网站原创[摘 要]本文给出了一种电子商务技术风险的评估方法.基于FCIM模型,对电子商务技术风险进行定量计算,评估电子商务技术风险.通过实际应用,该方法可以很方便地用于电子商务技术风险评估,评估结果符合实际.
[关 键 词]电子商务技术风险风险评估梯形模糊数CIM模型
一、引言
随着互联网的全面普及,基于互联网的电子商务(EC)应运而生,电子商务已经成为一种全新的商务模式.与传统商务方式相比,电子商务具有高效性、方便性、集成型和可扩展性等特点.但是,电子商务是在Inter开放的网络环境下,基于浏览器/怎么写作器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付,其安全性相对于传统商务方式而言就显得尤为突出,也是商家和用户都十分关注的焦点.
电子商务安全实践的起点是对电子商务的风险评估,当客观存在的潜在威胁攻击系统脆弱点时,就会产生风险,导致系统的破坏和受损.风险评估是解释和分析风险的过程.风险评估的目的是发现风险和控制风险.电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险.
IT技术是实现电子商务的基础,分析研究技术风险是保障电子商务安全的重要研究课题,为此,本文提出一种基于FCIM模型的电子商务技术风险评估方法,对电子商务技术风险进行定量分析.
二、识别风险因素
电子商务的技术风险是指涉及终端设备及其传输介质的各种风险,分为三类:网络环境风险、数据存取风险、网上支付风险,风险辨识图如图1所示.
三、基本概念
1.梯形模糊数
模糊数是实数域上的一种特殊模糊集,是表示模糊信息的有效方法.常用的、特殊形式的模糊数有L-R型模糊数、三角模糊数、梯形模糊数等,由于梯形模糊数的表示方法简单、运算方便,在工程应用中最为常见,在这里我们采用梯形模糊数表示语言变量.
定义1(梯形模糊数):论域X上的模糊数为
称为梯形模糊数,简记为(a,b,c,d),其分布函数如图2所示.
| 有关论文范文主题研究: | 关于电子商务的论文范本 | 大学生适用: | 自考论文、本科毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 83 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文结论 | 职称论文适用: | 期刊发表、初级职称 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 最新题目 |
2.CIM模型
CIM模型(ControlledIntervalandMemoryModels,控制区间和记忆模型)是1983年由美国学者Chapman和Cooper提出的风险分析模型,有“串联响应模型”和“并联响应模型”两种,分别进行变量概率分布的“串联”或“并联”的叠加.本文只涉及“并联”叠加,下面介绍“并联响应模型”.
一项活动S有n个风险因素X1,X2..,Xn存在,只要其中的一个风险出现,活动S都将受到风险影响,S的n个风险因素的概率分布组合模型称为“并联响应模型”,检测设风险X1与风险X2进行并联概率叠加,计算
公式表示为:
式中,X1、X2为两个风险因素,xa为风险区间的组值,n为分组数.
四、将FCIM模型用于电子商务技术风险的评估
风险是风险事件发生的概率P和风险事件所产生影响C的函数,即R等于f(P,C),式中R为风险,P是风险事件发生的概率,C是风险事件发生所导致的后果,即影响.考虑到在电子商务过程中,各级风险因素的随机性,本文采用FCIM模型对电子商务技术风险进行评估,具体过程如下:
1.构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,对于风险发生概率、风险产生影响可设立不同的评判集.设风险因素集Ui等于{u1,u2,等un},i等于1,2,3,评判集P等于{P1,P2,等,Pm},对评判集中的定性评语采用梯形模糊数表示.
2.风险因素的模糊评价定量化
根据专家评价,确定每个风险因素发生概率、产生后果关于评判集的模糊评价.将风险因素的模糊评价结果,采用模糊处理后得到概率分布区间、影响分布区间,并可计算出单个风险因素的期望值,评判单个风险因素.
3.CIM计算
运用CIM的并联响应模型,依次求出网络环境风险、数据存取风险、网上支付风险以及电子商务技术总风险的概率分布区间、影响分布区间,据此计算总风险期望值,评估系统风险.若其总风险的期望值E>0.7,为高风险系统,E<0.3为低风险系统,介于二者之间的为一般风险系统.
五、应用示例
应用本文提出的方法,对某企业的电子商务技术风险进行风险评估.
1.构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,风险发生概率评判集、风险产生影响评判集以及所对应的梯形模糊数见表1.
2.风险因素的模糊评价定量化
以网络环境风险中的入侵为例,说明风险因素的模糊评价定量化过程.经专家评定,入侵风险评价结果如表2.
对入侵的风险评价进行模糊处理,得到其概率分布区间如图3所示.
在区间(0,1),(2,3),(4,5),(6,7),(8,9)上对应的概率分布为三角形分布,为便于采用CIM方法进行叠加计算,将其转化为矩形分布,其概率值取三角形分布的中间值,并对(2,3),(4,5),(6,7)区间上的概率值、影响值进行叠加,处理结果见表3.
采用与入侵同样的处理方法,得到各风险因素的风险分布区间,见表4.
3.CIM计算
运用CIM的并联响应模型,分别对各风险因素进行并联叠加,求出网络环境风险、数据存取风险、网上支付风险概率分布区间、影响分布区间,见表5.
进一步,运用CIM的并联响应模型,求得电子商务技术风险的总风险概率分布.
根据总风险的概率分布区间、影响分布区间,计算出总风险程度的期望值E等于0.3035,方差等于0.00368,该电子商务的技术风险等级为一般,与实际情况相符.
六、结束语
电子商务改变了企业的经营模式,能使企业节省成本,创造更多利润.但是企业在追求电子商务带来的效益的同时也面对全新的风险,必须全面了解电子商务风险,采取必要的方法措施,把电子商务风险造成的危害降到最低,防止造成不必要的商业损失.
本文提出的基于FCIM模型的电子商务技术风险评估方法,对评判集中的定性评语用梯形模糊数表示,将风险因素发生概率、产生后果的模糊评价模糊处理后得到概率分布区间、影响分布区间,使半定量的风险评估转为定量的风险评估.采用CIM模型的“并联响应模型”对风险因素发生可能性和产生后果进行逐级叠加,求得电子商务技术总风险的概率分布区间、影响分布区间,据此计算系统风险期望值,评估电子商务的技术风险.
目前,电子商务风险评估的研究还刚起步,本文是作者根据风险评估理论中的经典模型,结合信息安全风险评估经验,对电子商务技术风险进行定量分析的一个尝试,希望能对电子商务的风险评估起到一定的实践指导意义.