建立信用风险“防火墙”
“东北香米六十二”通过精心收集,向本站投稿了8篇建立信用风险“防火墙”,以下是小编帮大家整理后的建立信用风险“防火墙”,欢迎大家分享。
篇1:建立信用风险“防火墙”
信用风险是当前企业面临的最严重挑战之一,就企业如何建立科学的信用管理机制来抵御风险的话题,广东省民营科技企业协会和东南亚最大的信用管理公司之一—香港高柏信用管理有限公司近日共同主办了“企业信用管理制度建立与不良账款追收”专题讲座,
高柏经理叶阿平建言,企业要设立独立的、专职的信用管理部门来解决信用风险问题。
信用风险考验企业
叶阿平认为,市场经济其实是“信用经济”,或者称为“契约经济”。当前,信用已经取代货币成为经济活动中最主要的方式。为了提高企业的市场竞争力,信用交易(即赊销赊购)将成为潮流。信用是企业成长壮大的条件,谁不赊销,谁就无法生存与发展。但是赊销的风险又很巨大。据国家统计局统计,中国企业的平均无效成本(包括坏账、拖欠损失、管理费用)为14%,而欧美企业仅为3%;中国企业的信用方式的交易只占全部交易的20%,而欧美企业这方面的占有额高达85%;而在坏账率方面,中国企业高达10%,欧美企业只有0.5%。由此可见,信用风险已经成为我国企业面临的最严重的挑战之一。
建立专职信用管理部门
为了抵抗信用风险,企业必须建立一套科学的信用管理机制,而设立独立的、专职的信用管理部门则是解决信用风
险问题的关键。
在谈到怎样建立科学的信用管理机制时,叶阿平表示,首先是前期信用管理阶段的资讯调查和评估机制。信用的调查有以下五个方面的具体内容:一是调查企业是否已正式办-理-注册登记,包括税务登记、工厂登记、营业执照等;二是企业的发展史及关联企业,包括名称的更改、改组情况等;三是当前经营管理者的个人情况,包括教育背景、资历、健康状况、生活作风等;四是企业经营状况;五是财务安全性及银行往来情况,
其次,要建立中期信用管理的债权保障机制。在签约时保障或转嫁信用风险可以有两条途径:一是银行保理、保险公司提供的信用保险;二是要求客户签署人的担保、物的担保、抵押等。第三,要强化应收账款的管理。
DSO评估绩效
建立专门的信用管理部门,要有一定的费用支出,这对企业来说,无疑加大了财政负担,应该怎样评估呢?叶阿平介绍了一种评估信用管理部门绩效的方法,称为 销售未清账期,是英文DaysSaleOutstanding的缩写,表示的是企业从取得应收账款的权利到收回款项转换为现金所需要的时间。公式为:
期末应收帐款余额/本期内的 销售额× 销售天数
若某企业4~6月的 销售总额为1710000元,应收账款为700000元,DSO的计算为700000/1710
000×90天=36.8天。这个算出来的天数要视行业普遍转换资金所需天数而进行判断。若进出口行业一般需60天,那么36.8天的绩效是很不错的;若超市一般只要30天,那么36.8天的绩效就不是很好。
追讨欠款应抓紧
叶阿平强调,追讨欠款应让信用管理部门人员或委托专业公司去讨收。因为其他人员去讨收不适合,如 销售人员与客户有先期的个人关系,如去讨收会影响将来的 销售任务;而财务人员没有*知识,经常口气严厉、方法生硬,使客户产生抵触情绪,以后不再向业务部门订货。
据权威机构统计,立即追讨的平均收款 成功率为98.2%,账款逾期时间为1个月、2个月、3个月、6个月、9个月、1年、2年,平均收款 成功率分别以93.8%、86.2%、73.6%、57.8%、42.8%、26.6%、13.6%递减。因此,追讨欠款要快,要紧抓时机。
篇2:规范校办企业,建立防火墙机制
高等学校校办企业的产生与发展,促进了高等学校科技成果的产业化,提高了高校的声誉,但是,高等学校校办企业的泛滥与不规范,给高等学校带来极大的损失,影响高校正常的教学、科研工作,如何规范校办企业,建立高校防火墙机制是高校亟待解决的问题。
一、目前我校校办企业的现状
1、校办企业繁多,难以管理到位。学校现有校办企业100多家,从公司性质来看,有学校全资公司、有限责任公司、股份制公司、民营企业、集体企业等,从公司的规模来看,大的有上市公司,小的有招待所,校办企业的种类繁多,情况各异,对于学校投资,学校很难管理到位;
2、校办企业发展极其不均衡。我校校办企业成立大都在九十年代初以后,由于当时《公司法》还没出台,注册成立公司很不规范,有的也不用实际投资,大量的公司成立并经过十几年的发展,优胜劣汰,发展得很不均衡。有的发展很快,为学校做出很大贡献,而有的则逐渐萎缩停业,更有甚者给学校带来债务或风险;
3、注册资金不实,与学校的产权关系不明晰。学校的校办企业许多是在院系所办企业的基础上逐步成长起来的,这些公司在成立时,其法人一般为学校,而学校对其一般又没有投资或投资很少,主要靠教师们的艰苦奋斗和多年积累,逐步发展成今天的规模,虽然许多企业还不是很大,但毕竟有了一定的基础和资产积累,在这种情况下,造成校办企业事企不分、产权不明晰的状况;
4、校办企业的资产状况混乱。高校的校办企业成立之初,学校在许多方面给企业发展提供了支持,校办企业也利用了高校各种各样的条件,包括学校的各种无形资产如校名、知识产权,还有资金、设备、场地、人员等,这就造成校办企业利用或拥有一些资产,而资产却不在校办企业财务帐中,许多企业资产状况混乱。
二、学校面临的问题
1、抽逃资金。学校出资作为资本金注册校办企业后,将注册资本金又转回学校,形成学校抽逃注册资金,如果发生经济纠纷,学校将承担无限责任;
2、注册资金不到位。校办企业的注册资金,有的是根据学校的资金证明注册的,有的是以专利技术或学校冠名权未经评估注册的,有的是以学校的名义并以其他方式筹集资金注册的,也有的是以学校资产注册的,学校的注册资金不到位,如果企业产生经济纠纷,学校也会因为注册资金不到位而承担无限责任;
3、校办企业经营不善,债务状况给学校带来风险。校办企业的经营是在学校参与和管理下的经营,没有形成校办企业自主经营、自负盈亏的现代化经营机制,这就导致校办企业经营不善甚至倒闭,造成亏损,学校既要承担投资的风险,也要承担校办企业的债务风险;
4、借用学校的资金,占用学校的资产。当校办企业的经营发生困难时,特别是资金短缺时,企业会千方百计找到学校,以不借款校办企业将会倒闭,借款将会给学校带来极大的效益等理由说服学校领导借用学校的资金,借款形成后,学校很难收回。校办企业无偿使用学校的设备、房产、土地、人员、技术等条件,甚至借用学校资金,一旦企业经营不善,势必会给学校带来严重损失;
5、学校对校办企业的投资与校办企业的实收资本不对等。学校的对外投资是指高等学校利用资金、实物、无形资产等向校办产业和其他单位的投资。对外投资从资金来源上来看必须是学校自有资金,即“事业基金”,而目前高校经费紧张,自有资金寥寥无几,因此,学校能在财务上体现的对外投资远远低于校办企业的实收资本。而对于校办企业,无论是学校真正的投资,还是虚假注册,还是学校借款,还是无形资产,还是占用学校固定资产,校办企业均作为实收资本入账,形成学校的对外投资与企业的`实收资本不对等;
6、学校财务风险及负担债务。由于企业的不规范,学校财务要承担校办企业给学校带来的风险。首先是对外投资的风险,校办企业经营活动的失败,必定会造成学校投资的损失;其次是学校暂付款的风险,当学校自有资金不足时,其对外投资在学校财务体现的是暂付款,校办企业经营失败也会造成暂付款的损失;最后是学校借出款的风险,学校对于校办企业的借款或贷款,当校办企业经营失败时,学校的借出款也必定会损失。
校办企业发生的经济纠纷或办理了废业,其自身形成的债务无法偿还时,学校必将会成为偿还债务的主体,承担校办企业的债务风险。
三、解决办法
1、目前国家的政策框架
国务院办公厅下发了《国务院办公厅关于北京大学清华大学规范校办企业管理体制试点问题的通知》,同时,国务院体改办和教育部起草了《关于北京大学清华大学规范校办企业管理体制试点指导意见》,首先启动了北京大学和清华大学规范校办企业管理体制的试点工作。
年教育部批复了北大、清华的校办企业改制试点工作方案,全国其他高校也在参照国务院文件精神及本校实际,积极推进校办企业改制工作,规范校办企业的经营与管理,建立防火墙机制。
该试点工作的主要目标,一是要推进高校校办企业资产管理体制改革。通过理顺校办企业管理体制,完善校办企业各项管理制度,建立高校国有资产管理监督营运体系;二是要推进校办企业建立现代企业制度。通过建立现代企业制度,使校办企业成为承担有限责任,自主经营、自负盈亏、照章纳税的市场主体,并对国有资产承担保值增值责任。依法保护高校合法权益,规避校办企业经营风险;三是要推进高校教学、科研与校办企业发展的良性循环。建立和完善高校在创办高科技企业中的投入与撤出机制,进一步扩大和完善科技成果产业化渠道,推动科技成果产业化。
2、国内其他著名大学的做法
目前全国高校有北大、清华、大连理工大学、厦门大学等高校注册了资产投资经营有限责任公司,各校的实际做法也各不相同。
1)清华控股有限公司
清华控股有限公司于12月18日成立,注册资本为人民币20亿元。公司的前身是清华大学企业集团,是由清华大学企业集团、清华科技园发展中心和清华紫光(集团)总公司的资产整合、吸收、合并和改制而设立的公司。
清华控股有限公司所投资企业主要有清华同方、清华紫光和诚志股份等7家直接或间接控股的上市公司,还有阳光能源、启迪股份、博奥生物、科技创投和源兴生物等32家控股公司和若干参股公司。
2)北京大学资产经营有限责任公司
北京大学将其全资企业北京市北大三川信息技术公司依法改制为北大资产经营有限公司,即国有独资公司,在改制前将学校所属校办企业的资产及股权全部无偿划入该公司,相应调增公司注册资本。
