模型电子商务安全风险评估模型学位

摘要：安全问题是电子商务发展过程中的重要核心问题。文章应用信息安全风险评估中常用的层次分析法对电子商务系统的信息流、资金流和物流三大因素所引起的安全风险进行了层次分析，提出一个较为有效的电子商务系统安全风险评估模型，并对存在于电子商务活动过程中的风险进行了定性的评价分析。
关键词：电子商务；风险评估；模型研究

一、 引言

电子商务利用EDI和Internet技术的实现了用户、企业和银行及其他商务活动相关要素之间的电子形式的信息交换；完成了电子商务系统中信息流、物流和资金流的转移。为了促进电子商务应用的健康发展，研究电子商务中可能存在的安全风险并制定相应的控制策略是十分重要的。
目前有很多关于电子商务安全风险研究的文献，其中有许多模型涉及到信用风险或者是交易风险的研究，但是直接关于电子商务系统安全风险评估的研究还不很多。一般关于电子商务风险评估的研究侧重于网络安全方面引起的风险，例如信息的完整性和保密性、访问控制技术以及安全协议等方面的研究，也有一些风险识别和预警方面的研究。对电子商务系统的风险评估，多数还是围绕信任值（信誉值）的高低来做定性分析，围绕电子商务活动过程中的三大要素来评估电子商务系统风险的研究很少。
本文将应用信息安全风险评估中常用的层次分析法对电子商务系统的信息流、资金流和物流三大因素所引起的电子商务系统的安全风险进行分析，提出一种较为有效的定性风险评估方法，对存在于电子商务系统活动过程中的风险进行评价和分析。

二、 电子商务安全风险分类分析

电子商务中的任何一笔交易，都包含

源于：论文写法www.udooo.com

着四种基本的“流”，即商流、信息流、资金流、物流。商流是指商品的购、销之间进行交易和商品所有权转移的运动过程，具体是指商品交易的一系列活动。信息流既包括商品信息的提供、技术支持、售后怎么写作等内容，也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证，还包括交易方的支付能力、支付信誉等。资金流主要是指资金的转移过程，包括付款、转帐等过程。物流，作为四流中最为特殊的一种，是指物质实体（商品或怎么写作）的流动过程，具体指运输、储存、配送、装卸、保管、物流信息管理等各种活动。其中，商流是目的，信息流、资金流和物流是交易成功的保障。 因此，电子商务系统安全风险类型可以综合成信息流安全风险、资金流安全风险和物流安全风险三大类。

1. 信息流安全风险。

电子商务交易过程中涉及交易各方的众多信息，所有这些信息都存在安全风险。信息流风险发生的情况主要有：①被模仿的网站域名；②网站信息内容被修改；③顾客隐私及企业商业机密被侵犯；④信息被篡改或破坏；⑤企业提供虚检测信息。

2. 资金流安全风险。

资金流是指用户确认购写商品后，将自己的资金转移到商家账户上的过程。在电子商务中，顾客通过浏览网页的方式选购商品或怎么写作，在选购完成后邮政在线支付。顾客支付的款项能否安全、及时、方便地到达商家，关系到交易的最后成败。资金流安全风险发生的情况主要表现为：（1）资金、被窃取（2）钓鱼网站（3）拒付及拒收（4）硬盘损坏造成电子丢失（5）电子货币的法律风险（由于契约的不完整）。

3. 物流安全风险。

物流一直是阻碍我国电子商务进一步高速发展的极大障碍。物流活动涉及写方、卖方、运输企业、仓储企业和配送企业等多个参与方，所以，电子商务物流安全风险相比较更为复杂。 常见的物流风险包括以下六种：①付款后收不到商品；②货物被损坏；③超过约定物流时间收到商品；④收到的商品与顾客期望不一致；⑤收到虚检测商品；⑥物流怎么写作被拒绝。

