序論：在您撰寫風險評估技術論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

1．1金融風險的含義

金融風險，一般含義上指的是建立在金融基礎之上的風險，其中主要有三個種類，分別是在產品上的風險、在市場中的風險以及金融機構風險。根據一般情況下的金融理論來進行分析，假如一家金融機構遭遇風險，則這種風險在產生之后所帶來的破壞程度要比給這家金融機構帶來的破壞程度還要高。

1．2金融風險的種類財政與金融方面的風險被夸大、股票在投資過程中因為本身性質而誕生的風險以及結構上存在漏洞導致各個分散風險集中。

2．金融投資的風險評估技術及應用探究

2．1VaR方法

ValueatRisk的英文縮寫便是VaR，其意思是“在線價值”，是指在在進行風險評估時，需要觀察金融市場的起伏狀況，某一家金融公司借助于金融或者通過組合后的金融所誕生損失的最大值。公式為Prob(P>VaR)=1一a。Prob含義為資產價值帶來的損失比可能產生的損失上限中的概率要高；P指的是在既定的有效時間內，某金融方面的資產t中產生的價值損失額度；n指的是在事先預定的置信水平；VaR指的是在確定的置信水平a下的在險價值，即會直接造成損失的上浮。在這個公式中，站在VaR的概念上來進行分析，持有時間以及置信水平中的參數有著非常深遠的含義。一般情況下，置信水平與VaR之間的關系為正比例關系，假如執行水平得到一定程度上的提高時，VaR同時也會得到相應提高，鑒于此，在使用該公式對金融投資風險展開評價時，有必要借助于正確的方式來選擇合適的參數。

2．2口系數衡量法

在對整個風險展開評價時，有必要借助于B系數來進行具體的分析，所謂D系數指的是借助于簡單措施將某個資產的收益的實際狀況以及市場中的關系展開描述，需要通過其反應內容和市場的組合變量的關系變化，從而加大解析的力度。此外，這也是特殊情況下的風險評價方法將該式子進行簡化之后，可以得出BI=COV(Ri，RM)／02M=piM(oi／OM)，這樣的公式，為了讓大家更容易理解和運用該公式，可以對其中的內容進行更改。

2．3均值一一方差衡量法

在金融投資的過程中，一般情況下是沒有方法來對風險的大小以及有關因素在具體數據上進行獲取的，但是在這個過程中可以借助于一定的方式來從損失的有關偏差中，也就是風險的度數中，對風險的大致情況有個整體上的了解與掌握，對風險進行測量的時候，可以借助于變異系數或者標準方差等有關數學公式來展開計算。x屬于一個隨機變量，在使用的過程中，可以通過一種金融工具對所投資過程中實際獲取到的效益E(x)對變量所帶來的期望值進行分析，換一句話說，可以將其數據看做為改組數據中的方差，即：標準差指的是方差中的算術平方根，是對平均數值以及測量數值離散程度在范圍和代銷方面的反映，假如標準差變大，則各個數據之間原本的關系也會發生較大的離散狀況，鑒于此，表示損失的波動幅度狀況也會發生較大的變化，損失的總金額以及概率也會上升。假如平均數出現相等的時候，對其它相關的因素進行分析后，可以借助標準差以及其它有關數據來展開直接的對比分析，假如兩組數據之間有著較大的變異時，則需要我們對離散程度進行深層次的分析，在這個過程中可以借助變異系數以及其它相關數據展開對比性的操作。標準差與期望值之間的比值便是變異系數，通常情況下，偏差與變異系數之間的關系呈現出正比例的關系，假如變異系數變小，其偏差也會較小，因此，在金融投資過程中，是不會有較大的風險存在。反過來，假如變異系數變大，則偏差也會較大，在金融投資過程中便可能存在較大的潛在風險。

