时间:2023-05-22 16:51:52
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险分析与评估范例。如需获取更多原创内容,可随时联系我们的客服老师。
【关键词】:抵押房地产评估;形成机制;风险评价;风险管理;风险防范
一、房地产抵押存在风险的表现形式
1.1评估目的风险
评估的直接决定和制约着资产评估价值类型和方法选定,
以抵押为目的的评估价值类型是抵押价值。《规范》要求:房地产抵押价值的评估,可参照设定抵押权时的类此房地产的正常市长价格进行,但应在估价报告中说明未来市场变化风险和短期强制处分等因素对抵押价值的影响。以抵押为目的的房地产评估要注意以下风险:
1、1、1预测风险。因为房地产抵押评估价值是当时某一时点的价值,而抵押期间一般会在一年以上,一旦发生处分清偿,处置价值是在未来某一时点价值。因此,在评估时,对预期会降低评估价值的因素要充分考虑,而对预期不确定的收益或升值因素较少或不予考虑。
1、1、2市场变现能力风险。抵押权人实现抵押房地产回收时大多数是将抵押房地产变卖,而不是回收实物;并且由于宏观经济形势、产业政策、市场变化等因素影响,抵押价值也相应变动。尤其对有价无市的房地产要进行分析,降低因不能及时变现的市场风险。
1、2抵押评估方法选择带来的风险
抵押房地产评估方法根据房地产具体情况一般采取成本法、市场比较法、收益法或假设开发评估法进行评估。采取不同评估方法所评估的结果从本质上讲是一致的,均能反映房地产公开市场的公允价值,但由于各种评估方法在评估过程中所选定的参数和考虑的因素均不相同,也会造成抵押评估价值的高低风险。如:以收益法评估商业用途的房地产价值时,在测定收益率时,会因确定的收益率微小变化造成房地产评估价值结果很大的差异;以假设开发评估在建工程的价值时,建成的房地产价值、后续工程成本、销售税费等参数均需要进行科学的预测,预测结果的真实来自于要有一个完善透明的房地产市场才能实现,但由于房地产市场很不完善及行业内相关信息资料相互共享不够透明和有效,存在着采用不同评估结果高低风险。
1、3评估人员执业风险
在我国,房地产估价是一项新兴服务行业,也是对专业技术要求较高的行业。它要求评估师不仅要熟悉掌握评估专业知识,而且要求评估师要具备广泛的经济、法律、金融、建筑、财务及管理等方面知识。由于行业的规范和管理正在探寻阶段和估价人员执业水平的参差不齐,对评估原则、评估方法、技术参数及相关因素的选择、评估信息资料真实性的甄别、评估人员的执业能力和经验不足及价值含意的把握等都将影响评估结果的科学性和真实性,也都增加了执业风险。
1、4职业道德风险
房地产评估公司是公正性的中介服务机构,对所出具的评估报告承担法律责任。在房地产抵押评估过程中,评估机构和评估人员应恪守职业道德、遵循独立、公平、公正、公开的原则。但当前,个别房地产评估公司和评估人员出于自身私利目的或委托方需求,故意提高抵押房地产价值,提供虚假评估报告,导致评估结果失真,职业道德意识淡薄造成了抵押人员利益的潜在损失风险。
2、房地产抵押的风险
2、1认识误区。房地产抵押贷款是在借款人的偿还能力即第一还款来源之外,以房地产抵押物代偿为条件设置了第二还款来源。这种贷款方式从理论上讲比第一种多了一道风险屏障,当第一还款来源出现问题,借款人无法用正常经营活动所产生的现金流来归还贷款时,银行可通过处置抵押物获得补偿。因此,从这一意义出发,房地产抵押物在降低贷款风险、减少贷款损失方面发挥着重要作用。而不少信贷人员正是从这一认识出发,把借款人能否提供抵押物作为能否贷款的主要依据,而不注重对借款人的偿付能力进行分析。
2、2操作风险。银行操作上的缺陷也是引发房地产抵押贷款风险的重要原因。
2、2、1抵押物产权存在瑕疵造成的风险。抵押物虽然通过特殊方式取得了所有权证,但没有相应完善的程序和手续;抵押物存在产权纠纷或债权债务纠纷;占有形式不合规。如办理房产或地产抵押时,房产与地产分离,没有同时进行抵押登记,一旦所占用的土地用途发生变动时,抵押房产的价值将灭失;抵押权被悬空。如开发商以无定着物的土地使用权作抵押取得贷款,用于该地块上的房产开发,随着商品房的完工出售,开发商可以轻而易举地将售房款转移,最终使抵押权悬空;抵押权灭失。如《城市房地产管理法》对以出让方式取得土地使用权进行房地产开发的土地有动工期限限制,超过出让合同约定的时间可以加征土地闲置费甚至无偿收回土地使用权。依此规定,土地长期闲置不用超过一年的,无疑会增加处置成本,削弱还贷能力,更为严重的是,一旦闲置期届满两年,土地使用权被国家无偿收回,抵押物就不复存在;抵押权难以实现。根据《城市房地产管理法》规定,以出让方式取得土地使用权的,必须按照出让合同的约定进行投资开发,达不到法定转让条件的均不得转让。显然,面对这样的土地使用权,银行即使维权成功,也只能够以折价形式受偿,但问题还在于受偿以后抵债土地使用权如何处理。
2、2、3抵押物的价值风险。
(1)抵押物市场价值减值风险。抵押物市场价值减值主要分四种情况:一是远离城区的企业以土地、厂房设备抵押,抵押物重置价值与市场变现价值相差大;另一种是外部环境变化引起的抵押物减值。如用城区土地抵押,由于城市规划的调整或抵押物所处地区的功能环境的改变,也会使抵押物市场价值减值;第三是部分用专用性很强的抵押物如厂房、职工宿舍楼,交易市场狭窄,变现能力很差;第四种是功能性减值,如用机器设备抵押的,由于技术进步和设备的加速损耗,造成抵押物市场价值减值。