20在获得国务院特批后,北京北大资产经营有限公司更名为北京大学资产经营有限责任公司,北大经营公司主要接管北大的四大集团―方正、青鸟、未名、资源对应的学校资产。
3)大连理工大学资产经营有限公司
大连理工大学在成立资产投资经营公司之前,成立了产权明晰的领先集团。学校在注册领先集团前,向国家相关部门提出公司成立的申请报告,最后获得国家财政部的批文,财政部委托大连市工商局具体办理领先集团成立的相关事宜。
学校成立资产投资经营公司,利用原财政部对领先集团的批文,成立资产投资经营公司的报告经当地工商机关认同后,直接报到国家教育部,并经国家教育部批准。
学校聘请事务所对部分公司进行评估和验资,经当地工商机关同意后,以学校文件的形式划转到资产投资经营公司,最后,拿着教育部的批文和验资报告到当地工商机关注册成功。
3、我们学校的措施
哈尔滨工业大学资产投资经营有限责任公司是根据国务院国办函[58]号通知精神,经国防科工委、哈尔滨市政府批准,哈尔滨工业大学出资设立的国有独资有限责任公司。
在校办企业中,我们选择学校的全资公司--哈工大航拓自动化设备公司,该公司产权明晰,资产真实,无历史纠纷与不良债务,学校对该公司进行改制,改制为国有独资有限责任公司,即资产经营公司。
5月18日资产经营公司正式在哈尔滨市工商局开发区分局登记注册,在全国高校是第五所注册成功的国有独资有限责任公司的高校。资产经营公司的组建对理顺校办企业管理体制,规范校办企业经营,促进科技成果转化和产业化,建立校企防火墙机制具有重要意义。
1)注册资金如何解决
目前,哈尔滨工业大学资产投资经营有限责任公司注册资本为人民币12,873万元,注册资金来源以学校划拨学校及其全资公司对外投资形成的股权以及极少量的货币资金构成。学校在对校办企业清理整顿的基础上,选择较好的校办企业,以学校及股权所在企业提供有效文件,聘请事务所进行验资,并将股权划拨到资产经营公司,作为资本金注册。今后哈尔滨工业大学出资持有的股权将逐步划转到哈尔滨工业大学资产投资经营有限责任公司。
2)与学校的产权关系
哈尔滨工业大学作为公司的出资人,依法行使出资人的权利,并以其出资额为限对公司承担有限责任。学校授权资产经营公司为学校经营性资产出资主体,经营、管理学校的经营性资产和学校对外投资的股权,依法享有出资主体权利。
3)产生的作用
① 真正建立了校企防火墙机制
资产经营公司的建立,理顺学校企业的管理体制,明晰企业产权关系。实行校企分开,建立起完整的校企之间防火墙机制,校办企业在完成投资划转手续后,再产生经营风险,均由资产经营公司来承担,这就使学校完全规避校办企业经营带来的风险;
② 经营管理学校股权
校办企业在完成投资划转手续后,均成为资产经营公司所投资的公司。资产经营公司作为股东对学校出资设立的国有独资、控股、参股公司的
学校国有股权进行经营管理,依《公司法》享有股东权利,承担相应的责任和义务,并承担国有资产保值增值的责任。
③ 清理整顿校办企业
根据国家和学校有关高校的产业政策,以资产经营公司为主体,整合学校经营性资产,采取融资、投资、改制、重组、分立、合并、撤销、国有股权转让等办法清理整顿校办企业,使校办企业达到管理科学化、议事规范化、经营有序化、优势整体化的目标,扶植优秀企业加速成长壮大,实现学校科技成果转化和产业化。
四、问题探讨
1、如何在学校办企业
高等学校的校办企业已经发展多年,如何在学校办企业,如何办好企业,并对学校教学、科研产生促进作用,加速科研成果转化,使校办企业给学校带来的是利益,而不是带来风险。从目前高校校办企业状况来看,校办企业给高校创造的利益很少,而带来的损失和风险越来越多,高校不适合办企业,也办不好企业。资产经营公司的成立,为高校如何办企业提供了新的途径和思路。
2、解决高校退出机制
资产经营公司的成立,会通过规范的渠道转让持有的上市公司国有股权,并可以整体出售或部分转让非上市企业的资产或股权,以建立学校对校办企业的投入撤出机制。转让时,需要进行严格的资产评估,防止国有资产流失。与学校没有资产关系的“挂靠”企业,也会限期解除“挂靠”关系,除学校资产经营公司外,学校所属院、系及其他下属单位不得再以任何形式从事资产经营活动。
3、明晰产权关系
资产经营公司的成立,会明晰校办企业产权关系,理顺校办企业管理体制,完善校办企业各项管理制度,建立以资产为纽带,产权清晰、权责明确、校企分开、管理科学的现代企业制度,使校办企业成为自主经营、自负盈亏、照章纳税的市场主体,并对国有资产承担保值增值的责任。
4、按《公司法》经营
校办企业都要在学校资产经营公司的组织和指导下,理顺资产和管理的关系,以资本为纽带,依照《中华人民共和国公司法》等法律、法规的有关规定,建立规范的现代企业制度。
5、规范企业经营
资产经营公司对经营性国有资产行使出资人权利,但不具体从事、也不干预企业的正常经营活动。校办企业的经理层会放开手脚,发挥校办企业的优势资源,根据现代企业制度运作机理,企业运作的核心是自上而下逐级适当授权与科学管理,在授权层次以内,逐级分解经营目标,建立起分工明确,权责到位,管理有章,奖罚有序的梯度责任体系,从而规范企业经营,形成既有利于校办企业的宏观调控,又有利于增强校办企业微观活力的运行机制。
篇3:WIN9X下建立自己的防火墙
我分析WIN9X协议程序有一段时间了,也建立了一个简单的“WIN9X个人防火墙”,与大家一起分享,现在我主要是改动内核文件实现,等有空做个小程序直接在内存改动,提供选项,随时开关各安全选项功能等,真的成为一个防火墙吧。当然现在这样做也有好处,不需要占用内存。
各位注意:改动文件前请先备份,到时需要可以恢复。
一、 不让别人TCP连接的改法,这可以预防别人登录你的机器,进入共享目录,放TCP的木马控制你等,但你也不能使用FTP了,因为FTP数据回传要有外部连接。
如果用别的HEX编辑软件修改,可以搜索HEX串或者找文件偏移5C56H(从0开始算,注意DEBUG调进去是丛100H开始算)。
同样不让TCP连接,但自己可以使用FTP的改法,这只是简单的判断是20端口连接就放行,别的端口的TCP连接不放行,所以只是简单预防(这样别人用20端口还是可以连接你的TCP服务),不过一般客户端是不能指定端口,也大于1024,所以可以简单的使用。左边是文件偏移,右边是改动后文件与原文件的区别。
1. C:\WIN98\SYSTEM\vtcp.386: 60,257 b字节
2. C:\WIN98\SYSTEM\VTCP.bak: 60,257 b字节
5C3F: 75 74
5C40: E5 0B
5C41: 8B 2B
5C42: 44 C0
5C43: 24 5D
5C44: 4C 5F
5C45: 80 5E
5C46: E4 5B
5C47: 16 83
5C48: 80 C4
5C49: FC 40
5C4A: 02 C3
5C4B: 0F 90
5C4C: 85 8B
5C4D: 97 44
5C4E: 01 24
5C4F: 00 4C
5C50: 00 80
5C51: 8B E4
5C52: 44 16
5C53: 24 80
5C54: 28 FC
5C55: 66 02
5C56: 8B 0F
5C57: 18 85
5C58: 66 8C
5C59: 81 01
5C5A: FB 00
5C5C: 14 6A
5C5D: 75 00
5C5E: EC 6A
5C5F: 90 06
5C60: 6A 8B
5C61: 00 44
5C62: 6A 24
5C63: 06 30
36 差别 发现,
二、关掉IGMP协议的改动办法。IGMP协议有BUG,可以下载补丁。其实对于个人机器IGMP可能用不着,所以可以关掉,这样也可以避免利用以后发现的BUG攻击。找文件VIP。386中HEX码 00 6A 02 E8 改成 00 6A F2 E8就可以了。
三、ICMP协议的改法,也是文件VIP。386中找HEX码,
(1)关掉ICMP协议改法:00 6A 01 E8 改成 00 6A F1 E8,这样使用ICMP协议的都不能使用,别人不能PING你,你也不能PING别人等。
(2)ICMP协议中只让自己PING别人改法:83 F9 11 77 08 改成83 F9 00 75 08 。
(3)ICMP协议中只是不让别人PING的改法:文件偏移D04DH(从0开始,如果是DEBUG调进去,就是D14DH)74 0D 改成90 90。
大家可以参照和自己的需要相应改动。
还有一个应注意的是,NETBIOS就是微软提供共享服务的,可能你上网时不小心就暴露了你的共享,还有可以通过NETBIOS查机器上的用户名等。其实只要稍微注意点就可以配置好,拨号用户拨号的TCP/IP协议上不要绑定微软客户等,我在这上面什么都不绑;对于专线用户嘛,你的专线IP不要绑定微软客户等就可以了。这样外面就不能直接连接NETBIOS,不能得到你的机器名、共享目录等了,所以对外就不用怎么担心了。关键对内要怎么提供方便又要安全。再就是要注意几个漏洞,WINDOWS系统(WIN9X、WINNT)访问别人139时有泄露当前用户名、密码的问题,WIN9X的共享密码校验有漏洞。
篇4:信用风险专业术语
信用风险专业术语
swot分析(swot analysis)——分析经营风险的方法。即对企业的优势(strengths)、弱点(weaknesses)、机会(opportunities)、威胁(threats)列表分析。
