为您找到与金融风险防范论文相关的共200个结果:
随着网络的发展,网络病毒利用网络互联的优势和计算机系统及网络系统安全性上的漏洞进行恶意传播,已经成为计算机系统安全的最主要的威胁。下面是读文网小编为大家整理的有关计算机病毒与防范论文,供大家参考。
1.计算机病毒的技术检测和预防
1.1计算机病毒的智能诊断
计算机病毒具有一定的感染性,只要一种类型的病毒被制造出来,将会在大范围的互联网系统中广泛传播。当今计算机系统存在着较多的漏洞,在设计方面难免会有瑕疵。从目前计算机受到病毒感染,被黑客攫取个人财务的情况来看,我国的计算机网络系统尚且属于容易感染的类型。目前的计算机病毒差不多都发生与个人PC微型计算机系统中和计算机网络领域。发生在微型个人PC计算机中的病毒具有较强的“进攻性”,可以轻松的破解电脑用户的银行账号、支付宝密码、QQ账号密码等等。他们以攻击操作系统中的各项软件为目标,从而达到破坏公司内部的防护系统的目的。发生在网络系统中注入DECC-VAXⅡ等小型机上的电脑病毒具有很强的“隐蔽性”和“攻击性”,这些黑客利用电脑内部安全检测软件的薄弱环节,通过植入乱码等错误信息,导致计算机系统超载而运行瘫痪。
1.2强化计算机病毒的预防系统建设
使用个人计算机DEBUG或者市场上常见的奇虎360电脑卫士、QQ电脑安全管家、金山毒霸等等,都能够很好地对一般病毒进行预防和扫除工作。个人电脑用户在日常的病毒检测和防止的过程中,一定要定期对停留在电脑系统盘内存在的各种已装软件和操作数据进行实施扫描和技术更新。对于某些并未感染病毒的系统,也要提高预防的警惕,小间隔时间地对其进行系统升级,切记不可间隔太久时间才展开漏洞修补和补丁安装操作。个人用户PC机MS-DOS操作系统的数据结构大致分为五个区。系统参数区(Systemparameterarea)为整个计算机内部系统提供运行支持,中断向量表(interruptvectortable)是通过建立数据交换通道,提高硬盘运行速度,还有文件控制块(FilecontrolBlock)保证文件妥善分区和高效储存,以及起动前操纵台(PrestartPanel),维护计算机系统的启动稳定和运行通常,第五类是BPB(BIOSParameterBlock)磁盘参数块,保证各项数据储存安全。磁盘信息主要有计算机信息引导记录,项目分区表以及操作更目录等。在针对电脑病毒查杀的过程中,通过检查和有效比较,确定这些数据部分是否正确,并且及时将遭受破坏的数据部分恢复过来,从而达到解毒的目的。
1.3加强大众型计算机常识教育
为了更好的维护计算机安全,必须要向广大的人民群众普及计算机病毒的预防方法。从社会宣传和预防的角度来说,首先要制定强有力的计算机内部系统的法律法规,加强大众计算机常识性教育,切实提高人们的思想道德水平。推行网络文明和信息安全,使人们不再因为个人私欲或者纯属娱乐而编造大量病毒。从计算机系统的管理方面来看,必须要加强个人PC计算机的使用规范教育。在展开日常网络操作的时候,尽量使用固定盘启动系统来唤醒计算机。对于外来盘,在读取各类信息和资料时,一定要经过严格检查,确定无毒无害之后,才能够接入到个人PC计算机上。内部系统盘尽量不要随意外借,如果确实需要进行内盘转借时,一定要对其进行灭毒处理。
2.结束语
网络计算机黑客,主要是通过编造各种计算机病毒,进行针对性较强的破坏活动。如同医院治疗病人一样,计算机病毒也需要“早发现和早治疗”,及时发现病毒是抑制计算机病毒的有效措施之一。计算机病毒的应对方法,在早期来说,采用先进的检测方法是十分必要的。对于一些个人PC微型机来说,使用人工检测进行计算机系统的扫描和除害是十分必要的。
计算机病毒的入侵途径
1通过移动存储设备入侵。U盘是主要的存储设备之一,微软操作系统为了方便用户,在可移动存储设备插入电脑时系统就会自动的读取autorun.inf文件,然后启动与此相对应的程序,但这一方便却常常被病毒利用。致使U盘成为很多病毒的藏身之地。
2通过安装文件入侵。病毒开发者为达到传播病毒的目的,把病毒藏在一个正常的软件安装包里,当你安装这个所谓“正常”软件的同时,就把病毒也一起安装进电脑了。
3通过源代码入侵。这种病毒主要是一些高级语言的源程序,这些病毒并不是后置性的,而是在源程序编译之前就插入病毒的代码,然后跟随源程序一起被编译成可执行文件,这些执行文件就成为不安全文件,携带大量的病毒。
计算机病毒的判断与防治
1判断认识计算机病毒。(1)扫描法。用反病毒软件进行查杀。目前比较有名的系统反病毒软件如金山毒霸、360安全卫士、诺顿等;(2)观察法。如硬盘引导时经常出现死机、时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示故障等;(3)内存观察法。此方法一般用在DOS下发现的病毒,我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况;(4)系统配置文件观察法。此方法一般也适用于黑客类程序,这类病毒一般隐藏在system.ini、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个“shell=”项,而在wini.ini文件中有“load=”、“run=”项,这些病毒一般就是在这些项目中加载自身的程序,有时是修改原有的某个程序。我们可以运行Win9x/Win-ME中的msconfig.exe程序查看;(5)硬盘空间观察法。有些病毒不会破坏系统文件,而是生成一个隐蔽的文件,这个文件一般所占硬盘空间很大,有时会使硬盘无法运行一般的程序。
2计算机病毒的防治措施。计算机网络中最重要的硬件和软件实体就是工作站和服务器,所以计算机病毒的防治须从这两个方面着手,寻求防治措施:(1)服务器防治技术。计算机网络的中心就是网络服务器,目前,比较成熟的网络服务器病毒防治技术一是防病毒可装载模块;二是插防毒卡,可以有效地防治病毒对服务器的攻击,从而从源头上切断病毒传播的途径;(2)工作站防治技术。工作站病毒的防治主要有软件防治、插防毒卡和在网络接口上安装防毒芯片等。软件防治需要人工经常进行病毒扫描,此病毒防治法具有后置性的特点;防毒卡和防毒芯片可以有效地进行实时检测,但这两种方式升级不方便,而且会影响到网络的运行速度;(3)做好自我防控。病毒的传播很多情况下是由于自己的不当操作引起的,比如使用移动存储设备没有进行杀毒,对于新下载的网络文件或者软件也没有养成事先检测病毒的习惯。这就为网络病毒的传播提供了条件;(4)定期进行扫描。定期使用杀毒软件对系统进行扫描。计算机病毒经常利用系统的弱点对其进行攻击,系统安全性的提高是很重要的一方面。但是完美的系统是不存在的。所以,对待计算机病毒,思想重视是基础,杀毒软件及有效的防治手段是保证。只有对病毒进行彻底的了解、剖析,才能有效地控制病毒的发展。
计算机病毒与防范论文相关
浏览量:2
下载量:0
时间:
在计算机网络发达的同时,网络信息安全是人们比较关注的热点。下面是读文网小编为大家整理的关于网络信息安全论文,供大家参考。
近年来网络个人信息泄露事件频发,给个人和社会都造成了不良影响。计算机网路信息安全保密不到位是产生这一问题的主要原因。要想保障网络信息的安全,就必须认真分析产问题的原因,并据此采取针对性的解决措施。
1影响网络信息安全保密的主要因素
信息网络自身的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段,主要由以下几种因素能够对网络信息安全保密造成影响。
1)黑客攻击:
计算机网络的最大威胁来自于黑客攻击。黑客攻击有两种形式,包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的完全在于破坏信息。在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。
2)人为因素:
网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。
3)计算机病毒:
具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络安全因此而受到严重威胁。
4)预置陷阱:
预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些“后门”,人们通常不会发觉。在需要的时候,硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。
5)电磁泄漏:
计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样,计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息还原。实践证明,如果计算机在没有采取防范措施的情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。
2网络信息安全保护防范对策
高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容,要使网络信息的安全保密得到保证,就应当鸡西几个方面管理使用网络。
1)严格行政管理、加强法律监督
第一,加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此,要实现计算机网络信息安全的有效治理,就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。最后,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉规范自身的行为并且有效保证计算机网络信息安全。第二,对安全管理体制进行健全。制度是机制的载体,机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化,使管理责任和目标得到明确。在工作中执行职责分工原则,使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理,应当使各个层次的安全工作机制得到有效建立,进而为工作活动提供依据。第三,强化信息安全法规建设。为了和信息化发展相适应,责任部门应当从实际应用基础和安全技术标准出发,对相关计算机网络信息安全保密的法规、制度进行不断完善,为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学、宏观的特点,对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范,并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为,相关法规和制度应当强化行为人的责任,加大处罚力度,提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点,因此需要制定和完善相关的技术法规。要保证计算机网络信息的保密、及时、准确、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。
2)加强技术防范
第一,采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保证网络安全重要的核心策略,它包括多项内容,具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。
第二,采用身份鉴别技术。验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的基础上,对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保证。信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法:通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。
第三,传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全,只对网络线路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。
第四,密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式,黑客窃取信息的主要对象就是密钥,磁盘、磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。数据解密和加密是一致的,在不泄露双方密钥的情况下,数据安全就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和可靠性得到了有效提升。
第五,采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。两个条件是:发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥,若结果为明文,则签名有效,进而证明对方身份真实。
第六,采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视,实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视,首先保证严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件,避免各种病毒入侵到系统中。
第七,采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的基本功能有:对非法用户和不安全的服务进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一部分主机的同时,允许外部网络访问另一部分的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。
3结束语
通过以上论述可知,计算机网络信息安全保密是一项复杂而系统的工程,要是保障计算机网络信息的安全,相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中,相关人员应当充分认识计算机网络信息安全保密的重要性,为保障信息安全而共同努力。
【摘 要】 随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域。网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。安全性是互联网技术中很关键的也是很容易被忽略的问题。
【关键词】 网络 信息 安全 防范
1.网络安全的含义
1.1含义 网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。
它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。
1.2特征 网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。②完整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。
2.网络安全现状
网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。
3.网络安全解决方案
要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
4.如何保障网络信息安全
网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术:
4.1防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。
4.2防火墙技术。通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
4.3入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.4安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。
4.5网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。
4.6安全加密技术。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
小结
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
摘 要 生活在当今网络信息时代,网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃,信息处理的过程中是否会出现故障,和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性,并且涉及用户服务的问题屡见不鲜,计算机网络信息安全面临着空前绝后的挑战,社会各界对计算机网络信息安全问题绝对不容忽视,应引起社会各方的高度关注,并采取有效的预防和应急措施,从而确保信息与网络安全性,保证计算机网络安全、顺利运行。
【关键词】计算机网络 信息安全 黑客入侵
1 网络信息安全的概念
1.1 信息安全
防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
1.2 网络安全
计算机网络环境下的信息安全。
2 网络信息安全三大要素
(1)完整性:信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。
(2)保密性:对信息资源开发范围的控制,采用数据加密、访问控制、防计算机电磁泄漏等,是最重要的一个特性。
(3)可用性:得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。随着信息时代的告诉发展,计算机网络信息安全的概念和内涵都在不断衍变,由于出发点和侧重点有所不同,因此得出的结论也不尽相同。除此之外,在针对某特定的安全应用的情况下,这些关于信息安全的概念也许并不能完全地包含所有情况。
3 破坏网络安全的因素
3.1 人为因素和自然灾害因素
(1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件,破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码,从事各种违法犯罪活动。
(2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是:突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。
(3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有:网络操作系统的脆弱性、数据库管理系统安全的脆弱性、网络资源共享、计算机病毒等。
3.2 网络操作系统的脆弱性
网络操作系统是计算机网络最基本的软件。在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统进程,其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call,简称RPC)服务,而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System,简称NFS)服务, NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程,它们通常总是在等待一些条件的出现,倘若满足要求的条件出现,此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。
3.3 数据库管理系统安全的脆弱性
由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的,由此可见DBMS的安全性。除此之外, DBMS与网络操作系统之间存在不少接口,它的安全必须与操作系统的安全配套,这必然是一个先天性不足,仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以,这种安全性弱点是无法克服的。
3.4 网络资源共享
计算机网络系统的最大优势是实现网络系统资源共享,硬件、软件、数据等资源共享。这种共享是一把双刃剑,带有两面性,一方面既给用户带来方便的同时,另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害
3.5 计算机网络病毒
由于计算机网络在当代社会工作和生活中的广泛应用, 计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作, 它能冲击内存, 影响性能, 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问, 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪, 网络资源无法访问。由此可见, 计算机病毒对电脑和计算机网络的威胁非常严重,不可忽视。
4 解决措施
4.1 防火墙技术
防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络, 访问内部网络资源, 保护内部网络环境的特殊网络互联设备。
防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ,防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ,易安装 ,并可在线升级等特点,所以它的使用比例较高。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据。
4.2 网络信息数据的加密技术
加密技术的出现为全球电子商务提供了保证,保证网上电子交易的顺利、安全进行,由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
在信息化高速发展的现代社会,网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术,也离不开社会各界的支持和配合,创造和维护良好的网络环境,与此同时还要加快网络信息安全技术手段的研究和创新,进而使网络信息资源能更安全可靠的服务广大用户。
浏览量:3
下载量:0
时间:
对审计风险进行科学有效的管理,是社会主义市场经济发展的内在要求;是树立审计威信,优化审计环境,增强审计活动绩效的内在需要,有利于社会资源的合理配置、有利于社会的稳定。下面是读文网小编为大家整理的审计风险防范论文,供大家参考。
一、政府审计风险产生因素分析
政府审计风险产生的因素复杂多变,基本可划分为客观因素和主观因素两个方面。
(一)客观因素方面
1、环境因素的影响
所谓环境因素的影响可以分为两个方面,一方面是经济环境的影响,另一方面是法律环境的影响。在现在的这个社会主义市场经济的大环境下,无论是独立审计或者说是政府审计都涉及经济活动,都需要遵循审计的客观规律。我国的市场经济体制的确立时间还较为短暂,相对于西方的发达国家的市场经济体制来说还存在着较多的不足之处需要我们不断发展完善。而完善的市场经济体制也会对经济环境产生一定的影响,因此,审计风险也会表现出诸多的不确定因素。受法律环境因素的影响,现在我国的市场经济正处在发展完善的阶段,尚有许多不确定性因素以及不规范的行为存在,在审计部门的法律法规制定方面也存在着制度落后的问题,法律法规对于新情况以及新问题没有提出相应的应变规定,另外,政府审计对行政性规定的依赖性大等问题也较为突出,加之部分的行政性规定缺少细致性,这在一定程度上也就加大了审计部门的工作难度,此外,我国的政府审计属于行政型的审计,无疑审计权力也就成为了政府权力的一个相当重要的组成部分。我国的审计法在给予审计机关重要权力的同时也要求他们承担相应的法律责任。
2、审计对象的特殊性以及内容的复杂性
政府部门以及国有资产的财务收支情况是我国审计部门的主要审计对象。由于在进行审计时涉及到的大多是上下级之间的监督,因此,审计工作面临重重困难。而政府审计任务的下达在通常情况下都是由上级审计机关或者是行政机关通过指令进行,这样一来,审查的范围也就仅仅是限于很少一部分财务活动中的关于审计的内容。这带来的后果就是重大问题以及行政干预的遗漏,审计的结果也与实际情况不符。
3、审计风险以及审计成本较为均衡
政府审计与一般部门的审计不同,政府审计的目的是尽可能的减少国家的财政负担,以充分维护国家的财政秩序和经济秩序,更好的保障人民的权益。审计的风险和审计的成本是一种反比例关系,假如降低政府审计的成本,风险就会增大。政府审计的费用来自于国家的财政拨款,政府在审计前所需要的费用也无法正确的预计。当国家处于两难的选择时,就会想法设法的降低审计部门的成本,这样一来,审计风险就会直线上升。
4、审计的技术手段有待进一步提高
我国的审计手段还是采用传统的审计方法,这样一来也造成了我国高风险审计项目的审计欠缺。在审计时采用经验抽样法,样本无法正确的反映总体的性状,因此带有较大的风险性。我国的电算化审计技术尚处于起步阶段,全国各地的审计机关还存在思想观念以及财政状况的差异。因此,电算化得不到很好的普及,政府审计的风险也就相应的增大了。
(二)主观因素方面
由于面对的审计对象复杂多样,审计内容涉及到的范围也相当广泛,因此审计人员必须要熟悉与审计相关的各项法律法规,要紧紧跟随时代发展的潮流,根据自己丰富的经验和知识,做出正确的判断。需要注意的是,不同的审计人员具有的道德素养以及工作的责任心也会直接的影响到我国政府审计的准确性与公正性。
二、加强政府审计风险防范对策
