1.一種基于云計算的電子商務系統，其特征在于，包括云服務平臺、用戶終端和安全管理系統；所述云服務平臺包括云服務器和通過云服務器相互連接的定位系統和服務系統，所述云服務器基于信息網絡與用戶終端進行數據交換，所述定位系統用于采集訪問云服務器的用戶終端的位置信息，所述服務系統用于根據用戶終端的位置信息向用戶終端提供電子商務服務，所述安全管理系統用于對信息網絡安全進行管理；

所述安全管理系統包括信息采集模塊、信息分析模塊、風險評估模塊、風險預測模塊和風險控制模塊，所述信息采集模塊用于采集信息網絡中的基礎信息，所述信息分析模塊用于對所述基礎信息進行初步的分析，以完成對風險的識別，并將分析所得的數據送至風險評估模塊，所述風險評估模塊對信息網絡進行信息安全風險評估，生成歷史信息安全風險評估結果，所述風險預測模塊用于分析歷史信息安全風險評估結果，發現信息安全風險發展的時間規律，并對未來信息安全風險進行預測，所述風險控制模塊根據風險預測模塊獲得的預測結果調整安全策略，進行安全防范；

所述信息分析模塊包括威脅識別模塊、脆弱性識別模塊和有效性識別模塊，所述威脅識別模塊用于確定威脅信息網絡的威脅來源，所述脆弱性識別模塊用于確定信息網絡的漏洞，所述有效性識別模塊用于確定針對漏洞采取的安全措施的有效性；

所述威脅識別模塊用于確定威脅信息網絡的威脅來源，具體為：

將信息網絡的威脅來源確定為數據泄露、病毒入侵和未授權訪問；

根據信息網絡的威脅來源確定第一安全風險值：

式中，F₁表示第一安全風險值，i表示數據泄露、病毒入侵和未授權訪問中的某個威脅，b_i表示第i個威脅發生的概率，c_i表示第i個威脅對信息安全的影響程度，d_i表示第i個威脅的不可控程度；

所述b_i通過下式確定：b_i＝a_i1+a_i2；

式中，a_i1表示第i個威脅的攻擊能力度量值，a_i2表示第i個威脅的攻擊復雜度度量值，第i個威脅的攻擊能力度量值和攻擊復雜度度量值為專家對第i個威脅的攻擊能力和攻擊復雜度的評分，攻擊能力和攻擊復雜度隨評分的增大和增加；

c_i＝a_i3+a_i4；

式中，a_i3表示第i個威脅的完整性影響度量值，a_i4表示第i個威脅的可用性影響度量值，第i個威脅的完整性影響度量值和可用性影響度量值為專家對第i個威脅對信息網絡帶來的完整性影響和可用性影響的評分，評分越高，表示威脅對信息網絡的完整性和可用性的影響越大；

所述d_i通過下式確定：d_i＝a_i5+a_i6；

式中，a_i5表示第i個威脅出現時信息網絡的隱蔽性檢測能力度量值，a_i6表示第i個威脅出現時信息網絡的防御能力度量值，信息網絡對第i個威脅的隱蔽性檢測能力度量值和防御能力度量值為專家對信息網絡對第i個威脅的隱蔽性檢測能力和防御能力的評分，評分越高，表示信息網絡的隱蔽性檢測能力和防御能力越強；

所述脆弱性識別模塊用于確定信息網絡的漏洞，具體為：

將信息網絡的漏洞確定為技術漏洞和管理漏洞；

根據信息網絡的漏洞確定第二安全風險值：

F₂＝(p+q)²+2^p+q

式中，F₂表示第二安全風險值，p表示技術漏洞嚴重程度的度量值，q表示管理漏洞嚴重程度的度量值，技術漏洞嚴重程度的度量值和管理漏洞嚴重程度的度量值通過專家評分得到，評分越高，表示技術漏洞和管理漏洞越嚴重；

所述有效性識別模塊用于確定針對漏洞采取的安全措施的有效性，具體為：

根據安全措施的有效性確定第三安全風險值：

式中，F₃表示第三安全風險值，k₁表示安全措施的有效次數，k表示采取安全措施的總次數；

所述風險評估模塊對信息網絡進行信息安全風險評估，生成歷史信息安全風險評估結果，具體為：

根據第一安全風險值、第二安全風險值和第三安全風險值確定安全風險評估值：

G＝2(F₁+F₂+F₃)+ln(F₁+F₂+F₃)

式中，G表示安全風險評估值；所述安全風險評估值越大，表示安全風險越大；將安全風險評估值作為信息網絡的歷史安全評估結果。