z值(z score)——指对企业财务状况、破产可能性的量化评估。z值主要利用核心的财务指标进行评估,它是由企业破产预测模型得出。
z值模型(z score models)——用少量关键指标衡量企业破产风险的模型。每一个z值模型都有自己的关键指标。不同的z值模型适用于不同的行业和不同的国家。
巴塞尔协议(basle agreement)——由各国中央银行、国际清算银行成员签订的国际协议,主要是关于银行最小资本充足的要求。它也被称为bis规则(bis rules)。
保兑信用证(confi rmed letter of credit)——开出信用证的银行和第二家承兑的银行都承诺有条件地担保支付的信用证。
保留所有权的条款(retention of title clause)——销售合同中注明,供应商在法律上拥有货物的所有权,直到顾客支付了货款的条款。
保证契约(covenant)——借款人承诺遵循借款条约的书面文件,一旦借款人违背了契约书的规定,银行有权惩罚借款人。
本票(promissory note)——承诺在指定的日期支付约定金额的票据。
边际贷款(marginal lending)——新增贷款。可以指对现有客户增加的贷款,也可指对新客户的贷款。
边际客户(marginal customer)——指额外的客户。寻求成长机会的企业会尽力将产品销售给新客户,而且通常是不同种类的客户。这些新增客户的信用风险可能比企业现有的客户要高。
财产转换贷款(asset conversion loan)——用于短期融资的短期贷款,例如,季节性的筹集营运资金。
财务报告/财务报表(financial reports/statements)——财务报告或财务报表是分析企业信用风险时的重要信息来源。财务报告和财务报表提供了和收入、成本、利润、现金流量、资产和负债相关的信息。财务信息的最重要来源是企业的年报。
财务比率(financial ratios)——财务比率一般用于分析企业的信誉。每一个比率都有特定的分析目的和分析对象。财务比率是企业一个会计科目与另一个会计科目数值的比值。在财务分析中,财务比率能体现数量本身无法体现的含义。
财务弹性(financial flexibility)——当主要现金流来源(通常是交易收入)不足时,企业从不同渠道筹措资金的能力,如变卖固定资产、举借新债等。
财务风险(financial risk)——企业无法按时足额偿还到期债务的风险。财务风险的主要衡量指标是财务杠杆率,即企业计息负债和股东权益的比值。企业的财务风险越大,财务杠杆率就越高。利润因受意外的财务状况或环境变化影响而变化的风险。这一术语在用于描述企业的债务和财务杠杆时,指企业的利润不足以满足利息支付和其他债务支付要求的风险。 产品差别化(product differentiation)——指企业提高产品质量并以更高价格将产品出售的战略,它是使企业获得竞争优势的一种方式。
敞口(exposure)——企业所面临的财务风险,它根据发生的原因或来源来分类,如信用风险敞口。
代理商(factor)——也称为应收账款代理商。它是代表客户管理、融通商业债务的公司。代理服务一般包括销售管理、信用保护、为客户承付货单、提供融资担保等。
抵押(charge)——担保的一种形式。即借款人向借款银行承诺,一旦自身出现偿债困难时,银行对抵押财产的追索先于其他债权人。抵押一般有两种形式:对特定财产的固定抵押和对其他一系列财产(如股票、债券等)的浮动抵押。
典押(pledge)——将货物、可流通票据、货物所有权证明等作为银行提前付款的保证。
电子数据交换系统(electronic data interchange,edi)——通过电子方式传送数据的方法。例如,edi可以用来传送货款发票。 订货环节(order cycle)——从接受定单,到发出货物或提供服务、开出货物发票。
二级资本(tier 2 capital)——银行所拥有的非核心资本。
发票贴现(1nvoice discounting)——折价购买选定的发票,例如,贸易债券。发票贴现商通过购买债券向客户提供融资,其折扣取决于提前预付货款的利率。
风险资产(risk assets)——根据带来损失的可能性,被赋予不同风险权重(0—100%)的银行资产。
福费廷(forfaiting)——票据收购银行为资本货物出口提供融资的一种方法,生产资本货物的买方借此可以获得中长期信用。
负债比率(debt ratio)——企业总负债与总资产的比率。
跟单信用证统一惯例(ucp)——国际上通用的使用信用证进行支付的一套程序。
股利保障倍数(dividend cover)——税后收益与股利的比率。例如,当税后收益是股东股利的2倍时,即股利保障倍数为2。
管理报告(management accounts)——用于企业内部管理的预算表或预测报告。信用分析人员并不总是能获得这些报表的。预测报告很有可能过于乐观、难以信任。
国际会计准则委员会(the international accounting standards board,iasb)——国际会计准则委员会是负责颁布会计准则的国际性组织。
国家风险(country risk)——在特定国家经营的组织,其财务状况和偿债能力由于受到所在国变化和发展的影响而存在的风险。
过度交易(overtrading)——如果企业迅速扩张,而提供资金的长期资本不足,那么这时企业就是交易过度。过分依赖短期信用来支持企业运作。在高速成长的企业中,过度交易比较明显,如延迟付款、充分使用银行提供的透支信用额度。
合并报表(consolidated accounts)——综合企业集团所有公司的财务报表即为合并报表,由上市的母公司(控股公司)负责公布。但是该企业集团并不是一个法人实体。只有在授信给母公司,或者母公司为子公司所借款项提供了担保时,对合并报表的分析才有意义。
坏账(bad debt)——无法收回的过期账款。
会计准则(accounting standards)——会计准则对企业会计方法的规定比公司法中的要求更加细化,但仍然为企业财务报表的编制留下了操作的空间负责颁布会计准则的国际性组织是国际会计准则委员会(iasb)。世界上主要国家都采用国际会计准则委员会颁布的会计准则,因此世界各国使用的会计准则有一定的统一性。
货币集团(currency bloc)——国内货币的汇率与某一种主要货币密切相关的国家统称为货币集团。例如美元集团和德国马克集团。 价值链(value chain)——也称供应链,指一个行业内从原材料的生产到成品最终销售给消费者的各个环节。
交易对手违约风险(counterparty risk)——由于交易另一方不遵守合同条款所带来的风险。
经营性现金流量(operational cash flow)——企业在一定时期里从经营活动中获得的实际净现金收入(或净现金支出)。
净现金流量(net cash flow)——企业一段时期里现金余额的变化量。
净资本收益率(retum on equity)——衡量经营风险(利润率与资产周转率)与财务风险的指标。
竞争优势(competitive advantage)——所谓竞争优势就是指企业在其所提供的商品或服务方面,相对于竞争对手所具有的优势。竞争优势对于企业的长期发展和生存来说至关重要。
利润表(1ncome statement)——(英国称为profit or loss account)应该披露所有的经常项目、例外项目的损益。这些项目可能会显著提高或降低企业的利润。
利润率(profit margin)——企业利润和销售收入的比值,通常采用百分数的形式。利润率有毛利率和净利润率两种形式。如果利润率降低,那么利润也会减少。
利息保障倍数(interest cover)——利息保障倍数是息税前利润与利息费用的比值。利息保障倍数的降低意味着企业财务状况恶化。
流动比率(current ratio)——企业流动资产与流动负债价值的比率。在大多数企业(但不是全部企业),流动资产低于流动负债就意味着缺乏流动性。
流动性(liquidity)——流动性是指资产转换成现金的能力。企业的流动性可以用企业速动资产和流动负债的比值来衡量。
流动性危机(liquidity run)——现金支出激增,企业创造新现金流(流动性)出现困难。
留置(lien)——担保的一种形式。它使银行保留对借款人财产的请求权,直到借款人偿还完债务。
毛利(gross profit)——销售收入减去销售成本就得到毛利。
贸易参考(trade reference)——由其他供应商提供的、关于潜在新客户信用状况的参考信息。参考意见应表明该供应商与客户之间贸易关系的时间长短、该客户按时偿还欠款的可靠性。
破产(insolvency)——无法偿还贷款。各国的破产程序各不相同。
破产管理(receivership)——这是一个英国用语,指企业的债权人指定破产管理人的过程。破产管理人负责管理和配置这些债权人求偿的资产。破产管理人将资产管理的收益付给债权人。破产管理经常导致企业清算。
清算(liquidation)——终止企业及其各项事务的过程。这项工作由指定的清算人来执行。
融资性现金流量(financial cash flows)——融资性现金流量是由长期资本的变动而造成的现金支付或收入,如发行新股、获得贷款。
商业/经营风险(business risk)——指企业的销售收入或利润率因为企业商业环境的变化(新的竞争、技术进步等)而下降的可能性。商业风险是长期风险。
商业信用(trade credit)——供应商向顾客提供的信用。
