摘要：安全問(wèn)題是電子商務(wù)發(fā)展過(guò)程中的重要核心問(wèn)題。文章應(yīng)用信息安全風(fēng)險(xiǎn)評(píng)估中常用的層次分析法對(duì)電子商務(wù)系統(tǒng)的信息流、資金流和物流三大因素所引起的安全風(fēng)險(xiǎn)進(jìn)行了層次分析，提出一個(gè)較為有效的電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型，并對(duì)存在于電子商務(wù)活動(dòng)過(guò)程中的風(fēng)險(xiǎn)進(jìn)行了定性的評(píng)價(jià)分析。

關(guān)鍵詞：電子商務(wù)；風(fēng)險(xiǎn)評(píng)估；模型研究

一、 引言

電子商務(wù)利用EDI和Internet技術(shù)的實(shí)現(xiàn)了用戶(hù)、企業(yè)和銀行及其他商務(wù)活動(dòng)相關(guān)要素之間的電子形式的信息交換；完成了電子商務(wù)系統(tǒng)中信息流、物流和資金流的轉(zhuǎn)移。為了促進(jìn)電子商務(wù)應(yīng)用的健康發(fā)展，研究電子商務(wù)中可能存在的安全風(fēng)險(xiǎn)并制定相應(yīng)的控制策略是十分重要的。

目前有很多關(guān)于電子商務(wù)安全風(fēng)險(xiǎn)研究的文獻(xiàn)，其中有許多模型涉及到信用風(fēng)險(xiǎn)或者是交易風(fēng)險(xiǎn)的研究，但是直接關(guān)于電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的研究還不很多。一般關(guān)于電子商務(wù)風(fēng)險(xiǎn)評(píng)估的研究側(cè)重于網(wǎng)絡(luò)安全方面引起的風(fēng)險(xiǎn)，例如信息的完整性和保密性、訪(fǎng)問(wèn)控制技術(shù)以及安全協(xié)議等方面的研究，也有一些風(fēng)險(xiǎn)識(shí)別和預(yù)警方面的研究。對(duì)電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，多數(shù)還是圍繞信任值（信譽(yù)值）的高低來(lái)做定性分析，圍繞電子商務(wù)活動(dòng)過(guò)程中的三大要素來(lái)評(píng)估電子商務(wù)系統(tǒng)風(fēng)險(xiǎn)的研究很少。

本文將應(yīng)用信息安全風(fēng)險(xiǎn)評(píng)估中常用的層次分析法對(duì)電子商務(wù)系統(tǒng)的信息流、資金流和物流三大因素所引起的電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析，提出一種較為有效的定性風(fēng)險(xiǎn)評(píng)估方法，對(duì)存在于電子商務(wù)系統(tǒng)活動(dòng)過(guò)程中的風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)和分析。

二、 電子商務(wù)安全風(fēng)險(xiǎn)分類(lèi)分析

電子商務(wù)中的任何一筆交易，都包含著四種基本的“流”，即商流、信息流、資金流、物流。商流是指商品的購(gòu)、銷(xiāo)之間進(jìn)行交易和商品所有權(quán)轉(zhuǎn)移的運(yùn)動(dòng)過(guò)程，具體是指商品交易的一系列活動(dòng)。信息流既包括商品信息的提供、技術(shù)支持、售后服務(wù)等內(nèi)容，也包括諸如詢(xún)價(jià)單、報(bào)價(jià)單、付款通知單、轉(zhuǎn)賬通知單等商業(yè)貿(mào)易單證，還包括交易方的支付能力、支付信譽(yù)等。資金流主要是指資金的轉(zhuǎn)移過(guò)程，包括付款、轉(zhuǎn)帳等過(guò)程。物流，作為四流中最為特殊的一種，是指物質(zhì)實(shí)體（商品或服務(wù)）的流動(dòng)過(guò)程，具體指運(yùn)輸、儲(chǔ)存、配送、裝卸、保管、物流信息管理等各種活動(dòng)。其中，商流是目的，信息流、資金流和物流是交易成功的保障。 因此，電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)類(lèi)型可以綜合成信息流安全風(fēng)險(xiǎn)、資金流安全風(fēng)險(xiǎn)和物流安全風(fēng)險(xiǎn)三大類(lèi)。

1. 信息流安全風(fēng)險(xiǎn)。

電子商務(wù)交易過(guò)程中涉及交易各方的眾多信息，所有這些信息都存在安全風(fēng)險(xiǎn)。信息流風(fēng)險(xiǎn)發(fā)生的情況主要有：①被模仿的網(wǎng)站域名；②網(wǎng)站信息內(nèi)容被修改；③顧客隱私及企業(yè)商業(yè)機(jī)密被侵犯；④信息被篡改或破壞；⑤企業(yè)提供虛假信息。