(2)现行抵押率计算方法已不能有效控制风险。一是当前的抵押物评估价值经常被高估,即使不被高估,反映的也是市场价值,而不是变现价值,变现价值往往与市场价值存在较大差距;二是确定抵押率时,未从评估价值中扣除实现抵押权所需发生的费用,如诉讼费、评估费、资产保全费、产权过户费、处置费等,而这些费用所占抵押物价值的比例甚大。
2、2、4社会经济环境不规范形成的风险。一是现有的法律、法规对咨询评估机构的评估失真责任追究不严,为虚假评估报告提供了生存空间;二是政府职能管理部门存在管理上的漏洞,不具备产权办理条件的,通过特殊关系可以办理产权C明。不符合抵押登记条件的,办理了抵押登记手续;三是地方保护主义的影响,银行在实现抵押权时,法院裁定用于抵偿债务的抵押物价值往往偏高,且未考虑偿债物处置变现的相关费用。
3、房地产抵押风险的防范及对策
3、1进一步完善抵押贷款管理办法。对抵押物件进行细分,明确规范不宜作抵押物的统一标准。房地产抵押物的选择,应牢牢把握"坚固耐用,不易毁损;通用性强,容易变现;价值稳定,不易贬值"二十四字原则。
3、2加强银行内部管理,规范业务操作程序。信贷人员要到现场核实抵押物真实状况,到有关职能部门核实产权档案情况;法规部门要严格审核抵押物权证的合规合法性;咨询部门要重新评估确认抵押物价值。
3、4建立与规划、城建、房管、国土、工商等职能部门的联系机制,及时了解抵押物是否存在缺陷,是否存在变动,是否存在重复抵押等情况。
3、5严格审查抵押人资格及抵押房地产的有效性。要审查抵押人是否是《担保法》、《房地产管理法》等规定的不得作为抵押人的几种情形,是否有法人资格或是否具有完全民事行为能力的自然人、是否是体制改革后可以作为抵押人的事业法人。
3、6严格完善房地产抵押登记手续。房地产抵押合同自登记之日起生效。在房地产抵押过程中,应严格核实抵押房地产的情况,在进行抵押房地产评估后,在县以上地方人民政府规定的房地产产权管理部门办理登记手续。抵押登记期限一般以评估报告的效期为限,但往往借款期限长于抵押登记期限,这就要求债权人在登记到期日前重新办理评估和登记手续,才能完善房地产抵押合同的法律延续性和有效性,保证债权人的合法利益和风险可控。
3、7加强法律、法规、政策的信息收集,及时了解各种有关抵押担保上的新的司法解释、抵押管理办法和政策。
3、8认真进行实地勘察、收集、整理和分析相关资料。实地勘察是依据抵押房地产产权证明和相关资料到实地验证和勘察,从而确定影响房地产价值的主要因素,主要包括:房地产所出位置和交通条件、周围环境质量及配套设施等区域因素;房地产的建筑结构类型、内外装修、设施设备、朝向楼层及完损程度等个别因素;了解当地房地产市场行情,掌握市场交易信息;实地拍照、收集资料等。
3、9 综合分析评估过程,慎重确定评估结果。明确了评估对象之后,应选定拟采用的评估方法。由于采用的评估方法不同,计算出的评估额不同是很自然的。无论采取何种评估方法都要对整个评估过程在基础数据是否准确、参数选择是否合理、公式选用是否恰当、影响因素是否齐全及是否符合评估原则等方面进行检查,在确定所选用的评估方法估算出的结果无误后,对市场行情和潜力进行综合分析,最终决定评估价格。
4.结语
综上所述,本文针对在房地产抵押评估过程中面临的一些风险进行了罗列,并提出了相应的防范措施,根据实际的房地产抵押评估的操作来从对于抵押人主体资格的审核等多个方面进行分析,以期能引起相关部门的思考。
参考文献:
[1]刘卓群 建设银行佳木斯分行中间业务部
1 风险管理理论与方法
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
随着我国对能源储存库的需求增大,盐岩地下储备库风险分析也逐渐展开。井文君,杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料,采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价,并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率,分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式,最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数,进而利用可靠度理论可实现定量风险评价,然而风险评价指标概率分布的确定比较困难,需要相关的数据统计样本的支撑。
关键词:并购财务风险 价值估值风险 融资风险 支付风险 整合风险
购对于企业来说,既是发展扩张的机遇,也是一项巨大的挑战。企业能否合理评估并购过程中的财务风险并有针对性地应对与控制,关系到并购的成败。本文通过分析并量化并购财务风险,希望帮助企业正确认识风险,降低并购失败的概率。
一、企业并购财务风险的概念界定
风险具有不确定性,可能带来超额回报,也可能带来巨额损失,机会和危险并存。企业并购是一项繁琐的活动,存在多种风险,比如环境、政策、财务风险等。狭义的财务风险是指财务结构不合理,导致企业还款能力下降,投资者预期收益满足不了其要求水平的风险。本文所说的财务风险不是单纯由债务引起的,而是贯穿于并购的全过程,包括目标企业选择风险、价值估值风险、融资风险、支付风险和并购后的整合风险。综合对风险和财务风险的理解,并购财务风险是指企业在整个并购过程中,价值估值、融资方式、支付手段、整合的决策给企业未来带来财务损失的可能性,企业对并购预测的价值与未来实际价值可能产生严重偏差。它囊括了综合性、动态性、可控性、补偿性的多重特性。