3金融投資的風險評估技術中的普遍問題

(1)在一系列指標中沒有一致性，并且各個沒有一定的可比性憑借高低順序法，就能實現多種投資金融案例的比較，從而分析出對應的風險情況。通過利用方差衡量法與B系數方法，就能發現一個與現實截然不同的結構，而且這種結果經過了多個角度的分析。(2)對風險進行分析時，不能夠對風險的精確度進行評述借助于金融投資風險的評估方式，對金融風險展開詳細的分析與評估的時候，還不能夠對其風險的具體情況展開描述因為結論與實際存在的情況還有一定的距離，并且與風險相關的其它因素也不能在結果中得以反映每一個金融投資成員在獲得的風險信息以及其它相關消息時，便會存在差距。目前，所利用的投資風險評估方式還無法為多個側面投資人員在利益上進行保障。(3)事后的風險不能在預先的事前狀況下表述借助于均值——方差衡量法、B系數方法展開對金融投資風險的評述時，在具體過程中使用的信息資料均為歷史中的信息，所以，所評述的結果，一般是在過去某個階段中可能存在的一種損失情況。另外，借助于VaR方法戰隊金融投資風險展開評述的時候，所得出的結論假如應用在實際的金融市場中，一般是沒有效果的。

4如何解決金融投資的風險評估技術中的問題

4．1使用壓力及后驗方法對VaR的計算模型進行測試借助于VaR方法對金融投資中的風險因素展開計算與分析的時候，在這個過程中會涉及到多個假設性的條件，因此所評價的過程以及結果上便不可避免的存在某些弊端，但是VaR方法可以對金融風險在事前展開評估與預防，并且在表達方式讓也容易被人們所理解和運用，除此之外，這種方法還能夠對風險在計量方面展開科學、可行的的統一。鑒于此，為了能夠讓VaR方法在對風險進行評估的時候，能夠發揮更好的作用，因此可以借助于壓力測試和后驗測試的方式來對VaR方法中計算方法在有效性方面展開測試。所謂壓力測試，指的是通過有關情景模式的方式來對相關情況展開探討，其中大多數工作是對各種金融市場中的不利因素展開假設，在此基礎上，在資產或者資產組合方面的前提下，對可能誕生的風險因素進行估計與分析。所謂后驗測試，指的是借助于正太方式來對VaR中的模型展開檢驗。當下采用的檢驗方式一般為峰度、偏度檢驗以及KolmogorovSmfrnov等。

4．2把定量分析法和定性分析法進行結合使用對金融投資風險展開計算與評估鮒時候，j應該借助于多個類型不一的模型針對風險大小以及程度上展卉定最的分析，鑒于此，可以在實際分析的過程中，借助于管理評分法、風險圖評價法以及風險度評價法這些科學可行的方法來將通過定性分析出來的風險進行結合。其中，風險圖評價法最具有優勢，因為它不僅能夠對未來的風險因素在嚴重程度上進行繪制，還能夠在可能性上進行繪制。

5金融投資風險評估的意義與作用

5．1風險管理中的重要內容事實上，金融投資風險評估工作離不開技術的支持，金融風險在企業風險管理中屬于重要的一個組成部分。風險評估技術的支持，能夠讓企業風險得到很大程度上的控制。在最近的幾年中，社會經濟的發展以及全球經濟發展速度的加快，讓我國越來越多的企業在發展過程中不可避免的遭遇到不同程度上風險因素的阻滯。所以，實現企業的長遠發展，必須在風險面前采取有效的措施。

5．2可把之用于對審計監督內容的管理科學技術的發展以及不斷完善，金融投資工具的多樣性也不斷顯現出來，面對不同的金融工具，其操作方式也會有所不同，進一步對風險進行評估的方式和技術也會存在差別。將金融投資風險評估技術到審計監督內容中，即使有一定的困難，但是假如掌握了正確的浦受庶審計與監督過程下的有關操作均會被有效的完成。其。食可把蠡用于對投資人員的銷售額進行評估爵素嘞虢嗨金融轂資者來說，風險都會發揮著一定的震懾作用，鑒于此，為了保證j彗的效益不會遭受損失，企業內部的管理人員應該借助于一切可行的方式來針對舞瞞投資最的工作展開限制，比如對于極有可能發生的過度投機操作行靳瘴輯資工具對其可能存在的風險展開有效評估，通過這種方式可以將風險控制在一定范圍內。