商誉(goodwill)——被购并企业的购买成本和被购并资产的市场价值之间的差值就是购并商誉。最普遍的商誉记账方式是用准备金核销商誉,这样商誉成本就不用从将来的利润中摊销了。
审计报告(auditors report)——审计报告表明审计人员认为该会计报表真实客观地反映了企业的经营状况,并符合相关法律的要求。
收回应收账款的平均天数(days’sales outstanding,dso)——收回账款所花的平均天数。
收款环节(collection cycle)——从开出货款发票直至收到账款。
受信比率(credit-taken ratio)——将客户目前所欠的总债务额除以该客户年购买额得出的比率。该比率越高表明信用风险越高。
速动比率或酸性测试比率(quick ratio or acid test ratio)——速动比率(酸性测试比率)是速动资产(流动资产减去存货)与流动负债的比值。如果流动负债高于速动资产,就说明企业的流动性不充足。
速动资产(liquid assets)——现金或能迅速转换为现金的资产。
无信贷间隔天数(no credit interval—nci)——测量流动性的另一个指标。无信贷间隔天数(nci)就是假定企业不再继续销售产品,在用完现金之前,能够以自有的可变现资源为经营活动提供资金的时间长度。
现金流量预测(cash flow projection)——对企业未来现金流量或者未来现金状况的估计,常常需根据历史收入和成本对未来的现金状况做出假设。
信用的利用率(credit utilization)——客户利用现有的融资额度的程度。它以当前未付的债款额占信用限额的百分比表示。
信用分析(credit analysis)——分析、衡量信用风险的系统化程序。
信用分析人员(credit analyst)——分析企业信誉的人。信用分析人员必须收集企业所在行业的相关信息。此外,还必须对企业高级管理人员做出客观判断。分析师需要研究企业管理层的专业化程度、所具有的经验和稳定性。如果企业的董事长(总裁)和ceo是同一个人,那么企业的信用风险将取决于个人的性格和管理风格。
信用风险(credit risk)——债务人延期支付或拒绝支付债务的风险。
信用观察(credit watch)——由信用机构对一组织的债务信用进行的跟踪监控,以便随时更新原有的评级。它也被称为评级观察(rating watch)。
信用评分(credit scoring)——根据业务的一些主要特征进行评估,并求出总的信用分数,据此来评定客户信誉,进行信用分类。通过研究企业的财务比率来衡量企业的信誉。
信用评级(credit rating)——一种对某发行债券或其他债务证券的利息按时全额支付的可能性、以及债务本金到期全部偿还可能性的量化判断或正式意见。信用评级由专门机构负责。长期债务的最高信用评级为aaa(3a)。
信用循环(credit cycle)——从客户发出订单开始到偿付债款。
信用证(letter 0f credit)——一种国际通用的出口销售支付方式。指任意一家银行或两家银行代表购买方向供货方做出的有条件的支付担保。
信誉(creditworthiness)——企业长期借贷的信誉取决于企业借款投资项目的盈利能力和预期的盈利速度。
行业风险(1ndustry risk)——一个行业中所有企业可能因行业不景气而盈利下降的风险。
寻机性会计(creative accounting)——寻机性会计源于企业在相关法规的许可下可选择使用的会计政策的多样性。此外,判断的需要也给企业留下了调整数据的空间。 寻机性会计(creative accounting)——利用有利的会计准则,编制损益表和资产负债表。寻机性会计方法可以用来提高报告利润和资产价值,掩盖企业的真实财务状况。
银行信用(bank credit)——银行向顾客提供的信贷。
盈利能力分析(profitability analysis)——反映企业盈利能力的指标主要有三个,它们是:资本收益率、利润率、资产周转率。
营运资本(working capital)——通常指存货、债权和债务。一般指存货加上债权减去债务就等于营运资本。
优先支出(priority expenditures)——指为避免迫在眉睫的流动风险而必须支出的费用。除了正常交易所需支出(如支付工资)外,它还包括利息和税款的支付。
逾期应收款列表(aged debtors’list)——对逾期账款进行分析和量化的报告。
折旧(depreciation)——折旧是对固定资产由于长期使用、技术或市场进步等原因造成的损耗、价值损失的衡量。固定资产折旧要从利润中扣除。固定资产折旧的数额根据企业管理层的判断,由固定资产的预计使用年限、预计净残值、折旧方式共同决定。
状况报告(status report)——关于企业财务状况和偿款记录的详细报告。状况报告可以由信用咨询机构或银行提供。
准备金会计处理(reserve accounting)——将收益、损失或支出记作准备金账户中数额的增减,而非年度损益表中的盈利、损失或支出项目所做的会计处理。
资本充足(capital adequacy)——指有足够的长期资本来保证财务安全。对银行来说,资本充足指有足够的资本金来防止银行因交易损失(如银行坏账)而给储户带来存款损失的风险。
资本收益率(retum on capital employed,return on assets)——利润率与资产周转率的乘积。资本收益率越高越好。
资产周转率(asset tu rnover)——资产周转率关注的是企业的销售量,它可以衡量出每l美元资产所获得的销售收人,反映了企业的盈利能力。
自决性现金流量(discretionary cash flows)——自决性现金流量是企业不必一定支付或收到的现金流量,它和经营活动没有直接关系。自决性现金流量包括固定资产的购买和出售以及股利支付的现金流量。
最低举债比率(minimum leverage ratio)——是一种对资本充足的要求——要求银行的资本金不少于其资产的一定比例。
优先性现金流量(priority cash flows)——优先性现金流量是企业的非交易性现金支出,用于避免企业出现财务危机,主要包括利息和税收的支付。
a值模型(a-score model)——用少量关键指标衡量企业破产风险的模型。该模型既考虑到了财务指标,也考虑到了非财务指标。分析人员根据企业表现,为每一个指标打分,最后加总所有分数,就得到该企业的a值。如果a值高于某一标准,说明企业的破产风险很高。另一种衡量企业破产风险的模型是z值模型。
互换协议(swap)——双方之间签订的交换未来一系列支付行为的合约。在利率的互换协议中,一方用固定的利率交换另一方的浮动利率。
经营现金流量(operational cash flow)——业务经营中产生的现金流,一般是净值。即用顾客付款减去营运需要的现金得到的现金额。
内部融资率(1 nternal financing ratio)——内部融资率衡量企业资本费用中有多少来自于经营性现金流量。
违约事件(event 0f default)——借款人不履行契约。
现金流量分析(cash flow analysis)——衡量企业以现金偿还贷款和其他债务能力的分析方法。对现金流量比率的分析方法有:比较比率自身的变化趋势;和其他企业的比率作比较。有时候也可以和销售比率的最大值或最小值进行比较。
信用机构(credit bureau)——为客户提供企业信用信息的机构。
一级资本(tier 1 capital)——银行的核心资本,包括股本金和准备金,但不包括评估增值储备(revaluation reserves)。
营运资本(working capital)——企业在流动资产上的投资。对营运资本的恰当定义是存货加上债权减去流动负债。企业所需营运资本的数量经常波动,有时会巨幅波动。对营运资本的需要与企业的商业循环周期、现金循环周期相关。
逾期应收款报告(aged debtors’report)——列明逾期应收款和过期时间长度的报告。
篇5:信用风险管理方法
信用风险管理方法
一、信用风险的界定20世纪90年代,在全球经济、政治、技术快速变化的背景下,信用风险正以指数形式增长着。从居民个人来看,消费信贷的发展使得居民个人作为一个重要的信用提供者出现。万事达卡的一份报告这样写道:“1995年,万事达信用卡的发行增长率(以美元为记价单位)为:欧洲25%,亚洲22%,拉美36%,中东和非洲22%。”从公司企业的角度来看,几乎所有的公司帐户上都有应收、应付款项,还有很多企业发行大量的公司债券。从国家的角度来看,各国的债务都在不断的上升。这一切都说明了信用的巨大发展。
毋庸质疑,信用的可获得性以及人们从观念上对信用的接纳促进了现代社会的发展。信用使得一个人即使收入菲薄也能买得起房子、汽车和其他消费品。这样反过来又创造出新的就业机会,促进经济增长。信用能促使企业快速地增长,如果没有信用的存在,企业仅凭自有资金的积累很难发展成国际性的大企业。信用还使得国家和地方政府能够满足公众对一些公共产品的需求。
但另一方面,随着信用的迅速发展,各种信用风险也越来越引起人们的注意。从借款人个人不能按时还钱,到银行呆帐、坏帐的增多,一直到债务国不能偿还债务本息。这一切已经影响到了社会的正常经济秩序。
信用风险指的是因交易一方不能履行或不能全部履行交收责任而造成的风险,这种无力履行交收责任的原因往往是破产或其他严重的财务问题。信用风险可进一步分为本金风险和重置风险。如当一方不足额交收时,另一方有可能收不到或不能全部收到应得证券或价款,造成以交付的价款或证券的损失,这就是本金风险;违约方违约造成交易不能实现,未违约方为购得股票或变现需再次交易,因此可能遭受因市场价格变化不利而带来的损失,这就是重置风险。