我国的政府审计任务重、工作量大,因此执法力度也较大,在审计工作中审计人员也不能对每一项工作都投入百分百的热情。因此,我国的审计工作难度加大,需要审计人员明确自己的责任认真做好审计工作。
(一)加强对审计环境的治理力度
加强对审计环境的治理力度是防范政府审计风险的一个重要条件。因此,我们要制定合理的审计管理体系,加强对社会经济环境的治理,切实建立起完善的审计法规体系。
(二)强化风险意识教育
加强对政府审计人员的相关风险意识教育,切实帮助审计人员树立起良好的工作作风,不断提高防范风险的自觉性。审计风险已经为大多数人了解,但是在具体的实践中却没有得到足够的重视。因此,审计人员要切实加强自身的风险意识教育,使得在职的审计人员能够充分的认识到其存在的潜在性损失,从思想上加强理解的深度,切实抑制审计风险。
(三)科学的运用审计方法,以充分保证质量
在进行审计调查的基础上要充分结合自身的专长,加强审计调查。要进行明确的分工,切实将各项任务分配到个人,增强审计人员的责任心。在进行审计时,审计的结论也要做到客观公正,要依法对违法行为作出处罚。
(四)严格的执行审计的程序建设,充分保证审计的规范化
首先要依法收集审计证据,确保审计工作的客观性。在编写审计工作程序时要进行调查取证,使审计的程序更加规范化,这样一来就减少了审计的风险。审计工作层层把关,级级审定,能够保障审计工作的合理正常运行。
(五)切实建立起责任追究制度
国家的审计机关要严格执行审计制度,切实建立起严格的审计质量考核体系,审计考核的内容和风险的有机结合,以及将责任落实到个人,有利于增强审计人员的风险意识,加强自身的责任感。审计风险无处不在,审计人员的责任意识对我们审计工作的结论也产生了重要的影响。为此我们可以建立完善的责任追究体系,明确各个人员之间的权力和责任。要求每位审计人员都要严格执行,实行风险自负。
(六)加强审计人员的职业道德教育
审计人员的职业道德素质事关我们现代化建设的进程,为此我们要加强审计人员的职业道德建设,使他们人人都能遵纪守法,依法办事,坚持为国家负责,人民服务的工作态度,更好的服务于大众。
(七)加大公众的参与度,重视人民群众的意见
审计人员必须要高度重视人民群众的意见和建议,积极听取来自各方面的意见,善于从社会群众的意见中发现线索。而对于公众强烈反应的问题就更得予以高度重视,只有这样,审计人员才能最大限度的维护社会公众的利益,发挥好审计工作的最大效益。
三、结束语
政府审计工作任重而道远,需要审计机关切实发挥好其作用。在社会主义现代化建设的进程中,审计工作在国民经济建设中发挥的作用也越来越大。由于政府审计的风险越来越大,因此我们更要从意识层面上加强重视的力度,将审计工作深入到实际的工作中去,深刻的剖析风险产生的原因。在此基础上我们要找出最有效的对策来防范风险,来推动我国的社会主义现代化建设的快速发展。
一、经济责任审计风险的表现及因素
(一)审计内容复杂造成的风险
在实践工作中,内部经济责任审计内容的复杂性主要是从两个方面体现出来的,一方面,经济责任审计的评价是设计全方位的,不仅涉及到企业的财务状况、经济业务计划、内部控制、投资决策等关系企业发展的重要内容,更涉及到企业精神文明建设等与企业的性质相关的内容。一方面,企业内部经济责任审计在对审计项目进行确定时往往会被企业负责人所授意。可见,审计内容的复杂性加大了审计风险的发生。
(二)法律法规不健全造成的风险
随着我国社会主义市场经济体制改革的不断深入,新情况、新的经济问题层出不穷,而相关法律法规的相对滞后给审计工作带来了困难。同时,经济责任审计的对象主要是企业的负责人和领导者,需要企业内部能够制定出各项完整的制度,而企业内部制度的不健全也为审计带来了一定的风险。
(三)内部审计人员的业务素质造成的风险
企业内部审计人员的素质高低直接决定着审计工作的有效完成。但是,在实际工作中,很多审计人员的知识结构简单、业务知识不熟练、缺乏一定的职业道德等,这些都是造成经济责任审计风险的因素。
(四)审计资料的真实性、完整性造成的风险
企业内部各部门都具有不同的经济利益,在面对审计时所提供的审计资料的真实性、可靠性、完整性、正确性将对审计部门正确评价企业领导人起着重要的作用。内部审计是为企业管理而提供服务的,在很大程度上要服从于企业管理者的主观意愿,因此,当面对企业领导者参与违法违纪时,内部审计的效力将直接取决于企业领导者的意志。
二、防范内部经济责任审计风险的建议
(一)提高内部审计人员的综合素质
内部经济责任审计是一项具有较强的综合性的审计项目,其覆盖面十分广泛。审计中存在的风险高于一般的财务审计,因此,也就对审计人员提出了更高的要求。一方面,要不断提高审计人员的业务素质和职业道德素养,根据审计工作的需要来挑选出具有较强业务素质的人员加入审计队伍。另一方面,要及时对审计人员进行后续教育,不断为他们提供更新审计知识、更新会计知识、更新法律法规知识、更新生产经营知识的机会,全面提高内部审计人员的综合素质。
(二)全面保障审计工作的独立性
审计的独立性是审计工作的重心,没有独立性、缺乏自主的审计工作是没有任何实际意义的。由于我国目前的大部分经济责任审计由单位内审部门担任,其独立性很难实现。这就要求企业必须改变目前的状况,引入一些外部审计机构,这样既可以提高审计的独立性,又可以保证审计的质量规避审计风险的发生。
(三)改善企业经济责任审计的环境
为了营造良好的内部经济责任审计环境,企业领导必须高度重视并积极支持内部审计工作,提高审计部门在企业中的地位,以保证审计工作的顺利展开。例如:企业的人事部门可以在委托经济责任审计时,提前充分考虑审计的资源和时间,合理安排人事离任、上任的批次,坚持做到“先审计,后离任”。
(四)科学运用审计方法
审计方法是随着企业改革的不断深入而变化的,面对出现的新情况、新问题,必须及时调整内部经济责任审计的方法,及时采用科学的方法进行审计。例如:采用现代信息技术手段进行审计、采取个别谈话的方法进行审计、召开相关领导及管理人员在内的座谈会等。
总之,在实际工作中深刻认识和理解内部经济责任审计风险的原因,并及时找到解决风险的对策,才能真正提高内部审计工作的质量,保证国家资产的安全与完整,不断提高审计的权威性。
浏览量:3
下载量:0
时间:
财务风险是企业各类风险的集中体现和导火索。做好企业财务风险管理工作,对于企业提前识别和发现风险并尽早采取措施非常重要。下面是读文网小编为大家整理的财务风险的分析与防范论文,供大家参考。
从一般意义上来讲,财务风险产生于企业在筹资、投资、运营和利润分配的过程之中。企业的生产经营受到内外环境的影响,遭遇很多不可抗力因素,因此可能出现财务结构不合理、筹资成本过高和偿债能力下降等情况。这导致了企业可能在某一阶段财务成果会和预期收益之间差距悬殊。企业的财务活动可以划分为筹资活动、投资活动、运营活动和收益分配几个方面,因此财务风险也相应的划分为筹资风险、投资风险、运营风险和收益分配风险。财务风险的形成受到多方面因素的影响,有可能来自企业内部,也有可能来自企业外部,这种风险的形成并不是自然形成的。财务风险不可忽视,因为财务风险是客观存在的,极有可能给企业带来经济上的损失和名誉上的伤害,财务风险普遍存在于各行各业。财务管理者如果应对得当,可以在防范财务风险过程中找到发展契机。
一、企业财务风险成因分析
1.财务决策没有科学性。
财务决策的不科学包括了企业投资决策失误、资本结构不良、筹资决策成本过高、企业受益分配过于随意等等。首先,企业运行需要资金的支持,资金是企业运行的血液。我国经济不发达地区的制造业和加工业普遍存在资金短缺问题,这是我国在工业化进程和优化产业结构过程中需要重点关注的问题。我国很多企业的资产负债率都过高,这导致了资本结构严重不合理。很多企业的资产负债率都高于百分之三十,这给企业带来了严重的财务负担。如果企业不能偿还到期负债,那么势必会面临着破产或者清算的风险,使得企业面临运营风险。其次,很多企业在决策过程中依靠主观经验,而不是科学的可行性研究论证,这让企业的投资项目往往难以达到预期的收益,投资成本无法及时收回,让企业蒙受较大的投资风险。再次,企业可以通过银行贷款、债券发行、股票发行、融资租赁等多种方式获得资金,在企业发展的不同时期不同的筹资方式各有优缺点。我国大多数企业倾向于短期借款的方式进行筹资,但是金融市场上汇率和利率是随时发生变化的,如果金融紧缩或者短期利率呈现大幅度上升趋势,那么企业将要付出较多的利息费用,企业很有可能无法支付高额的利息费用而面临筹资风险。最后,很多企业的利益分配随意性较大。利益分配过程没有科学规范的流程,也难以根据企业的实际状况进行科学的分配,影响了企业的资本结构,使得企业遭受财务风险。以香港合俊控股集团为例,它是一家知名玩具企业,在鼎盛期的销售额达到每年7亿港元,曾经是全球最大的玩具加工厂,是世界知名玩具品牌的制造商,按照OEM基准生产加工了孩之宝、美泰等多种品牌玩具,但是其在2008年宣告破产。究其原因,大家发现合俊控股集团在负债累累的情况下依然想银行贷款近2.5亿港元收购位于福建省的银矿勘探权,但是却最终没有取得开采许可证,中国矿业没有返还预付资金,这导致公司最终难以偿还负债,资金越来越紧张最终使得企业崩盘,面临破产结局。
2.企业财务管理制度不完善。
在市场经济迅速发展、经济全球化成为大势的情况下,市场信息和市场机会变得稍纵即逝。而企业的财务管理人员往往难以有效掌握市场信息,对市场信息变化反应不灵敏。财务风险意识不高,将财务管理工作局限在资金使用管理水平的提升上。如果企业不能够及时分析市场信息的变化并随机应变,那么企业依然会面临财务风险。另外,很多企业内部控制制度不完善,管理得一团糟。高级管理者之间相互猜忌,财务控制不严格,资金收支松散,财务分析工作少之又少。部分企业甚至没有财务人员,老板兼任财务工作。这样的企业存在着严重的权责不明确现象,在工作中舞弊和错误的可能性非常高。资金使用由于缺乏监督而效率严重低下,资金的安全性和完整性都没有妥善的保证。企业在复杂的市场环境之下面临着多种多样的财务风险,如果企业没有完善的财务风险评估体系,那么企业难以了解现状并在此基础上进行财务风险评估,这也使得企业面临财务风险的可能性大大增加。例如,韩国一家跨国公司的经营范围遍及全球,公司业绩蒸蒸日上。但是其在2008年发生了一件全球皆知的财务丑闻,财务人员通过对转移运费的截留贪污了4000万美元,舞弊次数高达100次,最后携款潜逃。在调查过程中发现,这家跨国公司的财务工作和审计工作由一人负责,没有进行不相容职务的分离,内部控制彻底失效,最终给这名财务人员创造了作案机会,但是公司总部却一直毫无察觉,直到损失发生。
3.经济社会发展不稳。
经济社会发展的不稳定属于企业财务风险成因中的外因,外因对事物变化和发展起到阻碍或者推动的作用,企业要重视外因给财务风险带来的影响。企业财务管理面临着复杂多变的外部环境,它是处于宏观经济社会之中的。那么企业必然面临着政治风险、法律和合规风险、技术风险、文化风险、环境风险等等。宏观经济社会给企业带来的财务风险往往是不可预见的,也是不可逆转的。很多跨国企业在运营过程中受到贸易壁垒、关税的限制,也有可能被东道国限制将利润带回母国,这都使得企业面临着可能的财务风险。举例来说,2013年7月广西、广东和湖南地区遭遇到特大暴风雨袭击,海运企业遭受了严重的经济损失,广东省的经济损失达到了7000万元。
4.市场环境波动性较大。
国经济发展自从融入到世界经济体系之中去之后,企业的发展不仅仅面临来自国内市场变动的风险,还遭遇着国际市场环境变动的风险。企业为了适应国际化、信息化、市场化的变化,为了不断适应科技的迅猛发展,企业之间的竞争愈演愈烈。企业生存和发展过程中面临的风险越来越大,外汇汇率、贷款利率、进出口退税率等等都会影响企业的效益,如果通货膨胀严重,企业的资金周转将面临紧张状态。2009年我国政府表示将继续推行适度宽松的货币政策和积极的财政政策。这说明企业面临稳定的资产市场并能够打消通货紧缩。但是伴随着企业的贷款增加,企业面临着较大的负债压力,同时也面临着货币利率增幅压力。
二、企业防范财务风险的策略
如前所述,企业构建可持续发展的现代企业,就要在防范财务风险上下功夫。根据企业财务风险的成因分析。我们可以采取相应的措施来防范财务风险,实现企业财务效益最优化。
1.企业应该建立完善的财务管理制度。
企业要认真分析自身实际状况、生产经营性质、企业规模、生产经营流程、管理模式,并在此基础上结合国家法律法规的规定建立完善的财务管理制度,在这个过程中企业可以参考同行业、同规模的其他企业的管理制度,以此作为标杆和参考,建立企业内部行之有效的、科学完善的财务管理制度,让企业能够有效防范财务风险。
2.企业应提升财务风险管理意识。
很多企业之所以面临财务风险是因为其财务风险管理意识不强,财务人员应该提升自身专业知识和能力,对企业内部财务数据的变化保持高度的敏感性,善于对不同时期、不同企业之间的财务数据进行收集、整理和分析,及时为企业的管理人员提供有效的信息和决策的依据。
3.企业要科学进行财务决策。
企业应该针对投资进行因素体系建设和信息体系建设,避免投资决策过程中出现主观随意性,减少依靠经验进行决策的可能性。决策者应该对影响投资的内外环境因素进行具体分析和科学考察,然后再制定决策应对投资风险。企业要将财务决策的利益和决策者的薪酬联系起来,让投资决策者承担因为投资失误带来的损失,这时候决策者定然会认真分析再做出投资决策,能够做到切合企业实际,客观分析财务风险,而不是传统的大锅饭的决策方式。只有利益相关、责任到位,投资决策者才能关注长期受益,避免盲目投资。
4.企业要构筑合理的资本结构。
企业有效运作的前提是具备合理的资本结构。合理的资本结构是避免资金风险出现的合理保障,为了构筑合理的资本结构,减少财务风险,企业可以控制资产负债率、增强资金流动性、让收益均衡分配。
5.企业要建立财务风险预警体系。
企业内部建立财务风险预警体系是其防范重大财务风险、提升内部管理效率的重大措施。是我国实行走出去战略过程中的必然选择,是企业实行持久发展的必然要求。我国经济已经进入迅速发展阶段,近几年的国民经济一直维持着高速增长。但是企业面临的宏观经济政策和市场环境是复杂多变的,企业财务管理面临着严峻的风险和挑战。在市场经济波动发展过程中,财务风险剧增是不可避免的。企业应该提升其市场竞争力,加强其对环境的分析能力和应变能力。总而言之,企业面临着错综复杂的财务风险,唯有提升防范意识、增强专业素质和能力、提高市场应变能力,认真分析财务风险成因,才能够建立有效的财务风险防范体系,加强企业财务管理水准,避免因为财务风险带来的消极影响和不良财务后果。财务风险防范对企业的生存发展和国家的经济发展都意义非凡。
1对县级医院财务风险的认识
1.1县级医院财务风险的内容
县级医院财务风险是指县级医院财务活动中由于各种不确定因素的影响使医院财务收益与预期收益发生偏离,从而产生损失的机会和可能。医院财务活动的组织和管理过程中的某一方面或某一环节出现问题,都可能出现财务风险,导致偿债能力降低。县级医院财务风险根据其财务活动的内容分为筹资风险、投资风险、资金回收风险和收益分配的风险。
1.2对县级医院财务风险产生原因的认识
首先,县级医院财务人员在实际工作中,过于强化会计实务工作,相关财务风险业务认识缺失,是财务人员主观上造成财务风险的因素。其次,县级医院建立的内控评价系统主要是照搬过来的一些管理制度,没有和单位的实际情况相结合,更没有充分建立起系统、完整的财务风险治理的体系。最后,内部财务监督不到位,内部财务监控作为医院财务管理的一个重要组成部分,对财务风险的防范起到至关重要的作用。但是目前大部分县级医院在其单位内部未能建立起完善的内部监控制度及责任追究机制,对于财务活动中的危害行为难以做到有责必究,这无疑为部分医院工作人员的不良行为打开了方便之门,很容易引发财务风险。
2县级医院在运营中存在的财务风险
(1)县级医院筹资中存在的风险,作为公益性较强的县级医院没有像企业那样动态、灵活、多途径的筹资体系,融资渠道和方式相对简单。一般以贷款和地债为主,融资付出的利息等费用过高,并且导致资本结构不能合理搭配,极易产生财务风险。
(2)县级医院扩大资产投资中产生的风险,县级医院在进行重大医疗设备购置和基建项目建设前,没有组织相关部门进行项目可行性分析,缺少科学的分析依据和计算方法,而且大部分项目缺少单位集体联议制度,主要由一把手决定,致使项目投资效果差、资金回收慢,从而造成县级医院流动资金紧张,进一步导致医院卫生资源的浪费。
(3)县级医院财务活动控制力薄弱。其主要问题是:一是对流动资金管理不力。有的县级医院在资金投入上缺乏预算规划,形成资金周转不力,产生财务风险。二是医院占用存货管理不善,资金利用率低下。在日常业务活动中,需购置库存药品等物资,形成的相关支出形成了相关医院流动资产,医院药库里的药品成本控制水平的高低与资金的利用效率有关。目前县级医院内部各业务科室已经制定实行了医疗成本实施方案,也通过公开招标等方式进一步压低了药品的采购成本,但药品的库存、周转等成本费用却没有形成制度性控制,药品及相关卫生耗材库存积压居高不下,未形成定期合理的周转程序,以致占用了医院仅有的流动资金,降低了医院的资金使用效率。
(4)从县级医院资金的回收上看,部分县级医院普遍存在单位资产负债率较高的情况,主要是设备购入与基建融资导致医院负债过多,影响了医院的偿债能力。同时,县级医院的坏账较多,应收医疗款在医院资金中比重比较大,主要原因是医患关系和医疗保险中心不能按月结账影响了医院资金的使用。同时,由于医药费用的拖欠导致的资金回收困难,也使医院财务压力加大,从而导致财务风险。
(5)从县级医院经营效益上分析,由于部分医院职工职业素养不高,徇私舞弊,医疗服务质量低下,直接影响医院医疗业务收入的增长,医院期末结余连续出现亏损,医院资产保值增值率不高,造成医院社会信誉下降,经济效益和社会效益下滑,形成财务风险。
3加强县级医院财务风险控制的具体措施
3.1县级医院应对融资程序加以管控
科学计划预算未来医院投入运用的资金,精确分析每种融资方式的特点,选出最佳的融资方案,以降低综合资金成本。县级医院的资金筹集规模一定要与未来医院的发展相结合,以确定有利的投资方向,提高资金使用效益。
3.2县级医院投资风险的防控措施
县级医院应杜绝设备投资的盲目性,在医院进行设备购置之前,要统筹考虑固定资产投资的社会效益与经济效益、固定资产的使用率以及医疗设备的市场供求状况、其他相关联医院对单位的影响等因素,计算资金的时间价值,通过专家组集体联议评价进行可行性分析、论证。特别对购入的大型医疗设备建立分析评价档案,主要从设备的投入功效、运营质量、产生效益等多个指标进行综合的分析评价,并实时进行动态控制,保证设备的及时利用,以充分发挥其效能,使得相关设备投资后的业务收入和业务成本能正确预测,来有效地控制资本性支出带来的财务风险。
3.3要对县级医院资金结构进行合理优化
根据资金需求量和医院的业务、财务状况,测算资金的需求,科学确定融资规模,保持适度合理的负债率。医院要着力于多种渠道补充自有资本,用最科学的筹资方法,多种类融资,长期与短期相结合,合理控制资产负债率,使医院筹资成本降到最低,使筹集的资金既保证了医院使用,又不至于因资金过多闲置浪费而增加融资成本,使资金的筹集和使用发挥最佳效能。
3.4县级医院要重点加强对流动资产管控
因为其占医院资产的比例较大,是医院财务风险防范的要点。主要是由库存物资、医疗应收医疗款、其他应收款等组成,其周转速度越快,说明资产流动性越强,短期偿债能力也强。作为流动资产的一部分,药品管理必须要建立健全出入库制度,并遵循“计划采购、定额管理、加速周转、保证供应”的原则。库存物资要按照“计划采购、定额定量供应”的办法来进行管理。库存物资要合理确定储备定额,定期进行盘点,保证账实相符。医院对应收款项应及时清理,应收住院病人医药费要及时结算。对期限较长,确认无法收回的应收医疗款应作为坏账处理,坏账损失经过清查,报经主管部门批准后,在坏账准备中冲销。
3.5建立科学的县级医院财务内控机制
对会计工作流程及每个财会岗位制定量化的质量考核标准,加强绩效考核制度。根据国家相关指导性文件,以公益性质和运行绩效为核心,突出功能定位、合理用药、费用控制、运行效率和社会满意度等考核指标,开展县级公立医院绩效考核。完善医院内部决策和制约机制,实行重大决策、大额资金使用集体讨论并按规定程序执行,发挥职工代表大会的民主监督作用。加强医院财务会计管理,实行规范化的成本核算和成本管理。
3.6加强开展县级医院内部审计
医院内部审计着重对大额业务收支状况、医院基建项目及附属的培训中心等经济业务开展经常性的审计检查,通过定期的审计检查及时发现和解决相关经济业务运行中存在的问题,提出合理的审计意见,从而确保会计信息的真实性,增强医院的抗风险能力。
3.7加大县级医院财务人员职业素质培训力度
医院的财务人员是会计岗位业务的操作者,财务人员职业素质的高低直接影响会计信息的质量,其为单位决策者提供的财务数据真实性是产生财务风险的主要因素。所以,要重点加强财务人员的职业道德素质培训,定期学习财经法制知识,形成良好的单位文化环境。
浏览量:2
下载量:0
时间:
与其它金融机构一样 ,商业银行在资金融通过程中所创造的核心价值也是管理金融风险 ,但商业银行管理金融风险的特殊性在于它所采用的非标准化工具和风险内部化方式。下面是读文网小编为大家整理的金融风险的论文,供大家参考。
摘要:随着我国市场经济的快速发展,我国金融市场也在不断地成熟与完善,在人们追求多元化的金融产品的需求下,金融机构纷纷进行金融创新,不断地推出了各种金融产品。金融产品类型的多样化,在一定程度上推动了金融市场的繁荣,但同时也滋生了很多金融风险,在这种条件下,加强金融风险的管理,是实现金融市场稳定运行的基础条件。
关键词:金融创新 金融风险 风险管理 金融机构
金融市场是一个开放性的市场,在金融市场不断繁荣的今天,一个地方的金融风险很可能会蔓延成为全局性的金融风险。因此,加强金融风险的监管,维护金融市场的稳定,对于推动金融市场快速良性发展具有非常重要的作用。
1金融创新与金融风险管理的关系
金融市场的开放性、连贯性等特点,要求在金融市场运行过程中,必须加强对金融风险的监管,强化金融风险的评价与预估,准确地判断金融风险的走向及变化,只有这样才能有效地促进金融市场的良性发展。
1.1相互促进的关系
在金融市场上,金融创新本身是在金融市场稳定发展的基础或前提下产生的,是推动金融市场良性发展的方向和举措。而加强金融风险监管,在一定程度上可以有效地保障金融市场的稳定,从这方面而言,加强金融风险监管可以促进金融创新,可以有效地推动金融创新。特别是在金融市场不断繁荣,金融产品不断多样化的今天,金融市场不稳定因素纷繁而杂乱,这些都为金融创新带来了潜在的危险,只有加强金融风险的监管,才能有效地推动金融市场的稳定,也才能有效地推动金融创新。反过来,加强金融创新,本身也会推动金融风险监管的发展。
1.2反向促进的关系
金融市场是一个开放性的,快速发展的市场,在金融产品不断丰富的今天,金融市场不可预估性不断地增多。很多人投身金融行业,本质不在于合理地获取自身利益,而是寄希望通过一些快速不良渠道来获取非法利润,这给金融市场带来了很多不可预估性。同时,由于金融创新本身就是金融产品的雏形,通过金融创新,可以为金融市场带来丰富的金融产品,这些新的金融产品在激烈的金融市场中,有可能会带来新的金融风险。因此,金融风险监管也只有不断创新,才能适应金融创新的发展与进步。
2不断丰富监管方法促进金融创新
由于金融市场的开放性,金融市场的不可预期性,在金融创新的机制下,金融创新带来新的金融产品,会进一步带来金融市场的不稳定性。只有不断地强化和丰富金融监管方法,不断地提升金融监管的水平,才能有效地推动金融创新,才能提升金融创新水平。
2.1金融创新应以正确评价风险为前提
在金融市场上,金融创新会推动金融市场的发展,会极大地促进金融市场的繁荣,但由于金融创新所带来的金融产品的丰富化,也在一定程度上会增加金融市场的不稳定性。实践证明,在金融市场上,由于金融创新所带来的金融风险往往是巨大的,因此,在金融创新的过程中,首先正确评价金融创新下可能潜在的风险,加强金融创新风险的评价与估计,有效地判断金融风险,科学预估金融风险。此外,在金融创新的过程中,金融机构还应该根据自身的风险承受能力,根据自身的风险预测机制来有效地制定科学的金融风险监管体系,科学制定合理的金融风险防范制度以及风险预测评估指标体系,制定有效的措施予以规避金融风险,有效地保障金融市场的稳定与安全。
2.2加强金融机构之间的合作与交流
金融市场本身就具有很大的开放性,在金融创新的条件下,加强金融风险的监管,必须加强金融机构的协同与合作。金融机构在创新金融工具的同时,不仅仅需要判断自身的风险承受能力,还应该兼顾考虑其他金融机构提供的建议,以获得更加准确完善的市场信息,进而有效地维护金融市场的稳定,强化金融安全。同时,在经济一体化和全球化的发展模式下,金融工具的流动性不断增强,在金融创新的过程中,新的金融工具本身的风险也会进一步放大,为有效地提升金融市场的稳定,强化金融创新的安全,还需要加强国际间的合作与交流,通过相关的法制或政策,来强化彼此间的合作与交流,进而实现金融安全,有效地保障金融市场的稳定。
2.3加强金融创新防火墙的设置
在金融创新的过程中,为了有效地提升金融监管的水平,保障金融创新的安全,因此,在金融创新中还应该设置金融创新防火墙。对于金融工具或产品而言,在创新的过程中,要保障衍生物的安全,确保金融产品的来源可靠与安全,有效地降低金融风险。其次,在金融创新的过程中,还应该有效地提升金融机构的准入与考核机制的水平,从源头上来提升金融创新的安全。最后,在金融创新的过程中,还应该通过制度创新,来提升人们对金融风险的重视,强化金融监管。
3结语
在金融市场上,金融创新本身会带来一定的金融风险,加强金融风险的监管,能够有效地提升金融创新的安全,推动金融市场的快速发展,促进金融创新的繁荣,因此,在金融创新的条件下,需要不断创新金融监管的机制和方法。
参考文献
[1]何明.金融创新条件下的金融风险管理探讨[J].商场现代化,2011(33):55-56.
[2]袁先智,金融风险管理的新挑战及次贷危机的启示[J].管理评论,2009,21(3):19-25.
[3]肖强.网络支付麻烦了管理设限引争论[J].计算机与网络,2015(15):16-17.
[4]张雨辰,杨坚争.中国银行业电子商务发展状况探析[J].中国商论,2015(16):58-60.
[5]蒋苏淮,梁沫.商业银行信用卡监管机制比较研究[J].新金融,2015(8):33-35.
[6]温育平,赵星.践行普惠金融理念助力实体经济发展[J].上海经济,2015(8):74-75.