2. 資金流安全風(fēng)險(xiǎn)。

資金流是指用戶(hù)確認(rèn)購(gòu)買(mǎi)商品后，將自己的資金轉(zhuǎn)移到商家賬戶(hù)上的過(guò)程。在電子商務(wù)中，顧客通過(guò)瀏覽網(wǎng)頁(yè)的方式選購(gòu)商品或服務(wù)，在選購(gòu)?fù)瓿珊筻]政在線(xiàn)支付。顧客支付的款項(xiàng)能否安全、及時(shí)、方便地到達(dá)商家，關(guān)系到交易的最后成敗。資金流安全風(fēng)險(xiǎn)發(fā)生的情況主要表現(xiàn)為：（1）資金賬號(hào)、密碼被竊?。?）釣魚(yú)網(wǎng)站（3）拒付及拒收（4）硬盤(pán)損壞造成電子現(xiàn)金丟失（5）電子貨幣的法律風(fēng)險(xiǎn)（由于契約的不完整）。

3. 物流安全風(fēng)險(xiǎn)。

物流一直是阻礙我國(guó)電子商務(wù)進(jìn)一步高速發(fā)展的極大障礙。物流活動(dòng)涉及買(mǎi)方、賣(mài)方、運(yùn)輸企業(yè)、倉(cāng)儲(chǔ)企業(yè)和配送企業(yè)等多個(gè)參與方，所以，電子商務(wù)物流安全風(fēng)險(xiǎn)相比較更為復(fù)雜。 常見(jiàn)的物流風(fēng)險(xiǎn)包括以下六種：①付款后收不到商品；②貨物被損壞；③超過(guò)約定物流時(shí)間收到商品；④收到的商品與顧客期望不一致；⑤收到虛假商品；⑥物流服務(wù)被拒絕。

三、 應(yīng)用層次分析法評(píng)估電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)

在研究過(guò)程中，為了使問(wèn)題更加清晰，筆者的文章第二部分對(duì)電子商務(wù)安全風(fēng)險(xiǎn)因素進(jìn)行了分類(lèi)，把電子商務(wù)系統(tǒng)三大因素：信息流、資金流和物流做為電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估體系的三個(gè)一級(jí)指標(biāo)。在二級(jí)指標(biāo)的選定上，筆者借鑒前人的研究成果，邀請(qǐng)相關(guān)領(lǐng)域?qū)＜也捎玫聽(tīng)柗品▽?duì)初次確定的22個(gè)指標(biāo)進(jìn)行選擇、修改與合并，最終確定了16個(gè)二級(jí)指標(biāo)。

1. 建立電子商務(wù)安全風(fēng)險(xiǎn)評(píng)估的遞階層次結(jié)構(gòu)。

按照層次分析法的步驟，首先，建立如圖1所示的電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系。

2. 構(gòu)造同風(fēng)險(xiǎn)因素的兩兩比較判斷矩陣。

根據(jù)指標(biāo)選擇的基本原則，結(jié)合電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)層次，將電子商務(wù)系統(tǒng)安全評(píng)價(jià)的的指標(biāo)體系分為信息流風(fēng)險(xiǎn)、資金流風(fēng)險(xiǎn)和物流風(fēng)險(xiǎn)三大類(lèi)，每一類(lèi)指標(biāo)又包含若干個(gè)具體指標(biāo)，如圖1所示。依據(jù)satty的評(píng)價(jià)指標(biāo)的相對(duì)權(quán)重標(biāo)度，通過(guò)德?tīng)柗品ǎ瑯?gòu)造出系統(tǒng)風(fēng)險(xiǎn)的判斷矩陣B，C1，C2，C3。準(zhǔn)則層對(duì)目標(biāo)層的判斷矩陣為B，子因素對(duì)準(zhǔn)則層的判斷矩陣分別為C1，C2，C3。

3. 進(jìn)行層次單排序及一致性檢驗(yàn)。

記第2層（準(zhǔn)則層）對(duì)第1層（目標(biāo)）的權(quán)向量為W（1），經(jīng)計(jì)算此判斷矩陣的最大特征根對(duì)應(yīng)的特征向量W（1）=（0.163，0.547，0.29）T，最大特征根λ（1）=2.989。由層次分析法可知，該特征向量即為信息流風(fēng)險(xiǎn)、資金流風(fēng)險(xiǎn)和物流風(fēng)險(xiǎn)在電子商務(wù)系統(tǒng)整體風(fēng)險(xiǎn)中所占的比重，W（1）即為其權(quán)重向量。對(duì)構(gòu)造的判斷矩陣進(jìn)行一致性檢驗(yàn)，一致性指標(biāo)可根據(jù)CI=（λ-n）/（n-1）公式計(jì)算得出。然后，計(jì)算得一致性比率CR =CI/RI=0.009<0.1，滿(mǎn)足一致性檢驗(yàn)。