二、企业并购财务风险的分类与成因
结合并购财务风险的概念界定,可将其划分为四大类风险,包括价值估值、融资、支付和整合风险,这四类风险相辅相成,密不可分。
(一)目标企业价值估值风险。在企业并购过程中,对目标企业定价的合理性关系到并购的成败,过高估计会导致并购成本过高,进而引发不合理的融资结构,带来融资风险;抑或由于未来目标企业的盈利能力达不到预期值,而带来现金流不足,导致企业难以弥补并购成本。因此,目标企业价值估值风险是由于并购方没有对目标企业未来的资产价值和获利能力做出合理的估计导致并购成本过高,使企业难以承受,带来了财务危机。
对于价值估值风险的成因可以总结为以下几点:(1)并购双方的信息不对称,目标企业的财务报表有漏洞。报表对过去交易事项的反映与并购企业对未来的预测存在偏差,而且管理层也有操纵报表信息的可能性,隐蔽消极信息。(2)并购企业价值评估体系不完善,导致价值评估不准确。目前的评估方法有净资产账面价值法、现金流折现法等,主观性较强,易造成偏差。(3)缺乏能够提供优质服务的中介机构。目前我国资本市场发育并不是很健全,具有较强专业能力和职业道德的金融服务公司数量有限,而且评估中独立性和客观性较弱,影响了结果的准确性。
(二)融资风险。并购需要大额的资金,内部资金一般达不到需求,需要外界资金的支持,所以并购资金的来源需要内外部相结合。内部融资没有偿债风险,但是使用内部资金的机会成本较大。外部融资中的权益融资会带来股权稀释的风险,而债务融资又会带来未来归还本金的压力。企业能否及时筹措到资金,以及如何做出正确的决策、合理分配资金来源的比例至关重要。因此融资风险是指企业并购过程中能否筹集到充足的资金来满足并购需求以及筹集资金来源方式的比例分配对企业经营的影响。
对于融资风险的成因可以总结为以下几点:(1)融资渠道选择不合理,每一种资金来源均有各自的风险,不能合理分配不同资金来源方式的比重,可能会加大风险。(2)融资的资本结构不恰当,企业没有合理地安排权益和负债的比率,以致财务风险增加。(3)融资的资本成本过高,任何一种融资方式都有资金成本,不合理的安排会导致融资成本过高,加大并购成本,引起未来难以弥补并购成本的危机。
(三)支付风险。并购过程中,支付的方式有多种,可以考虑现金支付抑或发行新股,抑或两者兼具。每一种方式均有各自的优势与风险。现金支付方式下,不会带来股权稀释的问题,但是现金规模可能会限制并购的规模,而且存在机会成本,可能带来流动性风险;此外,目标股东收到现金需要缴纳税款,增加了税务负担,有可能使并购行为受阻。股票支付可能会导致股权稀释,分散管理权。混合支付方式是两种及以上方式的综合,一般情况下不能一次性完成,可能会有中断,缺乏连续性。因此支付风险是由于并购方选择的支付方式给企业带来的资金流动性降低和股权稀释的可能。
对于支付风险的成因可以概括为:(1)企业流动性资金比例较低,企业无法樽什增加或者负债减少提供资金保障,进而导致经营损失。现金支付方式下,资金流动性降低,可能会引起财务危机。(2)股权被稀释,股东权益受损。股票支付方式下,股票数量的增加可能会导致股权被稀释。
(四)并购后的整合风险。企业并购流程结束后,并购后的整合也非常重要。每个公司在人力、文化、制度等方面都存在或大或小的差异,并购后能否在这些方面很好的整合,关系到企业未来的经营业绩。整合风险范围很广,如企业的资金、人员等各类资源都需要整改,因此也就带来了与各类整合资源相应的风险。整合风险是指并购双方在交易完成之后,能否将人才、战略、组织、文化凝聚在一起,如果并购过程中的潜在风险累计达到某一个风险水平,因某一事件的发生对企业经营的影响起到主导作用,就会带来财务损失的可能性。
对于整合风险的成因可以概括为:(1)人力资源整合不善。能否对目标企业的员工进行合理的安置非常重要,应该关心如何留住人才。(2)战略整合不善。能否将并购双方的战略进行统一、达到共同的目标很重要。(3)组织机构整合不善。如果机构整合不考虑经营的复杂性,职能分工不明确,集权分权不适宜,会影响企业未来的经营业绩。(4)文化整合不善。企业文化是一种无形资源,会影响员工的心理和行为,进而影响有形资产的使用。如果并购后企业文化价值观念不能达到统一,可能会引起分歧,降低员工的凝聚力,降低企业的生产效率。
三、利用层次分析法量化并购财务风险
利用层次分析法,将企业并购财务风险进行定量分析,以具体的数据更直观地反映风险的大小。
1.设定评估标准,将风险划分为五个等级,然后将每个等级赋予分值,分值的大小可以结合专家咨询法。专家可以利用企业的各个具体评价指标与行业均值的偏离程度进行打分,衡量风险大小。
2.结合并购财务风险的分类和成因,先建立层次结构,划分为目标层、准则层和指标层。对于第一层次,它的含义是评估并购财务风险的大小,即最终评估目标。对于第二层次,具体划分为四类风险。对于第三层次指标的选取,考虑的因素较多,一般情况下,层次结构中分析体系的层次数量的多少不受限制,但是每一层下的具体指标数量不宜过多,因为数量过多会影响两两元素之间的重要性比较。其次,结合我国为了综合考察国有企业财务绩效,从盈利、负债、经营效率三个方面制订的一套权威的指标体系,体系中的指标包括资产负债率、流动比率、应收账款总周转率、销售利润率、总资产报酬率、资本收益率等。结合层次分析法对同一层次指标选取数目不宜过多的要求及国家制定的权威指标评价体系,综合指标计算的便利性及科学性,具体的指标选取如图1所示。