信用风险的来源是多方面的,主要分为两大类:第一类是借款人的履约能力出现了问题。贷款的偿还一般通过取得经营收入、出售某项资产,或者通过其他的途径借入资金而实现。不过,最主要的还是通过生产经营,由其经营所得来偿还。因此,衡量借款人的履约能力最主要还要看其生产经营能力的大小、获利情况如何。这一点无论是对个人、企业还是国家而言都是如此。第二类是借款人的履约意愿出现了问题,这主要是借款人的品格决定的。借款人品格是指借款人不仅要有偿还债务的意愿,而且具备在负债期间能够主动承担各种义务的'责任感。这就要求借款人(不论是企业还是个人)必须是诚实可信的,并且能够努力经营。对于国家而言,一般不存在这方面的问题。不过,借款人品格是难以用科学方法加以计量的,一般只能根据过去的记录和经验对借款人进行评价。如果存在完备的信用档案,那么借款人在过去时间里违约的次数基本上可以反应出借款人的品格。
二、信用风险管理方法的演变
近来,国际银行业信用风险管理的发展历程,大致经历了以下几个阶段:
1.80年代初因受债务危机影响,银行普遍开始注重对信用风险的防范与管理,其结果是《巴塞尔协议》的诞生。该协议通过对不同类型资产规定不同权数来量化风险,是对银行风险比较笼统的一种分析方法。
6月3日,巴塞尔银行委员会发布关于修改1988年《巴寒尔协议》的征求意见稿,该协议对银行进行信用风险管理提供更为现实的选择。一方面,对现有方法进行修改,将其作为大多数银行计算资本的标准方法,并且对于某些高风险的资产,允许采用高于100%的权重。另一方面,巴塞尔银行委员会在一定程度上肯定了目前摩根等国际大银行使用的计量信用风险模型。但是由于数据的可获得性以及模型的有效
[1] [2] [3] [4] [5] [6]
篇6:信用风险管理方法
信用风险管理方法
一、信用风险的界定20世纪90年代,在全球经济、政治、技术快速变化的背景下,信用风险正以指数形式增长着。从居民个人来看,消费信贷的发展使得居民个人作为一个重要的信用提供者出现。万事达卡的一份报告这样写道:“1995年,万事达信用卡的发行增长率(以美元为记价单位)为:欧洲25%,亚洲22%,拉美36%,中东和非洲22%。”从公司企业的角度来看,几乎所有的公司帐户上都有应收、应付款项,还有很多企业发行大量的公司债券。从国家的角度来看,各国的债务都在不断的上升。这一切都说明了信用的巨大发展。
毋庸质疑,信用的可获得性以及人们从观念上对信用的接纳促进了现代社会的发展。信用使得一个人即使收入菲薄也能买得起房子、汽车和其他消费品。这样反过来又创造出新的就业机会,促进经济增长。信用能促使企业快速地增长,如果没有信用的存在,企业仅凭自有资金的积累很难发展成国际性的大企业。信用还使得国家和地方政府能够满足公众对一些公共产品的需求。
但另一方面,随着信用的迅速发展,各种信用风险也越来越引起人们的注意。从借款人个人不能按时还钱,到银行呆帐、坏帐的增多,一直到债务国不能偿还债务本息。这一切已经影响到了社会的正常经济秩序。
信用风险指的是因交易一方不能履行或不能全部履行交收责任而造成的风险,这种无力履行交收责任的原因往往是破产或其他严重的财务问题。信用风险可进一步分为本金风险和重置风险。如当一方不足额交收时,另一方有可能收不到或不能全部收到应得证券或价款,造成以交付的价款或证券的损失,这就是本金风险;违约方违约造成交易不能实现,未违约方为购得股票或变现需再次交易,因此可能遭受因市场价格变化不利而带来的损失,这就是重置风险。
信用风险的来源是多方面的,主要分为两大类:第一类是借款人的履约能力出现了问题。贷款的偿还一般通过取得经营收入、出售某项资产,或者通过其他的途径借入资金而实现。不过,最主要的还是通过生产经营,由其经营所得来偿还。因此,衡量借款人的履约能力最主要还要看其生产经营能力的大小、获利情况如何。这一点无论是对个人、企业还是国家而言都是如此。第二类是借款人的履约意愿出现了问题,这主要是借款人的品格决定的。借款人品格是指借款人不仅要有偿还债务的意愿,而且具备在负债期间能够主动承担各种义务的责任感。这就要求借款人(不论是企业还是个人)必须是诚实可信的,并且能够努力经营。对于国家而言,一般不存在这方面的问题。不过,借款人品格是难以用科学方法加以计量的,一般只能根据过去的记录和经验对借款人进行评价。如果存在完备的信用档案,那么借款人在过去时间里违约的次数基本上可以反应出借款人的品格。
二、信用风险管理方法的演变
近20年来,国际银行业信用风险管理的发展历程,大致经历了以下几个阶段:
1.80年代初因受债务危机影响,银行普遍开始注重对信用风险的防范与管理,其结果是《巴塞尔协议》的诞生。该协议通过对不同类型资产规定不同权数来量化风险,是对银行风险比较笼统的一种分析方法。
196月3日,巴塞尔银行委员会发布关于修改1988年《巴寒尔协议》的征求意见稿,该协议对银行进行信用风险管理提供更为现实的选择。一方面,对现有方法进行修改,将其作为大多数银行计算资本的标准方法,并且对于某些高风险的资产,允许采用高于100%的权重。另一方面,巴塞尔银行委员会在一定程度上肯定了目前摩根等国际大银行使用的计量信用风险模型。但是由于数据的可获得性以及模型的有效性,信用风险模型目前还不能在最低资本限额的制定中发挥明显作用。委员会希望在经过进一步的研究和实验后,使用信用风险模型将成为可能。
2.九十年代以来一些大银行认识到信用风险仍然是关键的金融风险,并开始关注信用风险测量方面的问题,试图建立测量信用风险的内部方法与模型。其中以J.P.摩根的Credit Metrics信用风险管理系统最为引人注目。
4月初,美国J.P摩根财团与其他几个国际银行――德意志摩根建富、美国银行、瑞士银行、瑞士联合银行和BZW共同研究,推出了世界上第一个评估银行信贷风险的证券组合模型Credit Metrics。该模型以信用评级为基础,计算某项贷款或某组贷款违约的概率,然后计算上述贷款同时转变为坏账的概率。该模型覆盖了几乎所有的信贷产品,包括传统的商业贷款;信用证和承付书;固定收入证券;商业合同如贸易信贷和应收账款;以及由市场驱动的信贷产品如掉期合同、期货合同和其他衍生产品等。
3.19亚洲金融危机爆发以来,世界金融业风险出现了新特点,即损失不再是由单一风险所造成,而是由信用风险和市场风险等联合造成。金融危机促使人们更加重视市场风险与信用风险的综合模型以及操作风险的量化问题,由此全面风险管理模式引起人们的重视。
所谓全面风险管理是指对整个机构内各个层次的业务单位,各种类型风险的通盘管理。这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的体系中,对各类风险再依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。这种方法不仅是银行业务多元化后,银行机构本身产生的一种需求,也是当今国际监管机构对各大金融机构提出的一种要求。在新的监管措施得到落实后,这类新的风险管理方法会更广泛地得到应用。
继摩根银行推出Credit Metrics之后,许多大银行和风险管理咨询及软件公司已开始尝试建立新一代的风险测量模型,即一体化的测量模型,其中有些公司已经推出自己的完整模型和软件(如AXIOM软件公司建立的风险监测模型),并开始在市场上向金融机构出售。全面风险管理的优点是可以大大改进风险――收益分析的质量。银行需要测量整体风险,但只有在具有全面风险承受的管理体系以后,才有可能真正从事这一测量。
4.随着全球金融市场的迅猛发展,一种用于管理信用风险的新技术――信用衍生产品逐渐成为金融界人们关注的对象。简单地说,信用衍生产品是用来交易信用风险的金融工具,在使用信用衍生产品交易信用风险的过程中,信用风险被从标的金融工具中剥离,使信用风险和该金融工具的其他特征分离开来。虽然最早的信用衍生产品早在1993年就已产生,当时日本的信孚银行(Bankers Trust)为了防止其向日本金融界的贷款遭受损失,开始出售一种兑付金额取决于特定违约事件的债券。投资者可以从债券中获得收益,但是当贷款不能按时清偿时,投资者就必须向信孚银行赔款。但只有最近几年,信用衍生产品才取得突飞猛进的发展。年底,全球信用衍生产品未平仓合约金额只有1700亿美元,底的这一数字为3500亿美元。而到了底,这一数字更是增加到了7400亿美元。
三、利用衍生金融工具防范信用风险
1.利用期权对冲信用风险
利用期权对冲
信用风险的原理是:银行在发放贷款时,收取一种类似于贷款者资产看跌期权的出售者可以得到的报酬。这是因为,银行发放贷款时,其风险等价于出售该贷款企业资产看跌期权的风险。这样,银行就会寻求买入该企业资产的看跌期权来对冲这一风险。
对这种信用风险对冲方式的最早运用是美国中西部的农业贷款。为保证偿还贷款,小麦农场主被要求从芝加哥期权交易所购买看跌期权,以这一期权作为向银行贷款的抵押。如果小麦价格下降,那么小麦农场主偿还全部贷款的可能性下降,从而贷款的市场价值下降;与此同时,小麦看跌期权的市场价格上升,从而抵消贷款市场价值的下降。图1显示了小麦看跌期权具有的抵消性效应。
附图
图1 利用小麦看跌期权对冲贷款的信用风险
如图所示,当小麦价格为时,农场主的资产(小麦)价值恰好保证能偿还银行贷款,同时小麦看跌期权的价值为零;当小麦价格从下降时,银行贷款的报酬下降,但是同时小麦看跌期权的价值上升;当小麦价格从上升时,银行贷款的报酬保持不变,同时小麦看跌期权的价值进一步下降。但是,小麦看跌期权是由农场主购买的,作为贷款的抵押,因此银行贷款的报酬并不发生变化。此时,农场主的最大借贷成本是购买小麦看跌期权的价格。