6結語

第2篇

由于電網規模不斷擴大，電網元件N-1和N-2組合數量十分龐大。為提高計算效率，需要在全故障掃描時采用加速技術。

1.1靜態掃描加速技術

1）對于雙回線或多回線、并列運行的變壓器等，在掃描時無論是單重故障還是多重故障，均只枚舉一次；

2）使用拓撲分析功能，快捷地找出同塔雙回線路，以及同一發電機組的出口變壓器；

3）優化元件切除方案，生成校核元件列表，只生成一次節點導納陣，優化了靜態掃描計算流程；

4）使用改進PQ分解法，并用合并小支路的形式提流計算收斂性和計算速度。

1.2動態掃描加速技術

按故障的嚴重程度對故障的計算順序進行排序，優先計算較嚴重的故障。若計算結果顯示穩定，則自動認為該元件發生較輕的故障也能保持穩定，而不再對較輕故障進行校核，從而減少動態掃描計算量。動態故障優先級見表2所示。優先級1表示故障后果最嚴重，優先級9表示故障后果最輕微。動態掃描時從優先級為1的故障開始。

2應用測試

本系統已在江西電力調度控制中心投入運行。使用本系統對江西電網2014年夏大方式進行分析，對220kV及以上電網進行靜態和動態全故障掃描。故障元件范圍是江西省內220kV及以上電網元件，分區選擇江西省內全部13個分區，電壓等級選擇220kV、500kV。越限元件范圍與故障范圍相同。

2.1靜態全故障掃描

靜態故障類型選擇N-1和同桿并架故障掃描。結果顯示，靜態掃描故障總數760個，導致越限的故障11個，其中導致母線電壓越下限的故障1個，導致線路過載的故障1個，導致變壓器過載的故障9個。靜態掃描結果詳細列出了11個導致越限的故障信息，包括切除元件列表和越限元件及越限量。用戶可以在地理圖中選擇相應的故障作業號查看潮流結果。

2.2動態全故障掃描

動態故障類型選擇線路三相短路、單相接地重合閘成功、同桿雙回或多回異名相故障。根據計算設置，本次掃描自動生成3202次故障，結果表中列出2168次故障暫穩計算結果，有1034次故障根據動態掃描加速技術省略計算。在有暫穩計算結果的故障中，導致功角失穩的有85個，導致電壓失穩的有420個。

2.3計算結果分析

該系統計算過程迅速，結果準確。該次應用在臺式計算機上完成，CPU是intel酷睿2.93GHz，內存2G。在進行江西220kV及以上電網靜態全故障掃描時，僅需5~7min即可完成。完成江西220kV及以上電網線路三相故障動態掃描需要約22h。通過抽樣對比可以驗證該系統的計算結果與PSASP是一致的。

3結論

第3篇

1.1資料來源

2011—2013年新生兒數據來源于鞍山市統計年鑒；脊灰疫苗常規免疫接種情況、急性弛緩性麻痹（AFP）病例監測資料來源于“中國免疫規劃監測信息管理系統”，常規免疫接種率報告數據、AFP監測數據及脊灰疫苗強化免疫資料為鞍山市免疫規劃歷年工作痕跡資料；麻疹疫情數據來源于中國傳染病疫情監測信息報告管理系統。

1.2評估指標

按照《2014年脊灰野病毒輸入傳播風險評估方案》，根據得分情況綜合判定風險等級。風險評估總分由3項一級指標評分乘以不同權重系數后相加得到，根據總分分值獲得情況判定風險高、中、低的分級。一級評估指標包括人群免疫情況、AFP病例監測系統運轉情況和脊灰野病毒輸入風險。每項一級評估指標由相對獨立的二級指標構成，各二級指標根據相關標準給出評分，各二級指標分數相加，得到一級評分，見表1。對15歲以下人口數少于10萬人的地區，應累計年度計算AFP病例報告發病率。

2結果

2.1基本情況

鞍山市位于遼寧省南部，不與其他國家相接壤，鞍山市統計年鑒顯示，所轄3個縣(市)4個區，分別為鐵東區、鐵西區、立山區、千山區、海城市、臺安縣和岫巖縣，總人口3503584人，2011年鞍山市新生兒數為22676人，2012年鞍山市新生兒數為22800人。