3.为方便层次分析法的运用,先把准则层的指标利用专家咨询法进行重要性排序,然后对于第三层次中归属于同一个上一层级的指标进行重要性排序。建立好层次结构图之后,设立判断矩阵,采用1―9比较标度的方法,比较两两因素的重要性,进而确定权重。
由于每一层次的权重确定的原理是相同的,这里只举例说明准则层相对于目标层各因素的权重确定方法。根据专家进行的两两因素比较的重要性判断得到判断矩阵B:
结合判断矩阵的比较标度,可知角线处每一个值为1,按对角线对称的两个值互为倒数,比如B12=1/(B21)。得到判断矩阵后,依据和积法求出矩阵的特征值和特征向量。具体步骤为:(1)将矩阵B的每一个列向量都进行归一化,归一化是指同一列向量中的每一元素分别除以该列向量的和,比如B11/(B11+B21+B31+B41),从而得到新矩阵。(2)将新矩阵的每一行相加,得到n行一列的列向量。(3)将n行一列的列向量进行归一化,得到一个新的列向量W=W(W1,W2,W3,W4)T,从而得到权重值,记为W1―W4。另外为了保证准确性,要进行一致性检验,需要计算指标CI=(λmax-n)/(n-1)的大小(λmax为根据判断矩阵得出的最大特征根)。该指标如果小于0.1则通过检验,否则需要将判断矩阵进行调整。
4.通过上述方法,最后一个步骤的结果汇总如表3所示。将确定的风险分值与计算出的权重填列在表格对应的空白处。最后一列为专家根据风险评价标准进行打分的分值。准则层和指标层各因素对应的权重通过上述步骤得出,最后利用加权平均的数学方法计算并购财务风险的大小,具体计算出四类风险的分值以及最终目标层并购财务风险的分值。
四、结论
企业并购是帮助企业扩张发展的手段,也是一项充满风险的复杂性活动。并购活动要顺利开展,需要企业正确评估财务风险,并及时应对。本文对相关概念的界定可以帮助企业正确理解并购财务风险;对类别和成因的分析可以帮助企业更全面地认识风险,结合成因有的放矢。层次分析法和专家咨询法的结合使用,可以帮助企业将具体的四类财务风险以及综合的财务风险进行量化,根据估计的每一类风险的大小有侧重地采取应对措施,对于企业并购的顺利进展有一定的借鉴意义。
本研究主要侧重于理论分析和风险评估方法的介绍,缺乏具体的案例分析。而且在层级结构设立的第三个层次指标的选取上,也存在不足,只是选取了几个代表性的指标,需要进行改进与完善。
参考文献:
[1]汤晓华,陈宜.如何防范企业并购的财务风险[J].商业会计,2009,(01).
[2]商广蕾,李妍玮.企业并购财务风险动态控制系统研究[J].商业会计,2010,(19).
[3]李金田,李红琨.企业并购财务风险分析与防范[J].经济研究导刊,2012,(03).
关键词:建筑工程项目;风险评估;施工安全;成本分析
建筑工程项目主要包括分项工程、分部工程、单项工程、单位工程以及工程建设项目。建筑项目工程具有工期长、投资大的特点,且在施工过程中可能会受到很多因素的干扰。风险是任何项目工程中不可避免的,如果对建筑工程项目中的风险没有做好评估,很可能在工程进行中发现工程的预期目标无法实现,导致投资的失败,资金无法收回,因此在建筑工程项目中风险评估尤为总要。除此之外,建筑工程项目的施工安全成本的分析也很重要,通过对项目施工安全升本的分析,判断项目施工的经济价值,避免项目最终赔本。随着我国2001年加入世界贸易组织,外资企业也开始渐渐走进我国的建筑行业,促使建筑行业里的竞争也来也激烈。要想在我国建筑行业中长足的发展下去,建筑工程项目的风险评估以及施工安全成本分析必不可少。在我国目前的建筑行业中,建筑工程项目的投资不当的状况屡屡出现,这种现象的出现主要是由于没有做好建筑工程项目风险评估与施工安全成本分析。本文将主要对建筑工程项目的风险评估并对建筑工程项目的施工安全成本进行分析。
1.建筑工程项目风险评估
1、1、建筑工程项目风险评估概述
建筑工程项目中存在着很多的风险,而项目风险评估就是尽量的去发现项目中存在的风险,并采取相应的措施去避免这些风险。在建筑工程项目风险评估中,首先开始的就是风险的识别,风险的识别可以简单的解决掉无风险的一些问题,倘若要了解风险的来源就需要进行深入的项目风险评估[1]。建筑工程项目中的风险评估主要是应用风险分析的方法,通过风险分析技术来发现及确定建筑工程项目中的一些风险因素,其主要的应用就是找到建筑工程项目中潜藏的风险。在建筑工程项目的前期就要做好建筑工程项目的风险评估工作,以为建筑工程项目的顺利进行提供必要的理论基础。
1、1、1风险分析方法
风险分析主要依照以下几点:
1、1、1、1对所进行的建筑工程项目进行数据的收集
要想做好风险分析工作,数据的收集必不可少,需要做的是收集与风险分析相关的资料和数据,这些资料可能是以往建筑工程项目结束后所总结的经验,也可能是专家学者对风险分析做出的重要论述。不论数据与材料如何获得,必须保证所收集材料的真实性和客观性。
1、1、1、2建立相应的风险分析模型
通过建立相应的建筑项目风险分析模型,可以将风向分析更加直观的表现出来,为确定风险数据打下良好的基础。分析模型例子如表一
分析模型例子表一中,我们可以直观的发现,购买保险的损失期望值最小,其为最佳方案。
1、1、1、3项目风险评价
在给建筑工程项目工程风险分析建立模型以后,就可以细致的对项目的风险进行评价。当建立模型以后,对项目风险的评价就可以更加更加的全面。
1、2建筑工程项目中的主要风险因素
在建筑工程项目中主要面临以下方面的风险
1、2、1环境与技术方向的风险
