会员登录 - 用户注册 - 设为首页 - 加入收藏 - 网站地图 论文中网(LunWenZ.Com)专注于论文发布,论文发表,论文代写!
当前位置:主页 > 计算机 > 网络技术 > 正文

基于云理论的电子商务信息安全评价

时间:2013-08-21 16:05 来源:www.lunwenz.com 作者:郭红卫 阅读:
摘要:网上交易及其信息的安全性已经对人们的经济活动产生了重要的影响,对电子商务信息安全的评价方法及技术也日益变得重要和突出。传统的电子商务信息安全的评价方法的稳定性和科学性有待提高。从电子商务系统架构、管理因素、交易信用风险、计算机病毒和黑客等方面,运用云理论对信息安全评价,将有助于提高评价结果的可靠性的客观性。
关键词:电子商务 信息安全 云理论
网上交易及其信息的安全性已经对人们的经济活动产生了重要的影响,对电子商务信息安全的评价方法及技术也日益变得重要和突出。学者们对电子商务信息安全的评价方法及技术的相关研究主要使用以模糊数学模型为基础的AHP分析方法、德尔菲法等。这些方法较好的反映了信息安全评价的主观性和模糊性,但没有考虑问题域中的随机性,使得评判相对主观与片面,其稳定性和科学性有待提高。
一、云理论评价过程概述[1-5]
1.云理论及模型
对于任意元素u,u∈U,总存在一个有稳定倾向的随机数u A(u)[0,1],称作 u 对A的隶属度。隶属度 u在U上的分布,称为(隶属)云,每一个u称为一个云滴;云是从论域U到区间的映射,即: u A(u):U→[0,1],Πu∈U,u→u A(u)。云的数字特征用期望值Ex、熵En、超熵He三个数值来表示[1-3]。云重心可表示为G=L×H,L表示云重心的位置,H表示云重心的高度[4]。期望值代表了相应的定性概念在论域中的中心值,即所说的云重心位置L,云重心高度H反映了相应的云在系统中的权重,重心越高,权重越大。
 2.评价方法
(1)建立多层次评价指标体系
指标体系如下:R={R1,R2,…,Rn},Ri={Ri1,Ri2,…,Rin} Rij={Rij1,Rij2,…,Rijs}其中Ri是系统的第i个指标,Rij是Ri的第j个指标,Rijk是Rij的第k个指标。
     (2)用云模型表示系统各种类指标
    本文使用语言值指标表示法克服了模糊算法的不足,将各专家组的评判应语言值指标转化为评语集,从而将定性评语值用一个一维的云模型来表示。
(3)确定云重心的位置并描述其变化
表征某状态的云重心G用T维向量来表示,即:G=(G1,G2,…,GN)=L×H Gi=Li×Hi, i=1,2,…,N。其中,Li=(Ex1,Ex2,…,Exl)为云重心的位置,H=(h1,h2,…,hl)为云重心的高度。当系统状态发生变化时,其重心相应变化为:G′=(G1′,G2′,…,GN′)。 
    (4)用加权偏离度衡量云重心的变化
    假设理想状态下云重心为G0=L×HT=(G01,G02,…,G0N),并将重心G和G0分别归一化处理。把各指标归一化后的向量值乘以权重值,然后再相加,得到加权偏离度Η(0≤Η≤1)的值为Η=∑Nj=1(wjGTj),wj为第j个单项指标的权重值。依次重复以上步骤,直到得出整个系统的最终综合云重心的加权偏离度。
    二、电子商务信息安全评价指标体系
    根据国内外相关文献以及行业调研和业内专家咨询,本文拟从电子商务系统架构、管理因素、交易信用风险防范、计算机病毒和黑客防护等方面,构建综合评价指标体系。在电子商务系统架构方面,包括三个因素:网络结构、硬件和软件。在管理因素方面,包括三个因素:从业人员管理、安全制度管理、危机管理。在交易信用风险防范方面,包括安全链接和数字签名。计算机病毒和黑客防范方面包括防火墙软件和网络服务器安全。
三、应用实例
本文通过对某知名电子商务企业的内部走访,在该企业授权的情况下,对该企业电子商务运营的信息安全进行了评价。评价分为如下几个步骤:
(1)确定电子商务信息安全评价指标集及其权重
结合其层面分析,为了合理评价其信息安全水平水平,,确立评价因素集如下:
网络结构W1,硬件W2,软件W3,从业人员管理W4,安全制度管理W5,危机管理W6,安全链接W7,数字签名W8,防火墙软件W9,网络服务器安全W10 。运用AHP分析方法可:
   W= (w1, w2,…,…, wn)T= (0.1, 0.1,0.15,0.1,0.1, 0.08, 0.05,0.1,0.08, 0.14,)
(2)确定电子商务信息安全评价指标集中个指标的评价等级
 按照等级理论划分为若干个层次,相应可以把信息安全水平分为5个等级,即评价等级域V={V1, V2, V3, V4 ,V5} = {低、较低、高、很高、极高},以此作为评价尺度。
(3)用云模型对定性评语集进行定量转换,将5各评语值分布于连续的区间[0,1]上:
  V1(0,0.2), V2(0.2,0.4), V3(0.4,0.6), V4(0.6,0.8) ,V5(0.8,1);
 按照云重心评价法的法则,自下而上将各层次语言值指标合理量化并进行科学计算,最终得到信息安全的综合评定值。首先求出理想状态下电子商务信息安全评价指标的综合云重心向量,再将该指标的实际的综合云重心向量与之对比,进而按照矩阵计算方法确定其综合加权偏离度H=0.489.
(4)结果分析
该电子商务企业运营的信息安全状况距离理想状态下的加权偏离度为0.489,通过对该结果进行云模型的定性评价图形进行检验,发现该结果位于评价等级的“较高”区间之内,则表明该企业运营的信息安全状况为较高,而且与云对象的期望值较为接近,说明结果偏差较小,比较符合实际情况。通过以上方法进行评价,实现了定性评价指标的定量转换。
四、结语
    本文从电子商务系统架构、管理因素、交易信用风险防范、计算机病毒和黑客防范等方面,对影响电子商务系统信息安全因素进行分析和归纳,获得其综合评价指标体系。运用云理论对信息安全评价进行建模,以获取表征系统信息安全状态评价的综合云模型。在综合云模型的基础上,运用云重心评价法法则,自下而上逐级评判,通过将各层次语言值指标合理量化并进行科学计算,最终得到信息安全的综合评定值。最后,在采集相关数据的基础上,运用可视化建模仿真软件进行实例分析,证明该方法的科学性和合理性。
推荐内容