经济全球化的发展使得世界范围内的金融市场有着剪不断的联系,一个地区和国家的金融风险都可能对全世界的经济金融市场造成很大的影响。目前来看,随着我国经济的不断发展,我国的金融市场逐渐趋于成熟,这样将会在很大程度上促进我国金融市场的发展以及进步。但是现今我国的金融机构在进行产品创新的时候也不能忽略存在的风险,所以必须要做好金融创新过程中的风险管理,以此来促进我国金融行业的稳定发展。
一、新时期金融创新活动的特点
(一)理财业务特点明显。
在我国经济不断发展的同时,人们的生活水平得到了很大的提升。这样人们的理财观念也发生了很大的变化,倾向于寻找高收益的理财方式,传统的方式已经不能满足人们的需求。这样导致商业银行也逐渐开始推出了各种新型的理财产品,以此来提升自身的竞争力,使其能够在竞争激烈的市场中站稳脚跟。
(二)金融机构同质化。
现今,对于我国国内的一些金融机构来说,其中很多机构原本都存在一些业务界限,但是近年来在金融行业的不断发展下,各个金融机构所推出的金融产品的界限都逐渐开始淡化,很多行业之间的业务都出现了重叠的状况,这使得各种业务都向着综合化方向发展,也增加了各个金融机构之间的竞争性。
(三)金融创新要具有独特性。
目前我国的金融创新比较活跃,但是由于金融机构纷繁复杂,金融产品复杂多样,各个机构之间的产品大同小异,导致在市场中存在着大量的同质化产品。各个金融产品缺乏深度和广度的发展,所以各个金融机构要研发具有独特特点的金融产品,增加金融产品的竞争力。
二、金融创新条件下的金融风险
(一)金融创新条件下的风险。
1.金融资产在一定程度上导致资产证券化,加剧金融风险。对于新时期,我国的金融发生了很大程度上的创新,证券化有效提升了资产的流动性。并且提升了金融产品的标准化,也在一定程度上防范了金融风险。但是目前来看,对于资产证券化也存在很大的问题,其证券化主要是一些比较好的资产,能够通过时间差来进行不良资产的置换。然而在这个过程中,会出现一些信誉受损的风险,若是出现证券化那么将会导致货币当局资产负债表的控制力,影响到货币政策的执行效力。
2.金融创新增加了金融行业的经营风险。对于金融创新来说,将会导致金融产品的同质化,这样将会提升金融机构之间的竞争能力,缩小存贷利差,激烈的竞争使得各个金融机构之间不得不从事高风险的金融业务,使得金融机构信用等级下降,增加金融机构经营风险。随着经济全球化的不断发展,外资的大量涌入影响一国的汇率和银行的流动性。金融创新也导致一些金融风险甚至会影响全球的资本市场,这不仅影响着全球经济的稳定性,也加大了金融体系的脆弱性。
3.金融创新影响投机市场,加大了风险的破坏性。金融创新为金融市场提供了安全的工具,但是也存在大量的投机行为。避险者可以通过投机者将风险转移,高流动性的衍生产品市场具有一定的杠杆作用,对金融市场具有一定的破坏性和波动性。因为如果出现投机失败的情况,不仅不能避险,还能严重冲击和破坏金融市场。
(二)金融创新与金融风险管理的关系。
1.金融创新带来新的金融风险。在金融市场中,为了消除或是预防各种风险,往往需要进行有效的风险管理,分析引发风险的因素,评价风险的大小以及可能性。金融行业本来就是高风险行业,人们为了获得高收益往往愿意冒很大的风险。在金融市场中,有的能获益,有的就会损失,各种损失和收益在总量上并没有变化。不断的金融创新不仅降低了金融产品微观方面的风险,也将风险转移到风险偏好者身上。
2.风险管理和风险创新不断博弈。风险管理和风险创新之间不断相互促进,随着金融市场的不断发展,增加了各种风险的因素,这就需要借助风险管理来维护金融市场的安全和稳定。目前来看,很多的金融机构都不断推出了新的金融产品,以此来规避监管,同时金融监管也在不断随着金融的创新不断完善,这样也促使金融机构不断进行金融产品的创新。
三、提高金融风险管理水平推进金融创新的对策
(一)加强金融创新的内部自我管理。
金融创新衍生工具对整个金融市场影响是巨大的,金融主体难以估计在危机爆发时产生的影响。金融危机严重影响着金融创新,在实施金融创新的时候,必须要做好对金融风险的有效预估,从而来将风险意识直接融入到相关的金融创新中,并且在进行金融创新的同时,必须要结合实际的情况,从而来充分制定出一个可续合理的措施做好对金融风险的防范以及预测。并且采取有效的措施对金融风险加以控制和防范。金融机构在业务以及金融产品创新时,要充分根据市场情况进行调查和分析,严格遵循市场的发展规律,促进金融市场的有序发展。
(二)规范金融市场秩序,加强市场约束。
金融机构在金融市场中的发展,必须要由政府来进行相应的监管,在我国市场经济体制不断发展以及完善的过程中,政府必须要对各个参与者来进行监督,现今各个市场主体逐渐开始意识到了约束性。对于金融市场,必须要规范自身的市场顺序,只有这样才能有效加强对金融债券的管理,以此来做好市场信息的披露,并且提升市场主体的风险意识、市场信用以及一些信用意识,从而来充分发挥市场的监管作用。做好金融市场的管理以及监控,这样能够在根本上做好对金融风险的防范,同时也能够对各项风险进行有效的管理。
(三)改善金融监管,增强监管力度。
在新时期金融监管也要有新的发展,进行必要的创新,改变传统的理念、方式和措施。随着证券、保险和信托等金融主体的出现打破了传统的以银行为主体的金融市场,并且随着金融市场的不断发展,金融机构也在不断发生着变化。在新时期金融创新条件下的金融风险管理,不仅要改善管理理念,还要改善管理方式和措施。金融监管不仅要保护金融机构的运行,同时还要做好对金融机构运行的合法维护,做好对整个金融体系的有效监管,最终要为了我国金融市场的稳定运行,做好金融创新管理工作。
四、结语
我国的金融机构,要不断推行金融创新,这样将会在很大的程度上丰富我国金融市场的产品,并且能够最终活跃我国的金融市场。同时在金融创新的过程中必须要做好相关的金融风险管理,以此来提升对金融风险的抵御能力,最终要充分做好金融产品的创新工作,保证金融市场的动力与活力,不断提升金融产品的综合实力和竞争力。
浏览量:2
下载量:0
时间:
作为具备国际视野,在世界经济舞台上大展宏图的企业集团,应利用有效的金融风险管理策略和工具,对企业金融风险进行主动管理,规避金融风险、降低财务成本。下面是读文网小编为大家整理的有关金融风险论文,供大家参考。
摘要:随着经济全球化的速度加快,我国对外开放的程度加深,国外金融机构纷纷入驻我国市场,对国内金融机构形成了一定的冲击与挑战。其对策是:加强政府部门对金融体系的监管;加强金融企业内部的自我控制;强化国际间金融合作;控制好金融创新的途径。
关键词:金融创新;金融风险;企业管理
随着金融企业创新的不断深入,其产品在创新、其经营工具在创新、其管理在创新、其制度在创新。金融行业正生机勃勃的活跃在市场经济中,与此同时,金融企业的风险也与日俱增,做好在创新条件下的风险管理是企业改革的重点话题。
一、金融创新的活动特征
金融创新作为各种金融因素的整合,它是在金融市场的环境下,金融主体对有可能约束金融业发展的改革。通过创立新的管理制度,对各个金融因素进行整合,它的目标是追求更多的经济利润。从金融创新的范畴来看:小到融资工具、方法、业务,大到金融管理方式、制度与市场,只要是业务开展中出现阻碍因素,就会对环节进行变革,实现对阻碍因素的消除和规避。随着市场经济体系的进一步完善,金融市场得到了很大的开放,在金融创新日渐活跃的环境下,各种业务推出,同时也丰富了金融市场,具体呈现出以下特点与趋势。
(一)理财业务得到创新
在生活水平以及精神文明增加的同时,居民理财理念也发生了很大的转变,不再拘泥于储蓄这种单一的方式上,日渐往收益更多的理财转变。这让商业银行推出了大量理财业务,还带动了市场竞争。外受各种外资银行的影响,理财变得更加热闹,在这期间出现了各种理财产品。
(二)金融机构同质
从当前的金融机构来看,存在着各种金融机构,并且这些机构间都有着清晰的界限,负责各自领域。在金融创新力度不断加快的今天,各种金融产品衍生,让原本清晰的界限日渐模糊,所以在各种业务机构交叉并行的情况下,各种业务逐渐向综合化发展。
(三)金融创新必须控制同质化
从金融业发展状况来看:虽然金融创新很活跃,但是在创新深度、广度上依然存在问题,在各个部门相互复制的情况下,对实际金融创新数量造成了很大的影响,存在很多同质化产品。
二、金融创新和金融风险的关系
所谓金融风险是在资金流动过程中,受不确定性因素的影响,进而产生的直接或间接的经济损失。首先,金融创新和风险管理存在着正向博弈的关系,金融创新的发展是需要风险管理促进的,相反金融创新管理形成了更加完善的金融风险管理体系。金融创新是基于市场背景和企业条件进行的创新,是基于原有政策进行的,其本质是在进行逃避监管。进行风险控制是在约束金融活动,金融的创新在某种意义上对风险控制起推动作用。在金融创新与金融管理的相互促进下,使金融企业的水准进一步提升。其次,金融创新的发展带来了新的金融风险,一切活动均是存在着风险的,我们所要做的是将风险降到最低。金融的创新过程是对未来发展形势的看好,是将风险有效转移,是对收益与损失的宏观调整,因此金融创新并未影响其风险的总量,只是将风险的存在方式进行了重新整合,同时为金融企业带来了新形势的风险。
三、金融创新带来的风险
(一)资产证券化加大金融风险
在银行证券中,一旦掺入不良资产,就会影响银行信誉和发展。在对银行造成不利影响的同时,对货币来说,也会伴随很多负面影响,银行证券化本身带有很大的流动性,在大多数场合能够施展货币功能,同时这也让当时发行的货币遭到影响。另外,证券化也会影响货币政策的执行力,从而对宏观调控带来不利影响。
(二)投机市场增加了风险破坏力
从金融业发展来看,虽然创新很大程度上对减小风险给予了工具,但是我们也应该看到在创新的同时,还有很多风险偏好者投机,即使金融创新将风险暂时转移到风险偏好者上,风险总数还是没有降低。如果很多风险偏好者的投机遭到失败,就无法将风险转移,甚至对整个金融业都会造成不利影响。
(三)金融创新加大了经营风险
随着金融市场的扩大,越来越多的金融单位参与到市场竞争中,也带动了金融机构的竞争趋势。针对这种情况,为了拓展市场占有率,赢得有利的竞争地位,很多金融机构加大了创新进程,源源不断地向市场输入产品,同时这些产品也会涉及其他行业,在整个金融行业重合、交叉的环境下,同质化开始出现。在各个单位竞争力度加强的环境下,金融单位的风险进入下一轮创新,从而影响金融单位的信用值,让规避风险的能力减小。
四、积极应对金融企业风险管理的对策
(一)加强政府部门对金融体系的监管
加强政府部门对金融体系的监管是金融企业正常运行的重要措施,国家相关部门的参与为金融创新提供了良好的外部环境。国家相关部门的监管,在管理理念上是对创新和稳定的协调。金融创新是金融发展的主要动力。为促进金融创新发展,国家对其的支持是必不可少的。通过国家与企业联手进行金融监管手段的完善,打击违规违法行为。金融监控的过程中要秉着维护金融稳定和鼓励金融创新并重的原则,对监管尺度进行良好把握,实现创新与监管的良性循环。
(二)加强金融企业内部的自我控制
企业应从自身着手,加强金融创新的主体内部控制,将自我风险管理体系完善。金融创新是对金融产品未来市场的信心,因此,企业应对金融创新的利弊进行科学的分析与判断,对其市场影响要有足够的心理准备及经济准备。在外部竞争日益激烈的背景下,金融产品日益多样化、复杂化,金融企业要确立清晰的风险管理意识,并形成良好的风险预测体系,本着为企业负责、为国家负责、为人民负责的态度进行金融活动。金融企业要具有制定有效的、切实可行的风险防范制度,结合外部环境与自身情况,建立一套适用的风险预测评估系统,对风险进行科学的度量。
(三)强化国际间金融合作
在经济全球化和金融全球化的背景下,虽然我国金融行业面临着国外金融机构的冲击。但是我们应该认清经济形势,当代的经济是在全球合作基础上,共同发展的。各国对自身经济的负责是对全球经济稳定的最大保障,因此各国之间的经济合作是不可避免的。因此,对金融风险方面的国际合作也是势在必行的。例如,可以通过政府之间签订相关合作协议,对有关金融风险控制方面的问题进行国际合作。此外,企业通过国际间的合作会了解学习到先进的管理方法。强化国际间的金融合作是双赢乃至多赢的金融风险应对措施,是需要国家和企业认真面对的。
(四)控制好金融创新的途径
控制好金融创新的途径是企业进行谨慎经营的战略手段,首先金融机构应该在金融产品上给予重视。基于我国的基本国情,过于复杂的金融产品不适用于我国市场,过于复杂的金融技术不适用于我国金融机构。其次,金融机构的创新方面,金融机构混业经营的风险是企业应该关注的,企业应该突出主业优势来适应市场竞争。再次,金融制度创新上,政府应该给予充分的帮助,企业自身应该有效地落实自身的管理制度。
五、结语
金融行业在我国市场经济中占有重要地位,金融行业在创新条件下的风险控制是保障其发展的重要工作。鉴于此,国家和企业应该给予充分的重视,在某种程度上进行相应协调,国家政策上应给予充分的保障,企业改革上应付出更大的精力。金融制度的创新,重要的是监管制度和创新约束制度的协调运作。基于我国国情,金融企业应该控制其市场流动性,在流动性金融工具上进行控制。
参考文献:
[1]梁武宁.浅议内部控制与我国金融企业风险管理[J].中国商贸,2014(6).
[2]张宏丽.现代保险金融企业商业模式的分析[J].时代金融:中旬,2014(1).
[3]沈蕾.金融创新背景下中国金融稳定性研究[D].武汉:武汉理工大学,2012.
[4]楼文龙.金融创新的背景与主要趋势[J].中国金融,2007(1).
[5]张晓琴,冯莉.论金融风险与金融风险管理[J].商业研究,2005(2).
[6]徐小阳.商业银行金融产品创新的风险管理研究[D].南京:江苏大学,2013.
摘要:所谓金融工程是指利用一切工程化手段来解决金融问题的技术开发,不仅包含了金融产品设计,还包含了金融产品定价、交易策略设计、金融风险管理等多个方面。本文针对金融工程的特点进行分析,并提出促进金融工程在我国金融风险管理中发展的对策。
关键词:金融工程;风险管理;对策
金融工程学是20世纪80年代末到90年代初期飞速发展的一门新型学科,它包含了金融、数学、工程学、统计等学科[1]。金融工程的核心在于对新型金融产品或者业务的开发设计,其本质在于提高效率。
一、金融工程的特点
从以往对金融工程的运用中可以看出,金融工程就是一切金融活动的工程化,而工程化是指结合其它学科的内容来处理特殊问题的规范化过程。金融工程的主要特点就是工程化,是根据无套利均衡理论进行思考,并且在结合了社会发展的需要而形成的一种组合复制技术。金融工程最主要的功能就是回避各类金融风险,从中寻找获取利益的机会,加强在市场中的竞争力[2]。金融工程作为现代管理金融风险的主要手段,其中本身比较明显的一个特点就是:数理化,因为在金融工程的使用中涉及到许多复杂、深奥的数理知识,需要人们掌握数理化的相关知识以及各种处理方法才能够有效的运用,所以,数理化是金融工程较为明显的一个特点,目前,对于数理知识的掌握和运用已经成为衡量金融工程的标志。
二、金融工程和传统风险管理方法比较之下的优点
在金融工程学没有具体形成以前,人们主要运用三种手段对风险进行管理,分别是资产负债管理、保险、证券投资组合[3]。这三种手段在风险管理中都存在着一定的弊端。把这三种管理手段和金融工程相互比较,能够发现金融工程在管理过程中有以下几个优点:
1、准确性和及时性
市场中基本工具的变化影响着金融产品的价格,而金融工程就是以基本工具为手段滋生而来,变化的趋势存在着微妙的规律,金融工程的性质能够让期货交易在逆向相等的操纵下发现金融风险,并且能够在交易过程中准确的防御风险。另外,流动形成的市场能够及时的根据市场价格做出相应的反应,有效的解决了风险管理中的时间滞后现象。
2、提高了金融市场的交易效率
目前,在市场中主要应用的金融基本工具有:现金、商业票据、债券、股票等,把金融工程的基本工具和金融风险的远期、期货、互换进行结合,形成了现代金融工程所应用的基本工具箱。通过各种各样的组合,形成了巨量大金融创新产品,扩展了投资者的投资角度、投资类型,也给投资者带来了合理的投资组合机会,能够有效的把风险控制在最小。还因为金融市场中拥有“套利”机会,投资者根据金融创新就能够获取没有风险的利润,在这种情况下,金融市场上的商品如果受到其他因素的影响而失去了价格平衡,使用套利这种方法短时间内就能使产品的价格恢复平衡。
3、合理的避开了系统性风险带来的损失
近年来,发生的一系列系统性风险事件,比如:墨西哥金融危机、东南亚金融危机等都说明了,传统的控制风险方法已经不能满足于现状,必须要开发出新的方法来对金融风险进行有效的控制[4]。从控制风险的思路出发,目前主要有两种控制风险的思路,一种是把指投资者在选择投资项目时,把自己分别投资在几个或者多个项目中,当金融风险产生时,对投资者带来的损失是非常小的,证券投资组合就是这种思路的主要表现,在面对非系统性风险时,这种方法能够较好的减少非系统性风险为投资者带来的损失,但是,当面对系统性风险时,使用这种方法能够收到的成果几乎微乎其微;另一种是把风险转移给有能力承担或者愿意承担风险的投资者,风险越大意味了利益越大,投资者不能承担的系统性风险,可以转移给其他投资者进行处理。金融工程就是属于这种方法,运用分散风险、转移风险以及合理的控制风险等形式,能够让投资者合理的避开系统性风险带来的损失,当前,金融工程已经变成现代金融市场风险管理中最主要运用的方法。
三、金融工程在风险管理中的实际应用
金融风险管理是指营利性组织和非营利性组织衡量和控制风险及回报之间的所得所失,金融风险主要包括价格风险、信用风险、投资风险、流动性风险、代理风险、行业风险、数量风险、法律法规或政策风险、人事变化风险、自然灾害或突然事件等风险,而把金融工程运用到这些风险中都能起到不错的效果,以下针对风险管理中主要存在的几种风险进行分析。
1、金融工程在投资风险中的应用
根据相关资料得知,投资者如果在全球各个国家的股票市场进行分散化投资,能够有效的扩展股票投资组合的范围,从而为投资者带来更多的利益。在20世纪80年代,许多西方发达国家的投资机构或投资者都使用这种方式进行投资,其中美国、英国、法国、德国这几个国家较为突出[5]。但是,部分国家的投资机构和投资者因为外汇制度的约束以及对流动资产的管理,不能把过多的资金投入其他国家的股票市场中进行操作。而金融工程的产生,全球各个国家的投资者都能够运用金融工程所制造的国际股票收益相互交换这种金融商品,就能有效的解决掉这个问题,从而满足了全球投资者的需求。
2、金融工程在代理风险中的应用
代理风险是指企业所有者把企业控制权转交他人进行代理,而所有者则成为企业的股东参与到企业利益的分红中,目前,部分企业管理者在企业的发展过程中,没有把股东利益最大化放在企业优先发展的位置上,没有考虑到股东的感受,甚至有的企业管理者往往会为了自身的利益或者在任职期间的权益而牺牲了企业长久的发展[6]。在这一现状下,企业股东可以通过金融工程来收购本企业,在股东所占的股权成为企业中超过了法律规定的比例时,就会成为企业的管理者或者可以对企业进行重组。
3、金融工程在数量风险中的应用
数量风险是指市场对某一产品的生产量、销售量以及交易数量不确定,这种不确定性也许会来自企业的生产方面,也有可能会来自社会对产品的需求方面。在以往主要是根据调整企业的生产过程来控制数量风险,但是,这种调整方法所产生的费用相对较多。在金融工程实现以后,根据数量风险的特征,金融工程制造了两种新型产品,分别是产品期权和宏观衍生的金融产品,企业可以分析宏观衍生的金融产品交易,从而分散和避开数量风险带来的损失。
四、促进金融工程在我国风险管理中发展的对策
金融工程是根据社会需求而衍生的产物,顺应了时代发展的潮流[7]。首先,我们应该正确的认识到金融工程在风险管理中的作用和价值,明确金融工程在我国风险管理发展的地位;其次,针对我国金融工程发展较晚、缺少专业性人才的现象,在对金融工程的运用和研究中,缺少相关理论知识和实践经验,政府应该聘请一批金融工程专业能力较高的人才来我国授教,在学校开设金融工程相关联的学科。同时,还需要加强对企业金融风险管理人员的培训,让工作人员能够对金融工程有着全面的了解,通过培训提高工作人员对金融工程的相关运用。最后,对我国目前的经济体系和金融系统进行改善,要充分的认识到制度和业务在风险管理中的作用,还需要把金融工程的发展现状和我国金融机构的需求以及存在的风险有效的结合起来,合理的制定出适合我国发展的金融工程方案。从事实的角度而言,金融工程本身作为风险管理技术,其只能通过金融工具的组合使用来对风险进行分散,从而以此来促使风险明确化发展。但是其本身很难真正成为减少乃至降低风险的有效途径,因此对于金融工程的风险管理必须要理性认识,要在微观角度促使经济主体更全面,而在宏观方面由于市场投机力量的攀升,直接提高了系统风险的概率。所以,要想真正做好风险管理,就必须要采取科学化的方法及技术,同时也需充分结合风险管理实践来将二者进行有效融合。另外,对于经济体系和金融体系来说,金融工程的发展必须要不断的对其经济主体系统的内部风险控制主体加以完善,并联合政府实施内外同步监管,这样才能真正促使主体所承受的风险获得全面监控和管控。
五、结语
综上所述,金融工程是一门全新型的学科,它打破了传统的风险管理手段,是根据社会需要而衍生的产物,作为一种新型衍生的学科,表现出了传统风险管理所不具备的准确性和及时性;提高了金融市场的交易效率;合理的避开了系统性风险带来的损失。根据金融工程的价值和作用来看,势必在未来的金融风险管理中起着更重要的作用,我国应该把金融工程作为一项长期性发展的对象,从多个角度促进我国金融风险管理的形成,从而进一步加强我国的国力。(作者单位:厦门大学)
参考文献:
[1]卢伟阳.浅析金融工程和外贸企业外汇风险管理[J].现代经济(现代物业下半月刊),2007(03):75-78.
[2]杨世峰.中国金融工程学科及其人才培养模式的新发展———2013年中国金融工程学年会暨金融工程与风险管理论坛综述[J].宁夏社会科学,2013(05):42-45.
[3]李婕.金融工程在供应链风险管理中的应用分析[J].生产力研究,2008(04):32-33+37.
[4]左相国,张伟.金融工程在供应链风险管理中的应用[J].商场现代化,2010(09):138-139.
[5]沈沛龙,崔婕.金融工程学科发展和创新型人才的培养———2010年中国金融工程学年会暨金融工程与风险管理论坛综述[J].山西财经大学学报(高等教育版),2010(04):16-19.
[6]于天宇.金融工程在企业风险管理中的应用发展实践[J].中国外资,2011(24):116.
[7]蒋燕,胡日东.金融工程在现代银行风险管理体系构建中的应用[J].价值工程,2005(09):114-116.