在建筑工程项目中主要面临这地质地基条件、设计变更或图纸供应不及时、施工技术协调这几方面的风险。在建筑工程开始前期,工程的发包人会为建筑工程项目承包人提供相应的地基技术要求以及地质资料,但这些资料在有的时候与实际的数据有很大的出入。倘若在建筑工程项目进行时发现这些问题,将会拖慢项目进度。设计的临时变更以及图纸供应不及时也会为建筑项目工程施工带来一定的影响,严重时可能导致工期的推迟以及经济的损失。在工程施工的过程中,还要注意施工技术的协调,倘若各专业间不能很好的、及时的协调遇到的问题,可会导致项目工期的延误。
1、2、2项目合同方面的风险
在建筑工程项目中还存在合同方面、发包人的资信因素、工包方面、履约方面等也是建筑工程项目风险中存在的。合同的缺陷、涵盖不全面、文字中存在漏洞、条款不严密等,都可能在项目进行中引起经济的纠纷,导致项目无法顺利进行。发包人的经济状况的恶化,很可能导致发包人无法按照合约履行合同,不能按照合约约定的时间结算工程的款项。分包以及履约等不能顺利的进行,也会导致项目进行中出现一些不必要的麻烦,导致工期的推迟[2]。
1、2、3经济方面的风险
对于建筑工程项目,需要对招标文件及工程要素市场价格等进行仔细的分析,核对。否则在工程进行时出现问题,很可能导致建筑工程项目的成不增加,收益降低,甚至导致承包商赔钱。
2.建筑工程项目施工安全成本分析
建筑工程项目具有施工强度大,且危险的特点。因此在建筑工程施工过程中安全成本就比较高,在项目开始之前基于对建筑功臣项目风险的评估,来进行建筑工程项目施工安全成本分析,可以保证项目花费的尽量降低。
2、1基于项目风险分析保险的重要性
建筑工程项目花费很大,其中易于出现问题的环节也很多,基于对建筑工程项目风险的评估,建筑工程项目在进行前应该考虑项目自身的需求,考虑是否为项目及工作人员购买保险。确保在项目出现事故时,项目本身的损失可以降到最低。
2、2建立建筑工程项目施工安全成本评价体系
对于建筑工程项目施工安全成本的有效利用,需要建立适合的施工安全成本评价体系。通过对相关资料的搜集、分析,总结得出建筑施工项目中安全成本利用效率最高的方案。其具体内容有:1、安全管理费用:安全保险费用、安全奖励费用、安全管理人员费用、2、安全设施费用:升降机的费用、施工中用电费用、防护棚的费用。3、培训费用:普通工人的费用、特种工人费用、管理人员安全培训费用。4、现场清理费用、工人住宿设施等费用、工地围栏的费用。5、劳动保护法中规定的工人费用、特种工人津贴费用、管理人员费用等。通过对上诉费用进行仔细的分析,以确定建筑工程项目施工安全的成本,以保证成本的最有效的利用[3]。
3.结论
对建筑工程项目的风险评估工作还需要不断的完善,建筑工程项目在发展过程中将面临的风险也越来越多。建筑工程项目的施工安全成本在经济全球化的今天也将不断提高,这也需要施工安全成本分析工作越来越仔细,才可以将成本最大化的利用。相信在未来这两项工作也会做的越来越细致,建筑工程项目也可以更好的进行。
参考文献:
[1]王勇.建筑工程项目风险评估与施工安全成本分析[J].城市建设理论研究,2013,10
关键词:信息安全风险评估风险分析
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
关键词:金融预测;金融评估;市场
中图分类号:E52 文献标识码:A 文章编号:1001-828X(2014)09-0350-01
引言
虽然金融市场的价格都是随机,不确定的,但仍然与金融市场中的部分因素存在一定的关联性,所以人们还是会事先采用金融风险预测和评估的方式,来降低企业破产和违约,投资决策失误的可能性,降低风险,保障有效收益。
一、金融风险的分类
对于金融市场而言,其风险的种类比较多,本文将主要阐述几种常见的形式,一是市场风险,其涵盖了利率和汇率,主要是银行利率和汇率的上调和下降所引起的风险,但由于我国的汇率并没有实现全面的开放,因此对于市场而言,主要来源还是利率风险。二是信用风险,这也是现阶段出现频率较高的风险之一,主要是由于个人或是企业到期偿还不了所贷款的金额,给金融机构所带来的风险。三是流动性风险,包括银行和非银行金融机构,其风险的存在意味着资金的不足,从而影响了营运能力。四是管理风险,无论是哪种企业类型,如果在管理上或是对风险的事先控制上存在操作失误等问题都会带来金融风险,危及企业的生存和发展。
二、关于金融风险的预测与金融风险评估分析
1.金融风险预测分析
(1)对金融风险识别的认识。对于金融风险的预测最基本的是对风险有所识别,即能收集到造成风险损失的原因,影响因素的类别以及对于哪些具体风险应该事先有所考虑等方面的认识,而相对于类似的市场、信用或是流动等风险,则有具体的预测指标和内容。比如信用风险,可以通过过往的信用状况,盈利能力,资本,担保物以及行业环境等因素来进行事先的预测,而流动风险则可以通过流动性比例,其中企业一般需要超过百分之百的比例,银行是不小于百分之二十五的比例,另外还有贷款比例,超额备付金以及定资金比率等指标来对风险进行预测。
(2)关于金融风险预测方法分析。对于金融风险预测一般方式可以通过一是风险因素识别,比如一项工业投资活动,包括对生产的工艺、原材料,操作条件做大致的了解,掌握风险源。二是关于金融投资项目事件的前后关联性进行预测和分析。三是金融风险调查分析,涉及到财务报表和其他经济数据的分析,但由于任何一种风险预测方式都不能全面的指出风险的类别和程度,而且也不能通过一两次的调查和分析,得出所存在的具体风险,因此要结合风险单位的性质、规模和结合多种方式,对复杂和深层次的风险进行认识和预测。