三、 应用层次分析法评估电子商务系统的安全风险

在研究过程中，为了使问题更加清晰，笔者的文章第二部分对电子商务安全风险因素进行了分类，把电子商务系统三大因素：信息流、资金流和物流做为电子商务系统安全风险评估体系的三个一级指标。在二级指标的选定上，笔者借鉴前人的研究成果，邀请相关领域专家采用德尔菲法对初次确定的22个指标进行选择、修改与合并，最终确定了16个二级指标。

1. 建立电子商务安全风险评估的递阶层次结构。

按照层次分析法的步骤，首先，建立如图1所示的电子商务系统安全风险评价指标体系。

2. 构造同风险因素的两两比较判断矩阵。

根据指标选择的基本原则，结合电子商务系统安全风险评价层次，将电子商务系统安全评价的的指标体系分为信息流风险、资金流风险和物流风险三大类，每一类指标又包含若干个具体指标，如图1所示。依据satty的评价指标的相对权重标度，通过德尔菲法，构造出系统风险的判断矩阵B，C1，C2，C3。准则层对目标层的判断矩阵为B，子因素对准则层的判断矩阵分别为C1，C2，C3。

3. 进行层次单排序及一致性检验。

记第2层（准则层）对第1层（目标）的权向量为W（1），经计算此判断矩阵的最大特征根对应的特征向量W（1）=（0.163，0.547，0.29）T，最大特征根λ（1）=2.989。由层次分析法可知，该特征向量即为信息流风险、资金流风险和物流风险在电子商务系统整体风险中所占的比重，W（1）即为其权重向量。对构造的判断矩阵进行一致性检验，一致性指标可根据CI=（λ-n）/（n-1）公式计算得出。然后，计算得一致性比率CR =CI/RI=0.009<0.1，满足一致性检验。
同理可获得最下层各风险影响因子相对于第2层评价目标的权重系数及一致性检验的结果。对未通过一致性检验的，再与问卷填写人员进一步沟通，适当修改和调整数值，直到所有判断矩阵都通过单层一致性检验。经过计算后得出如表1所示的结果。
正如表1所示，四个风险判断矩阵均通过了一致性检验。

4. 指标层相对总目标的相对权重汇总

层次总排序是指每一个判断矩阵各因素针对目标层（最上层）的相对权重，即计算最下层对目标层的组合权向量。当所有的判断矩阵都满足相容性条件时，便可根据层次复合原理求出组合权重。
根据层次复合原理，求出批指标层对总目标的综合权重并进行汇总整理如表2所示。

四、 结论

利用电子商务系统的安全风险评估模型可以对电子商务系统的安全问题进行量化评估，确认其安全等级，然后针对各个系统实施的的具体情况，寻找防范和控制安全风险的具体措施和方案。
本文运用了层次分析法对电子商务系统安全风险因素逐个评估，确保制定的风险因素管理办法更具有针对性。如表4所示，就一级指标层来看，资金流风险远高于信息流风险和物流风险，资金及商品的安全是顾客及企业最为关注的因素。但同时也要注意电子商务安全风险管理中电子货币的法律风险以及拒收和拒付风险因素的权重也占一定的权重，说明了相应的电子商务安全法律制度的不健全，以及顾客与企业之间的信任等问题也是电子商务流通过程中不可忽视的重要因素。
参考文献：
1. 赵越，黄遵国. 基于层次分析法的信息安全风险评估应用研究. 保密科学技术，2011，（2）： 62-66.
2. 王艳玮，陈恒. 面向业务流程的信息安全风险评估方法研究 . 图书情报工作，2011，（8）： 64-68.
3. 魏建国，张晨鸥. 基于AHP的网络银行交易安全评估模型. 华中农业大学学报（社会科学版），2007，（5）： 90-93.
4. 桂河清.电子商务流通体系安全风险分类研究.江苏商论，2011，（6）：52-54.
5. 吴洁. 威胁电子商务安全的因素及实施方案 . 计算机安全，2010，（9）： 74-76.
作者简介：王珊君，财经大学信息学院201博士生，宁夏财经职业技术学院计算机系副教授；李键，财经大学商学院博士生，宁夏大学人文学院讲师。
收稿日期：2012-12-27。