2.2人群免疫接種情況

2.2.1脊灰疫苗（OPV）常規接種情況:自從脊灰疫苗納入兒童免疫規劃以來，鞍山市歷年來脊灰疫苗報告接種率均高于國家要求的水平。2011—2013年脊灰疫苗常規免疫接種率分別為99.66%、99.75%和99.76%。2011—2013年調查結果顯示，鞍山市脊灰疫苗調查接種率分別為100.00%、99.74%和100.00%。參照2012年統計年鑒和常規免疫接種率報告，2011—2013年鞍山市脊灰疫苗第3針平均估算接種率為118.03%，所有縣（市）、區的平均估算接種率均達到100.00%。

2.2.2脊灰疫苗強化免疫（DTP1）、查漏補種情況:從2000年開始，鞍山市每年都強化脊灰疫苗查漏補種工作，達到國家要求的95.00%以上標準。2010—2011年度，脊灰疫苗強化、查漏補種應補種725人，共補種705人，補種率為97.24%。2012年開展2輪次DTP1，共接種241775劑次，平均接種率為98.78%，2013—2014年度，應補種640人，實種629人，補種率為98.28%。

2.2.32013年DTP1實種人數與2011年的變化趨勢；鞍山市2013年DTP1實種人數與2011年的變化趨勢為3.51%，各地區2013年DTP1實種人數與2011年的變化趨勢介于0.94%～16.68%之間，變化趨勢較高的分別是千山區（16.68%）、立山區（14.34%）和鐵東區（13.67%），最低的為鐵西區（0.94%），由于千山區有個別村因行政區劃調整到其他區，并且千山區每年新出生兒童數比較少，所以導致其DTP1實種變化趨勢較大，立山區和鐵東區2013年比2011年新出生兒童數有所增多，同時DTP1實種增多，導致DTP1實種存在一定的變化趨勢。

2.3AFP病例監測情況

2.3.1報告情況：2011—2013年鞍山市共報告AFP病例47例，沒有高危病例發生。2011年15歲以下AFP報告發病率為3.02/10萬，2012年為1.65/10萬，2013年為2.60/10萬，均達到了國家要求的1/10萬的指標。其中海城市每年人口數達10萬人以上，2012年沒有病例報告，其他縣（市）、區每年人口數未達10萬人，按照2年或3年累加的人口數計算均達到國家要求的15歲以下AFP報告發病率1/10萬的指標[3]。

2.3.2各項監測指標完成情況：47例AFP病例報告后48小時內調查及時率、14天內雙份合格便標本采集率、雙份便標本7天內送達省級脊灰實驗室及時率和75天內隨訪表及時送達率指標，均達到了國家要求80.00%以上的標準。所有哨點醫院每旬進行主動監測工作，旬報率為100.00%。各縣（市）、區疾控機構按要求每月進行主動監測上報率為100.00%。

2.4麻疹疫情情況

2011年和2012年全市分別報告1例麻疹確診病例，沒有1～14歲組麻疹病例報告。2013年鞍山地區共報告麻疹病例3例，麻疹發病率為0.82/100萬。報告1～14歲組麻疹病例1例，鞍山市1～14歲組麻疹發病率為0.8/100萬，患者住址在海城市。2011—2013年全市實現了麻疹發病率1/100萬以下的指標。

2.5評分

鞍山市綜合評分結果表明，2014年鞍山市脊灰野病毒輸入傳播風險評估綜合評分為0分。8個縣（市）、區中，除海城市9分外，其他縣、區評分均在0～5分范圍內。同時依據≤5為脊灰野病毒輸入傳播低風險地區、5～10為脊灰野病毒輸入傳播中風險地區、≥10為脊灰野病毒輸入傳播高風險地區的標準，劃定鞍山地區高、中、低風險范圍分別是：鞍山地區為脊灰野病毒輸入傳播低風險地區，鞍山市的鐵東區、鐵西區、立山區、千山區、臺安縣和岫巖縣為脊灰野病毒輸入傳播低風險地區，海城市為脊灰野病毒輸入傳播中風險地區。