浏览量:3
下载量:0
时间:
与其它金融机构一样 ,商业银行在资金融通过程中所创造的核心价值也是管理金融风险 ,但商业银行管理金融风险的特殊性在于它所采用的非标准化工具和风险内部化方式。下面是读文网小编为大家整理的商业银行金融风险论文,供大家参考。
摘要:笔者从国际商业银行风险管理理论及实践的角度出发,研究了国内商业银行金融风险管理中出现的不足,同时提出了相关建议,对我国的商业银行金融风险管理起到了指导性的作用。由于商业银行所遇到的金融风险和效益密切相关,借助风险识别、风险衡量以及风险控制等手段,来避免或者转移发生的各种风险,进一步降低经济损失,确保经营资金的安全性。本文在参考和借鉴国外经验及实践的基础上,深入分析了国内商业银行金融风险管理的现状及存在问题,并针对实际状况,提出了相关建议。
关键词:国内商业银行;金融风险管理;问题与对策
一、商业银行金融风险管理的含义、流程及风险处置方式分析
(一)商业银行金融风险的基本含义
所谓商业银行指的是以经营存款以及对工商业发放短期借款业务为主的银行机构。商业银行金融风险指的是在货币经营及信用活动当中,因为很多因素不可预期令银行的实际收益和预期收益产生差异,蒙受经济损失或者获得额外收益的机会。导致银行风险的主要原因是银行从事货币经营活动的不稳定性。然而,这种不确定性必然会导致实际收益及预期收益的背离,令银行有蒙受经济损失或者取得额外收益的机会,银行风险才可能出现。我们通常所说的商业银行金融风险管理主要指的是商业银行经由风险识别、风险衡量及风险控制等手段,来规避、转移经营过程中出现的风险,进而降低损失、保障资金安全的管理活动。具体而言,其包含两层含义:首先,在风险可控的情况下实现收益的最大化;其次,收益一定的状况下实现风险最低。因商业银行处在不断变化的市场环境下,所以说它们的风险管理也是动态的。商业银行对于金融风险管理应当保持不断的再评价,对于工作效果实行持续的监督。
(二)商业银行金融风险控制的基本流程及处置策略
下面,我们对商业银行处置风险的对策进行详细的阐述。通常处理风险的对策包括风险规避、风险对称、风险分散、风险转移以及风险抑制、风险补偿等措施。商业银行在精确地度量、界定风险后,借助多管齐下的形式,系统地使用以上几种常用的处置风险的方法,主要用来规避及化解风险,保障经营资金的安全。下面我们详细地对各种处置方法进行论述:
第一,风险规避。所谓风险规避,指的是商业银行对风险明显的经营活动所采取的避重就轻的处置手段。举个例子,像在信贷风险管理体系中,最重要的就是贷款规避和拒绝原则。对那些风险不容易控制、风险较大的贷款,需要借助规避及拒绝原则。风险规避一般的途径包括:资产结构短期化,目的是减少利率风险及流动性风险;投资选择避重就轻,这样可以防范风险较大的投资活动;债权互换,趋利避害;当进行外汇业务时,对相关货币汇率走势做出准确的判断,以防止汇率变动引发的风险。
第二,风险分散。通常使用的风险分散形式分为两种,即随机分散及有效分散。随机分散是指单纯依赖资产组合中不同资产数量的自然增长来化解风险,不同资产的选择是不确定的,在业务正常开展的状态下,借助扩大业务规模的方式来分散风险,有效分散则是指利用资产组合理论及模型来分析、选取资产,依照各自的风险及收益特性以及相互间的关联性来达到风险最低、收益最佳的目的。
第三,风险转移。所谓风险转移指的是运用特定、合法的交易手段,把全部或者某些风险转移到别方的行为。其具体的操作方法包括:风险资产销售,也就是把商业银行本身不愿承担风险的资产卖给有能力或者经验来控制这部分风险的企业或个人,主观上愿意承担这部分风险来谋取利益;担保。存在担保的贷款把原本由银行承担的客户信用风险转让于担保人;保险。包括不动产、动产及债权等在内的银行资产向保险公司投保所得的各项抵押品;期权交易及期货交易等交易方式的市场交易。另外,还有风险补偿。其指的是商业银行借助资本、利润、抵押品拍卖收入等补偿其在某项行为中发生的损失。如果借款方未能依据抵押贷款合同履行其义务时,贷款银行有权依据合同规定接管、拍卖、占有其有关抵押品,补偿银行的呆账损失。除此之外,商业银行还可以在利润当中提取一定金额的准备金,当做信用风险的补偿方式。
二、外国商业银行金融风险管理的经验分析
(一)国外商业银行的金融风险管理框架及管理工具
首先,我们对国外商业银行的基本风险管理框架进行简要的分析,主要分为下列几个方面:第一,其组织机构是风险委员会,它行使全行风险管理的职能,保障一系列风险政策、流程及体系的平稳运行。另外,把全行的风险管控职能进行“中心化”操作,原则上权力由总行支配。第二,按照国家或地区进行客户信用等级的判断,决定需要扶持的行业、重点培养的国家及地区,客户信用额度的判定,对客户实施有区别的服务,同时做好客户的授信工作。第三,制定一系列的风险管控策略,目的是加强对银行内各种风险的把控,通常情况下有风险管理基本原理、规则及操作规范,对不同产品的风险接受标准,对于已经发放贷款的风险测量及客户信用等级的变化量等,制定有针对性的产品操作指导书等。此外,还有风险经理制以及报告机制等。其中,风险经理制主要是针对处在业务一线的客户经理,他们需要负责收集并整理客户信息,同时负责客户的信用申请,对其提出相关建议,但是经理并没有最终的决策权。所谓报告制度,指的是银行应当定期对全行的风险情况做出分析,对已经造成的损失,进行及时地弥补,这也是风险管理中非常重要的一个环节。其次,是国外商业银行的风险管理工具。信息体系的构建是风险管理工作中十分关键的一项内容。建立风险管理数据库,把各种来源的资料进行整合,选取不同的软件操作系统,对其进行研究。对大企业客户来说,现阶段银行的信用风险管理通常选取4种类型的计算机系统。例如KMV系统,其输入是客户的信用评级、客户所处行业及财务指标等等,输出是一项投资组合或者一笔贷款可能发生的预期损失及非预期损失。对于预期损失,银行可把其当做成本加入贷款价格中;对于非预期损失,则可以借助资金分配的形式来规避风险。一般情况下,西方商业银行普遍选用由银行外机构——个人信用登记系统来判断客户的信用状况,如住房贷款、消费贷款及信用卡等。另外,现在还研发了一种信用评级系统,用于确定客户的信用风险。
(二)西方商业银行风险管理的成功经验分析
1.推广矩阵型利润中心制尽管大部分国家和地区的商业银行为了健全风险管理体制都曾经划分了对应的利润中心,也确定了以营利为主要目的的风险管理指标,然而实际取得的效果却不尽相同。对利润中心制实施效果的研究表明,普及利润中心制的效果差异主要是因为多样的利润中心类型。通常来讲,矩阵型利润中心的实施效果要远远好过散点型利润中心。最关键的原因就是散点型利润中心缺乏足够的活力来适应业务环境及结构变动。在第一劝业银行,执行委员会负责利润可测的业务项目管理,ALM委员会及其下属分委员会、业务处室负责风险的控制,这就有效解决了机构中出现的问题,也是一项十分重要的举措。2.处置不良贷款的形式——以新加坡为例新加坡的商业银行在处理银行贷款问题时,能够做到严谨系统,其借贷管理实行严格的审贷分离制度及统一授权机制。即便是这样,依旧存在某些贷款由于各种因素无法按期收回。在借款方没有偿还这部分贷款能力的时候,这笔贷款也就成为了问题贷款,新加坡银行在处理这部分贷款时,通常依据以下步骤:首先,信贷工作者及时分析出现风险的原因,对风险作出及时、合理的评价,并如实上报;其次,严格地管理企业的资金来往,转入贷款时尤其注重专门性的管理,精确估计抵押品的价值,并冻结剩余的授信额度;另外,在催收贷款的时候,信贷人员确保企业持续经营及还款的可能性,若企业出现暂时性的困难,管理人员非常团结,具有很高的管控能力,财务管理有效、规范,如果生产经营依旧良好,那么就可以继续进行信贷支持,推动企业进步。催收的基本对策包括口头或者书面提醒客户按照约定还款、变卖抵押物、法律诉讼等。有问题贷款的管理及催收无遗漏地记录在“催理户专档”。
三、国内商业银行金融风险管理现状及存在问题
(一)我国商业银行金融风险管理的基本状况
现阶段,国内商业银行对于内部控制的理解与认知尚存在一定的不足,一般体现为:一、对内控制度的认知存在偏差,内控体系不够完善。现今的商业银行对内控体系的分析及研究存在很大的缺陷,不少金融机构将内部控制片面地理解为各种规章制度,以为制定了多种制度,即完成了内控工作。内控机制不完善还表现为业务开拓及内控体系存在严重的偏差,尤其是那些新业务缺少必需的制度保证,存在很大的风险;二、对所属分支机构管理力度不够,对决策管理者缺少必要的监管。在对分支机构经营的控制,通常是任务设定得多,对完成任务的过程检查得少,一味追求短期经营效果却不重视经营管理过程,造成银行资产安全隐患的出现。此外,对于业务人员管控严格,对管理者的监管力度却很低,对掌握一定决策权的管理者约束不够,内控制度便失去了应有的效力;三、内控部门未能建立起应有的权威性,内控制度不容易落实。银行内部稽核体制仍旧亟待完善,审计资源配置效率不高,审计人员的素质较差,稽审职能及权威性未能得到充分体现,内部稽核部门也未能充分发挥其差错防漏、控制风险的作用。有据不依,一系列违章操作的情况十分明显,比如说授权授信缺少对应的管控,财务信息失真等内容。
(二)国内商业银行金融风险管理存在的问题
商业银行目前主要面临着人民银行利率调整及存款准备金比率的政策风险。特别是近些年来在规避风险及盈利的双重作用下,商业银行把更多的资金投入到长期国债以及存放中央银行作为备付金等形成无信用风险的资产。以浦发行、民生银行、招商银行及深发展四家上市银行为例,本世纪初期,各行长期国债投资和存放中央银行款项两项资产合计占各自总资产的四分之一左右;其中,四家银行的长期国债投资比上年增长的幅度都很大。这样做对规避信用风险是绝对有效果的,这令不管是四大国有商业银行还是新型商业银行的不良贷款迅速减少,然而却也造成了越来越严重的利率风险。第一,从基本情势以及决策管理者的政策取向而言,现阶段的通货紧缩不容易维持,若是今后通胀率超过2%,商业银行持有的不少固定利率债券便会面临亏损的风险。与此同时,因为目前银行间市场债券的主要持有人均为商业银行,商业银行基本不能防止长期国债投资的利率风险。第二,商业银行存放于人民银行的超额准备金持续上升,2001年商业银行超额准备金总额占全部存款的比重约为10%,截至2002年3月份有小幅度的上升。然而,商业银行的超额储备率越高,货币乘数越小,货币供应量因此也越低,而这正是造成当前通货紧缩状况的关键因素。所以说,在积极的货币政策呼声越来越高涨的前提下,现阶段减少存款备付金额度的可能性更高。对以上利率风险特别是长期国债风险,很多国内的商业银行不是缺乏认知,而是因为当前的偏重规避信贷风险的管理体系,加上对管理者业绩考核制度,商业银行依旧持有很多高利率风险的资产。除此之外,像资本不足的问题、风险承担主体不明确、风险定量管理滞后、缺少风险管理工具、内部评级体系不够健全以及风险管理人才匮乏等,都是我国商业银行风险管理中出现的问题。
四、国内商业银行金融风险管理的发展策略分析
(一)提高商业银行的资本充足率
资本金作为一家银行经济实力的象征,是银行维持正常运转所需的基本条件,足够的运营资金如同一个缓冲器,能够在发生危机之时有效化解亏损,抵消由于债务违约等导致的信贷损失,保障存款人及债权人的利益,提升银行经营的安全指数及债权人的信心。尽管上世纪末期财政部门发行了近3000亿元的国债,目的是补充国有商业银行的资本金,令其资本充足率达到规定要求,提高风险抵御水平。然而,商业银行的潜在风险仍旧很大,所以商业银行资本充足离不开政府长期的政策扶持。
(二)提升信贷资产的质量
资产状况的好坏直接影响到一家银行经营的成功与否。由于利差的减少以及信用风险的增长,资产的多样性、持续优化信贷组合成为了提高资产质量的关键形式之一。关于这一点,我们从以下三个方面做出详细的论述:首先,按照地区划分,参考国内各个城市及地区制定的风险系数,同时依照这一系数来确定各个城市及地区的存贷比,把资金集中存放于资信好、投资回报率更高、资金较为安全的地区。其次,依照行业进行划分,预测各个领域发生风险的可能性,把资金主要集中在电力、石油、交通、信息技术、新闻媒体等领域,另外在单一行业分布比例不能超过30%。第三,按照业务品种划分,依照各种业务类型、、预测各业务品种的风险系数,探究每种授信业务的风险回报,优先考虑低风险业务品种,借助系统科学的信贷资产组合来获取更好的投资回报。主动挖掘消费者信贷这一风险较低、市场潜力巨大的行业潜能。
(三)构建健全的银行内部风险评级体制
世界金融学院把心得资本协议框架核心之一总结为内部风险评级体系,从风险管理的实践角度来讲,这种界定非常合理。从发达国家全球性银行的经验出发,内部评级对于信用风险管理的关键影响主要在下列几项内容:给金融工具价格的确定提供了重要依据;其作为呆账、坏账提取以及资本配置的前提基础,给客户授信提供了有力依据;给管理人员的风险决策提供了有效参照。一个行之有效的内部评级体系通常包含评级对象的界定、信用级别及评级手段、评级符号等因素,和先进的全球性银行相比,国内大部分商业银行内部评级不管是评级手段、评级效果,还是在评级组织等环节,均存在着不小的差距,这也在很大程度上束缚了内部评级制度的作用。
(四)提高信息披露的力度
因为财务会计信息缺乏完整性、真实性等,国内的银行业在对信息进行披露的过程中,不论是其质量还是数量方面,都无法满足市场的需求,同时市场也同样缺乏足够的动力及资源来研究银行的风险状况。所以说,关于信息披露的强化工作,不仅应当确定具体的银行业所需定期、及时披露的材料,也必须引导市场强化对于银行财务信息的分析,慢慢加强市场约束力。结束语综上所述,由于全球金融形势越来越复杂,商业银行面临着多样性、综合性的风险,银行经营过程中风险的不确定性持续加大。考虑到这样一种形势,强化国内商业银行的风险管理是非常关键的,巴塞尔新资本协议作为风险控制的基本原则,应该为我国的商业银行所参照,同时根据自身的实际情况制定相应的风险管理政策;此外,监管部门的理念及手段也需要做出相应的转变,一同致力于金融领域的风险管理。
参考文献:
[1]葛清俊.国外商业银行风险管理的招术.现代商业银行,2013(02)
[2]王蓉.新加坡商业银行风险管理经验的借鉴与思考.中国城市金融,2011(06)
[3]钟明明.谈美国银行风险管理.浙江工程学院学报,第18卷,第3期,2011(09)
摘要:按照风险管理流程,对商业银行开展供应链金融业务面临的企业文化差异风险、自然环境风险、市场风险和产业风险等供应链层次的风险,以及信用风险、操作风险和法律风险进行评估。对于供应链层次的风险采用风险承担、风险规避或风险补偿策略;对于信用风险采用风险对冲和风险规避策略;对于操作风险采用风险控制和风险补偿策略;对于法律风险采用风险控制策略。明确供应链金融业务各参与主体的权利和义务,尽可能完善各种契约合同文本。制定风险管理解决方案,并不断监督与改进,从而将风险控制在与商业银行总体目标相适应并可承受的范围内。
关键词:供应链金融;商业银行;风险管理;风险评估
1引言
供应链金融的概念最早发端于20世纪80年代。近年来,随着供应链管理与金融学的融合以及实践的发展,供应链金融作为商业银行信贷业务的一个专业领域和解决中小企业融资问题的一种方式,聚焦了理论界越来越多的目光。商业银行的风险评估是银行贷款的核心内容,这也预示着供应链金融中风险管理研究将成为一个重要的、活跃的理论研究前沿。Sunil(2004)从社会环境和市场环境的角度,提出供应链金融的风险多元性和复杂性。Diercks(2004)具体分析了资产支持类融资业务风险识别和管理的策略,认为第三方物流企业在供应链金融风险控制方面有不可替代的作用,其参与风险控制很有必要。Barsky(2005)指出供应链金融的风险管理理念应该由传统的考查单个借款者主体的信用状况和还款能力向控制整个供应链交易过程转变,并构建了包含业务流程、宏观环境、信息控制、人力以及基本结构这5类因素在内的风险评价模型。杨晏忠(2007)较为全面地描述了商业银行供应链金融面临的自然环境风险、政策风险、市场风险、信用风险、法律风险、信息传递风险和行为风险等表现形式,对如何防范供应链金融风险提出了诸如建立社会协调机制、业务外包等具体的方法及应对措施。周纯敏(2009)按照风险管理流程对供应链融资中存在的信用风险进行了分析。李毅学(2011)将供应链金融的风险分为宏观与行业系统风险和供应链系统风险,将供应链金融的非系统风险分为信用风险、存货变现风险和操作风险,展示了供应链金融风险的评估过程。牛晓健(2012)运用CreditMetrics模型,计算供应链融资的风险转移矩阵,量化测度了商业银行供应链融资风险,揭示了供应链融资的风险程度。顾振伟(2012)从信用风险、法律风险、操作风险3个角度出发,对商业银行供应链金融业务风险识别、评价和控制进行了分析,针对不同风险提出了相应的控制方法。白世贞(2013)建立了具有较好一致性和稳定性的风险指标体系,运用matlab的BP神经网络工具构建了供应链金融风险评估模型。从已有的研究来看,供应链金融风险管理的文献大多从风险识别的角度讨论,且多集中在信用风险评价方面,较少涉及市场风险、操作风险、法律风险等其他风险。关于风险评估、风险控制和对策方面的讨论也较少,缺乏系统的风险管理研究。本文按照风险管理流程,对商业银行在供应链金融业务中存在的企业文化差异风险、自然环境风险、市场风险和产业风险等供应链层次的风险,以及信用风险、操作风险和法律风险进行评估,制定相应的风险管理策略,确保将风险控制在与商业银行总体目标相适应并可承受的范围内。
2供应链金融风险评估
根据广泛、持续不断地收集商业银行与供应链金融业务风险相关的内部和外部信息,按照供应链金融业务流程全面进行风险评估。
2.1供应链金融风险辨识
供应链金融业务是商业银行重要的一项增值业务。供应链条的稳固与顺畅直接关系到商业银行和供应链企业互利共存、持续发展的产业生态。了解并识别可能存在的内部和外部风险因素,对商业银行来说是至关重要的。
2.1.1企业文化差异风险。具有潜伏性和持续性的员工队伍多元化及企业文化变革使得供应链中企业文化存在差异。这种差异导致供应链中各节点企业的价值观念、经营思想与决策方式不断面临冲击、更新与交替,进而引发多种文化的碰撞与交流,可能造成供应链的混乱。2.1.2自然环境风险。自然环境风险近几年赢得了广泛关注。供应链中的某一企业遭受火灾、污染或其他不可抗因素影响,都可能影响到整个供应链的流畅,使供应链中资金流阻断,生产经营过程无以为继,继而影响商业银行业务目标的实现,将银行暴露在风险中。
2.1.3市场风险。市场风险主要是由市场的变化引起的。比如抵质押资产是否缺失、价格是否波动较大、是否存在活跃市场容易变现;或抵质押资产是否因价格或替代品因素发生退货;或抵质押资产因能源、材料充足性和稳定性变化发生虚假交易等。这些市场因素都会给商业银行带来还款风险。
2.1.4产业风险。产业风险主要是特定产业中与经营相关的风险。不同产业的供应链具有不同的特征,比如建筑业、软件业波动性较大。处在不同的产业生命周期具有不同的产业风险。商业银行在选择提供供应链金融业务时会因不同的产业而面临不同程度的还款风险。
2.1.5信用风险。中小企业融资难的最大问题就是信用缺失,而供应链金融的本质就是信用———引致型金融创新。商业银行基于核心企业信用对上下游中小企业开展授信业务,因此,核心企业一旦出现信用问题,必然会迅速扩散,影响到整个供应链金融的安全。同时,中小企业自身原因固有的信用风险和供应链背景下的综合风险,都可能导致商业银行不能按期收回账款。
2.1.6法律风险。供应链金融涉及供应链上各成员企业、第三方物流企业和商业银行。各企业之间关系、产品契约方式存在一定的法律隐患与漏洞,可能对供应链运转产生负面效应,诱发经营风险,危及商业银行权益。
2.1.7操作风险。操作风险是指由于员工、过程、技术、舞弊、外包带来的风险。供应链金融业务操作流程的严密性、规范性和完善性直接关系到还款效力,并可能造成信用风险的位移。并且,银行与第三方物流监管方的信息系统技术也会影响到银行对抵质押物信息的动态了解。总之,从本质上来说,商业银行供应链金融业务中已经识别出的大多风险都是操作方面的。
2.2供应链金融风险分析
从已识别出的风险来看,企业文化差异风险、自然环境风险、市场风险和产业风险都属于供应链层次的风险,这和供应链本身的风险密切相关。商业银行在选择供应链提供金融业务时就应采取风险承担、风险规避或风险补偿策略。法律风险、信用风险和操作风险密切相关。一定程度上,操作风险可能导致法律风险和信用风险,同时,法律风险和信用风险也可能转化为操作风险。商业银行可适时采取风险对冲、风险补偿或风险控制等策略。
2.3供应链金融风险评价
商业银行需要对潜在的已识别出的风险进行评价,评估风险的价值和风险对银行的影响。在这个过程中,银行可组织有关职能部门或聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。将定性与定量方法相结合,统一制定各风险的度量单位和风险度量模型,对供应链、供应链交易状态以及银行操作方面的风险进行度量。分析风险与收益的匹配度,分析各项不同风险,初步确定银行对各项风险的管理优先顺序和策略。
3供应链金融风险管理策略
根据风险评估结果,银行要对不同的风险选择适宜的风险管理策略。对于供应链层次的企业文化差异风险、自然环境风险、市场风险和产业风险,银行可采用风险承担、风险规避或风险补偿策略。对供应链金融业务中产业链上相关授信主体综合准入和交易质量进行整体性评审,选择优质供应链或在银行风险承受度内的供应链提供服务;建立重大风险发生后的危机处理计划,对风险可能造成的损失采取适当的措施进行财务或人力补偿。对于信用风险,银行可采用风险对冲和风险规避策略。对供应链金融中各金融产品进行组合和捆绑销售;对供应链金融业务中不属于银行核心业务的实物流、信息流管理工作外包给第三方物流公司;建立包括信用额度稽核制度、财务管理制度在内的内部控制制度,将风险屏蔽在银行之外。对于操作风险,银行可采用风险控制和风险补偿策略。对供应链金融业务操作流程进行重新设计,明确操作规范要求,细化操作环节要点,加强商业银行内部控制制度;确保员工有恰当能力并愿意执行供应链金融业务;确保银行与第三方物流公司之间关于抵质押物的信息技术系统有效。对于法律风险,银行可采用风险控制策略,明确供应链金融业务各参与主体的权利和义务,尽可能完善各种契约合同文本。
4供应链金融风险管理解决方案
商业银行应根据已制定好的风险管理策略,在风险事件发生的前、中、后组织人员依据风险解决的具体目标对相关业务流程采取应对措施。
4.1风险管理的组织
建立上下协调、机动灵活的风险管理组织体系是风险 管理工作的首要步骤。制定再好的风险管理解决方案,缺乏有效的风险管理组织去实施,也是徒劳的。商业银行在全员参与风险管理的基础上,针对风险值较大的单项业务,比如供应链金融业务,应建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和具体业务操作人等规范化的风险管理组织体系,明确各自的权利和义务,兼顾成本效益原则,具体业务具体分析。在大多数商业银行都建有风险管理部门,同时,结合内部审计部门、法律事务部门和具体业务执行部门,协调运作,共同做好供应链金融这一新兴业务。
4.2关键风险管理指标
关键风险管理指标可以管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。商业银行对传统业务建有一系列的包括风险水平、风险迁徙和风险抵补在内的风险监管核心指标。对于供应链金融业务来说,商业银行应建立一套完整的风险评价指标。首先,分析并找出关键风险成因,如前所述,影响商业银行盈利的关键风险,信用风险代表性的风险原因是到期不能还款;操作风险代表性的风险原因是员工操作失误。其次,将关键成因定量化,确定该成因导致风险发生的具体数值,得出信用风险的不良资产率、坏账损失率以及操作风险损失率等,以表现风险信息为目的,得出预警值。然后,建立风险预警系统,对关键成因指标确定不同风险状态的界限值和预测分析系统。最后,当出现风险预警信息时,由专门风险管理组织采取风险控制措施。
4.3全面风险管理框架
4.3.1建立风险管理文化。全面风险管理最重要的一个方面是将风险融合到企业文化和价值观。一个企业的风险文化将决定企业如何成功地进行风险管理,努力营造风险管理文化,将风险和风险管理看做是商业银行日常业务的重要组成部分。在商业银行内部,从下到上各个层面营造风险管理文化氛围,树立风险管理理念,增强风险管理意识,加强法律素质教育,培育风险管理氛围。
4.3.2建立风险考评制度。全面风险管理建设将商业银行薪酬制度建设和人事制度建设归纳进来,建立风险薪酬制度,不单纯以业绩为考核指标,兼顾风险,奖励风险意识强的员工。以风险管理成本与效益为原则,防止片面追求业绩、忽视风险行为的发生。聘任有风险意识的员工,尤其是各级管理人员任用制度,要充分考虑风险意识这一指标。
4.3.3建立风险管理与内部控制相结合的制度。将风险管理与内部控制相结合,对商业银行开展供应链金融业务流程设计相应的政策、制度和程序,控制影响流程目标的各种风险。建立内控报告和批准制度,明确相关当事人主体以及报告和批准程序;建立内控考核制度,将风险管理执行情况与绩效薪酬、奖励挂钩;建立内控审计制度,按照内控原则和风险管理流程,采用压力测试、穿行测试等对风险管理的有效性进行检验,及时发现缺陷并改进;建立法律顾问制度,大力加强商业银行法律风险防范制度建设。
5供应链金融风险管理监督与改进
商业银行风险管理职能部门或者审计部门定期对风险管理工作及其有效性进行监督评价。根据供应链金融业务对银行利润的贡献率将供应链金融业务单独进行风险管理或与其他业务综合进行风险管理。
6总结
供应链金融最大的创新点就是商业银行围绕供应链中资质良好的上下游企业进行产品设计,对供应链整体进行评级准入管理,既解决了中小企业融资难的问题,又能切实保证供应链整体资金顺畅。商业银行在开展供应链金融业务时,应对面临的各种风险进行评估,制定相应的风险控制策略,将风险控制在可承受范围内,提高经营效率。
参考文献:
1鲁其辉,曾利飞.供应链金融的研究现状与评述[J].软科学,2014,4.
2DiercksL.A.IdentifyingandManagingTroubledBorrowersinAsset-BasedLendingScenarios[J].CommercialLendingReview,2004,3.
3BarskyN.P.,CatanachA.H.,Evaluationbusinessrisksinthecommerciallendingdecision[J].CommercialLendingReview,2005,3.
4杨晏忠.论商业银行供应链金融的风险防范[J].金融论坛,2007,10.
5周纯敏.商业银行对供应链融资的风险管理[J].山西财经大学学报,2009,2.
6李毅学.供应链金融风险评估[J].中央财经大学学报,2011,10.
7牛晓健,郭东博,裘翔,张延.供应链融资的风险测度与管理———基于中国银行交易数据的实证研究[J].金融研究,2012,11.
8顾振伟.基于银行视角的供应链金融风险分析[J].商业时代,2012,25.