除此之外应用较多的还有马尔科夫的预测方法,主要作用于对贷款的回收率和商品市场的占有率预测,由此看出它既适用于金融机构,也适用于非金融机构,这种方式主要是通过运用统计学中的概率原理,发现投资者应按照合理的比例来进行不同的投资,分散风险。另外对贷款回收率的预测一是假定预测对象可能存在的状况是不变的,二是假定贷款的条款不变,三是仅仅与前一期的回款情况相关,在这些条件的基础上,起到了帮助投资者有效的规避风险的作用。根据这种分析方式可以发现,对金融风险的预测需要科学的分析工具,并加大对金融信息的收集和研究,才能得到较为准确的预测结果。
2.金融风险评估分析
(1)明确风险评估的指标。对于金融机构而言一是确认资产的质量,是否具有一定的资金流动性和能保证生存以及发展的能力,是否存在不良贷款的情况,另外资金有充足的金融机构也并不表达其流动性的水平很高,如果流动性剩余较多反而也会影响到资金的盈利能力,所以要有度的评估。二是收益的合理性,对于金融机构而言,收益是否真实合理是判断其盈利能力和抵御风险的标准,同时其经营是否符合国家法律规范,是否存在违规操作和具有潜在的支付风险等因素也是衡量风险的指标。三是管理的健全性,在治理结构、审计以及内部控制的管理上是否有严格的制度和政策,这也是规避金融风险的有效指标。
除此之外,对于非金融机构的风险评估指标则需要结合宏观和微观两个层面进行,其中宏观方面主要考虑与宏观经济运行相关的金融指标,包括经济增长率、物价水平等内容,而微观体现在金融市场中供求关系的利率、汇率等方面,以及包含前文所述关于金融机构的财政状况方面的内容。
(2]关于金融风险评估的方法分析。主要针对金融机构的评估一是的加权评估方法,对可能影响或是引起金融风险的因素进行加权,通过计算对金融机构所存在的风险程度进行判断。比如对于得分低于50分的则为有问题的金融机构,其存在的风险程度较高,低于20分则被判断成有危险的金融机构,风险程度极高。二是通过特征值来进行评估,一般而言如果盈利能力、不良贷款率或是资产的流动性比例超过了同行业的平均水平或是监管局所定下的标准线,都属于存在一定风险的金融机构。同理非金融机构也可以采用类似的方法,设立金融风险等级,包括安全,基本安全,警惕以及危险,比如财政风险指标评估就是通过财政债务依存率,国债负担率以及财政收入占国民生产总值的比重,如果财政债务依存率大于五十则风险较大,国债负担率超过二十五代表危险,财政收入占国民生产总值的比重小于十五危险系数较大。
【关键词】层次分析;水利工程;风险;评估
1.层次分析法的基本原理
1.1构建指标体系,建立层次结构模型
指标体系构建及层次结构模型的建立必须要充分结合系统分析结构,同时并对系统中所包含的各类因素及其隶属关系加以归纳划分,其次再将具有相同属性的元素归结到一起并纳入到层次结构模型中的某一个层次中去。同理,不同的因素由于隶属关系的不同在归纳到层次结构模型中,统一层次的模型既会对下一层次产生制约又会受到上次层次元素的影响。
1.2建立基于两两比较的判断矩阵
层次结构模型建立后便可以在层次结构模型当中建立基于两两比较的矩阵模型,即为 。两两比较的矩阵模型实际上是利用判断矩阵对某一次层次元素及上一次层次元素间重要性与相关性进行比较。如下表所示:
两两比较的判断矩阵
值得一提的是,比较矩阵中元素aij表示的元素A,该层元素ci相对于cj其重要程度可以利用公式aij=wi/wjo加以表示。根据这一条件不难知道,wi与wj便是准则层元素ci与cj的相对重要性权值。不仅如此,如果在此判断标准的基础上进一步量化还可以得出比较矩阵,并做出更加精准、具体的分析。需要注意的是,在判断矩阵中所出现的aij 实际上是经过大量专业人士审核、系统人员分析并基于丰富经验判断之后确定下的,具体表示含义如下表所示:
表1 判断矩阵标度及表示含义
1.3一致性检验
一致性检验对于应用层次分析法来保持思维判断的一致性是至关重要的,通常我们用CI来定义和表示判断矩阵一致性指标。一般来说,一致性指标的CI值越大,那么则说明判断矩阵的偏离完全一致性的程度越大;同样,如果CI值越小,就说明判断矩阵接近完全一致性。大多数情况下,如果判断矩阵阶数大,其偏离完全一致性指标的CI值就大,判断矩阵阶数小则与之相反。对此,人们为了更好的运用这一方法,尤其是对于多阶判断矩阵来说,便引入了一致性指标RI。本文下表就列出1~9阶正互矩阵计算1000次得到的平均随机一致性指标,并给出相关解释。
1~9阶RI值
从上表可以看出,当矩阵结束小于三层时,判断矩阵具有完全一致性;当CR1.010时,就有必要调整并检视判断矩阵,让其满足CR
1.4综合评价
在对水利工程项目进行风险评估研究时,人们为了更加方便的对水利工程风险加以管理对工程项目风险权值大小进行了细致的划分,并在结合AHP算法的基础上列出了若干等级。依据AHP算法进行计算所得出的风险权值均在0~1开区间内呈正态分布,其次,结合数理统计假设检验小概率,利用显著性水平对正态总体参数和假设检验进行判断,取显著性水平分别为0.05、0.01、0.1。考虑到水利工程项目风险因素敏感度较低,因此本文将风险等级划分为三级,如下:
1级:严重风险:0.10≤权重≤1。
2级:一般风险:0.01≤权重≤0.10。
3级:轻微风险:0≤权重≤0.01。
2.水利工程项目风险的预防及控制措施
2.1全面开展风险管理工作