这种信用风险的对冲方法看上去很完美,但是存在着下列两个问题:
(1)农场主可能由于个人的原因,而不是因为小麦价格的下降而违约。也就是说,这种方法只保证了贷款者的还款能力,但是对于贷款者的还款意愿却没有任何的保证。可是从前面我们知道,信用风险的产生是还款能力和还款意愿这两者共同作用的结果。
(2)农场主要想获得贷款必须购买看跌期权,从而必须支付一定的期权费,使得农场主贷款的成本上升。从农场主的角度来看,他肯定不愿意这样做。如果银行强迫农场主购买期权就有可能会损害银行和农场主的关系,农场主也可以不选择这家银行贷款。
现在,我们可以考虑一种更直接的对冲信用风险的方法――违约期权。这种期权在贷款违约事件发生时支付确定的金额给期权购买者,从而对银行予以一定补偿的期权。如图2所示,银行可以在发放贷款的时候购买一个违约期权,与该笔贷款的面值相对应。当贷款违约事件发生时,期权出售者向银行支付违约贷款的面值;如果贷款按照贷款协议得以清偿,那么违约期权就自动终止。因此,银行的最大损失就是从期权出售者那里购买违约期权所支付的价格。这类期权还可以出现一些变体,比如,可以把某种关卡性的特点写入该期权合约中。如果交易对手的信用质量有所改善,比如说从B级上升到A级,那么该违约期权就自动中止。作为回报,这种期权的出售价格应该更低。
图2 违约期权的收益曲线
附图
另外,类似于与利率相联系的期权,债券的发行者可以利用期权对平均信用风险贴水进行套期保值。例如,A公司信用评级为BBB+1,它计划在两个月后发行总价值为100万元的1年期债券。如果在这两个月内该公司的信用等级下降,那么它付给投资者的信用风险贴水就会上浮,则公司势必要以更高的利率发行债券,融资成本必将升高。为防止此类情况的发生,A公司可以购入一个买入期权,双方约定在信用风险贴水上浮到一定限度后,由期权的出售方弥补相应多出的费用。具体的说,若A公司买入一个在两个月后发行100万元债券的风险贴水的买入期权,期权价格为1万元,双方约定的信用风险贴水为1%。如果风险贴水升至2%,就会使A公司多付出1万元的融资费用,这些多付出的费用由期权的出售者负责偿付。同样,如果信用风险贴水降至0.5%,则买入期权无任何收益,但A公司可以以较低利率借款而较预定的借款费用节省5000元。因而,买入期权在信用贴水上升时可以使其购买者以固定利率借款而避免损失,利率下降时则可以享有相应的好处。当然,享有这样权利的代价是要付出相应的期权费。
2.利用互换对冲信用风险
信用互换是银行管理信贷风险的一个重要手段。信用互换主要有两类:总收益互换和违约互换。在总收益互换中,投资者接受原先属于银行的贷款或证券(一般是债券)的全部风险和现金流(包括利息和手续费等),同时支付给银行一个确定的收益(比如图3中所示的LIBOR),一般情况下会在LIBOR基础上加减一定的息差。与一般互换不同的是,银行和投资者除了交换在互换期间的现金流之外,在贷款到期或者出现违约时,还要结算贷款或债券的价差,计算公式事先在签约时确定。如果到期时,贷款或债券的市场价格出现升值,银行将向投资者支付价差;反之,如果出现减值,则由投资者向银行支付价差。
举例来说,假设一定银行以固定的利率15%给予某一企业1亿美元的贷款。在贷款的生命周期内,如果该企业的信用风险增加,那么贷款的市场价值就会下降。为了防止此种情况发生而造成的损失,银行可以同其他金融机构达成一笔交易。在该交易中,银行以年利率r向作为交易对手的金融机构支付,该年利率r等于贷款承诺的利率。作为回报,银行每年从该金融机构收到按可变的市场利率支付的利息(比如反映其资金成本的1年期的LIBOR)。在贷款到期的时候,银行还要同其交易对手结算价差。
很显然,总收益互换可以对冲信用风险暴露,但是这种互换又使银行面对着利率风险。如图3所示,即使基础贷款的信用风险没有发生变化,只要LIBOR发生变化,那么整个总收益互换的现金流也要发生变化。
附图
图3 总收益互换的现金流
为了剥离出总收益互换中的利率敏感性因素,需要开发另外一种信用互换合约。这就是违约互换,或者可以叫做“纯粹的”信用互换。
如图4所示,银行在每一互换时期向作为交易对手的某一金融机构支付一笔固定的费用(类似于违约期权价格)。如果银行的贷款并未违约,那么他从互换合约的交易对手那里就什么都得不到;如果该笔贷款发生违约的情况,那么互换合约的交易对手就要向其支付违约损失,支付的数额等于贷款的初始面值减去违约贷款在二级市场上的现值。在这里,一项纯粹的信用互换就如同购入了一份信用保险,或者是一种多期的违约期权。
附图
图4 违约互换的现金流
3.信用联系票据(Credit-linked Notes)
信用联系票据是(CLN)指同货币市场票据相联系的一种信用衍生品。信用联系票据的购买者提供信用保护。一旦信用联系票据的标的资产出现违约问题,信用联系票据的购买者就要承担违约所造成的损失。信用联系票据的发行者则相当于保护的购买者,他向信用联系票据的购买者支付一定的利率。如果违约情况未发生,他还有义务在信用联系票据到期的时候归还全部本金;如果违约情况发生,则只须支付信用资产的残留价值。图5展示了信用联系票据的整个现金流过程。
附图
图5 信用联系票据的现金流
银行可以利用信用联系票据来对冲公司贷款的信用风险。同时,它还可以作为一种融资手段,因为它还为其发行银行带来的现金收入。从某种意义上说,信用联系票据是对银行资产的一种重组。但是,同其他信用
衍生产品一样,贷款本身还保留在银行的帐户上。
随着信用联系票据的发展,出现了专门从事信用联系票据业务的金融机构。这些金融机构通常以SPV(special-purpose vehicles)的形式发行信用联系票据,发行SPV所得的收入用于购买安全性较高的资产,例如国库券或者货币市场资产。有信用风险对冲需求的机构可以同SPV的发行者签订一种“纯粹”的信用互换合约。当违约事件发生时,SPV的发行者负责向购买者赔偿违约资产的损失,这一支付过程由发行SPV所购买的安全性资产所保证。对于SPV的发行者而言,这一交易过程不存在什么风险,它实质上是位于信用保护的需求者(例如,有信用风险对冲需求的银行)和信用保护的提供者中间的中介机构。SPV的购买者是信用保护的提供者,其收入就是安全性资产的利息以及SPV发行者从信用风险对冲机构那里收取的一部分费用。具体交易过程参见图6。
附图
图6 以SPV形式发行的信用联系票据
(1)SPV的购买者向SPV的发行者购买SPV;
(2)SPV的发行者用发行SPV的收入购买安全性资产;
(3)SPV的发行者同有信用风险对冲需求的机构(银行)签订“纯粹”的信用互换合约;
(4)SPV的发行者向SPV的购买者支付安全性资产的利息以及一部分从银行收取的费用;
(5)SPV的购买者向银行间接提供信用保护。
与违约互换相比较,信用联系票据减少了交易对手风险,因此有着对冲信用风险需求的机构更乐于采取这种方式。
现在,让我们看一下信用联系票据的一个具体的例子。某信用卡公司为筹集资金而发行债券。为降低公司业务的信用风险,公司可以采取一年期信用联系票据的形式。此票据承诺,当全国的信用卡平均欺诈率指标低于5%时,偿还投资者本金并给付8%的利息(高于一般同类债券利率);该指标超过5%时,则给付本金并给付4%的利息。这样,信用卡公司就利用信用联系票据减少了信用风险。若信用卡平均欺诈率低于5%,则公司业务收益就有保障,公司有能力给付8%的利息;而当信用卡平均欺诈率高于5%时,则公司业务收益很可能降低,公司则可付较少的利息,某种程度上等于是从投资者那里购买了信用保险。投资者购买这种信用联系票据是因为有可能获得高于一般同类债券的利率。在这个例子中,债券的购买者是保护的提供者,因为在购买债券的同时也就购买了债券附属的信用联系票据;债券的发行者即信用卡公司是保护的需求者;所要规避的信用风险是信用卡公司从事的信用卡业务。
四、信用衍生产品的作用
1.分散信用风险
商业银行主要是通过发放贷款并提供相关的其他配套服务来获取利润的'。这一点使其不可避免地处于信用风险持有者的地位。一家银行贷款组合的收益―风险特征可以由下面两个参数表示:(1)预期收益,根据利差和预期贷款损失计算;(2)意外损失,根据最大可能损失计算。
预期收益依赖于利差和信用损失,而信用损失则是根据违约概率和挽回率计算的。意外损失的计算要基于许多贷款同时损失的假设。意外损失还常常和贷款的违约相关性有关。预期收益和意外损失的比是一个类似于股票基金夏普比率的指标。这一比率的增加可以提高贷款组合的预期业绩。这可以通过下面的两种策略来实现:
(1)减少具有较高意外损失,较低预期收益的贷款;
(2)添加新的资产,这些资产能对贷款组合的“夏普比率”产生正的贡献。
在以前,银行只能通过购买或出售贷款资产才能实施这两种策略,而且这种贷款出售规模很小,缺乏流动性。然而,利用信用衍生产品,这些策略就能够很容易地实现。分散信用风险,这是信用衍生产品最基本的一个作用。
2.具有保密性
以前,银行主要通过贷款出售来管理信用风险,但这往往是银行客户所不愿看到的事情。这种方法会对银行和客户的关系造成损害,银行可能会因此丧失以后对该客户的贷款机会以及其他一些业务,如获利颇丰的咨询业务等。利用信用衍生产品则可以避免这种不利影响。通过与信用保护者签订信用衍生合同,银行可以在客户不知道的情况下将信用风险转移。
3.提高资本回报率