浏览量:2
下载量:0
时间:
企业金融风险管理成为现代企业管理日益重要的组成部分。下面是读文网小编为大家整理的金融风险论文,供大家参考。
摘要:随着互联网技术的发展,互联网金融一成成为当代社会发展的一种必然趋势。在互联网金融飞速发展的背景下,对风险管理要求也越来高。风险是金融行业发展避免面的的一个问题,在互联网背景下,做好金融风险管理有着巨大的意义。本文就互联网金融风险管理策略进行了相关的分析。
关键词:互联网金融;风险管理;策略
0引言
在我国金融行业中,互联网的出现一方面推动了金融行业的发展,另一方面也增加了金融风险。近年来,我国社会出现了许多利用互联网杂诈骗的行为,给我国当代社会造成了巨大的影响。为了促进我国现代社会经济的稳定发展,针对互联网金融风险,我国政府及相关部门就必须加强金融风险管理,确保我国金融市场经济健康发展。
1互联网金融的概述
互联网金融指的是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金的融通、支付投资和信息中介服务的新型金融业务模式,是一种全新的金融业务模式。在互联网金融中,它不是简单的互联网与金融相结合,而是通过互联网技术来实现金融业务的往来。随着信息通讯技术和互联网的发展,人们对互联网的依赖性也越来越强,而互联网具有开放性,使得互联网金融的具有一定风险性。为此,做好风险管理意义重大。
2互联网金融风险管理的重要性
互联网金融作为现代社会发展的必然结果,互联网金融的出现极大的方便了人们的生活、工作的需求。随着互联网技术的发展,互联网金融已经延伸到自助转账、第三方支付、网金融电子商务等模式。在这个经济飞速发展的社会里,互联网金融所扮演的角色越来越重要,,人们通过互联网进行金融活动,所涉及金额越来越大,使得我国金融市场日渐繁荣。然而互联网作为一种非工具,它本身具有开放性,人们在使用互联网金融的时候,需要承担较大的互联网金融风险,如竞争风险、信誉风险、经营风险等,一旦风险发生,不仅会影响到金融市场的发展,同时还会影响到我国社会经济的发展。面对这个竞争日益激烈的市场环境下,互联网金融要想更好地发展,就必须重视风险管理工作。只有做好风险管理工作,互联网金融才能得到健康发展,进而更好地服务社会发展[1]。
3互联网金融存在的风险
(一)网络安全风险
互联网金融是与互联网为依托的,人们在进行金融活动中的时候需要依靠计算机或移动设备来完成,然而互联网具有开放性,在这个科技不断发展的时代,人们在使用互联网金融的时候很容易遭受到网络黑客的攻击,网络系统遭受到攻击,就会造成重要的信息泄露,进而造成严重的经济损失。
(二)竞争风险
互联网金融的出现,扩大了金融交易方式,越来越多的金融产品出现在人们的眼前。在互联网金融环境下,我国传统银行价格面临着的较大的竞争风险,与互联网金融相比,传统银行的业务将受到巨大的冲击。
(三)信誉风险
信誉风险指的是参与交易活动的主体不能按照约定时期履行相应的职责,互联网金融是通过互联网来实现交易,而互联网具有虚拟性,对于企业而言,在向银行申请贷款的时候会虚构自己的财务信息,等到了偿还贷款的时候,企业往往会借经营不善,不再规定日期内归还。另外,在电子商务中的第三方支付平台中,常见的信誉风险有卖家信誉风险,买家信誉风险,第三方支付平台信誉风险。如买家在支付款项后,卖家不能按时发货,这就是典型的卖家缺失信誉
(四)法律风险
尽管互联网金融取得了飞速发展,但是我国对互联网金融立法方面的规定还没明确,现有的法律法规都只是针对传统金融业务,不适应互联网金融,使得人们在进行互联网金融业务的时候市场发生纠纷,严重的还会引起网络诈骗,不利于互联网金融的健康发展。
4加强互联网金融风险管理策略
(一)加大互联网技术的应用
互联网金融作为我国现代社会发展的一种趋势,人们对互联网金融的依赖性也越来越高。而网络安全风险作为威胁互联网金融健康发展的一个重要因素,为了促进互联网金融的健康发展,就必须重视互联网技术的应用[2]。如防火墙技术、加密技术、身份认证技术等,都可以有效地保障人们在互联网金融活动过程中的安全性。
(二)转变经营理念和经营方式
随互联网金融的出现,我国传统银行既迎来的机遇,同时也面临了较大的挑战。在机遇面前,银行要把握时机,抓住机遇,为银行的发展提供保障。面对挑战,银行要保持清醒的头脑,深刻认识互联网金融的弊端,要善于扬长避短。在银行发展过程中,要积极的转变经营方式和管理理念,强化资产负债组合,优化银行资产结构。同时,在利率市场化环境下,降低融资成本,提高负债可控性,促进金融业务的发展[3]。
(三)加强社会信用制度建设
互联网金融作为我国社会经济的一部分,加强社会信用制度建设,建立完善的社会信用制度可以有效地减少金融风险,促进金融行业的健康发展。我国政府及相关部门必须完善企业、个人信用评估体系,对企业、个人进行客观的信用评价;其次,完善互联网身份认证,确保互联网金融的透明度[4]。
(四)完善金融法律法规
在这个国竞争日益激烈的市场环境下,互联网金融的发展需要法律来提供保障和依靠,只有健全的法律体系才能促进我国金融行业的发展。首先,我国政府及相关部门应尽快出台相应的金融监管法治体系,确保金融监管工作有法可依、有法必依。其次,要完善金融立法,使法律能够有效地运用于金融经济活动中,规范金融套利行为,保障资金安全。另外,金融监管机构还可以利用现有的一些制度,建立起有效的反馈机制,提高对金融活动的敏感性,逐步减少现有的金融管制,在确保我国金融稳定的前提下积极的推进金融自由化进程,实现资金在市场内部和市场间自由流动,使市场机制发挥真正的作用,降低整体市场运行成本[5]。
(五)提高风险管理的认识
随着互联网的发扎,我国金融行业引来了发展的新时期,以互联网为依托的互联网金融产品也在不断增加。而互联网金融的出现虽然活跃了金融市场,然是也存在着较大的风险。为此,对于个人而言,在进行利用互联网进行金融业务的时候,要充分认识到互联网金融的风险性,做好风险管理工作,降低不必要的损失。对于银行而言,就必须重视风险管理工作。在发展信贷业务的道路上不断提高对风险管理的认识,时刻保持较高的风险意识,在银行内部完善风险管理制度,进而提高工作人员的风险管理意识,进而促进银行信贷业务的健康发展[6]。
(六)加大专业金融人才的培养
信贷业务在银行中有着不可替代的作用,然而随着市场竞争的不断加剧,银行信贷业务风险也越来越大,为了确保银行信贷业务的稳定发展,加大专业内控风险管理人才的培养意义重大。金融管理者不仅要具备良好的金融专业知识、理财知识、高超的沟通技巧,同时还要具备良好的心理素质,在与客户沟通中能够维持银行与客户之间的良好关系,具备超强的风险意识以及风险管理能力。对银行内部,银行必须加大专业的金融人才的培养,尤其是CFP、AFP人才方面的培养;其次,同时还要放开政策,拓宽人才招聘渠道,引进国内外高素质的人才,注重专业技能及专业知识的培养与培训。另外,为了稳住人才,商业银行应当为专业的优秀人才提供良好的政策待遇及收入待遇,进而为银行的发展提供保障。
5结语
随着互联网金融的发展,一方面,推动了我国社会经济的发展,另一方面也为增加了金融风险。面对这个竞争日益激烈的市场环境,我国金融行业要想稳定发展,就必须全面做好风险管理工作。只有做好风险管理工作,才能更好地防范风险法,降低风险的发生,确保金融活动安全,进而推动我国社会经济的健康发展。
参考文献:
[1]吴鹏.互联网金融背景下商业银行的应对策略研究[D].中国社会科学院研究生院,2014.
[2]康欣华.互联网金融对商业银行的影响与启示研究[D].华南理工大学,2014.
[3]吴钊.在互联网金融商业模式背景下的中小商业银行发展战略研究[D].西南财经大学,2014.
[4]王泽华.互联网金融风险及风险管理研究[D].河南大学,2014.
[5]王亚琦.互联网金融与商业银行共同发展的策略研究[D].山东大学,2014.
[6]唐正伟.互联网金融风险影响因素及其防范机制研究[D].浙江财经大学,2015.
一、资源型地区金融风险的特点和管理现状
资源型地区是指以矿产、森林等自然资源开采、加工利用为主导产业的省份和地区。山西省是我国最重要的煤炭资源型地区之一,为新中国经济社会的发展提供了重要的能源保障。但由于长期以来严重依靠煤炭产业的粗放发展方式,导致生态环境不断恶化、产业结构单一、资源利用效率低下、矿难频发等一系列问题,地区经济的可持续发展能力严重不足。为了建立促进山西经济转型发展的长效机制,2010年9月,国务院批准了《山西省国家资源型经济转型综合配套改革试验总体方案》,鼓励山西省先行先试,积极实施产业转型、生态修复、城乡统筹和民生改善四大战略,为其他资源型地区转型发展积累经验。2013年12月,国家出台了《全国资源型城市可持续发展规划(2013-2020年)》,按照成长型、成熟型、衰退型和再生型的分类,对全国262个资源型城市进行了界定。山西省9个地级市被列为成熟型资源城市,1个地市被列为成长型资源城市。鉴于煤炭产业一直是拉动全省经济增长的主要动力,煤炭产业对山西省经济增长的贡献率将近60%,为加大对资源型地区转型发展的金融支持,政府要求金融机构在积极防范金融风险的前提下,创新合作方式,加快构建与资源型地区转型发展相适应的金融服务体系。2006年,山西省政府制定了《金融稳定工作协调制度》,为地方政府管理金融风险提供了制度保障。同时在中国人民银行太原中心支行成立金融稳定协调小组办公室,负责有关日常信息交流和沟通。此后,山西省政府出于推动区域经济金融协调发展的考虑,不断提高在经济金融资源配置过程中的主导权和话语权,不断充实和完善山西省金融办对地方金融业发展的实施指导和管理职能。截至2013年末,全省11个地级市均成立了金融办,个别发达县市也设立了相应的管理机构。在地方政府看来,赋予地方金融办一定的管理职能,自上而下建立起更为完善的金融监管体系,是加强区域金融风险管理的现实需要。2014年,山西省政府针对频发的煤炭企业信贷违约风险事件,进一步加强省金融办维护金融稳定和管理金融风险的职能,增设了金融稳定处,进一步完善和健全金融稳定协调机制,会同“一行三会”做好金融风险防范和处置工作,确保不发生系统性和区域性金融风险的底线。在近期联盛事件处置过程中,省金融办发挥了积极作用,已经成为山西省政府金融风险管理的“代言人”。2014年,人民银行太原中心支行在与山西省相关部门共同合作的基础上开发的“山西省金融风险监测系统”正式上线运行。全省银行业、保险业、证券业金融机构以及522家小额贷款公司、223家融资性担保机构、187家典当行全部纳入风险监测系统,金融风险管理体系进一步完善。针对近期煤炭企业贷款违约事件对金融体系的重大影响,人民银行进一步加强和完善了重点行业以及关联金融风险监测制度,重点密切关注区域实体经济特别是煤炭产业、特别是重点煤炭企业经营运行情况及其关联的金融风险,以山西省重点行业关联金融风险监测系统为依托,掌握风险状况,及时反馈和提示风险,并及时报告地方政府和有关部门。
二、资源型地区金融风险管理存在的问题
(一)“刚性维稳”的金融风险管理理念
具体表现为金融产品的“刚性兑付”。“刚性兑付”是指当理财资金出现风险、产品可能违约或达不到预期收益时,金融机构为维护自身声誉,通过寻求第三方机构接盘、用自有资金先行垫款、给予投资者价值补偿等方式保证理财产品本金和收益的兑付。2014年,山西省民营煤炭企业振富能源集团发生信托贷款违约,中诚信托发行的规模高达30亿元的矿产信托在经历一波三折之后勉强实现刚性兑付。在市场经济条件下,违约事件发生自然不可避免,投资者应当承担风险责任,但各级政府和金融机构出于维护稳定的考虑,多次为投资者兜底,使得信用风险在定价中的作用无法释放,市场规律约束进一步弱化,道德风险上升,维护金融稳定成本进一步加大。
(二)多头管理,职能交叉
目前地方政府履行金融管理的部门从名义上以金融办为主,但由于部门利益的存在,实际工作过程中普遍存在“多龙治水”的问题。从山西省的情况来看,政府相关部门依据各自职责,分别承担一定的金融管理职能:省金融办负责指导民营银行和非银行金融机构的设立和发展职责,依法负责小额贷款公司、融资性担保公司的设立和审批;省级农村信用联社根据省政府授权,承担对全省各级农村信用社的管理、指导、协调和服务职能;省委组织部对地方性金融机构的高管享有人事任免权。在这种权利划分格局下,部门之间相互推诿、相互拆台的现象时有发生,不利于地方政府对地方法人金融机构的经营发展情况进行整体掌控和科学决策,大大降低了地方金融管理效率。
(三)地方政府金融管理过程中融资命令超过协调服务
成立地方金融管理部门的本意在于对地方金融业的发展进行总体规划和指导,为银政企沟通协调搭建平台,有效解决经济金融主体之间信息不对称的问题。然而随着近些年来国民经济的高速增长,部分资源型地区政府配置金融资源的现象愈加突出。如通过金融办的名义向金融机构和监管部门安排工作,更有甚者直接通过发改委、经信委等部门对资源产业和资源企业的融资安排进行协调。地方政府更加关注信贷投放力度,相对金融机构提出的防范金融风险和改善金融生态环境的诉求重视不够。年末由地方组织部门牵头,对金融机构以及监管部门的工作业绩进行考核,也主要是根据金融支持地方经济发展情况,对相关单位进行财政奖励,以调动其进一步加大融资支持的积极性。
(四)缺乏有效的金融风险处置机制
金融风险处置涉及地方政府、发改委、财政部门、“一行三会”等金融监管部门等,各部门的处置责任有待进一步明确,效率也有待提高,协调有待加强。从我国目前的体制来看,当规模较大的国有商业银行出现风险时,由中央政府对其进行注资或者为其不良资产埋单。当地方中小金融机构出现问题时,则可能需要由地方政府出面承担其风险处置成本。在资源价格一路走低的形势下,资源型地区的地方财政本就捉襟见肘,在处置突发性金融风险方面可能力不从心。《存款保险条例》自2015年5月1日起正式施行,已经覆盖全部存款类金融机构,但存款保险机制如何介入金融风险处置尚未明确。
三、对策建议
(一)完善资源产业金融风险监测预警机制
金融办、人民银行要和相关行业主管部门密切配合,加强对资源相关行业有关问题的调查研究及监测分析,深入了解掌握煤炭经济运行对银行业经营的影响程度,及时发布风险预警提示。一是加强对资源产业的监测,构建区域性资源产业监测体系,重点加强对资源价格、企业资金及资产负债率的监测。二是建立风险预警机制。加强与有关部门的协调,建立资源行业预警指标评估体系。对资源企业经营及银行信贷情况进行摸底排查,防范产业风险及其延伸的金融风险。三是加强社会信用体系建设,依托现有的征信系统,将煤炭信托信息、民间融资信息纳入征信体系,防止出现因信息不对称导致的信用风险、道德风险。
(二)完善宏观审慎监管制度建设
人民银行等相关部门应在客观准确判断宏观形势的基础上创新货币政策工具,进行适时、灵活的逆风向调控,建立健全与新增贷款超常变化相联系的动态拨备要求和额外资本要求,通过逆周期的资本缓冲,平滑信贷投放,引导货币信贷适度增长,实现总量调节和防范金融风险的有机结合,在维护宏观经济稳定的同时促进金融机构的稳健运行。中国人民银行和金融监管部门地方分支机构要根据职责分工实现统筹协调,密切关注宏观经济形势变化和银行业、证券业、保险业运行状况,研究分析影响金融稳定的风险因素,加强对系统性金融风险的分析和研判。
(三)明确定位地方政府的金融管理责任和权限
国家层面可以出台相关法律法规,整合分散在多个政府职能部门的监管职责,对地方金融管理机构的职责予以明确,对地方金融实行统一管理和协调,充分发挥地方金融创新的积极性。按照“一行三会”垂直管理与地方政府横向管理相结合的要求,建立定期联席会议制度,协调解决资源型地区金融发展过程中出现的新情况、新问题。正确理解金融发展与防范风险的关系,在确保不发生系统性金融风险和区域性金融风险的前提下,充分发挥金融支持地方经济发展的核心作用。对于“一行三会”的工作,地方政府要给予充分理解和支持,确保国家统一的金融宏观调控政策政令畅通。引导并鼓励地方金融机构与全国性金融机构相互竞争,共同发展,共同推动辖区经济金融平稳运行。
(四)完善金融风险事后处置机制
应进一步明确地方政府在金融风险管理中的核心地位,由地方政府牵头,各相关部门要密切配合,在金融办和人民银行的统一协调下,加强货币政策工具、财政政策工具、监管政策工具、宏观经济政策工具之间的相互配合,形成金融风险处置和维护金融稳定的政策合力。在处置过程中要坚持市场化原则。在坚持保障投资者利益的前提下,彻底摒弃长期以来“刚性维稳”的理念,充分发挥市场机制“优胜劣汰”的功能,打破“刚性兑付”,对于产生兑付危机的金融产品,妥善制定解决方案,必要时破产清算;对于发生关联风险且无法挽救的金融机构,指定金融机构对其进行代管,确保其各项关键业务的平稳过度,最大限度降低风险处置的公共成本。
浏览量:2
下载量:0
时间:
随着时代的发展和进步,计算机和互联网编织成了一张巨大的网络,几乎已经覆盖了世界的每一个角落,但是安全问题严重影响了人们的工作和生活,往往造成不可估量的损失。下面是读文网小编为大家整理的计算机安全防范论文,供大家参考。
1计算机安全形势
当前,计算机和互联网面临这前所未有的安全形势,近些年,计算机安全频频出现。2013年的“棱镜门”事件,这一事件对世界各国都产生了巨大的影响,各国对计算机和网络的投入越来越大;2013年8月某天,很多互联网用户发现我国很多网站无法登录,受影响的包括新浪微博和一批以“.cn”为域名的网站,这是由于国家域名解析节点遭到了“分布式拒绝服务攻击”(DDoS),而“DDoS”是一种非常常见的网络攻击手段,有着严重的危害;2014年,100多名好莱坞明星的艳照在社交网站上被疯狂转载,这是源于苹果公司iCloud数据的泄漏。这样的例子数不胜数,虽然人们越来越重视计算机安全问题,也采取了很多的防范措施,但计算机和网络安全问题仍然层出不穷,给人们带来一个又一个巨大的考验。
2计算机安全面临的威胁
2.1计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。从上面的定义可以看出,计算机病毒与普通病毒的相同之处在于其破坏性、传播性、感染性、潜伏性、生命力强等等特性,而不同之处在于病毒是自然存在或产生的,而计算机病毒则是人为制造的,编制者往往有着一定的政治、经济等性质的目的,也有着较高的技术水平。一旦计算机感染上病毒,通常会导致计算机功能被破坏,例如系统的崩溃、数据的丢失等等,并且现在的计算机病毒在发展的过程中呈现出多样化、可自我进化等的特点,越来越难以防范。
2.2网络攻击
常见的网络攻击分为主动攻击和被动攻击两种,主动攻击有“拒绝服务式攻击”(DOS)、篡改消息型攻击、伪造型攻击等;被动型攻击有流量分析、窃听等。其中,主动攻击一般是对数据流进行篡改或者伪造,其主要抗击手段是对所传输的数据流进行检测,以及将被破坏的数据流进行有效和及时的修复;而被动攻击,由于不会对所攻击的信息做出修改,只会留下很少的痕迹,甚至不留痕迹,是非常难以检测的,所以抗击被动攻击的措施主要在于预防。
3计算机安全防范措施
3.1防火墙技术
防火墙就是挡在计算机和计算机所连接的网络之间的一种软件,广泛应用的防火墙有两种,一种是包过滤防火墙,一种是应用级防火墙。包过滤防火墙是指在计算机和网络之间增加一项关卡—路由器,由路由器来对数据包进行过滤,只有防火墙确认数据包安全性之后,才允许数据包的传输。应用级防火墙对计算机网络攻击的抵制主要是通过借助应用代理机制来进行。代理服务器可以将内部网保护在黑客攻击范围之外,一旦有黑客攻击了该网络,代理服务器就会切断与内部网的连接,使非法入侵不能到达内部网。
3.2加密技术
加密技术是一项应用广泛而且非常成熟的防范技术。加密技术可以看成是系统安全的一把锁,其技术原理是将所传输的数据采用一些加密的算法进行处理,生成一把“密钥”和一个“密文”,只有手握密钥才能破解密文,否则,即使黑客取得了密文,也无法查看其原本的内容。这样,就可以保护使用者的数据不被非法窃取。
3.3防黑客技术
黑客对于计算机安全产生巨大威胁。我们应运用现有的防黑客技术,主动更新杀毒软件等,对系统漏洞进行修补。作为技术人员应认真分析各种入侵的可能和形式,对黑客的攻击做好提前的防御准备。用户应对未知软件进行安全扫描,达到安全使用计算机,预防黑客攻击的效果。
4结语
随着计算机的不断发展,计算机安全防范也显得更为重要。计算机安全问题不仅造成巨大损失,还阻碍着计算机事业的发展。所以,研究计算机安全防范措施势在必行。
1.我国互联网基本情况
1.1互联网网民情况
据中国互联网络信息中心(CNNIC)2008年1月发布的《第21次中国互联网络发展状况统计报告》数据显示,截止2007年12月31日,我国网民总人数达到2.1亿人,半年新增4800万。宽带网民数1.63亿人,手机网民数达到5040万人。目前中国网民仅以500万人之差次于美国,居世界第二,CNNIC预计在2008年初中国将成为全球网民规模最大的国家。尽管网民数的增长使得互联网普及率提高至16%,但仍低于19.1%的全球平均水平。
1.2互联网应用情况
CNNIC调查显示,中国网民首选的互联网应用发生了转移,电子邮件不再是互联网最主要的应用了,娱乐已经成为我国互联网最重要的网络应用,前七类网络应用的使用率排序依次是:网络音乐(86.6%)>即时通信(81.4%)>网络影视(76.9%)>网络新闻(73.6%)>搜索引擎(72.4%)>网络游戏(59.3%)>电子邮件(56.5%),体现互联网娱乐作用的网络音乐、网络影视等排名明显靠前。数据显示,使用网络音乐的网民高达1.81亿人,使用即时通信的网民高达1.7亿人,而网络新闻、电子邮件等互联网基础应用落在其后。由此可见互联网娱乐功能成为网民快速增长的拉动因素之一。
2.2007年互联网安全状况
2007年计算机病毒/木马仍处于一种高速“出新”的状态。据金山毒霸数据显示,截获新病毒/木马283084个,较06年相比增长了17.88%,病毒/木马增长速度与06年相比有所放缓,但仍处于大幅增长状态,总数量还是非常庞大的。在新增的病毒/木马中,盗号木马仍然首当其冲,新增数量多达118895个,黑客/后门病毒、木马下载器紧随其后,这三类病毒构成了互联网黑色产业链的中流砥柱。据金山毒霸全球反病毒监测中心统计数据,2007年全国共有49652557台计算机感染病毒,与去年同期相比增长了18.15%,互联网用户遭受过病毒攻击的比例占到90.56%。从全球范围来看,据有关数据表明,目前平均每20秒就发生一次入侵计算机网络事件,超过1/3的互联网防火墙被攻破,有近80%的公司至少每周在网上要被大规模的入侵一次。美国每年有大约75%的企业因网络安全问题蒙受过170亿美元的损失,其中因重要信息被窃占绝大多数。
3.2007年常见病毒/木马
从广义的病毒定义的角度来看,本文将木马也称为病毒。目前从病毒的危害方式来看我们把病毒分为;破坏用户系统、盗取用户信息、能进行自我传播、恶意广告行为、下载其它木马等。就目前的病毒而言,主要是以窃取用户的资料,如网游戏帐号密码、QQ帐号密码、邮箱帐号密码等,以此来获取非法利润,常见病毒如下:
3.1网游盗号木马
这是一类盗取网游账号密码或装备的木马。这些木马具有高度的代码相似性,并且变种繁多,盗取各种网络游戏的帐号密码,这是木马产业化的一个产物。这类木马会在系统目录下释放一个exe文件和dll文件,后期的变种会在“%windir%Fonts”目录下释放一个dll文件和一个fon文件,同时关闭常用杀毒软件和windows自动更新。
3.2AUTO病毒
该病毒在各磁盘分区根目录中生成AUTO病毒,分别是一个exe文件和autorun.inf辅助文件,它们都具有隐藏属性。当用户鼠标左键双击打开有AUTO毒的盘符时,病毒随即触发。随后病毒就修改注册表,创建服务,达到开机自启动的效果。当系统重新启动后,病毒便可自动运行起来,很多这类病毒会修改系统时间,使得某些根据系统时间判断软件有效期的杀毒软件停止工作。导致系统安全防护能力丧失,更容易被其它病毒侵入。随后,该病毒会尝试感染、阻止或干扰已安装的杀毒软件正常运行比如用户使用金山毒霸的反间谍隐蔽软件扫描时,病毒会突然弹出大量关于伪装成与金山毒霸相关的网页。由于这些病毒网页打开的的速度极快、数量繁多,系统资源将会被严重占用,最后甚至会死机。
3.3“灰鸽子”
这个木马黑客工具大体于2001年出现在互联网上,当时被判定为高危木马。2004年的感染统计表现为103483次,而到2005年数字攀升到890321次。该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。“灰鸽子”病毒的文件名由攻击者任意定制,病毒还可以注入正常程序的进程隐藏自己,Windows的任务管理器看不到病毒存在,需要借助第三方工具软件查看。中“灰鸽子”病毒后的电脑会被远程攻击者完全控制,黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件,还可以记录每一个点击键盘的操作,用户的QQ号、网络游戏帐号、网上银行帐号,可以被远程攻击者轻松获得。更有甚者,远程攻击者可以直接控制摄像头,远程攻击者在窃取资料后,还可以远程将病毒卸载,达到销毁证据的目的。“灰鸽子”自身并不具备传播性,一般通过捆绑的方式(包括:网页、邮件、IM聊天工具、非法软件)进行传播。
3.4“熊猫烧香”
“熊猫烧香”是由Delphi语言编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,还会通过QQ最新漏洞、网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染,就可以短时间内传遍整个网络,感染严重时可以导致网络瘫痪或系统崩溃。
3.5“AV终结者”
AV终结者集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑丧失安全防护能力。
3.5.1禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
3.5.2破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3.5.3强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
3.5.4在各磁盘根目录创建可自动运行的exe程序和autorun.inf文件,一般用户重装系统后,会习惯性的双击访问其他盘符,病毒将再次被运行。摧毁用户电脑的安全防御体系后,“AV终结者”自动连接到指定的网站,大量下载各类木马病毒,盗号木马、广告木马、风险程序接踵而来,使用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
3.6“艾妮”