水利工程项目风险管理工作实际上就是对整个水利工程中的各要素、团队及风险进行管理工作,从水利工程项目立项、勘察设计、招投标及施工建、运营等环节存在的风险进行管控。开展水利工程项目风险管理工作其目的就在于在第一时间识别、发现风险、分析风险,从而控制风险的发生和恶化。其次,水利工程项目风险管理工作还应该做好控制风险的管理储备工作,在一定程度上来讲,参与到水利工程项目建设当中的施工单位、分包单位、监理单位、设计院其各团队人员由于利益和工作重心的影响往往会发生冲突,从而给水利工程项目风险管理工作的开展带来一定困难,正因如此,在开展风险管理工作中必须要做好各方利益主体的协调工作,然后再通过各团队间的密切配合、协调努力,真正做好水利工程项目风险的控制及管理工作,保障水利工程项目的顺利施工及质量安全。
2.2深化水利工程项目合同风险管理
众所周知,不论是在任何项目的风险管理上,工程合同能够起到非常重要的作用。同样对于工程项目风险管理者来说,更应该加以重视。在水利工程项目合同中所提到的每一条款、细则都应该充分结合水利工程项目实际情况,并对其风险因素进行细致比较、全面分析,切实落实好水利工程项目风险的分析、预防、控制及管理工作。
当前使用的较为广泛的措施主要由以下两种。一是选用科学合理的合同形式进行风险控制,而是利用工程合理索赔的方式将风险转化为一定程度的利润。但是仍然需要注意的是,虽然在合同签订时考虑了大量的风险因素,但是由于风险本身的不确定性、潜在性往往很难发现。比如工程地质条件出现变化、施工过程当中的设计变更、这些因素都会给工程承包商带来极大的成本压力,以至于出现工期的延误和损失。大量的调查、实践表明,如果能够运用有效的管控措施进行施工索赔,那么其索赔金额往往大于投标报价中的利润部分。正因如此,水利工程项目管理工作人员要树立更加牢固的风险、合同与索赔意识,深入贯彻落实水利工程项目风险管理措施,这对于保证水利工程项目、降低风险具有非常重要的作用。
【参考文献】
[1]杨雄胜.高级财务管理[J].长春:东北财经大学出版社,2001:350.
[2]庞庆华.现代综合评1ol-7~法与案例精选[J].北京:清华大学出版社,2005:63-70.
[3]王进,张百.西方企业业绩评价方法评析[J].财会月刊,2004(10):50-51.
[4]刘树梅.综合评价活动的发展、问题、建议[J].统计研究,2002(12):50-53.
[5]田林钢,宋永嘉,孙淑侠.水利工程施工期业主风险的多层次模糊综合评价研究[J].水力发电学报,2008(04):47-49.
[6]杨维俊.水利工程项目在建设中的风险浅析[J].水利建设与管理,2010(12):143-145.
[7]王忠法.水利工程项目的经济风险分析[J].中国农村水利水电,2009(07):213-216.
[8]黄江涛.基于层次分析法的水利事业单位风险评估研究[J].中国水利,2009(10):45-48.
[9]卢茜.基于信息熵理论的水利工程项目风险控制研究[D].江西理工大学,2012(01):127-129.
论文关健词:应用流分析;风险评估;流量分组
论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——RAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA, ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(Traffic Analysis and Risk Assessment System, TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对Subhabrata Sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;HTTP协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
关键词: 陇西县; 盘龙山风电项目; 地质灾害; 危险性评估; 防治措施
该项目地貌单元属黄土中低山区,工程主要集中在宏伟乡一带。区内地形坡度一般在10°~30°之间,地形条件较复杂;土体主要为第四系上更新统马兰黄土,厚度8m~16m,岩土体性质为复杂,区内无断裂通过,地震烈度为Ⅷ度,地质构造为较复杂。本文综合评估区内地质灾害危险性,并提出防治措施,为该工程选址设计、征地、施工和安全运行提供防灾减灾依据。
1. 地层及构造特征
评估区地层主要为第四系风积物,其次为第四系冲洪积物。陇西县属于陇西系旋卷构造体系,夹于内官、南山隆起带和武山断隆间。在区域上北部沿渭源―陇西,南部沿漳县―武山一线沉积了新生界新近系,构成了渭陇―漳武盆地。其西部和南部有构造线呈北西西向的中生界白垩系及古生界分布,是盆地的基底层。盆地和基底层的构造型式有别,盆地中的构造呈现为旋卷构造,而基底层北西西向的构造带,形成了两个截然相反的构造体系。由于渭陇―漳武盆地内为旋卷构造,而基底层为北西西向构造带,盆地中构造发生时,对基底层有强烈的干扰和影响,使基底层部分结构面及白垩系全部受影响和改造而被卷入,成为盆地中构造体系的一员。评估区所在区域及周边无断裂发育。本区新构造运动的表现形式主要以垂直升降运动为主。河谷普遍发育有Ⅰ、Ⅱ、Ⅳ级阶地和下更新统地层的缺失,表明本区新构造运动比较活跃。
2. 水文地质特征
根区内地下水的赋存条件、水力性质及水力特征等,区内地下水主要为黄土潜水和松散岩类孔隙水。