同理可獲得最下層各風(fēng)險(xiǎn)影響因子相對(duì)于第2層評(píng)價(jià)目標(biāo)的權(quán)重系數(shù)及一致性檢驗(yàn)的結(jié)果。對(duì)未通過(guò)一致性檢驗(yàn)的，再與問(wèn)卷填寫(xiě)人員進(jìn)一步溝通，適當(dāng)修改和調(diào)整數(shù)值，直到所有判斷矩陣都通過(guò)單層一致性檢驗(yàn)。經(jīng)過(guò)計(jì)算后得出如表1所示的結(jié)果。

正如表1所示，四個(gè)風(fēng)險(xiǎn)判斷矩陣均通過(guò)了一致性檢驗(yàn)。

4. 指標(biāo)層相對(duì)總目標(biāo)的相對(duì)權(quán)重匯總

層次總排序是指每一個(gè)判斷矩陣各因素針對(duì)目標(biāo)層（最上層）的相對(duì)權(quán)重，即計(jì)算最下層對(duì)目標(biāo)層的組合權(quán)向量。當(dāng)所有的判斷矩陣都滿(mǎn)足相容性條件時(shí)，便可根據(jù)層次復(fù)合原理求出組合權(quán)重。

根據(jù)層次復(fù)合原理，求出批指標(biāo)層對(duì)總目標(biāo)的綜合權(quán)重并進(jìn)行匯總整理如表2所示。

四、 結(jié)論

利用電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估模型可以對(duì)電子商務(wù)系統(tǒng)的安全問(wèn)題進(jìn)行量化評(píng)估，確認(rèn)其安全等級(jí)，然后針對(duì)各個(gè)系統(tǒng)實(shí)施的的具體情況，尋找防范和控制安全風(fēng)險(xiǎn)的具體措施和方案。

本文運(yùn)用了層次分析法對(duì)電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)因素逐個(gè)評(píng)估，確保制定的風(fēng)險(xiǎn)因素管理辦法更具有針對(duì)性。如表4所示，就一級(jí)指標(biāo)層來(lái)看，資金流風(fēng)險(xiǎn)遠(yuǎn)高于信息流風(fēng)險(xiǎn)和物流風(fēng)險(xiǎn)，資金及商品的安全是顧客及企業(yè)最為關(guān)注的因素。但同時(shí)也要注意電子商務(wù)安全風(fēng)險(xiǎn)管理中電子貨幣的法律風(fēng)險(xiǎn)以及拒收和拒付風(fēng)險(xiǎn)因素的權(quán)重也占一定的權(quán)重，說(shuō)明了相應(yīng)的電子商務(wù)安全法律制度的不健全，以及顧客與企業(yè)之間的信任等問(wèn)題也是電子商務(wù)流通過(guò)程中不可忽視的重要因素。

參考文獻(xiàn)：

1. 趙越，黃遵國(guó). 基于層次分析法的信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)用研究. 保密科學(xué)技術(shù)，2011，（2）： 62-66.

2. 王艷瑋，陳恒. 面向業(yè)務(wù)流程的信息安全風(fēng)險(xiǎn)評(píng)估方法研究 . 圖書(shū)情報(bào)工作，2011，（8）： 64-68.

3. 魏建國(guó)，張晨鷗. 基于A(yíng)HP的網(wǎng)絡(luò)銀行交易安全評(píng)估模型. 華中農(nóng)業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2007，（5）： 90-93.

4. 桂河清.電子商務(wù)流通體系安全風(fēng)險(xiǎn)分類(lèi)研究.江蘇商論，2011，（6）：52-54.

5. 吳潔. 威脅電子商務(wù)安全的因素及實(shí)施方案 . 計(jì)算機(jī)安全，2010，（9）： 74-76.

作者簡(jiǎn)介：王珊君，中央財(cái)經(jīng)大學(xué)信息學(xué)院2011級(jí)博士生，寧夏財(cái)經(jīng)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系副教授；李鍵，中央財(cái)經(jīng)大學(xué)商學(xué)院博士生，寧夏大學(xué)人文學(xué)院講師。

收稿日期：2012-12-27。