3討論

第4篇

>> 網絡交易信用風險的防范分析 我國網絡購物的信用風險研究 基于復雜網絡的信用風險傳染模型研究 基于神經網絡的信用風險預警研究 信用風險分析方法的發展 網上交易信用風險評價研究：基于網上拍賣的賣方視角 銀行間市場交易系統的信用風險模塊設計研究 網絡銀行個人客戶信用風險評價研究 網絡借貸信用風險管理體系研究綜述 信用風險研究分析 基于BP神經網絡的農戶小額信貸信用風險評估研究 基于模糊神經網絡的企業信用風險評估模型研究 基于BP神經網絡的商業銀行信用風險評估模型研究 網絡借貸平臺信用風險的測度和控制研究 基于P2P網絡借貸的信用風險管控研究 商業銀行信用風險評價方法研究 基于信用風險與ABC分類方法分析的應收賬款研究 基于 Fisher判別方法的信用風險評估實證研究 信用風險評估中的財務分析方法 信用風險的變革 常見問題解答 當前所在位置：.

[2]倪翠云.我國網絡購物的信用風險研究[J].中國集體經濟，2011（6）：61-62.

[3]于鳴燕.人工神經網絡在金融領域信用風險評估中的應用[D].南京理工大學，碩士論文，2007-06.

[4]馮煒.消費者網絡購物信任影響因素的實證研究[D].浙江大學，博士論文，2010-06.

[5]洪瓊.C2C交易模式下誠信問題的研究[D].安徽理工大學，碩士論文，2009-06.

[6]周艷美，李偉華.改進模糊層次分析法及其對任務方案的評價[J].計算機工程與應用，2008（5）：212-214.

[7]劉巧玲，張金城.在線拍賣信用行為的博弈分析[J].商業研究，2007（8）：211-214.

第5篇

關鍵詞：物流外包，人性假設，風險評估

 

1．引言

隨著社會分工的進一步細化和第三方物流產業的逐漸成熟，物流外包逐步被市場認可。 而在經濟全球化的今天，許多企業在面臨殘酷的市場環境時，也都紛紛采取了致力發展核心 業務，并將非核心業務外包給第三方物流企業的競爭策略。

所謂物流外包，即企業為集中有限資源、增強核心競爭力，將其物流業務以合同的方式 委托第三方物流公司執行。其主要任務是節約物流成本，提高服務水平。然而，由于合同雙方信息不對稱，物流外包在給企業帶來利益的同時，也可能造成企業的損失。比如，凱瑪特在與沃爾瑪的競爭中敗下陣來，一個重要的原因是因為物流外包后失去了對物流的控制。

目前企業界和學術界對物流外包風險的存在都有著清晰的認識，但是在物流外包風險評估方面的研究還很有限。1993 年，Muller 率先探討了第三方物流的成因和特征[1]；2003 年， Chuanxu WangAmelia c．Regan 提出物流外包風險分為四種：財務風險、沖突風險、市場風險和管理風險[2]；寧云才等運用模糊評價方法對物流外包風險進行了評估[3]。論文參考，風險評估。在企業界，現 有的物流外包風險評估主要依靠企業管理人員的經驗和物流外包提供者的信譽保證，主觀因 素作用過大，缺乏客觀的評估模型。

本文簡要闡述了物流外包的作用，粗略分析了物流外包的風險種類，引入管理學中常用的人性假設，以減少由于主觀評測而帶來的誤差，進而提出了評估物流外包風險的結構化模型，提高評估的精確度。

2．物流外包的作用

作為被市場認可的生產組織模式，物流外包對于物流服務的需求者來說，具有重要的作用，具體體現在以下幾點：

2.1 著力發展核心業務，保持競爭優勢

對于企業來說，資源的有限性往往是制約其發展的主要“瓶頸”。企業如果能將物流業 務外包給專業的第三方物流提供者，就能有足夠的資源進行優化配置，將有限的人力、物力和財力集中于核心業務，減少用于物流業務方面的車輛、倉庫和人力的投入，從而幫助企業保持競爭優勢，獲得長期的高額利潤。