(1)黄土潜水:赋存于黄土丘陵的梁峁中,含水层岩性为马兰黄土与离石黄土,含水层厚度变化较大,但大都在4m~5m左右。其唯一补给来源是大气降水的垂直入渗,下伏基岩一般构成隔水底板,黄土大孔隙及垂直节理构成黄土潜水赋存与径流空间,由黄土梁向就近的河(沟)谷方向径流,多以泉的形式排泄,其次为地面蒸发排泄。黄土潜水补给条件差,排泄条件好,富水性一般较弱。受地层较高易溶盐含量及地面蒸发作用的影响,黄土潜水的水质一般呈微咸水。
(2)松散岩类孔隙水:分布于山间河谷平原区。主要含水层为卵、砾石层,厚度2m~4m,富水性中等,主要为SO42--HCO3--Na+-Mg2+、SO42--Cl--Na+型水,矿化度1g/l~2g/l。接受大气降水和上游径流补给和基岩裂隙水补给,沿河谷向下游径流、排泄。现代的人工开采已成为重要排泄方式。
3. 岩土体工程地质类型
评估区主要的土体为马兰黄土、离石黄土和粉质黏土。
(1)马兰黄土:即黄土单层土体,质地均一,具大孔隙,垂直节理发育,遇水易崩解,根据可研报告,马兰黄土的天然密度1.43/cm3~1.97g/cm3,天然含水率11.7%~25.2%,干密度1.24/cm3~1.61g/cm3,压缩系数0.056MPa-1~0.138MPa-1,湿陷系数0.011~0.059,自重湿陷系数0.008~0.024,具有Ⅱ―Ⅲ级(中等)自重湿陷,最大湿陷深度为18m,承载力特征值为110KPa~130KPa。
(2)离石黄土:即粉土单层土体,夹多层浅棕红色古土壤,并伴有钙质结核层,具轻微湿陷性,承载力特征值为150KPa~180KPa。
(3)粉质黏土砾卵石双层土体:上部粉质黏土,褐黄色,土质不均,根据可研报告,该层土体天然密度1.86g/cm3~2.03g/cm3,天然含水率19.8%~29%,干密度1.44g/cm3~1.67g/cm3,孔隙比0.63~0.89,压缩系数0.064MPa-1~0.124MPa-1,湿陷系数0.001~0.020,自重湿陷系数0.001~0.017,具有Ⅰ级(轻微)自重湿陷,最大湿陷深度为3m。承载力特征值为120kPa~150KPa。下部砾卵石层,厚度3m~5m,承载力特征值为400kPa~450kPa。
4. 地质灾害危险性现状评估
根据评估区所处的地质环境条件和地质灾害分布发育特征,结合灾种的引发因素、发育程度和危害程度,采用地质历史分析法、工程地质条件类比法综合分析,在此基础上按照地质灾害可能造成的损失与可能性综合判定危险性大小(表1),按大、中等、小三级对各类地质灾害危险性现状进行评估。
根据评估区地质环境条件和已取得资料,依据“评估规程”要求,首先对黄土湿陷形成的充分程度进行判定(表2),再按照地质灾害可能造成的损失与可能性综合判定危险性大小,按大、中、小三级对黄土湿陷危险性现状进行评估。
评估区土层主要为马兰黄土,具有湿陷性,根据可研报告,马兰黄土的湿陷系数在0.011~0.059之间,自重湿陷系数在0.008~0.024,具有Ⅱ―Ⅲ级(中等)自重湿陷,最大湿陷深度为18m,所以确定评估区黄土湿陷发生的可能性较大。该项目风机基础采用钻孔灌注桩,桩长22m,持力层为下部不具有湿陷性的离石黄土层,所以黄土湿陷对风机基础的影响较小。而每台风机所配备的箱变采用天然地基,基础埋深2.9m,基础持力层为湿陷性黄土层,可能引起拟建建(构)筑物基础局部地段的不均匀沉降、地面沉陷、裂缝等。
5. 工程建设引发地质灾害危险性预测评估
评估区内湿陷性土层主要为马兰黄土(Q3eol),具有严重自重湿陷性。根据工程特点,在风机部位虽不会布设用水管道,但随着近些年极端天气的增多,突降大暴雨或者到雨季时,连续阴雨天气,可能会加剧建设场地产生陷坑、陷穴,造成地基土下陷,威胁施工人员、设备以及工程本身的安全,另外由于湿陷性土层的湿陷量及湿陷厚度较大,若对地基处理不当,一旦发生黄土湿陷,可能引起拟建建(构)筑物基础不均匀沉降、地面沉陷、裂缝等。但由于风机的基础持力层为下部不具有湿陷性的离石黄土层,所以工程建设加剧黄土湿陷灾害的可能性小,可造成的损失小,危险性小。
6. 地质灾害防治措施建议
根据评估区地质环境条件,地质灾害危险性现状评估和预测评估结果,针对地质灾害的分布特点及其对工程的危害程度和危害方式,按照“以防为主、防治结合”的原则,达到保护地质环境,避免和减少地质灾害损失为目的,对评估区地质灾害隐患提出以下防治建议:
(1)基础开挖时,基坑边坡应设置合理的坡率,并采取临时支护措施,防止崩塌、滑坡的发生。
(2)场区道路施工过程中,路线应尽量选在斜坡坡度较缓的地段通过,若形成挖方或填方边坡,必要时应采取护坡等方式进行坡面防护。
(3)建议对地基处理时应严格按照相关规范实施,并在拟建建(构)筑物周围做好地表防排水措施,防止基础下沉。施工期尽可能避免大量施工用水漫流的情况发生,并设置排水沟等措施,避免造成大量施工用水或降水入渗,引发黄土湿陷。
(4)工程建设中,场地平整产生弃土,可就地摊平处理,但风机基础施工时将会产生大量的弃土,应拉出场外集中处理,不得堆放在沟谷中或斜坡上,以免引发泥石流、崩塌、滑坡等灾害。
(5)场地平整时尽量减少开挖量及开挖幅度。施工及运营过程中做好地质灾害监测预警,确保工程安全运营。
参考文献:
[1] 彭满华, 张海顺, 唐祥达. 滑坡地质灾害风险分析方法[J]. 岩土工程技术, 2001(4):235-240.
[2] 张梁. 地质灾害灾情评估理论与实践[M]. 地质出版社, 1998.