按照巴塞尔协议的规定,一家银行的总资本不能低于风险资产总额的8%。银行持有的低违约风险资产,如经合组织国家银行之间的贷款,其风险权重为20%;银行持有的高风险资产,如对企业的贷款,其风险权重为100%。这样,一家持有商业贷款的银行可以通过向另一家银行购买信用保护的方法来达到降低信用风险的目的,同时还能提高资本回报率。
假设有A、B两家银行,A银行的信用等级较B银行高。A银行的资金成本是LIBOR-0.20%,B银行的资金成本是LIBOR+0.25%。现在,A银行向企业发放利率为LIBOR+0.375%的1000万美元的贷款,它必须为该笔贷款保持800000美元的资本来满足8%的资本充足率要求,假设LIBOR为5.625%,则:
A银行净收益:10000000×6%-(10000000-800000)×5.425%=100900美元
A银行资本回报率:100900/800000=12.6%
如果A银行不愿意承担该笔贷款的风险,则与B银行签订一个信用互换协议,B银行每年从A银行收取37.5个基点的费用,同时在合同违约后承担向A银行赔偿损失的义务。这样,贷款违约的风险全部转移给B银行,A银行只承担B银行违约的风险。A银行1000万美元贷款的风险权重变为20%,即A银行只要为该笔贷款维持160000美元的资本就能达到资本充足的要求,此时:
A银行净收益:10000000×(6-0.375)%-(10000000-160000)×5.425%=28680美元
A银行资本回报率:28680/160000=17.9%
从以上的分析中,我们可以看出,A银行通过签订信用互换协议不仅避免了该笔贷款的违约风险,同时还使其资本回报率增加了(17.9%-12.6%)/12.6%=42%。
五、信用衍生产品的风险
信用衍生产品一方面减少了信用风险,另一方面也给其使用者带来了新的金融风险。正如其它柜台交易产品一样,信用衍生产品是法人之间所签订的金融合约。这些合约将使其使用者面临着操作风险(Operating risk)、交易对手风险(Counterparty risk)、流动性风险(Liquidity risk)和法律风险(legal risk)。
1.操作风险(Operating risk)
信用衍生产品最大风险的是操作风险。操作风险指投资者不是利用衍生工具进行套期保值,而是用来进行过度的投机。英国巴林银行的倒闭就是因为其交易员进行了不当的衍生产品交易。一方面,操作风险造成的后果可能
极为严重;另一方面,操作风险也是较容易控制的一种风险。只要建立严格的内部控制程序并且坚决执行,就可以从根本上杜绝操作风险。
2.交易对手风险(Counterparty risk)
交易对手风险指交易对手不履约的风险。因为交易对手风险的存在,使得信用衍生产品并不能完全消除信用风险。但是同一般的信用风险相比,信用衍生产品本身的交易对手风险是微不足道的。这是因为信用衍生产品的交易对手或为一流的商业银行,或为信用等级为AAA级的投资银行。这两类机构必定是资本充足并且违约概率较小。
3.流动性风险(Liquidity risk)
流动性风险指对冲原有头寸的不确定性。对于信用衍生产品的购买者而言,其目的是规避信用风险,而不是投机获利,从而流动性风险并不是特别重要。3但是,若是对于信用衍生产品的发行者(出售者)或是希望对冲其原有头寸的信用衍生产品的使用者则而言,流动性风险则必须加以考虑。目前,信用衍生产品的流动性风险很高,这主要是因为没有活跃的二级市场,从而使得信用衍生产品的使用者无法及时变现。随着信用衍生产品市场的发展,流动性风险将会降低。
4.法律风险(Legal risk)
信用衍生产品都是通柜台交易进行的,也就是说其合约多为非标准合约,因此合约的条款不合法或是不规范的问题,这就给信用衍生产品的使用者带来了法律风险。
篇7:建立防火墙的主动性网络安全防护体系
防火墙选择
防火墙和其它反病毒类软件都是很好的安全产品,但是要让你的网络体系具有最高级别的安全等级,还需要你具有一定的主动性,
你是不是每天都会留意各种 攻击、病毒和蠕虫入侵等消息 不过当你看到这些消息时,也许你的系统已经受到攻击了。而现在,我要给你介绍一种更具主动性的网络安全模型,通过它,就算再出现什么新病毒,你也可以对企业的网络系统感到放心。
类似于防火墙或者反XX类软件(如反病毒、反垃圾邮件、反间谍软件等),都是属于被动型或者说是反应型安全措施。在攻击到来时,这类软件都会产生相应的对抗动作,它们可以作为整个安全体系的一部分,但是,你还需要建立一种具有主动性的安全模型,防护任何未知的攻击,保护网络安全。另外,虽然在安全方面时刻保持警惕是非常必要的,但是事实上很少有企业有能力小时不间断的派人守护网络。
在实现一个具有主动性的网络安全架构前,你需要对现有的主流网络安全体系有一个大概的了解。防护方法包括四个方面:防火墙、V、反病毒软件,以及入侵检测系统(IDS)。防火墙可以检测数据包并试图阻止有问题的数据包,但是它并不能识别入侵,而且有时候会将有用的数据包阻止。V则是在两个不安全的计算机间建立起一个受保护的专用通道,但是它并不能保护网络中的资料。反病毒软件是与其自身的规则密不可分的,而且面对 攻击,基本没有什么反抗能力。同样,入侵检测系统也是一个纯粹的受激反应系统,在入侵发生后才会有所动作。
虽然这四项基本的安全措施对企业来说至关重要,但是实际上,一个企业也许花费了上百万购买和建立的防火墙、V、反病毒软件以及IDS系统,但是面对 所采用的“通用漏洞批露”(CVE)攻击方法却显得无能为力。CVE本质上说是应用程序内部的漏洞,它可以被 利用,用来攻击网络、窃取信息,并使网络瘫痪。据00E-CrimeSurvey(00电子犯罪调查)显示,90%的网络安全问题都是由于CVE引起的。
怎样实现网络防火墙作用
具有主动性的网络安全模式是对上述四种安全措施的综合管理,使得用户可以从这四种安全措施中获得最大的安全性,同时也是为用户添加一个漏洞管理系统。在这种系统中,一个更有效的防火墙可以正确的拦截数据资料。一个更有效的反病毒程序则更少机会被激活,因为攻击系统的病毒数量更少了。而IDS则成为了一个备份系统,因为很少人能入侵系统而激活报警机制。而使用漏洞管理系统来防止CVE带来的入侵则是整个系统最重要的部分。
为什么这么说呢 从上面提到的调查看,95%的攻击是由于系统的漏洞或对系统的错误配置而造成的。在现实生活中也是一样,大家都试图将窃贼拒之门外,而很少考虑到当盗贼已经进入屋子后该怎防护。正如你不会在外出时让大门敞开,为什么不给网络再加一把锁呢。
实现主动性的网络安全模型
那么作为一家企业的技术人员,你该如何保护企业的网络呢 下面我会介绍几个简单的步骤,帮助你实现一个具有主动性的安全网络。首先你需要开发一套安全策略,并强迫所有企业人员遵守这一规则。同时,你需要屏蔽所有的移动设备,并开启无线网络的加密功能以增强网络的安全级别。为你的无线路由器打好补丁并确保防火墙可以正常工作是非常重要的。之后检查系统漏洞,如果发现漏洞就立即用补丁或其它方法将其保护起来,这样可以防止 利用这些漏洞窃取公司的资料,或者令你的网络瘫痪。以下是各个步骤的实现细节:
开发一个安全策略
实现良好的网络安全总是以一个能够起到作用的安全策略为开始的。就算这个安全策略只有一页,公司的全体人员包括总经理在内,都必须按照这个策略来执行。基本的规则包括从指导员工如何建立可靠的密码到业务连续计划以及灾难恢复计划(BCP和DRP)。比如,你应该有针对客户的财产和其它保密信息的备份策略,比如一个镜象系统,以便在灾难发生后可以迅速恢复数据。在有些情况,你的BCP和DRP也许需要一个“冷”或“热”的站点,以便当灾难发生或者有攻击时你可以快速将员工的工作重新定向到新的站点。执行一个共同的安全策略也就意味着你向具有主动性安全网络迈出了第一步。
各项具体工作
减少对安全策略的破坏
不论是有限网络,还是笔记本或者无线设备,都很有可能出现破坏安全策略的情况。很多系统没有装防病毒软件、防火墙软件,同时却安装了很多点对点的传输程序(如Kazaa、Nater、Gnutella、BT、eMule等)以及即时消息软件等,它们都是网络安全漏洞的根源,
因此,你必须强制所有的终端安装反病毒软件,并开启WindowsXP内建的防火墙,或者安装商业级的桌面防火墙软件,同时卸载点对点共享程序以及乱七八糟的聊天软件。
封锁移动设备
对于企业的网络来说,最大的威胁可能就是来自那些随处移动的笔记本或其它移动终端,它们具有网络的接入权限,可以随时接入公司的网络。但是正因为它们具有移动特性,可以随着员工迁移到其它不安全的网络并暴露在 的攻击之下,当这些笔记本电脑再次回到公司的网络环境时,就成了最大的安全隐患。其它无线终端也和笔记本有类似的情况。
据ForresterResearch调查,到0,世界总共将有500万移动设备用户,而到,这个数字将增加到50亿。我们不是数学家,不需要具体算出到底这些移动设备会给企业的网络增加多少受攻击的几率,只需要知道这将是企业网络安全所面临的巨大考验。任何一个系统都有可能由于未经验证的用户的访问而被感染。
通过安全策略,你可以让网络针对无线终端具有更多的审核,比如快速检测到无线终端的接入,然后验证这些终端是否符合你的安全策略,是否是经过认证的用户,是否有明显的系统漏洞等。
开启无线网络加密功能
在无线网络系统中,无线网络加密(WireleEncryption,WEP)应该处于开启状态,并应该设置为最高安全级别。而且管理者的用户名和密码需要经常及时更换。但是这些措施也并不能够完全防止 通过你的无线路由器入侵企业内部网络。这是由于在大多数无线路由器中,都包含有目前尚未被修补的CVE, 可以利用这些CVE进行攻击。一些高级的 会下载免费的工具对这些漏洞进行更高级的利用,以此完全攻破你的安全系统。
