电子商务技术风险评估 [摘要] 本文给出了一种电子商务技术风险的评估方法。基于 FCIM 模型,对电子商务技术风险进行定量计算,评估电子商务技术风险。通过实际应用,该方法可以很方便地用于电子商务技术风险评估,评估结果符合实际。 [关键词] 电子商务 技术风险 风险评估 梯形模糊数 CIM 模型 一、引言 随着互联网的全面普及,基于互联网的电子商务应运而生,电子商务已经成为一种全新的商务模式。与传统商务方式相比,电子商务具有高效性、方便性、集成型和可扩展性等特点。但是,电子商务是在 Internet 开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付,其安全性相对于传统商务方式而言就显得尤为突出,也是商家和用户都十分关注的焦点。 电子商务安全实践的起点是对电子商务的风险评估,当客观存在的潜在威胁攻击系统脆弱点时,就会产生风险,导致系统的破坏和受损。风险评估是解释和分析风险的过程。风险评估的目的是发现风险和控制风险。电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。 IT 技术是实现电子商务的基础,分析讨论技术风险是保障电子商务安全的重要讨论课题,为此,本文提出一种基于 FCIM 模型的电子商务技术风险评估方法,对电子商务技术风险进行定量分析。 二、识别风险因素 电子商务的技术风险是指涉及终端设备及其传输介质的各种风险,分为三类:网络环境风险、数据存取风险、网上支付风险,风险辨识图如图 1 所示。 三、基本概念 1.梯形模糊数 模糊数是实数域上的一种特别模糊集,是表示模糊信息的有效方法。常用的、特别形式的模糊数有 L-R 型模糊数、三角模糊数、梯形模糊数等,由于梯形模糊数的表示方法简单、运算方便,在工程应用中最为常见,在这里我们采纳梯形模糊数表示语言变量。 定义 1(梯形模糊数):论域 X 上的模糊数为. 称为梯形模糊数,简记为(a,b,c,d),其分布函数如图 2 所示。 CIM 模型 CIM 模型(Controlled Interval and Memory Models,控制区间和记忆模型)是1983 年由美国学者 Chapman 和 Cooper 提出的风险分析模型,有“串联响应模型”和“并联响应模型”两种,分别进行变量概率分布的“串联”或“并联”的叠加。本文只涉及“并联”叠加,下面介绍“并联响应模型”。 一项活动 S 有 n 个风险因素X1,X2,...,Xn 存在,只要其中的一个风险出现,活动 S 都将受到...