2.2 減少投資，降低運營成本

由于現在物流領域還處于發展和探索階段，各種設施、設備及信息系統的投入非常大， 所以，企業通過物流外包可以減少在此類項目的上的巨額投資。此外，作為專門從事物流業務的企業，第三方物流提供者能夠利用規模優勢，通過提高各環節資源的利用率，實現運營

成本的降低，使企業能從中獲益。據估計，通過專業物流進行市場配銷，比自行設立配銷的

網絡節省 20％~30％的成本。論文參考，風險評估。

2.3 樹立企業的品牌形象

第三方物流企業受物流外包需求者的委托，從客戶的角度出發管理物流業務，利用其擁有的物流信息網絡對客戶的供應鏈進行有效的監控，為客戶提供安全可靠的信息服務；利用廣泛分布的物流配送網絡縮短了客戶的交貨期，為客戶提供便捷快速的運送服務；利用高水 準的專業知識和技術，為客戶提供合理優化的物流方案設計。以上這些優質服務能夠使企業 借助外包的物流業務提升自己的企業形象，在行業中脫穎而出。

2.4 提高企業組織結構的靈活性

通過將物流業務外包給第三方物流公司，企業可以對原有的管理內容進行分割剝離，縮 小管理范圍，精簡公司機構，以高度應變的扁平式組織結構代替高聳的金字塔狀組織結構， 從而提高企業應對市場環境變化的能力，減輕由于規模龐大而帶來的組織反應滯后、缺乏創 新性的問題。

3．物流外包的風險

物流外包作為一種新型的生產組織模式，帶來的好處顯而易見，但是由于合同雙方 的企業文化、管理模式不盡相同，并且存在信息不對稱的問題，物流外包中隱藏的風險也不容忽視。因此，物流外包企業需要有效地識別外包風險，加強對風險的管理控制，進而達到 盡可能地降低和規避風險。當前企業物流外包面臨的風險主要來自以下幾個方面[4]：

3.1 管理風險

當企業將物流外包給第三方物流企業后，物流服務提供商將介入企業的采購、生產、分銷、售后服務等各個環節，成為企業的物流管理者，使得企業自身對物流部分的控制力下降。 如果雙方在協調上出現問題，就可能會導致物流外包企業對第三方物流供應商失去控制，從 而使企業的生產經營活動特別是物流業務受到影響。

3.2 信息風險

企業要將物流外包出去，必須和合作方就從方案設計到貨物運輸的各項環節進行充分交流和溝通，這牽涉到信息共享的問題。如果外包企業和第三方物流供應商之間缺乏信息共享， 出現信息不對稱的問題，則會導致信息失真、反應滯后；如果合作企業之間形成信息共享，則涉及到企業機密的信息可能會被泄露，成為危害企業安全的風險。

3.3 財務風險

企業選擇物流外包的一個重要原因是希望降低運營成本，然而，如果長期將物流外包， 可能會使企業缺乏對市場行情的了解，無法精確測算物流成本。這時，即使第三方物流企業 借口成本增加而抬高物流服務的價格，抑或是直接虛報成本，物流外包企業也往往難以及時 察覺，造成成本超支。

3.4 市場風險

企業將物流外包后，減少了與顧客溝通和交流的機會，不能及時獲取客戶信息，把握市場需求變化，從而影響企業的產品改進或者創新工作。從長遠來看，這也會阻礙企業核心業

務與物流活動之間的聯系，可能造成客戶滿意度的降低，損失重要的客戶資源，對企業的長

久發展不利。 以上物流外包風險分類僅為大致分類，在實際應用中會加以細分和調整，本文在此不做

贅述，并且假定按照企業實際情況，風險已被有效劃分，作為下文論述的前提。

4. 物流外包風險評估模型介紹

本文提出的物流外包風險評估模型是建立在人性假設基礎上的，引入了風險概率和風險 重要性的二維坐標系，著重闡述主觀判斷在風險概率評估上的失真，通過剔除誤差部分，提 高衡量物流外包中各項風險的精確度，從而為隨后的物流外包決策提供一定的支持。論文參考，風險評估。其基本 步驟如下：

