。

　　IT技术是实现电子商务的基础,分析研究技术风险是保障电子商务安全的重要研究课题,为此,本文提出一种基于FCIM模型的电子商务技术风险评估方法,对电子商务技术风险进行定量分析。

　　二、识别风险因素

　　电子商务的技术风险是指涉及终端设备及其传输介质的各种风险，分为三类:网络环境风险、数据存取风险、网上支付风险，风险辨识图如图1所示。

　　三、基本概念

　　1.梯形模糊数

　　模糊数是实数域上的一种特殊模糊集，是表示模糊信息的有效方法。常用的、特殊形式的模糊数有L-R型模糊数、三角模糊数、梯形模糊数等,由于梯形模糊数的表示方法简单、运算方便，在工程应用中最为常见，在这里我们采用梯形模糊数表示语言变量。

　　定义1(梯形模糊数):论域X上的模糊数为

　　称为梯形模糊数,简记为(a,b,c,d),其分布函数如图2所示。

　　2.CIM模型

　　CIM模型(Controlled Interval and Memory Models，控制区间和记忆模型)是1983年由美国学者Chapman 和Cooper提出的风险分析模型,有“串联响应模型”和“并联响应模型”两种,分别进行变量概率分布的“串联”或“并联”的叠加。本文只涉及“并联”叠加，下面介绍“并联响应模型”。

　　一项活动S有n个风险因素X1，X2，...，Xn存在,只要其中的一个风险出现,活动S都将受到风险影响,S的n个风险因素的概率分布组合模型称为“并联响应模型”,假设风险X1与风险X2进行并联概率叠加,计算

　　公式表示为:

　　式中，X1、X2为两个风险因素，xa为风险区间的组值，n为分组数。

　　四、将FCIM模型用于电子商务技术风险的评估

　　风险是风险事件发生的概率P和风险事件所产生影响C的函数，即R=f(P,C)，式中R为风险，P是风险事件发生的概率，C是风险事件发生所导致的后果，即影响。考虑到在电子商务过程中,各级风险因素的随机性，本文采用FCIM模型对电子商务技术风险进行评估，具体过程如下：

　　1.构造风险因素集和评判集

　　构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集，对于风险发生概率、风险产生影响可设立不同的评判集。设风险因素集Ui={u1,u2,… un}，i=1，2，3，评判集P={P1，P2，…，Pm}，对评判集中的定性评语采用梯形模糊数表示。

　　2.风险因素的模糊评价定量化

　　根据专家评价,确定每个风险因素发生概率、产生后果关于评判集的模糊评价。将风险因素的模糊评价结果,采用模糊处理后得到概率分布区间、影响分布区间,并可计算出单个风险因素的期望值,评判单个风险因素。

　　3.CIM计算

　　运用CIM的并联响应模型,依次求出网络环境风险、数据存取风险、网上支付风险以及电子商务技术总风险的概率分布区间、影响分布区间,据此计算总风险期望值,评估系统风险。若其总风险的期望值E>0.7，为高风险系统;E<0.3为低风险系统;介于二者之间的为一般风险系统。

　　五、应用示例

　　应用本文提出的方法,对某企业的电子商务技术风险进行风险评估。

　　1.构造风险因素集和评判集

　　构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集，风险发生概率评判集、风险产生影响评判集以及所对应的梯形模糊数见表1。

　　2.风险因素的模糊评价定量化

　　以网络环境风险中的黑客入侵为例，说明风险因素的模糊评价定量化过程。经专家评定，黑客入侵风险评价结果如表2。

　　对黑客入侵的风险评价进行模糊处理，得到其概率分布区间如图3所示。

　　在区间(0,1)，(2,3)，(4,5)，(6,7)，(8,9)上对应的概率分布为三角形分布，为便于采用CIM方法进行叠加计算，将其转化为矩形分布，其概率值取三角形分布的中间值，并对(2,3)，(4,5)，(6,7)区间上的概率值、影响值进行叠加，处理结果见表3。

　　采用与黑客入侵同样的处理方法，得到各风险因素的风险分布区间，见表4。

　　3.CIM计算

　　运用CIM的并联响应模型，分别对各风险因素进行并联叠加，求出网络环境风险、数据存取风险、网上支付风险概率分布区间、影响分布区间，见表5。

　　进一步，运用CIM的并联响应模型，求得电子商务技术风险的总风险概率分布。

　　根据总风险的概率分布区间、影响分布区间，计算出总风险程度的期望值E=0.3035，方差=0.00368，该电子商务的技术风险等级为一般，与实际情况相符。

　　六、结束语

　　电子商务改变了企业的经营模式,能使企业节省成本，创造更多利润。但是企业在追求电子商务带来的效益的同时也面对全新的风险,必须全面了解电子商务风险,采取必要的方法措施，把电子商务风险造成的危害降到最低,防止造成不必要的商业损失。

　　本文提出的基于FCIM模型的电子商务技术风险评估方法，对评判集中的定性评语用梯形模糊数表示，将风险因素发生概率、产生后果的模糊评价模糊处理后得到概率分布区间、影响分布区间，使半定量的风险评估转为定量的风险评估。采用CIM模型的“并联响应模型”对风险因素发生可能性和产生后果进行逐级叠加，求得电子商务技术总风险的概率分布区间、影响分布区间，据此计算系统风险期望值，评估电子商务的技术风险。

　　目前，电子商务风险评估的研究还刚起步，本文是作者根据风险评估理论中的经典模型, 结合信息安全风险评估经验, 对电子商务技术风险进行定量分析的一个尝试，希望能对电子商务的风险评估起到一定的实践指导意义。

　　参考文献:

　　[1]刘念祖张明那春丽:电子商务技术风险管理[J].中国管理信息化,206.10,vol9.No.10

　　[2]黄卓君朱克武:网络支付风险及其防范[J].农村金融研究,2007.3胡宝清.模糊理论基础[M].武汉:武汉大学出版社,2004.4

　　[3]于九如:投资项目风险分析[M].北京:机械工业出版社,1999

　　[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1

　　[5]赵冬梅张玉清马建峰:熵权系数法应用于网络安全的模糊风险评估[J].计算机工程,2004(9),Vol30,No.18

　　[6]赵培生:模糊CIM模型在评标中的应用[J].港工技术,2003.6,No.2

　　[7]吕彬杜红梅陈庆华:基于概率分布的风险评估方法研究[J].装备指挥技术学院学报,2006.8,Vol17,No.4

　　[8]陈伟珂姚卫峰王亦红:基于CIM模型的公共政策风险决策实证研究[J].天津理工大学学报,2006.2,Vol22,No.1