为无线路由器打补丁,并使用其自带的防火墙功能
我强烈建议用户在使用无线路由器时及时更新产品的固件,而且如果无线路由器有内置防火墙功能,一定学习如何使用并配置它,开启这个防火墙。你也可以限制同时接入无线路由器的用户数量,如果企业员工数量不是很多,完全没有必要让路由器设置为可以接纳无限多的用户。比如企业只有十五个员工,那么就设置无线路由器只能同时接入十五个连接好了。
设置防火墙
设置你的防火墙
虽然防火墙并没有特别强的安全主动性,但是它可以很好的完成自己该做的那份工作。你应该为防火墙设置智能化的规则,以便关闭那些可能成为 入侵途径的端口。比如05端口就是SAER蠕虫的攻击端口,因此你需要为防火墙建立规则,屏蔽所有系统上的05端口。另外,当笔记本或其它无线设备连接到网络中时,防火墙也应该具有动态的规则来屏蔽这些移动终端的危险端口。
下载安装商业级的安全工具
目前与安全有关的商业软件相当丰富,你可以从网上下载相应的产品来帮助你保护企业网络。这类产品从安全策略模板到反病毒、反垃圾邮件程序等,应有尽有。微软也针对系统的漏洞不断给出升级补丁。所有这些工具都可以有效地提升网络的安全等级,因此你应该充分利用它们。
禁止潜在的可被 利用的对象
“浏览器助手(BHO)”是最常见的可被 利用的对象。它一般用来监测用户的页面导航情况以及监控文件下载。BHO一般是在用户不知情的情况下被安装在系统中的,由于它可以将外界的信息存入你的系统,因此对网络安全来说是一个威胁。有些人利用BHO对象开发出了间谍软件,并尽量将起隐藏起来。一般来说,间谍软件都会不断变种,尽量避免被流行的间谍软件检测程序所发现,直到间谍软件检测程序进行了升级。如果你想看看自己的系统中到底有多少BHO,可以从DefinitiveSolutio公司的网站上下载BHODemon工具进行检测。
注意事项
BHO是通过ADODB流对象在IE中运行的。通过禁止ADODB流对象,你就可以防止BHO写入文件、运行程序以及在你的系统上进行其它一些动作。要禁止ADODB流对象,你可以访问微软的技术支持页面。
留意最新的威胁
据计算机安全协会(CSI)表示,00CSI/FBI计算机犯罪和安全调查显示,“计算机犯罪和信息安全的威胁仍然不衰退,并且趋向于金融领域”。因此,你需要时刻留意网络上的最新安全信息,以便保护自己的企业。网络上很多地方可以提供最新的安全信息。
弥补已知的漏洞
系统上已知的漏洞被称为“通用漏洞批露”(CVEs),它是由MITRE组织汇编整理的漏洞信息。通过打补丁或其它措施,你可以将网络中所有系统的CVE漏洞弥补好。目前通过工具软件,你可以快速检测系统的CVE漏洞并将其修补好。有关这方面更多的信息,你可以查阅cve.mitre.org网站。
总的来说,一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后你需要确保这个安全策略可以被彻底贯彻执行。最后,由于移动办公用户的存在,你的企业和网络经常处在变化中,你需要时刻比那些 、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步,你应该时刻具有主动性的眼光并在第一时刻更新的你安全策略,同时你要确保系统已经安装了足够的防护产品,来阻止 的各种进攻尝试。虽然安全性永远都不是百分之百的,但这样做足可以使你处于优势地位。
篇8:防火墙
一、防火墙原理
作为近年来新兴的保护计算机网络安全技术性措施,防火墙(FireWall)是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出,防火墙是一种被动防卫技术,由于它假设了网络的边界和服务,因此对内部的非法访问难以有效地控制,因此,防火墙最适合于相对独立的与外部网络互
作为Internet网的安全性保护软件,FireWall已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在企业网和Internet间设立FireWall软件。企业信息系统对于来自Internet的访问,采取有选择的接收方式。它可以允许或禁止一类具体的IP地址访问,也可以接收或拒绝TCP/IP上的某一类具体的应用。如果在某一台IP主机上有需要禁止的信息或危险的用户,则可以通过设置使用FireWall过滤掉从该主机发出的包。如果一个企业只是使用Internet的电子邮件和WWW服务器向外部提供信息,那么就可以在FireWall上设置使得只有这两类应用的数据包可以通过。这对于路由器来说,就要不仅分析IP层的信息,而且还要进一步了解TCP传输层甚至应用层的信息以进行取舍。FireWall一般安装在路由器上以保护一个子网,也可以安装在一台主机上,保护这台主机不受侵犯。
二、防火墙的种类
真正意义下的防火墙有两类:一类被称为标准防火墙;一类叫双家网关。标准防火墙系统包括一个Unix工作站,该工作站的两端各按一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;而另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。而双家网关则是对标准防火墙的扩充,双家网关又称堡垒主机或应用层网关,它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的连接,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,在双家网关的基础上又演化出两种防火墙配置:一种是隐蔽主机网关;另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关当前也许是一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的防火墙当属隐蔽智能网关。所谓隐蔽智能网是将网关隐藏在公共系统之后,它是互联网用户唯一能见到的系统。所有互联网功能则是经过这个隐藏在公共系统之上的保护软件来进行的。一般来说,这种防火墙是最不容易被破坏的。
从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。
1.网络级防火墙
一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个传统的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。
防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接,
2.应用级网关
应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。 在实际工作中,应用网关一般由专用工作站系统来完成。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。
应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏透明度。在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。
3.电路级网关
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
电路级网关还提供一个重要的安全功能:代理服务器(Proxy Server)。代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便暴露在外来用户面前,这就引入了代理服务的概念,即防火墙内外计算机系统应用层的链接由两个终止于代理服务的链接来实现,这就成功地实现了防火墙内外计算机系统的隔离。同时,代理服务还可用于实施较强的数据流监控、过滤、记录和报告等功能。代理服务技术主要通过专用计算机硬件(如工作站)来承担。
4.规则检查防火墙
该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则。
规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。
三、使用防火墙
防火墙是企业网安全问题的流行方案,即把公共数据和服务置于防火墙外,使其对防火墙内部资源的访问受到限制。一般说来,防火墙是不能防病毒的,尽管有不少的防火墙产品声称其具有这个功能。防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。此外,防火墙采用滤波技术,滤波通常使网络的性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济预算。
作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。但是,如果防火墙系统被攻破,则被保护的网络处于无保护状态。如果一个企业希望在Internet上开展商业活动,与众多的客户进行通信,则防火墙不能满足要求。
【建立信用风险“防火墙”】相关文章:
1.信用风险排查报告
2.建立制度
4.规章制度建立情况
5.建立数字品牌
8.建立现代企业制度
9.如何建立企业文化
文档为doc格式