4.1 風險重要性判斷

依據各類風險對項目的影響程度，評估其重要性，分為四個等級（見表 1），記為 ki。

表 1 風險重要性等級評估

第6篇

關鍵詞：網絡安全 風險評估 方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0210-01

1 網絡安全風險概述

1.1 網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強，其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能，網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看，無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題，由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性，其在安全方面面臨著較大的風險，如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估，單純的定量分析法已經不能夠滿足當前的需求，因此，本文更推薦將層次分析法和逼近思想法進行雙重結合，進一步對一些不確定因素進行全面的評估，確保分析到每一個定量和變量，進一步計算出當前無線網絡的安全風險值。而對于有線網絡，影響其安全風險的因素相對較少，但是依然要對其進行全面分析，盡最大可能得到最準確的數值。

1.2 網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天，如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求，而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案，而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率，盡最大可能減少每個環節所帶來的網絡安全風險，從而保證網絡的合理安全運行。

1.3 風險評估指標

在本論文的分析過程之中，主要對風險評估劃分了三個系統化的指標，即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系，在各個指標體系之中，又分別包含了若干個指標要素，最終形成了一個完整的風險評估指標體系，進而避免了資源的不必要浪費，最終達到網絡安全的評估標準。

2 網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析，結合網絡動態風險的特點以及難點問題，最終在確定風險指標系統的基礎上總結出了以下幾種方法，最終能夠保證網絡信息安全。

2.1 網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節，網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析，不單單要涉及指標性因素，還有將許多不穩定的因素考慮在內，全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中，要從宏觀和微觀兩個方面進行入手分手，最大程度的保證將內外部因素全部考慮在內，對網絡資產有一個大致的判斷，并借此展開深層次的分析和研究。

2.2 風險評估

在網絡安全風險評估之中，可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高，這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中，我們主要通過對風險誘導因素進行定量和定性分析，在此分析的基礎上再加以運用逼近思想法進行全面的驗證，從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中，要充分結合當前網絡所處的環境進行分析，將工作思想放開，不能拘泥于理論知識，將實踐和理論相結合，最終完成整個風險評估工作。

2.3 安全風險決策與監測

在進行安全風險決策的過程之中，對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策，其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定，從而最終保證風險評估得以平穩進行。而對于安全監測，網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性，在系統更新換代中，倘若由于一些新的風險要素導致整個網絡的安全評估出現問題，那么之前的風險分析和決策對于后面的管理便已經毫無作用，這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況，倘若產生了突發狀況，相關決策部門能夠第一時間的進行策略調整。因此，網絡監測在整個工作之中起到一個至關重要的作用。

3 結語

網絡安全風險評估是一個復雜且完整的系統工程，其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中，要有層次的選擇合適的評估方法進行評估，確保風險分析和評估工作的有序進行，同時又要保證安全決策和安全檢測的完整運行，與此同時，要保證所有的突發狀況都能夠及時的反映和對付，最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學，2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學，2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學，2012.

第7篇

論文關鍵詞：信息安全　風險評估　風險分析

論文摘要：本文設計的信息安全風險評估輔助系統是一個多專家評估系統，主要模塊分為風險評估管理端、系統評估端、信息庫管理端和知識庫管理端，嚴格按照《指南》的風險評估流程進行評估，使評估結果更全面更客觀。

一、前言

電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行，該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行，因此電力信息網絡的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法，充分體現以資產為出發點，以威脅為觸發，以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設計的工具是基于《指南》的，涉及內容包括：

（一）風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

（二）風險分析原理。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網風險評估輔助系統設計與實現

本文設計的信息安全風險評估輔助系統是基于《指南》的標準，設計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統評估端的評估結果。具體表現在：開啟評估任務；分配風險評估專家；對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數據進行綜合，得到綜合評估結果。

（二）系統評估端。系統評估端由多個專家操作，同時開展評估。系統評估端要經歷如下階段：a.準備階段：評估系統中CIA的相對重要性；b.資產識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結果—風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結

信息安全風險評估是一個新興的領域，本文在介紹了信息安全風險評估研究意義的基礎之上，詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據。

參考文獻

[1]Huisheng Gao，Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network，IEEE，2007.

[2]Masami Hasegawa，Toshiki Ogawa，Security Measures for the Manufacture and Control System，SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全，2004，7:64-66