“艾妮”是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K———10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,并可连接网络下载其他病毒。“艾妮”病毒集“熊猫烧香”、“维金”两大病毒危害于一身,传播性与破坏性极强,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪。更为严重的是,“艾妮”利用微软最新发现的动画指针漏洞进行传播,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉。
3.7“维金”变种
2006年在互联网上疯狂肆虐的“维金”又出现了新的变种,危害更加严重。该病毒运行后,会在电脑系统里释放WebTime.exe病毒文件,并把自身注入到IEXPL0RE.EXE,连接到指定站点并搜寻电脑硬盘中的所有扩展名为.exe的文件,进行感染。某些变种还会在每个磁盘的根目录下生成病毒文件,使当用户点击磁盘盘符时,便可立即激活病毒。它还会把自身注入到用户电脑的IE进程里,同时终止多个杀毒软件的监控进程,并连接到指定的恶意站点,下载盗号木马或者其他感染型病毒,进一步侵害用户的电脑系统,不但导致用户的系统硬盘的资料和数据文件被损坏,而且有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象。
4.病毒/木马入侵手段
病毒/木马入侵手段大多数是已经广为人知的传播方式如下。
4.1通过聊天软件进行传播
如通过即时在线聊天工具QQ、MSN等发送捆绑木马的网页或软件,接收方只要查看或打开即会感染病毒。
4.2电子邮件(E-mail)进行传播
将木马程序伪装成E-mail附件的形式发送,收信方只要查看邮件附件就会使木马程序得到运行并安装进入系统。
4.3网络下载进行传播
一般的木马服务端程序都不是很大,最大也不超过200K,有的甚至只有几K。如果把木马捆绑到其它正常文件上,是很难发现的。一些非正规的网站以提供软件、电影、音乐等资源下载为名,将木马捆绑在这些资源上,用户下载后,只要打开这些程序,木马就会自动安装。
4.4网页浏览传播
这种方法利用JavaApplet编写出一个HTML网页,当我们浏览该页面时,JavaApplet会在后台将木马程序下载到计算机缓存中,然后修改注册表,使指向木马程序。
4.5利用系统的一些漏洞进行传播
如微软著名的IIS服务器溢出漏洞,通过一个IISHACK攻击程序即可把IIS服务器崩溃,并且同时在受控服务器执行木马程序。
4.6远程入侵进行传播
黑客通过破解密码和建立IPC$远程连接后登陆到目标主机,将木马服务端程序拷贝到计算机中的文件夹(一般在C:WINDOWSsystem32或者C:WINNTsystem32)中,然后通过远程操作让木马程序在某一个时间运行。
5.防范措施
通过以上叙述,读者已经了解到我国互联网目前应用方向主要趋向于娱乐,如音乐、电影、即时聊天等。正所谓树大招风,很多病毒/木马都针对这些应用作文章,建立有病毒/木马的网站。还有的则利用网友们对计算机网络知识的欠缺发布一些获奖信息的网站链接等,诱使用户去打开有病毒/木马的网页。如何有效的防范病毒/木马,成了用户们关注的问题。很多用户往往认为计算机安装了最新的杀毒软件就高枕无忧了,其实这是一种极为错误的想法。虽然杀毒软件基本上清除大部分的病毒,但遗憾的是杀毒软件总是慢半拍,尤其对网页病毒,杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫,尽量不要浏览不熟悉的网站。笔者发现往往是那些对计算机网络知识欠缺的人使用的计算机中病毒/木马的机率较大。再则是喜欢听音乐看电影即时聊天的用户使用的计算机容易感染病毒/木马。因此笔者认为较为个人计算机安全防范行之有效的措施有如下几点。
5.1掌握一定计算机网络知识,提高自身结合素质
掌握了一定的计算机网络知识,正确使用互联网相交软件,就能减少感染病毒/木马的机率。要知道天上不会掉馅饼,在用户使用互联网时,经常会收到很多具有诱惑的信息链接,如中奖信息、激情视频、免费最新音乐或电影等等,很多不明真相的用户点击进去后便已经感染了病毒。
5.2安装合适的杀毒软件及防火墙
杀毒软件可以在系统中了病毒后查杀病毒。而防火墙会在病毒/木马试图连接到计算机时对可疑的活动向您发出警告并提示相应的防范措施。它可以防止病毒/木马企图将潜在的有害程序复制到计算机上。要知道杀毒软件只能清除已知病毒特征,所以要即时把杀毒软件及防火墙升级到最新,用最新的杀毒软件进行系统漏洞扫描,然后升级系统补丁,这一点十分重要。只要把计算机补丁都补上,被病毒侵害的可能就会降到最低限度。
5.3正确使用获取互联网资源方式
对于互联网上海量的资源,我们只有使用正确的获取方式,才能减少电脑被病毒/木马入侵的机率。笔者推荐如下方式。
5.3.1对于即时通讯和收发电子邮件:目前最普及的即时通讯软件QQ和MSN的功能不仅仅在于文字信息的交换,还提供了文件、图片、软件、视频等信息的交换功能。很多病毒/木马利用即时通讯软件的这些功能发送有病毒/木马的网页、软件等。用户在使用即时通讯软件或电子邮件过程中尽量不去打开或接收对方发送的网页、软件等信息,一但打开或接收了这些信息就有可能感染病毒或木马。
5.3.2搜索资料在互联网上搜索资料是最基本的应用,有人这样解释,搜索资料就是使用正确的搜索引擎查找正确的信息。所要找到我们需要的信息,就要使用有正确的搜索引擎和正确的方法。在这里笔者推荐几个搜索引擎,谷歌,全球性的搜索引擎,特点是搜索速度快、范围广;百度,国内最具有影响的搜索引擎,特点是适合习国人的习惯,分类较好;狗狗并不为较多人知道的一个搜索引擎,但对于搜索软件、电影、音乐等资源的确较为好用。有了搜索引擎,还要有正确的方法才能搜索到我们真正需要的信息,好比不同的人使用同一个搜索引擎找到的信息就不同。这就跟搜索方法有关了,如要搜索的信息关键字的确定,关键字可有多个字或词组,可有空格、减号或其它逻辑符号。具体可参考相关的搜索引擎说明。在这里就不再详说了。
5.3.3休闲娱乐目前利用计算机休闲娱乐的方式以听音乐、看电影、玩游戏最为常见的方式,但往往这些是最容易使用计算机感染病毒/木马。很多音乐、电影、游戏网站都被黑客挂上了病毒/木马,用户只要打开了这些网站即被感染。所以要获取这些资源的用户尽量到一些有知名度的大网站,因为这些网站多数是靠给商家打广告、或网站用户的点击率来获得收益。但最好的方式是使用客户端的方式进行获取这样的资源。比如听音乐,我们可以使用QQ音乐、小喇叭等播放器,一切操作都在软件的界面上操作,如搜索某首特定歌典、目前最热门的歌曲等都在软件界面操作极为方便。看电影或网络电视,可使用pplive、ppstream、风行播放器或使用比特慧星下载电影后用暴风影音来播放。玩游戏,可使用QQ游戏、中国游戏中心、新浪游戏、浩方对战平台,如需其它游戏尽量到该游戏的官方网站下载,避免了在IE浏览器上操作受到病毒/木马的入侵。通过以上措施,仅仅是减小受病毒感染的机率,要使互联网成为一个安全的网络,并不是几个人或几个组织或国家就能解决的事。所以我们能做的事就是增强安全防范的意识,加强安全教育和培训,采取安全防范技术措施提高网络安全水平和防范能力。
浏览量:3
下载量:0
时间:
为了确保计算机网络安全,保护计算机用户切身利益,了解计算机病毒,并采取有效措施进行病毒防范,在当下计算机技术发展过程中,尤为重要。下面是读文网小编为大家整理的计算机病毒防范论文,供大家参考。
一、重写病毒是不能从系统中彻底删掉的
只能删掉被感染的文件,然后再从备份介质恢复。一般来说,重写病毒不是非常成功的威胁,因为病毒造成的威胁明显太容易被发现了。然而,这种病毒效果如果基于网络的传播技术结合起来,可能产生很大的威胁,比如:VBS/LoveLetter.A@mm通过群发邮件把病毒发送到其他系统中,当该病毒执行时,它会用自己的拷贝重写本地所有下面扩展名的文件:.vbs,.vbe,.js,.css,.wsh,.sct,.gta,.jpg,.jpeg,.wav,.txt,.gif,.doc,.htm,.html,.xls,.ini,.bat,.com,.avi,.mpg,.mpeg,.cpp,.c,.h,.swd,.psd,.wri,.mp3,.and,.mp2等。重写技术的另一种罕见形式是不改变文件顶部的代码,而是在宿主文件中随机找一个位置把自己写进去。显然,这种病毒不太可能获得控制权,它通常会导致宿主在执行到病毒代码之前就崩溃了。这种病毒的例子是俄罗斯的Omud。现在的反病毒扫描程序会为了提高性能而减少磁盘I/O,因此如果可能的话,只查找已知的位置。扫描器在查找随机重写病毒时有一定的问题,因为扫描器必须搜索宿主程序的全部内容,这种操作的I/O开销太大了。有些比较简单的而病毒并不主动驻留在内存中,最先感染IBMPC的文件感染类型病毒Virdem和Vienna就是这样,通常,直接感染型病毒的传播速度比较慢,传播范围也比较窄。直接感染型病毒随着宿主程序一起装入内存中。在取得系统控制权后,他们以搜索新文件的方式搜索可能感染的对象。很多常见的计算机病毒都使用直接感染方式的传播引擎,这种病毒在各个平台都很容易构造,无论是二进制还是脚本形式。历史上曾经有过这样的例子。Borland公司在DOS环境下开发的Quattrospreadsheet系统的第一个版本是全部使用Hungary汇编语言开发的。在系统的开发过程中发生了意见非常有趣的事情。有时候,系统命名在执行一个循环,可是系统的实际流程和控制流程的期望值刚好相反。代码本身并没有什么错误,因此通过阅读代码的方式根本不可能解释发生这种现象的原因。最后发现产生这个错误的原因是因为一个时钟程序偶尔会改变系统的执行流程,原因是时钟程序改变了方向标记,而有时又忘记恢复这个标记,结果,时钟程序五一地破坏了spreadsheets系统的内容,当然它也会对其他程序造成破坏。这个具有破坏性的时钟程序就是一个TSR程序。病毒采用各种方式入侵电脑程序和服务器程序,大部分电脑书籍对病毒检测的讨论都停留在相当浅的层次上,就连一些比较新的书都把防毒扫描器描述为“在文件和内存中检索病毒特征字节序列的普通程序”。这种说法所描述的当然是最流行的计算机病毒检测方法之一———这种方法也很有效,但当今最先进的防毒软件使用了更多出色的方法检测仅用第一代扫描器无法对付的复杂病毒。例如:字符串扫描、通配符扫描、不匹配字节数、通用检测法、书签、首位扫描、入口点固定点扫描等等。随着时代的进步第二代扫描器也随之来临,第二代扫描器采用近似精确识别法(nearlyexactidentification)和精确识别法(exactidentifica-tion),有助于提高对计算机病毒和恶意程序的检测精度。第二代扫描器同样包括很多种方式,例如:智能扫描、骨架扫描法、近似精确识别法和精确识别法等。扫描技术的多样性清楚地表明:给予对一只病毒的识别能力来检测病毒是多么困难。因此,看来采取更为通用的方法———如给予文件和可执行对象的完整性来检测和预防病毒对其内容的篡改———可以更好的解决病毒检测这个问题。手工启动型完整性扫描工具需要使用一个校验和数据库,该数据库要么在受保护的系统中生成的,要么是一个远程在线数据库。完整性检查工具每次检查系统中是否有新生成对象,或者是否有任何对象的校验值发生变化,都用到该数据库。通过检验出新的或发生了变化的对象,显然最容易发现病毒感染及系统受到的其他侵害。然而,这种方法也有很多缺点,例如:
(1)虚警;
(2)要有干净的初始化状态,而实际上不一定会有这么一个状态;
(3)速度。完整性检查通常很慢;
(4)特殊对象。工作需要懂得一些特殊对象;
(5)必须有对象发生改变等等。还有一些方案试图基于应用程序的行为来阻断病毒传染。最早的反病毒软件之一FluShot就是属于这一类病毒防护方案。如果一个应用程序以写入模式打开了可执行文件,则阻断工具就会显示一条警告,要求用户授权写操作。不幸的是这种低级别时间可能会引起太多的警告,因而阻断工具受用户欢迎的程度常常还不如完整性检测工具。而且,不同类型的计算机病毒的行为可能差异很大,因而可能导致感染的行为模式数量有无穷多种。
二、结语
由于WindowsNT的内存管理器会回收未使用分界面,而内存中页面只有当被访问的时候才会被读取,因此内存扫描的速度大体上取决于内存的大小,一台计算机的内存越大则内存扫描器的速度就会越快———如果计算机拥有的物理内存非常有限,则页面错误数量将会大很多。每当SCANPROC.EXE对所有运行中的进程扫描时,这些进程的内存会明显提高。对于病毒的防范也更加规范。
一、网络安全攻击技术
1.1计算机受侵犯的常见方法步骤
计算机受侵犯的常见方法虽然多种多样、变化无穷,但是纵览其被入侵的全经过,也还是有章法可循的,一般来说,可以分为以下几个步骤:入侵前准备、开始入侵、深度控制、入侵深化几个过程。
1.1.1入侵前准备
寻找入侵对象:在网络上有很多主机,常用IP地址标识主机。入侵者先要寻找他找的站点,然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息:入侵者在收集到对象的有关网络信息后,通过对每台主机的系统分析,来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本,假如目标开放telnet服务,只要telnetxx.xx.xx.xx.(目标主机),就会显示“digitalunlx(xx.xx.xx.)(ttypl)login:”这样的信息。接下来入侵者会查验目标开放端口并开始分析,看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务,一般情况下80是www服务的端口,23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表,由此知晓入侵对象所在网络的拓扑结构和它的内部情况,利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数,利用whois服务可以获得相关的dns域及有关的参数,finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下,管理员应尽量不开放这些服务。另外,入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞,像各种服务漏洞,应用软件的一些漏洞,以及口令较弱用户等等。
1.1.2DoS入侵
DoS入侵的方式一般是通过合理的服务请求,来达到占用过多的网络带宽和服务器资源,最终导致正常的连接请求得不到到回应的目的。通常情况下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵时常在网络出现,并且在应用中越来越完善。于是出现了一些较成熟的软件产品,如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等,他们的攻击思路是很相象的,下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中,会专门制造一个SYN包,把包中的源地址及目标地址都设成同一个服务器地址,这时候接受服务器会向它自己的地址发送SYN一ACK消息,而这个地址又会发回ACK消息同时建立一个空连接,所有这样的连接都将保持到超时掉。对Land入侵反应不同,会使很多UNIX最终崩溃,进而使系统变的特别缓慢(大约持续五分钟)。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息,致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵,服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址,如果该源地址的前缀在预先设定的范围之内,那么该数据包会被转发,否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。
二、网络安全检测与防范
2.1常规安全检测与防范
2.1.1做好重要数据的备份
把备份的数据最好放在别的计算机上,这样即使入侵者进入服务器里面,也只能破坏一部分数据,由于找不到备份的数据,那么对服务器就不会造成很严重的损坏。而主机一经受到入侵,管理者不仅要想法修复损坏的数据,而且还要马上找到入侵者的来路及入侵手段,把被入侵者利用的漏洞迅速补掉,接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放,尽可能将入侵者留下任何痕迹及后门清除于净,以防入侵者的再次进攻。
2.1.2数据传输要加密
现在网络上虽有各种各样加密方法,但随即也出现相应的的破解方法,所以在选择加密的方法上应使用破解难度大的,比如像DES加密方法,就不易被破解。他的加密算法是无法逆向破解,所以当入侵者碰到了使用这种加密处理的文件时,就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码,入侵者的破解工作就会在无数次的的试用后结束。
2.1.3如何检测与防范DoS与DDoS入侵
因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的,所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵,防火墙虽然可以阻挡其入侵,使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包,同样会占用大量的网络资源,这也会使网络性能大打折扣,以至于会使得网络不能使用,甚至使网络遭遇灭顶之灾。但在实际使用时,我们可以采取某些方法预先检测到其将进行的入侵情形,使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。
三、结束语
当下的网络攻击极为频繁和更为隐蔽,就使得其严重地威胁了网络的安全。为了防御任何入侵者的恶意攻击,有必要了解其入侵方式、方法及手段,学习更多的网络应用知识,这对于防范那些疯狂的入侵者攻击,有极其重要的意义。另外现在也有相当多的网络安全方案及各式防火墙来帮助那些对网络不是太了解的初学者。
浏览量:2
下载量:0
时间:
计算机的快速发展,为我们的工作和生活都带来了很多便利,已经成为我们工作、学习必不可少的工具。计算机技术带来的海量信息以及强大的互动交流功能,促进了工作效率的提高,加强了各行业领域之间的互动与交流,促进了社会信息化进程的发展。下面是读文网小编为大家整理的计算机安全防范毕业设计论文,供大家参考。
摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。
关键词:计算机;安全问题;预防对策;软件和硬件
计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。
1计算机的硬件安全问题及预防对策
1.1芯片的安全问题
计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑爱好者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。
1.2计算机电磁波信息泄露问题
计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。
1.3具体的解决措施
在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。
2计算机软件上的网络安全问题及防御对策
2.1计算机软件的安全问题
计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。
2.2具体的防御措施
加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
3结语
计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。
参考文献
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015,(6):33.
摘要:在全球信息化的时代下,计算机技术涉及的领域和行业越来越广泛,已成为当前时代发展的一种重要保证,现代人们的生活、工作和学习都离不开计算机。但随着计算机技术迅速的发展,一些安全性的问题日益突出。本文主要针对了目前计算机使用过程中存在的一些安全性问题进行了分析,并提供了相应的解决措施。
关键词:计算机;安全面临;防御对策
随着人们生活水平不断提高,计算机已不再只是时代发展的一种象征,更多的成为了人们生活、学习和工作中的一种必需品,购置计算机产品的人数都在逐年的上升,这也说明人们搜集所需的信息和资料的渠道更加的多元化。但随着人们运用的范围不断扩大,计算机安全问题越来越明朗化,如果没有及时解决这个问题,会造成计算机内部文件丧失,很容易让将计算机用户的隐私暴露出来,直接影响到了用户的账户安全。所以,做好计算机安全防御措施显得尤为重要。
1运用防御技术的重要性
在信息化的时代下,人与人之间沟通、交流的方式不再局限于面对面,更加的多元化,计算机技术的运用,真正的实现了人与人沟通的自由。人们可以在相隔千里互见不着面的情况下嘘寒问暖,可以运用微信、qq等其他通讯软件向对方发送文字信息,运用的范围也不断扩大。这也说明计算机具有信息储存量大、功能多,操作简便等特征。但计算机在发展的过程中,一些安全性的问题越来越突出,其中在计算机软件和硬件设计和管理方面的问题就为显著,硬件问题比较好解决,只要更换一些计算机的设备,但软件问题却比较刺手,软件的安全问题不仅会阻碍计算机正常的运行,还会给用户的信息安全带来极大的威胁。
2计算机安全常见问题分析
2.1芯片陷阱
计算机正常运行的过程中,其运行的主要依据是芯片,芯片虽然体积与占存空间较小,但其储存的信息量非常的强大,功能较多[1]。在科技技术迅速发展的环境下,计算机中的中央处理器可以接受外界病毒的指领,这也给计算机用户的使用埋下安全的隐患。一些黑客会在用户用无限代码激活指领后,盗取用户计算机内部的文件和相关的账户信息。
2.2窃听
在计算机结构中,软件设备属于重要的组成部分。计算机要保持正常的运行离不开这些软件设备,而且在信息传递中,软件设备具有非常重要的意义。但软件设备出现问题,计算机内的重要信息会被第三方窃听,很容易造成计算机数据全部流失。从企业的角度分析,软件设备出现安全性的问题,不仅会将企业内部重要的数据和信息流露出去,还会给企业造成巨大的经济损失。
2.3病毒
阻碍电脑正常运行一部分的因素是源于病毒,加上电脑病毒具有可以直接复制的特征,给电脑或多台电脑的用户的账户安全带来极大地威胁。另外,由于计算机软件中的一些病毒还可以不用人操作,自动地将电脑中的文件信息进行篡改或删除。
3计算机安全问题的防御对策
3.1加固技术
在计算机运行的过程中,设置加固技术主要的目的是为了计算机内部的信息和数据的安全。加固技术的形式较为多样化,如密封加固、温度环境、防腐加固等。在加固类型中,防腐蚀加固不仅是如今一种新型的加固技术,还是运用范围较为广泛的一种技术。在计算机运行的过程中,运用防腐蚀加固可以对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,进而可以有效地避免硬件设备受到严重地损坏。计算机技术人员在将加固技术运用到计算机硬件设备中,确保了计算机用户保存的文档和数据不受到影响。
3.2加密技术
除了上文中提到的加固技术,加密技术也是一种保护计算机信息安全的重要技术类型。为了防止不法人员篡改或删除计算机内部重要的文件信息,很多计算机用户会运用到加密技术。加密技术从整个可以分文两个方面:(1)对称加密处理,也是私钥加密。对称加密处理主要是信息的收发双方都可以共同使用一个密钥对一些重要文件进行加密或解密。由于其加密和加密的速度较快,在小批量的数据处理中属于常用的一种加密方法。(2)非对称加密,也被称为公钥加密,这种加密方式与对称加密相对于复杂,且步骤较多,但由于安全性高,是目前很多企业、单位运营过程中常采用的一种加密手段。非对称加密是由乙方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方在完成文件或数据的保存后,会专门设置一对密钥,并将其中的一把交于乙方使用,公钥主要是企业或单位在进行其它交易时公开使用,得到公钥的一方在使用密钥对信息进行加密后,需还回甲方。甲方再用自己保存的私钥对加密信息进行解密。
3.3认证技术
认证技术主要是通过电子技术,向接受者证明发送者身份的一种技术,认证技术还可以辨识文件的完整性。对于计算机内保存的文件,可以立即辨识出数据在传输过程中是否有篡改或非法存储[2]。认证技术主要归分为两类(1)数字签名,有被称作电子签名,主要是发送者利用数字签名来获得接送者认可的一种形式。(2)数字证书,是将教育各方的身份信息一一的标识出来,进一步提高出验证各种身份的方法,让电脑用户可以使用这种验证的方法对对方身份进行有效的识别。从计算机用户的角度来看,可以通过安全可靠的方法向相关部门提交资金的公钥,进而达到获取证书的目的,赋予用户具备公开此项证书和合法权益。对于需要使用用户公钥的人,都可以获取这项证书,并且通过相关合法协议签订,进而提高了公钥的有效性和安全性。
4结语
总之,要确保计算机正常的运行,计算机用户的账户安全和文件数据的完整性,可以运用加固技术对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,避免硬件设备受到严重地损坏,还可以运用认证技术,确保用户不受到没有必要额感染,保障患者用户信息安全的通俗,也提高了计算机的安全性。
参考文献
[1]吴静宇.计算机软件中的安全漏洞及防御对策[J].信息技术与信息化,2014(11):18-20.
[2]荆卫国.计算机软件的安全防御对策探讨[J].电子技术与软件工程,2013(6):10-12.
浏览量:2
下载量:0
时间:
随着社会的发展,施工管理手段的提高,工程分包对施工企业来说,提高了工程效率,但是,在法律层面上,由于分包、转包过程中,存在较大的法律风险,因此分析和研究施工企业在工程分包中的法律风险,并对其进行防范,对各方均有重大意义。以下是读文网小编为大家精心准备的:浅谈施工企业在工程分包中的法律风险防范相关论文。内容仅供参考,欢迎阅读!
摘要:随着国家经济结构调整、加大基础设施建设力度的实施,大型项目数量的增加和施工周期的不断压缩,施工企业在面对激烈的市场竞争和不断压缩的投资周期,从企业追求利润最大化及提高内部收益率的角度考虑,依然会存在将工程分解后以不同的方式分包出去的现象。本文分析了现实中常见的三种分包行为,并结合实际提出了相应的法律风险防范措施,为当前施工企业工程分包的法律风险防范提供借鉴意义。
按照建设部的总体工作目标,从2009年开始,在进行工程劳务分包时,要求建筑施工企业必须分包给具有相应资质的劳务企业,对于《建筑业企业资质管理规定》规范,要求建设行政主管部门必须全面贯彻执行。“包工头”将彻底退出建筑劳务市场。但是,由于大型项目数量的增加和施工周期的不断压缩,施工企业在面对激烈的市场竞争和不断压缩的投资周期,企业从追求利润最大化及提高内部收益率的角度考虑,实践中仍然存在以劳务分包、挂靠等形式将工程分包或转包的现象。笔者根据工作中处理相关合同纠纷的实践以及对建筑工程分包合同相关法律问题的研究,对现实中常见的三种分包行为及其法律风险的防范进行探究,谈谈一己之见。
依照建设部《建筑业企业资质管理规定》和《关于建立和完善劳务分包制度发展建筑劳务企业的意见》对分包商的分包资质有强制性要求,只有具备相应分包资质的分包商才可以承揽工程建设任务。《建筑劳务分包企业资质等级标准》中包含木工、砌筑、混凝土等十三项企业资质。按照相关规定,不具备相应分包资质的劳务分包商与劳务发包商所签订的分包合同(包括企业或包工头借用其它企业资质的情况),一律视为无效合同。分包期间所产生的劳务纠纷,法院会按照最高人民法院《关于审理建设工程施工合同纠纷案件适用法律问题的解释》,结合合同条款和合同的实际履行情况、实际结算情况来认定其合同关系的本质,经认定的无效分包合同视工程验收结果分别对待,还可能涉及利润收缴的问题,最终根据承包人与分包人的过错来认定损失赔偿责任。
转包是指施工企业(主承包人)将所承包工程完全转手给他人承包的行为。《合同法》第二百七十二条规定:“承包人不得将其承包的全部建设工程转包给第三人或者将其承包的全部建设工程肢解后以分包的名义分别转包给第三人。”《建筑法》第二十八条规定:“禁止承包单位将承包的全部工程转包给他人,禁止承包单位将其承包的全部建筑工程肢解以后以分包的名义分别转包给他人。”最高人民法院《关于审理建设工程施工合同纠纷案件适用法律问题的解释》中第四条规定:“承包人非法转包、违法分包建设工程或者没有资质的实际施工人借用有资质的建筑施工企业名义与他人签订建设工程施工合同的行为无效。人民法院收缴当事人已经取得的非法所得。”在转包过程中,由于无法准确把握承包者的承包资质和工程质量,因而我国法律明令禁止转包行为。最高人民法院《关于审理建设工程施工合同纠纷案件适用法律问题的解释》第二十六条虽然规定:“实际施工人以转包人、违法分包人为被告起诉的,人民法院应当依法受理。实际施工人以发包人为被告主张权利的人民法院可以追加转包人或者违法分包人为本案当事人。发包人只在欠付工程价款范围内对实际施工人承担责任”。但是由于我国建筑市场“僧多粥少”,施工企业(主承包人)竞争相当激烈,实践中由业主(发包人)承担连带责任的情形并不多见,因层层分包(转包)的欠款纠纷大多由施工单位(主承包人)直接承担责任或承担连带责任。由此可见,建筑工程转包不仅隐藏着质量安全隐患,对施工企业来说,同时也隐藏着极大的法律风险。
所谓挂靠,通常情况下是指施工企业或个人不具备相关工程项目的施工资质,为了承揽工程,需要借助具有相关资质的施工企业的名义,同时向其支付一定的管理费。通过挂靠的方式承揽工程,对于被挂靠企业来说,通常情况下,并不对工程项目实施真正的管理。但是这种挂靠行为在法律上存在一定的风险,这些风险主要表现为:
3.1 对建设工程的质量承担连带赔偿责任
一是在施工过程中,如果建设工程达不到相应的质量标准,进而在一定程度上产生经济损失,挂靠人和被挂靠的企业共同承担连带赔偿责任;二是在施工过程中,出现的各种损失,通常情况下,由被挂靠企业与挂靠人承担。在施工现场如果发生人员伤亡事故,给被挂靠企业带来的损失将难以预测,甚至在一定程度上给被挂靠企业带来毁灭性的后果。
3.2 对挂靠方的对外债务承担法律责任
在工程项目施工过程中,假设挂靠人用自己的名义签订材料采购合同或机械租赁合同,通常情况下须自行承担相应的债务责任。但是,在实际操作过程中,无论是知名度,还是商业信誉,对于被挂靠企业来说都比较高,在这种情况下容易获得供应商的认可,加之被挂靠企业疏于管理,因此,挂靠方经常以被挂靠企业的名义(如××公司项目经理部),或者以其代理人(如××公司项目经理)的名义或身份对外签订合同,由此构成表见代理,债务由被挂靠企业承担。在实践中,有些挂靠方不讲诚信,为了个人利益,进一步对材料费、租赁费等进行恶意拖欠,甚至通过私刻印章的方式骗取财物,在一定程度上给被挂靠企业带来经济损失。对于产生的经济损失,被法院判决承担给付责任的被挂靠企业,若因无力承担而不得不向挂靠人依法追偿时,通常情况下都难以实现。
3.3 承担工期违约责任
按照合同条款规定,工程项目需要定期完工,对于施工方来说,这是应尽的义务。在施工过程中,如果挂靠方受资金、管理和施工能力的影响和制约,在一定程度上拖延工程期限,根据合同相对性原则,其工期违约责任应由被挂靠企业向业主方承担,给被挂靠企业带来经济和信誉上的巨大损失。
3.4 民工工资及安全事故责任及由此引发的其他损害 在施工过程中,挂靠方往往会大量招聘农民工,或者再进行层层的转分包,虽然挂靠方与被挂靠企业之间可能会在协议中明确约定不得再进行转分包,或者挂靠人承担农民工的工资以及一切工伤事故,但是因为违反相关法律法规,此约定通常都不具有法律效力,最终还是由被挂靠企业承担给付责任。另外,在实际生产过程中,由于农民工普遍缺乏法制意识,在劳务雇佣方面多数人都不知道应该与挂靠人签订劳务合同,也不清楚直接招聘他的人是谁,有时即使知道也装糊涂,不能及时拿到工资时,就找工程承包人也就是被挂靠企业,在这种情况下,所有责任将由被挂靠企业承担。
3.5 管理费可能被没收
最高人民法院《关于审理建设工程施工合同纠纷案件适用法律问题的解释》中第四条规定:“承包人非法转包、违法分包建设工程或者没有资质的实际施工人借用有资质的建筑施工企业名义与他人签订建设工程施工合同的行为无效。”被挂靠企业的“非法所得”即指向挂靠人收取的管理费及因挂靠获得的其他利益,该利益均会被没收。
3.6 可能面临行政处罚、资质等级降低或吊销资质证书
《中华人民共和国建筑法》第66条规定:“建筑施工企业转让、出借资质证书或者以其他方式允许他人以本企业的名义承揽工程的,责令改正,没收违法所得,并处罚款,可以责令停业整顿,降低资质等级。”在这种情况下,对于被挂靠企业来说,将会面临行政处罚的风险。在施工过程中,如果监控不到位,将会进一步引发诉讼,并且对日后投标资格的审查极为不利;在资质审核过程中,有重大质量安全事故史的被挂靠企业,其资质轻则会被降低,重则会被吊销,这对被挂靠企业来说就是不可承受之重。
4.1 制定并推行合同示范文本,从源头防范风险
按照现行的法律、法规,建筑施工企业需要结合自身的实际情况和建设施工实务中的交易惯例制定合同示范文本。一定要在进行分包时严格按(参)照该文本与劳务承包方签订劳务分包合同。该文本带有一定的通用性,但在使用时要认真研究并灵活运用,不断地在实践中对其逐步修订和完善,减少并逐渐杜绝签订合同过程中出现的经营漏洞。
4.2 劳务分包合同条款不可突破其合法性
与工程总承包和专业承包相比,劳务分包存在一定的差异,其关键在于劳务分包只包工不包主料。因此,对于劳务分包的合法性,在合同条款中约定的内容尽量不突破,如有必要,还须另行签订材料委托采购合同、机械设备委托租赁合同等,进而在一定程度上对原有合同进行补充,进一步降低劳务分包合同产生的风险。
4.3 安全生产监管措施要严格
在施工现场,施工主承包单位作为安全生产第一责任人,在施工过程中,一旦发生人员伤害事故,对于赔偿责任问题,工程承包单位与劳务分包方势必出现争议,法院会根据两方的过错依法做出责任认定。因此,企业在施工中要规避风险,就必须加强施工管理。结合以往案例,防范该风险的措施主要有以下几点:一是组织特殊工种及时参加培训,确保持证上岗。当发生质量、安全事故确定责任时,法院会依法认定劳务作业人员的相关资质,继而判定其需要承担的相关责任;二要对于入场前书面安全、技术交底等证据需要安全保留,并且要求每个现场作业人员进行签字。在施工过程中,因不遵守安全施工规范,施工作业不配带安全帽、安全带等防护用品,可以约定由劳务作业人员承担相应的人身损害责任。三是通过购买保险的方式,监督劳务分包方可以进一步转移风险损失。
4.4 采用内部承包方式对挂靠项目实施管理
不采用挂靠方式发包建设工程,这是建筑施工企业规避法律风险的根本措施,在施工过程中,通过内部承包协议的方式进行施工,因为法律允许内部承包,通过这种方式可以将挂靠项目转变为自有项目。
4.4.1 将挂靠人聘为企业员工。施工企业和企业项目经理作为内部承包协议的签订双方,也就是说,与企业签订内部承包协议的主体只能是企业的项目经理。在这种情况下,通过签订劳动合同、购买社会保险等方式,企业与挂靠人建立劳动关系。同时需要注意,在签订内部承包协议的过程中,确保项目经理具备相应的资质。作为合同的担保人,实际挂靠人需要承担相应的连带责任,进而在一定程度上确保企业的权益。
4.4.2 施工企业要组织、派遣项目的具体管理人员。在施工过程中,施工企业自行派出建设工程的项目负责人、技术负责人、核算负责人等人员,进而在一定程度上协助挂靠单位管理项目。
4.4.3 对工程款加强管理。在施工过程中,实际承包人从发包方直接领取款项出逃的现象在实践中频繁发生,给施工企业带来的损失难以预测;或者挂靠人通过各种方式套取工程款,用作他用,进而为工程项目施工设置障碍。在这种情况下,由施工企业(被挂靠企业)进行对建设资金进行收支和具体管理,这是防控风险的最好办法。对此,在施工承包合同中,可以进行约定:为了保证工程款进入施工企业的账户,进一步确保项目资金完全用于项目支出,规定所有工程款必须进入施工企业(被挂靠企业)的指定账号。在企业的财务体系中,需要纳入承包项目的支出,同时根据合同的相关规定,核定票据支出,进而在一定程度上对风险进行有效控制。
4.5 对实际承包人加强授权管理和印章管理
在确定项目承包关系时,建筑施工企业需要严格管理对外签订合同的授权以及项目印章。在项目所需的范围内,施工企业可以授予实际承包人对外洽商经营性合同,但要注意合同的签订必须加盖企业印章,同时报企业进行备案,避免发生以项目部名义或代理人名义签订合同。在印制项目印章的过程中,注明不得用于签订合同,并且印章必须进行备案处理,进而在一定程度上防止私刻印章。
4.6 严格控制合同履行过程中的风险。
施工企业要成立专门的项目管理组,对分包、转包、挂靠的项目部进行工程质量、工程进度、财务管理、劳务管理的严格控制,更要严格监控挂靠方与第三方的经济往来。要增强合同意识,内部做好合同交底,相关部门充分了解合同内容、了解自己的权利义务界限,以便提前发现合同问题和潜在的风险,主动从法律证据的角度思考、理解合同的履行。还要注意合同履行中的文书语言的规范,文意表达要清楚,避免产生歧义,埋下纠纷隐患。
经营与风险是相生相伴的,风险不可能完全被消灭。施工企业的工程分包法律风险长期存在,各种预防措施也只能提供一个大致的预防思路,并不能完全覆盖到每一个角度,每一个具体问题都要具体分析,特别要增强风险意识,尽可能的执行法律、法规的相关规定,切实完善内部管理制度,加强分包管理,综合实施各类风险防范措施,才能保证企业在竞争激烈和复杂多变的市场中,实现稳步、安全、可持续的健康发展。
浏览量:2
下载量:0
时间:
国家助学贷款是党中央、国务院在社会主义市场经济条件下,利用金融手段完善我国普通高校资助政策体系,加大对普通高校贫困家庭学生资助力度所采取的一项重大措施。国家助学贷款是由政府主导、财政贴息,银行、教育行政部门与高校共同操作的专门帮助高校贫困家庭学生的银行贷款。以下是读文网小编今天为大家精心准备的:浅析高校国家助学货款风险防范策略相关论文。内容仅供参考,欢迎阅读!
所谓国家助学贷款风险,是指银行和学校在处理助学贷款业务的过程中,一般来讲,按照风险产生的来源可将其分为经济环境风险、道德意识风险、社会体制风险等。
1、经济环境风险
国家助学贷款中的经济风险,一方面来源于经济发展不均衡的社会环境,另一方面来源于个体家庭经济状况的差异。当前经济条件下,应届大学生的就业问题受到了严峻的考验。因此,缺乏稳定经济收入的贷款主体只能面临违约的无奈局面。此外,部分顺利就业的学生由于家庭负担沉重、经济压力巨大,也在一定程度上造成了延期还款的情况出现。保障国家助学贷款得到按期偿还的唯一途径便是贷款主体的未来收入,当贷款者失去偿还能力情况下,银行的贷款回收便受到了极大阻碍。
2、道德意识风险
国家助学贷款中的道德意识风险,是指在该项业务办理的过程中,由于贷款主体的道德缺陷导致国家助学贷款甚至是银行遭受各项损失所带来的风险。道德意识风险主要源于两方面。一是物作他用:贷款主体诚信缺失、法律意识淡薄,将国家助学贷款用作投资理则一等其他用途;二是用非其人:近年来部分家境相对优越的学生积极申请助学贷款,并将学费为家庭其他成员所用,此类现象势必导致放贷过程中管理成本的增加。
3、社会体制风险
社会体制风险,是指由于社会相关制度体系的不完善,造成银行在办理国家助学贷款过程中受到的风险。目前,国家正在建立个人征信系统,但是由于科技手段相对落后,因此全国联网使用的个人信用征询系统的完善仍需等待。在该系统投入使用前,贷款主体的信用水平仅能够凭借道德意识来进行约束。此外,政府对发放国家助学贷款的银行给子了呆坏账的核销政策,这类政策的制定从某种程度上降低了银行放款的风险。但在实际操作过程中,核销申报的程序繁琐、耗时耗力,因此政府的风险分担效果并不显著。
1、博弈论模型简介
囚徒困境模型是博弈论中的经典模型,也是二十世纪最具影响力的博弈实例。囚徒困境主要介绍两名嫌疑人作案后被抓,分别被关在不同屋子里受审。按照规定,如果两人均不坦自,各入狱一年;如果两人均坦自招供,各入狱八年;如果一人坦自一人抵赖,则认罪者被释放,另一疑犯入狱十年。为囚徒困境模型的战略式,也称为标准式。在此模型中,如果博弈次数仅为一次,那么双方均选抵赖成为一个纳什均衡。这个博弈实际上反映的是针对个体与针对集体的最佳决策之间的矛盾选择。当出现利益冲突时,参与博弈的各方由于寻求最大化效益而产生的纳什均衡结果成为了对整体均不利的局面。
2、博弈论视角下国家助学贷款的利益体分析
在国家助学贷款体系中,主要涉及政府、银行、高校、贷款学生四方利益体。其中,从促进高等教育目标与保障学业完成的角度出发,政府与高校的行为相对一致。由此,本文集中探讨银行和贷款学生在国家助学贷款体系中的行为方式。
在形成博弈的过程中,首先假设银行与贷款学生双方均是经济利益的理性人,即以追求自身效益最大化为目标。作为博弈主体,银行和贷款学生分别可以选择是否放贷及是否还款,即双方均可能出现守信和失信两种行为方式。
3、贷款学生与银行的博弈模型分析
国家助学贷款在办理的过程中,不需要第三方担保及抵押等附加条件,因此国有商业银行面对高校学生的贷款偿还行为持担陇态度。一般来说,国家助学贷款相比较于其他类型的贷款,其管理成本更高。 此外,国家助学贷款本身具有独特之处,即贷款性质兼具商业性与政策性。因此,政府为保障国家助学贷款顺利实施,相继出台了多项针对银行的利好政策,如建立风险补偿机制、部分呆坏账可进行免责核销等举措。
综上,当贷款学生临近毕业时,受社会经济形势的严峻考验以及沉重的家庭经济负担影响,学生在还款时面临着偿还与违约两种自主行为方式。具体分析来,当学生按期还款,那么银行将会放贷,此过程中双方分别获益;当学生违约,那么银行将会有追究与不追究两种选择。无论银行追究与否,都将会有放贷与拒绝放款两种后续行为。
三、建议与对策
风险的管理是一项复杂的系统工程,需要构建多元化、分层次的风险危机化解机制,以下将从四个方面进行重点分析。
1、建立健全大学生诚信监督系统,实现科学技术保障
有效的信用评价体系不仅可以实现银行、学校、学生三者间的信息共享程度,这更是切合社会发展的必然之势。个人诚信监督系统与还款监控系统的尽早建立和发展将会大大促进国家助学贷款系统工程的互联化、合理化和高效化,从而攻克贷后追踪管理工作的技术难关。
2、深入改革偿还形式,创建以人为本的多样化还款方式
由于贷款学生的贫困程度和实际情况各有不同,因此多元化的还款方案将更有助于减少学生的还款压力、降低还款违约风险。制定灵活的还款方式可考虑与学生毕业后的经济收入挂钩,必要时学生可申请延长还款期限,同时还可以针对学生的就业地点实行一定比例的减免优惠政策。
3、构建并完善风险分担体系,实施多元化风险分散策略
国外经验表明,担保制度的建立健全是国家助学贷款系统工程进行可持续发展的关键要素。为分散银行面临的风险,担保主体可以选择具有担保资质的个人,也可以采用政府补贴保费的方式与商业保险公司进行合作,同时还可以由各级政府协调,成立专项担保基金,从而帮助银行进行多渠道的风险规避。
4、全面营造诚信感恩氛围,逐步提升大学生道德修养
高校可通过多种途径,采用多种手段,对学生进行道德与法理相结合的主题教育。首先,大力开展第一课堂,客观上夯实学生的法制观念等理论基础。此外,不断推进第二课堂,让学生在丰富的文体活动与讲座讲坛中增强诚信意识,激发学生的主观自觉性。最后,高校要重视校园诚信、感恩、自强文化氛围的建设,促使广大学生树立诚信意识。
【浅析高校国家助学货款风险防范策略】相关
浏览量:2
下载量:0
时间:
计算机技术的普遍应用改变了人类的生产方式和生活方式 ,同时 ,伴随该技术而带来的各种新型犯罪 ,也越来越严重危害社会的稳定 ,困扰人们的生活。以下是读文网小编为大家精心准备的:浅析计算机犯罪及其防范相关论文。内容仅供参考,欢迎阅读!
【摘 要】随着计算机的技术的迅速发展,计算机应用及计算机网络的发展普及,人类进入了数字化时代,信息社会不但促进了生产力的发展,也给人们的日常生活带来了快捷方便,但是我们也应该清醒的看到计算机及计算机技术在给我们提供使得的同时也带来了严重的负面影响,那就是计算机犯罪。计算机犯罪不但给国家经济建设带来危害,也对社会的稳定和人们的生产生活带来了极大的负面影响。本文就计算机犯罪的相关知识及其防治做以阐述。
【关键词】计算机技术;计算机犯罪;危害
计算机从产生至今,其发展速度让人吃惊,计算机应用和计算机网络已渗透到人们生产生活的各个领域,由于计算机信息网络具有开放性这一特点,任何人都可以使用计算机网络信息,有些人利用计算机网络从事正常的经营活动,但是也有人利用计算机网络的虚拟性和隐蔽性从事非法的活动,这就是计算机犯罪。随着计算机犯罪迅速发展,从早期的军事、科技领域扩散到金融、商业、银行、保险等政府部门及个人用户。每年计算机犯罪造成的财产损失都在千亿美元左右,可见其危害之大。随着我们计算机应用和计算机网络的迅速普及,计算机犯罪的案例也是逐年增加,因此应对计算机犯罪提高防范和打击力度。
1.1计算机犯罪定义
对于计算机犯罪到现在并没有统一的定义,各国的学者定义的方式和角度不同,广义的计算机犯罪概念,通常是指所有涉及计算机的犯罪。欧洲的学者认为:在自动数据处理过程中,任何非法的违反职业道德的,未经批准的行为都是计算机犯罪,美国的学者认为:在导致成功起诉的非法行为中计算机技术和知识起了基本作用的非法行为,我国学者认为:所谓计算机犯罪是指和计算机特性有关之犯罪,即通过计算机的隐密、快速、有效处理大量资料之特性而实现侵害他人合法权益的结果。不管哪种定义都可以看出来,计算机犯罪是离不开计算机这个媒介的。
1.2计算机犯罪的产生及发展
上世界40年代末,计算机犯罪首先发生在军事领域,随着计算机应用的迅速普及,计算机犯罪逐步渗透到金融、商业、银行和保险部门。第一起有记载的计算机犯罪发生在美国,时间是1966年,一位计算机专家通过篡改银行程序的方式改变了存款的余额,被当时美国计算机安全专家Parker发现,这也是世界上第一例受到刑事追诉的计算机犯罪案件。从这开始,计算机犯罪逐年增多,尤其是西方发达国家,成为十分严重的社会问题,对社会的稳定和人们的生产生活带来了极大的负面影响。随着我国互联网人数逐年增加,计算机犯罪也在日益发展。有学者预料,今后计算机犯罪将大量发生,从而成为危害性最大,也是最危险的一种犯罪。
1.3计算机犯罪的特征
1.3.1社会危害严重化
社会各个领域的计算机信息系统被破坏,其遭受的损失可能灾难级的。例如中国台湾人编写的“CIH”病毒、美国人编写的“美丽莎”病毒、德国人编写的“震荡波”病毒,中国大陆的“熊猫烧香”病毒,造成的经济损失都是巨大的,其中“CIH1.4”病毒在1999年4月26号爆发的时候,全世界6000多万台计算机瘫痪,是人类计算机史上最大的灾难。
1.3.2智能化
计算机犯罪是通过计算机进行实施的,很多计算机系统都有安全防护措施,要想进行计算机犯罪,计算机犯罪分子要有专业的计算机理论知识和实践操作技能,甚至有些计算机犯罪分子是多学科的“全才”,多种知识多种手段并用,实施计算机犯罪时,犯罪分子利用其掌握的计算机技术和一定的计算机网络资源对计算机信息系统或其他计算机网络资源发起攻击,一般犯罪分子作案前要经过周密的策划和精心的准备,严格选择实施犯罪的作案时间和地点。例如2003年12月份上海警方破获的非法入侵修改计算机网络数据库案,犯罪嫌疑人是上海市一所高校的计算机系学生,此人精通数据库结构知识,利用从事数据库维护的使得条件,非法入侵数据库并修改计算机网络数据库,盗取游戏币。
1.3.3手段隐蔽性
由于计算机犯罪不同于其它的犯罪形式,都是使用计算机进行,简单到只需要敲击几下键盘或是点击几下鼠标就可以实施犯罪。计算机是一个二进制世界,犯罪人很容易对数据进行更改或是销毁,犯罪手段相当隐蔽和复杂,给侦破工作带来很大的难度。
1.3.4跨地域性
计算机网络是全世界范围通用的网络,各国之间、各地区之间都是互通的,这为计算机犯罪提供了更广泛的空间,很多计算机犯罪是跨国、跨地区的,犯罪分子只需拥有一台联网的计算机,就可以坐在家里实施各种犯罪活动,例如窃取军事资料、盗取商业秘密、盗取银行钱款和热门游戏的游戏币等等。犯罪分子可通过中点结点使不在同一城市或同一区域的用户受害。
2.1法律防范策略
参照其它犯罪形式,可以通过法律去惩戒的原则,对于计算机犯罪的防范升到法律防范的高度,应该是有效的办法。国家应该出台针对计算机犯罪的专门法律条文,并增大监控力度,严抓狠打,这样对于减少计算机犯罪应该会有效的控制。
2.2增强防范意识
很多的计算机犯罪都是通过计算机病毒进行的。
2.3技术防范策略
技术防范策略就是提高计算机网络安全,确保网络中信息保密性、准确性和完整性。简单的说,也就是说要保证计算机信息的安全性。
2.3.1设备安全防范
设备安全防范就是要保证计算机实体的物理安全,例如对于计算机机房的管理,设置密码锁,增加监控系统,并对人员进行登录备案,包括姓名和出入时间,对于重要的部门还应该设置指纹安全识别技术。还要确保数据存储介质(硬盘!磁盘!光盘等)的保存和运送安全,再者要加强电子屏蔽,防止电磁泄漏,获取信息最直接的方法是减少电磁泄漏量。
2.3.2数据加密保护
数据加密是计算机网络最基本的安全控制技术,网络中的数据加密除了选择加密算法和密匙外,还可以链路加密和端间加密。链路加密是网络层以下的加密,而端间加密则是网络层以上的加密。目前最常用的加密方式是链路加密方法,而端间加密是面向网络高层主体的,它不对下层协议信息加密,协议信息以明文形式传输,用户数据在中间节点不需要解密,端间加密可以由用户选择加密与否,它一般是用软件完成,在防范计算机犯罪时要在密匙产生和管理上做文章,减少信息泄漏的可能性。
2.3.3加强计算机信息系统的安全
一个安全成功的计算机信息系统应具备防御、检测、报告、恢复、总结五种功能。防御功能是指将计算机犯罪分子拒之门外,使其犯罪行为不能产生危害结果。检测功能是犯罪实施后系统自身具有记录,确认及调查跟踪等功能。报告功能是信息系统受到侵害后系统能及时准确提供给管理者或所有人其信息系统受损情况。恢复功能是指计算机信息系统受破坏后,信息系统功能在最短时间内恢复运行,减少系统受破坏造成的损失。总结功能是计算机受破坏后,系统能通过软件自动分析存在的漏洞,受破坏的程度和改正方向。
计算机犯罪是信息时代的产物,也是计算机技术及应用发展到一定阶段的产物。随着信息产业的蓬勃发展,计算机犯罪日益猖獗,其造成的损失和伤害也远远大于其它的犯罪形式,因为我们应该加大法律防范的力度,提高安全防范意识并在技术层面上加强防范手段,将计算机犯罪的危害减小到最低。
[1]刘广三著.计算机犯罪论.中国人民大学出版社,1999,6.
[2]赵廷光,朱华池,皮勇著.计算机犯罪的定罪与量刑.人民法院出版社,2000.
[3]蒋志培主编.网络与电子商务法.法律出版社,2002,4.
[4]李双其主编.网络犯罪防控对策.群众出版社,2001,9.
浅析计算机犯罪及其防范相关
浏览量:3
下载量:0
时间:
高校电子阅览室虽然仅仅是数字化图书馆建设中很小的一部分,但是其系统的安全性和稳定性关乎整个数字化图书馆甚至整个校园网络的安全和稳定。针对数字图书馆电子阅览室运行中所面临的信息安全问题,从网络自身的不安全性、技术缺陷、计算机病毒等方面分析了网络安全存在的各种隐患,并提出了一些具体的防范措施。 以下是读文网小编为大家精心准备的:图书馆电子阅览室网络安全及其防范技术探讨相关文,内容仅供参考,欢迎阅读!
【摘要】:本文通过对影响图书馆电子阅览室的网络安全因素进行分析,结合当前电子阅览室网络安全现状和最新网络安全技术,提出保障图书馆电子阅览室网络安全的对策和具体防护技术。
【关键词】: 电子阅览室 网络安全 防护技术
网络安全就是网络上数据与信息的安全。保障了网络的安全就能使计算机的硬件得以保护、信息不被泄露。它涉及到诸多学科,如:信息安全学、密码学、计算机科学、网络安全技术、数学、通讯技术等。网络安全维持了网络系统的正常运行从而保证网络上数据的可用性、完整性和保密性。从用户角度来看,用户都希望使自己的个人隐私和公司的商业利益的机密性得到有效保护。
(一)人为因素
是指人为的造成安全隐患,包括恶意攻击、人为破坏等。
(二)自然因素
包括软件因素和硬件因素。
(三)计算机病毒
计算机病毒是影响阅览室网络安全的最重要因素。病毒入侵到图书馆电子阅览室的计算机中后,就会带来一系列安全问题。这种病毒会藏身于网络传输的数据中,当载有病毒网络数据数据被用户打开浏览或者下载后,病毒就会跟随之植入到了电脑中。如果这种病毒没有被及时清理,就会感染这台电脑,并造成电脑的文件丢失、系统崩溃等问题。
不仅是电子阅览室的网络环境,整个网络产业的飞速发展带来的负面影响之一就是随之而来的病毒攻击愈趋频繁的问题,而且这个问题已经亟待解决了。
如今,病毒攻击网络事件时有发生,图书馆电子阅览室也未能幸免,而如今人们还没找到行之有效的解决方法。所以,了解病毒的类型并加以防范是必不可少的。而普遍的病毒攻击总共分为三个类型:一种是传输到图书馆的数据中携带上病毒,之后对电子阅览室进行攻击,从而达到使电子阅览室无法工作的目的。另外一种是攻击电子阅览室网络的病毒主动拦下电子阅览室向外界发送的数据,这种类型的攻击会把图书馆电子阅览室的隐秘信息公之于众,对图书馆电子阅览室的管理非常不利。这种攻击不仅会造成图书馆电子阅览室隐私的泄露甚至会对图书馆电子阅览室的计算机造成严重损坏。还有一种重要传播途径是目前被广泛使用的移动硬盘以及U盘之类的存储介质。
随着教育的普及,图书馆电子阅览室的人会逐渐增多,但读者的知识水平参差不齐,对网络病毒攻击的防范意识也不尽相同。有的人会无意中浏览或下载了携带病毒的数据,从而导致了图书馆电子阅览室被攻击。另外,也会有用户故意对图书馆电子阅览室的网络环境进行破坏,所以加强图书馆电子阅览室的防范措施就势在必行。也会有由于图书馆自身原因而导致网络安全出现问题的情况,如电子阅览室的防火墙没有开启、杀毒软件没有安装、监控体系不完善等等,这些问题都应避免发生。
(一)开启图书馆电子阅览室的防火墙
要想使得阅览室网络环境变得更安全,就要时刻注意防火墙的开启。防火墙有三个作用:(1)防火墙会对网络数据进行筛选,这样能够有效过滤掉一些恶意攻击;(2)防火墙会主动隔离有问题的网站,避免病毒数据进入电子阅览室的计算机中;(3)防火墙会阻止电子阅览室信息的外泄。前提是防火墙要时刻处于开启状态,使之能够起到保证计算机网络环境的安全,减少被攻击事件的发生的作用。
(二)在计算机上安装杀毒软件
一旦有病毒穿过了防火墙的拦截而侵入了计算机,这时安装在计算机上的杀毒软件就会进行相关处理从而防止计算机中的数据丢失与隐私泄露。由于新型病毒层出不穷,除了要用杀毒软件对计算机进行定期适度扫描外也要注意更新杀毒软件的病毒库。
(三)为阅览室计算机安装系统还原软件
一旦有难以解决的问题发生,只要运行系统还原程序,问题就会迎刃而解。更有一种还原手段为每次关机都会还原系统,只要有问题发生,只需重启计算机即可。这样就节省了工作人员的维护时间,提升了工作效率。
(四)对电子阅览室数据进行备份
这是计算机被病毒入侵,数据被破坏之后的解决办法,也是一项重要措施。目的是为了在遇到特殊情况下的病毒入侵所导致的数据丢失时能够将备份好的数据进行快速恢复。所谓防患于未然,当网络安全问题对计算机造成破坏后,这将是最有效率的解决方法。
(五)加强电子阅览室的监督管理
为有效避免网络安全问题的发生,需要对电子阅览室加强管理力度。例如登记每一个进入电子阅览室的用户,以保证出现问题后能及时找到当事人;对阅览室管理人员进行专业培训,在巡视期间发现问题后能够第一时间进行排解,从而避免病毒扩散对图书馆电子阅览室整个网络环境造成更严重的影响;向阅览室的用户发放一些宣传手册,增强其网络安全知识,避免用户无意间的浏览或下载给阅览室带来安全的破坏。
(六)采用信息加密技术
它是一种常用的安全技术。信息加密后不仅可以防止其他用户窃取信息,也可以对付一些恶意攻击系统的流氓软件。它的目的是保护电子阅览室网络内的数据、信息不被泄露和篡改,保护对外传输的数据不被拦截和分析。网络加密最常使用的方法是节点加密、断电加密和链路加密。
建设一个安全的阅览室网络环境是一项系统工程,它包括了人才的培养、软硬件的建设、规章制度的执行、读者满意度的保障等。为了使这项工程更加完善,我们需要不断总结经验、认真对待细节、提高管理水平、开发服务功能,使图书馆电脑阅览室作为一个公众的信息获得平台能够发挥出越来越大的作用。
相关文章:
浏览量:2
下载量:0
时间:
与银行其他业务相比,小微企业贷款业务的单个项目金额小、经营成本高,能否有效降低成本,是发展小微企业贷款业务的关键所在。当前,我国很多商业银行对小微企业的信用评估和审核标准还是以大中型企业相关指标为参照,这种无差异化的信贷管理模式一方面导致大多数小微企业很难达到银行放贷标准,小微企业贷款的可获得性较差,另一方面没有充分考虑小微企业发展特点,难以充分反映小微企业真实风险情况。以下是读文网小编为大家精心准备的:商业银行小微企业信贷风险识别与防范探讨相关论文。内容仅供参考,欢迎阅读!
在中国的信贷行业中,由于重视不足和商业发展水平的限制等因素,各个商业银行对于小微企业的贷款风险存在评估不足等问题,这些问题存在于诸多方面,例如风险预警机制落后、缺少符合个性化的产品、审查程序的规章制度不完善、控制小企业贷款的风险机制不完善等等。基于以上情况,笔者认为,各家商行需要重视起来,不但要加强风险预警机制,并且要合理设计针对小型和微型企业贷款产品,需要在有针对性和充分了解的情况下,对其发展进行规范指导,也能清楚资金流向进而减少风险,这在整个银行信贷业都是有进步的。
美国学者罗斯?A?贝普迪斯等人,利用科学的多元统计分析实验法,深入分析数据,得出了关乎小型企业和微型企业信贷风险大小的影响因素,这项研究给出了明确答案。笔者认为,其中很多因素包括信贷行业的因素、地区地域因素;最重要的就是小型和微型企业作为客户因素,它包括了企业自身的经营能力、行业经验、职业道德和产品质量和口碑、销售业绩和销售渠道是否畅通;另外,商业银行本身的信贷因素,包括贷款金额、金额用途、银行利率、担保方的承担方式和还款计划等等。小型企业和微型企业同其他企业有一定不同点,它们往往存在经营能力不足,产品销售渠道不稳定等缺陷,并且,它们的融资方式存在本身固有的风险,缺少了传统银行信贷业务的稳定水平。那么如何加强预警呢,笔者认为,当然可以从以下几点入手:
1.1、小微企业相比较有较严重的信贷危机,贷款风险高
笔者认为,信贷危机调查非常重要:调查一下一家企业是否存在借贷之后,是否存在还款不按时、不积极和多次延时还款情况,并且违约金也是一种指标,因为延时还款会导致违约金的产生。借贷企业不还款和不按时还款行为,导致商业银行对于资金管理的紊乱,也是导致资金出现安全风险的巨大威胁。
1.2、小微企业信贷危机存在扩散性
一般情况下,我国的商业银行的贷款人都是个人,发放形式也是针对个体,看起来独立的借贷个体没有联系,独立的个体借贷人也不存在欠款风险捆绑,一个贷款人的违约行为不会导致其他人的违约。笔者认为,这里是存在一种隐性风险的,因为商业银行产品推出具有同时性,一种借贷产品的推出是同一个时间段,这种机制导致借贷人无形地被联系到一起,商业银行的风险也就达到最大化。所以,借贷人的责任捆绑形式,目的是互相联保,但是一个人的信贷出现危机,不还款或者还款延时,出现违约金等情况,导致其他借贷人出现信任危机和连带责任,这就导致一种不满和责任的推卸。既然本身会受到他人牵连,一个人的违约行为会导致集体违约,处于这样情况下,考虑到为他人违约买单,大多数企业不会顾及他人,也会跟随违约,这种扩散性风险,会慢慢扩大。
1.3、找出根本原因,逐渐杜绝小微企业给银行带来的信贷风险
笔者认为,小型企业和微型企业同时存在这样缺点:时间上来看,企业建立时间比较短;公司的组织形式上来看,缺乏成熟的组织形式,缺乏科学管理模式;在员工上下级的管理上来看,存在各种各样的不足;而最让人担忧的是企业缺乏根本的信用。虽然市场经济中,这样的小型和微型企业非常活跃和重要,它们承担很多的交易额,但是交易过程中不乏商业信用交易的违法行为,形式也是多种多样:合同协议、承诺授权等等。
2.1、建立科学标准的风险评估机制和模式
首先要了解小型企业、微型企业的运作情况:它们依托于所在商圈、行业和产业链,这就是控制风险的整体性,也是根本性控制风险的环境和发展长远的依托,现有的机制就是根据这一层面得出结论。在其行业中,要求企业单独体之间相互依托,但是进入这个环境需要经过行业的评估,包括:发展方向是否明确、竞争力是否有力等等。当企业满足这个行业评估之后,就可以根据情况提出风险控制的要求。这种相互依托型商圈,有助于商业银行去实施交叉验证,更加准确把握客户信息,正确评估风险。企业的交叉评估措施可以从以下几个方面入手:首先,利用第三方信息的检验,可以勘测客户的产品存储情况,销量等。另外,企业与企业之间的检验。客户的职业道德和信用状况对比把握,有对比性。最后,从企业资金信息的检测上面,可以分析企业财务数据内部关系,数据的掌握是科学分析的前提,不但具有可操作性,还可以整合信息,控制风险。
2.2、分析影响小微企业金融服务风险的关键因素
总体来看,有很多影响小型企业、微型企业的金融服务的因素,但是最重要的因素有三个。首先,小型企业和微型企业自身的经营水平。从经营水平看来,无疑经营水平直接影响小企业和微型企业的还款情况,但是企业是否具有经营能力需要科学的评估。此外,合理的贷款金额和利率是防止还款企业过度借贷,最后无力还款的重要环节,这个额度是企业可以承受的还款金额,不会出现力不从心也不会出现利率值不可接受。最后,还款方式非常重要。商业银行应该强调还款方式的具体细则,是分期还是一次性还款,方式和期限都要明确和强调。现今比较流行的是一年内的短期贷款,但是由于不合理的还款方式设计,一年内可以还清的企业寥寥无几。商业银行应该有专门的还款规定细则和专人部门,制定还款日期,例如不可超过原定日期的三个月等等。
2.3、关键环节的建设:贷款中后期
前期的贷款环节很多人重视,但是贷款中期和还款环节是核心环节,不可忽视。现代商圈和行业产业的评估模式,大大放慢了经济循环的周期,导致风险出现滞后性。商业银行要重视中后期的管理。建立经济研究及时反馈机制,贷款中和贷款后的行业预警,能够有效反映经济地区发展状况和行业风险值,让商业银行能够及时作出终止或是继续的决定。在出现危机的时刻,机制反馈及时,商业银行终止风险的扩大是非常重要的降低损失的措施。这种预警机制可以预测不良贷款的出现,及时提醒客户还款日期等等内容。
2.4、最有效的解决办法:专业化团队的建设
至今为止,商业银行想要有效管理行业和区域的业务分类,制定合理的小微企业贷款业务,包括制定金额额度、利率浮动和贷款还款方式和勘查小企业和微型企业还款水平,建立一支有效的专业化团队是最有效的办法。建立这样的专业化团队,依托的是优秀的专业素质,从小组构建模式到成功案例的试点经验,有许多商业银行建立过事业部的小组,专门负责新产品的开发、规章程序的制定和执行、小微企业信用的测试等等,从这些小组成功经验的基础上,要全面建立标准化团队,这个团队是负责产品设计开发、政策制定和授信的审批,他们能够给出科学标准计划以及负责客户的推销。这个标准化团队也是后期业务和管理的负责人,这样的团队提高了商业银行的效率,针对小型企业的金融服务更加合理和标准,每个团队成员都成为资深业务经理,他们和贷款人连接沟通,及时反映情况。
综上所述,在给小型企业和微型企业贷款时要非常注意,商业银行要重点把握这些贷款企业影响信贷风险的因素,包括经营者资质,应用资金去向,信用信任额度,还应考虑贷款金额大小,利率高低等等。商业银行应该着手建立一支专业化队伍,标准化专业化的队伍要承担市场调查和企业分析的任务,能够做到准确分析、定位和得出结论。小型企业和微型企业给银行带来的违约危机、信贷危机是商业银行不得不去面对的问题,不管是从风险控制力度上作出努力,还是去根据市场作出调整,都要商业银行根据市场的变化去不断作出新的改善,希望未来的商业银行少受信贷危机的困扰。
浏览量:2
下载量:0
时间:
为了确保计算机网络安全,保护计算机用户切身利益,了解计算机病毒,并采取有效措施进行病毒防范,在当下计算机技术发展过程中,尤为重要。以下是读文网小编为大家精心准备的:计算机病毒与防范论文范文。内容仅供参考,欢迎阅读!
摘 要随着计算机技术和网络技术飞速发展,计算机已成为人类工作和生活必不可少的工具。人类在领略计算机工作便捷的同时也在为计算机病毒的侵犯而苦恼。如何才能安全使用计算机,防范病毒的入侵,让它成为我们得力的工具。
关键词计算机技术 病毒 防范 杀毒
进入二十一世纪,计算机技术和网络技术飞速发展,计算机已成为人类办公和生活必不可少的工具。但随着计算机技术的发展,人类在领略计算机工作便捷的同时也在为计算机病毒的侵犯而苦恼着。什么是计算机病毒呢?计算机病毒是一种人为制作的,通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序。它占用系统空间,降低计算机运行速度,甚至破坏计算机系统的程序和数据,造成极大损失。
及早发现计算机病毒是减少病毒传染和危害的最好方法。如何判断计算机是否中了病毒呢?可以根据下列异常表现,初步判断计算机是否感染病毒:
(1)计算机无缘无故死机。
(2)正常关机后,无法正常启动。
(3)系统运行速度明显变慢。
(4)系统的时间、日期发生变化。
(5)计算机打开网页后自动链接到其它网页。
(6)计算机磁盘空间迅速减小。
以上症状只是计算机感染病毒后可能出现的情况,并不表示这个情况一定是病毒,但是如果计算机同时出现了以上多种症状,那么计算机感染病毒的可能性就非常大。
那么对计算机病毒如何防范呢?我想从以下几个方面来防范,基本可以杜绝病毒对电脑的入侵:
1.一般不要打开来历不明邮件的附件。对可疑的邮件附件要自觉不予打开。由于Windows允许用户在文件命名时使用多个后缀,所以当你看到有些文件你认识时也可能是多个扩展名,而许多电子邮件程序只显示第一个后缀。
2.安装杀毒软件,并及时更新病毒库,定期杀毒。一旦发现计算机运行异常,就立即查杀病毒,不要等病毒发作,造成不必要的损失。
3.使用可移动存储设备时,一定要先杀毒再打开,以防把病毒带进你的系统。
4.软件不要到不可靠的网站上下载。当然,什么网站可靠,这个很难说,一般知名的网站较为可靠,比如天空软件,华军软件等。不管你在哪个网站下载,一定要先查杀后再使用。
5.不要轻易接收陌生人传给你的文件。比如QQ等聊天软件上,有人给你发的文件,有可能就是木马程序或是嵌着木马的文件。
6.上网浏览时,不要随便点击非法或陌生的网站,以免遭到病毒侵害。
7.利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
8.定期做好重要资料的备份,以免造成重大损失。
计算机用户只要注意以上几点操作,病毒对你的电脑几乎是束手无策。计算机病毒主要靠传播途径来传播,那么我们的目标就是切断这些途径,让病毒无法传播。只要对计算机病毒有一个全面认识,然后做好防御工作,那么我们的计算机系统就会是一个较安全的环境,我们利用计算机工作会更有效率。当然,一旦发现你的计算机系统异常,不必害怕,要立即更新杀毒软件,全盘查杀,及时清除病毒,以绝后患。
计算机病毒与防范相关
浏览量:2
下载量:0
时间:
随着我国国民经济的持续健康发展,房地产业得到了快速发展,并逐步成为国民经济的支柱产业之一。然而由于房地产市场机制的不完善,以及房地产投资研究中存在的种种误区,加上房地产本身具有投入高、周期长、收益性大等特点,近年来,房地产业持续出现了投资过热的迹象,部分地区还出现了泡沫,给房地产投资者带来了巨大的风险损失。因此对当前房地产投资风险的研究具有重要的现实意义。以下是读文网小编为大家精心准备的:关于风险在房地产投资项目中的防范相关论文。内容仅供参考,欢迎阅读!
摘 要笔者结合房地产项目的特点,对房地产项目的投资风险进行了初步的研究,提出房地产投资风险的防范具体措施,意在为房地产企业的投资风险管理提供可靠的理论依据。
关键词房地产投资项目 风险管理 防范措施
近几年,房地产业高速发展,对国民经济和企业发展起到极大的推动作用,与此同时,也出现了土地资源浪费、投资迅猛增长、商品房空置率等一系列问题,为了解决这些问题,国家出台相关政策进行宏观调控。房地产投资宏观环境不容乐观,市场竞争日益激励,房地产投资者将资金投入到房地产综合开发、经营、管理和服务等房地产业的基本经济活动中,以期将来获得不确定的收益。在这个投资活动过程中,收益与风险是同时存在的,特别是处在经济转轨时期的中国房地产投资,风险更是在所难免。基于这一现实考虑,作者对房地产项目的投资风险进行了初步的研究,结合房地产项目的特点,提出房地产投资风险的防范具体措施,意在为房地产企业的投资风险管理提供可靠的理论依据。
风险是指在一定约束条件下和一定的时段内可能发生的各种结果的变动成都。房地产投资以其预期回报率高、抵抗通货膨胀能力等优点成为重要的投资工具。然而,由于房地产投资项目投资额大、周期长等特点,使风险贯穿于房地产开发的整个经营周期,不同的时期风险的表现形式不同、内容不同。
房地产投资风险有多种分类方法,按风险的性质可分为市场体控制性风险和项目特异性风险:按风险的来源可分为社会风险、经济风险、技术风险、自然风险、经营风险、社会风险有经济体制改革风险、金融政策改革风险、城市规划风险,经济风险包括市场供求风险、筹资风险等;按投资周期可分为投资前期、开发建设期、经营期和管理期风险,投资前期有市场定位风险、投资方案决策风险,开发建设期间有成本控制风险、工程质量风险、经营期有融资风险、按揭风险、市场定位及定价风险,管理期有物业管理风险,其中任何一个环节出现纸漏,都可能影响全局。因此,房地产投资者应对风险的防范和控制有深刻的额理解,实施全面、动态、全时段的风险防范。
结合房地产开发活动的实际,针对房地产投资过程中的各种风险,制定具体的防范与控制措施来规避和降低风险。
1、设立房地产投资风险管理部门
随着房地产产业的发展越来越成熟、规范,投资风险虽然越来越被关注,但在行业内部的开发企业很少会专门设立房地产投资风险管理部门,对投资风险的分析往往仅限于某一个具体项目,缺少贯穿于真个投资过程的风险管理,导致投资决策的局限性和短暂性。随着进一步完善、规范的市场控制,加强和管理房地产投资风险,控制和防范房地产投资风险,更应从机制上、制度上加以落实,设立房地产投资风险管理部门显得十分必要。
2、建立完善的房地产风险预警系统
为了及时掌握中国房地产市场运行情况,加强宏观调控和重点地区房地产市场的监控和指导,建设部已在全国35个大中型城市全面启动房地产市场预警预报信息系统。这个系统包含数据采集、预警预报系统和市场监控三部分,通过整合房地产交易数据、土地开发用地数据、房地产价格数据等7种数据的基础上,定时发布县官信息。
3、加强项目可行性研究工作
可行性研究室房地产开发整个过程中的关键步骤,是指投资者在投资决策前,在政府政策法规、城市规划条件等约束条件下,根据房地产市场的供求现状及发展趋势,对投资项目进行全面的分析、论证和评价,从而判断投资项目技术上是否可行、经济上是否合理,并对开发成本、需求量、售价或租金等做出预测,预测的结果大多是概率性估计,存在大量的不确定因素,因此,可行性研究阶段对风险的估计和分析真实与否,是十分必要的,是房地产投资项目开发成功的关键环节。
4、制定周密应急计划
投资额大、周期长是房地产开发项目的特点,周期短则两年,长则五年,在这期间,国家金融政策、产业投资政策等宏观政策的调整。以及企业内外部各种因素的变动,都可能导致房地产风险增加。项目管理者必须对现在和未来做出有效的计划,计划包括项目具体实施计划,同时还应包括面临应急情况的应急计划,主要包括风险的描述、风险出现的可能性、完成计划的假设、风险的影响及应对的反应。
5、加强项目成本控制
成本控制是企业根据一定时期预先建立的成本管理目标,有效的控制能减少由于开发成本支出增多的风险,对于房地产项目而言,可以采用一下做法,进行有效的控制成本:逐步建立科学的工程造价分析系统,为阶级阶段工程造价管理提供准确的相关依据和标准;加大招标力度,有效控制工程造价;重视工程项目“质量成本”和“工期成本”的管理和控制;提高概预算的编制质量,加强结算把关工作。
6、密切关注市场动态
在房地产投资的各个环节中,营销是最后一个环节,也是关键环节之一。房地产商需要全面了解和关注市场供需情况,掌握市场发展动态,采取灵活而合理的定价方案,来避免和降低因价格带来的风险。企业为规避自身营销经验不足、营销手段不当的风险,可采用灵活多变的营销方式,拓宽营销渠道,降低营销风险。
相关文章:
4.新形势下我国房地产财务风险问题
浏览量:3
下载量:0
时间: