风险分析论文范文

时间:2023-03-16 17:44:24

引言:寻求写作上的突破?我们特意为您精选了4篇风险分析论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

风险分析论文

篇1

纯保费的计算公式:纯保费精算现值:保额精算现值

毛保费的计算公式:毛保费精算现值=(1+附加费率)x纯保费精算现值=保额精算现值+附加费用精算现值

可见,单位保额有效保单的毛保费称为保险费率/不同的投保年龄的保险费率一般不同,单位保额一般定为l(xx)元,并且是随预定利率而定的,而预定利率大小是由保险资金的投资收益率决定的,而投资收益率又是随市场利率而定的。并与寿险公司投资的范围及投资结构有关(对非传统保单,例如,投资连结产品,没有限定预定利率,所以其保险费率是不定的)。因为人寿保险契约的长期性,从安全性出发,有必要将预定的长期投资收益率定得比较保守。避免中途因资金运用收益下降而对已生效保单提高保险费。一般选择在长期内即使一般利率标准下降也经受得住的标准线作为预定收益率,即保单的预定利率或称保单信用利率。长期寿险产品的保险期限太长,要对未来这么长时间内资金运用收益进行准确预测几乎不可能,一旦利率发生较大波动时,则固定预定利率保单的预定利率的“不恰当”可能给寿险公司带来预定利率风险。“预定利率风险”是指由于预定利率设定不当。致使寿险公司的投资收益率可能低于保单预定利率,而使寿险公司发生损失的可能性。在分红保单和万能保单等投资类保险产品中因规定有最低保证利率,如果最低保证利率设定过高也会存在预定利率风险。人寿保险责任准备金是保险人为将来发生的债务而提存的金额,是保险公司的负债。作为责任准备金保存起来的储蓄保险费在进行资产投资使用时,会产生利息分红等收入。其中,大部分作为以预定利率为基础的利息转入责任准备金,从其金额中减去进一步进行资产运用所需的费用,剩余部分就是利差益(若不足,则产生利差损)。利差益(损):(资金实际收益率一预定利率)×责任准备金总额=实际利息收入和红利一按预定利率应收的预定利息

资金实际收益率-2×利息及分红收入/(期初资产+期末资产-利息及分红收入)

保险公司会计核算利差的计算公式是:

利差益(损)=本年度利息收入-[预定利率×(年初责任准备金+纯保费-满期给付-死残给付)/2]-本年度提存的差益返还金

由上述公式可见,利差是由于保险资金投资收益率和预订利率之间的差异造成的。利差一定时,在保单有效期内,随着责任准备金(寿险公司的负债)提取的积累,利差也同时增加。当寿险公司业务达到一定规模,较大的利差损可能会严重影响寿险公司的偿付能力,甚至导致其破产。寿险实务中,寿险公司要通过运用保险基金投资来保证公司的偿付能力。在费率精算厘定中,精算等价原则本来就考虑到了准备金的积累增值,且保险市场激烈竞争导致的费率降低(预定利率升高),因此,承保业务亏损更要求保险投资来弥补。对利差准确的把握应为寿险资金实际收益率或寿险公司内部收益率与保单预定利率(保单信用利率)之差。这是因为:

1直接决定寿险经营利润大小的是资金实际收益率而非市场利率。

2从数值上说,虽然寿险资金实际收益率与市场利率有很大的关联性,但二者却不尽相等。寿险资金实际收益率不仅受市场利率高低的影响,对寿险公司而言,实际收益率的大小还受本公司资金运用方式、投资组合方式以及宏观法律调控对寿险资金运用的限制等各因素的影响。如果寿险公司对其资金通过了良好的运作,其投资回报率会高于市场利率。

3市场利率是保险人确定保单预定利率考虑的一个重要因素。就目前我国寿险市场来说,由于寿险资金运用渠道和中国利率市场化的限制,我国寿险保单预定利率与银行存贷款利率的相关性很强。本文中提及的利率风险并非通常所说的市场利率风险,是指寿险公司实际投资收益率风险。寿险定价中的利率也是指寿险公司的实际投资收益率。

我国定价利率风险的形成既有宏观经济形势变动等客观方面的原因,也有寿险企业内部经营方面的问题。寿险定价利率风险形成的客观原因指的是引发其形成的社会经济环境方面的原因。宏观经济形势起伏不定,银行存款利率下调,寿险业务的发展离不开国家宏观经济的大环境,我国寿险产品定时,对于保单预定利率的假定,主要以银行存款利率为参考对象。银行存款利率的下调成为引起我国寿险定价利率风险的一个最直接的原因。寿险定价利率风险形成的主观原因指的是寿险公司内部经营及监管方面存在的问题。

(1)根本原因:盲目追求业务规模;

(2)直接原因:寿险产品定价利率设定不当;

(3)间接原因:经营体制存在弊端;

(4)政策原因:监管滞后;

(5)社会原因:寿险资金运用渠道单一。

篇2

0<1)新风险企业。现有的风险企业每隔时间c被风险资本家评估一次并受到t轮管理支持,从而在tc时间内通过上市产生了一个市场价值(β代表每期贴现率,0<β<1),那么风险资本家能够通过现有风险企业获得的市场价值就为(α代表风险资本家在风险企业中所占的股份比例)。由于风险资本家的时间和精力是有限度的,所以在一定时间范围内只能在向现有的风险企业提供管理支持和评估新型的风险企业两者之间进行分配。这样风险资本家做其中任何一件事都会存在机会成本,即风险资本家对现有风险企业提供管理支持的机会成本,就是风险资本家通过评估新的风险企业所带来的收益。反之,风险资本家评估新的风险企业的机会成本就是现有的风险企业因缺乏管理支持而减少的市场价值,即现有风险企业成功上市后的市场价值部分。

假设新风险企业从风险资本注资到顺利上市增值共要接受风险资本家s次管理支持,用ps-1表示经过s-1次管理支持后的存活概率、(t)表示风险资本家新接受一家风险企业经过管理支持后的市场价值贴现增加值(α''''代表风险资本家占有的新风险企业股份比例),即风险资本家给现有风险企业提供管理支持的机会成本的净值。如果在对风险企业提供管理支持时考虑机会成本,那么,风险资本家在一家风险企业投资并提供管理支持所能得到的净值αwc(t)就是:

假设为了实现风险企业的价值最大化,风险资本家必然会对投资收益与潜在的成本和监控成本之间进行权衡,以决定对风险企业提供管理支持的力度和提供资本的频率。当风险资本家认为与风险企业家的利益可能发生冲突时,投资的存续期就会下降,提供管理支持的力度就会加大;再者风险企业资产的性质也对预期的成本和分阶段风险资本投资的结构产生重大影响,一般来说,有形资产越多,风险资本家能够通过清算形式获得的投资补偿也越多,这将降低进行严密监控的必要性,增加投资的存续期限。现假设风险资本家能够提供的最优管理支持次数为tv。由于风险资本家提供管理支持的机会成本不能得到有效补偿,如果考虑这种机会成本的话,那么风险资本家的实际报酬就会小于名义报酬。因此,风险资本家向风险企业提供的管理支持数量总是少于风险企业家所要求的数量,所以,风险企业家所需要的风险资本家提供管理支持的最优时间周期ce总是短于风险资本家实际提供管理支持的时间周期cv。除此而外,风险资本家提供管理支持的次数还可能随着获得新的投资机会能力的增加,及其风险资本家在风险企业中所占股份份额的减少而减少、随着风险企业盈利下降速度的加快而增加、随着风险企业单期利润的增加而下降。但不管出现何种情况,风险资本家提供的管理支持次数都是不足的,并且总是少于最优次数。这里我们对风险资本家和风险企业家所要求的管理支持次数进行比较分析。风险资本家所需要提供的管理支持最优次数tv就是能够满足在时间周期cv既定的情况下实现αWcv(t)值最大化;风险企业家所需要管理支持次数就是能够满足在ce既定的情况下实现值最大化。由于风险资本家在提供管理支持时存在着机会成本,并且风险企业家在计算利润并没有考虑机会成本,所以,风险资本家和风险企业家存在着因利益冲突而产生的管理支持次数非最优的状态,并且这种状态还会随着新加入的风险企业中风险资本家的股份份额增加和优惠措施的提高而日益加重。

二、问题的提出

风险投资作为一种新兴的投资与融资方式,其主要目的不是取得风险企业的经营权和控制权,而是期望经过一段时间的有效运行,以实现增值并通过股份转让来获取高额的资本回报,是一种高风险与高回报并存的投资。由于信息不对称以及不确定因素的存在,导致了一系列道德问题的出现,并在一定程度上对风险投资主体各方利益产生了不良影响。为了解决这一道德风险问题,减少风险投资主体各方的利益损害,众多学者从不同角度对此问题进行了大量的研究与探讨。萨尔曼(Sahlman,1990)指出,可转换证券可以有效地解决风险资本家和风险企业家之间的激励问题,从而减少道德风险问题的产生;Bigus从风险企业家的角度出发,分析解决风险企业家道德风险问题的多阶段融资契约,研究结果显示这样可能会促使投资方产生道德风险;Bergemann和Hege构造了风险投资中的动态道德模型来研究风险投资问题,指出最优的投资契约应该是债券与股票的混合体;Cornell&Yosha针对风险投资阶段性融资进行研究时,认为风险企业家为获得下一阶段的进一步融资,有动力操纵短期项目信号,这显然对项目的长期发展不利,建议使用可转换债券减少这种信号操纵现象;马克斯(Max,1998)认为将债务融资与股权融资结合或通过一个可转换优先股能使风险资本家实行有效的干预:即在企业经营不善时实施对控制权(如清算权)进行干预,而当企业发展顺利时,放弃干涉则更为有利;Aghion和Bohon首先将不完全合同理论用于创业融资领域,认为存在利益冲突时(EN不仅关心企业增值带来的货币收益而且还关心私人的非货币收益)可通过控制权的有效分配来加以解决。

从以上文献分析可以发现,现有研究成果都是侧重于研究在信息不对称情况下,如何控制风险企业家的道德风险问题,而对风险资本家道德风险问题研究的情况较少。事实上,风险资本家作为投资人不仅为风险企业提供资金支持,而且为风险企业提供管理支持,并且这种管理支持在很大程度上直接影响到风险企业的生存发展。但这种包括风险资本家对风险企业进行监控与注资的管理支持都是有成本的。这些成本包括风险资本家和风险企业家制作报告的机会成本、订约成本、花费的时间成本,风险企业家的资源成本以及签订协议时律师费和相关成本。这些成本数额有时可能相当大,并且在风险投资合约中是得不到补偿的。为了节约这些成本,增加收益,风险资本家在风险投资过程中反而会比风险企业家更有可能产生机会主义行为,这样就形成了风险资本家道德风险问题;另一方面,风险资本家作为风险投资基金的受资方和管理方,其投资基金的主要来源于民间资金,其与投资人之间的关系是普通合伙人(GP)与有限合伙人(LP)的关系,作为GP的风险资本家作为LP的人,虽然其收益与风险投资基金的收益直接相关,但当其努力程度的机会成本超过其收益时,也可能导致风险资本家放弃努力,选择偷懒行为,从而产生道德风险问题。所以,在信息不对称以及环境不确定和行为不可验证的情况下,负有双重身份的风险资本家极有可能产生机会主义行为,形成道德风险问题。

三、一般合伙人风险资本家的道德风险

为了风险投资能够生存并沿续下去,各风险资本机构必须周期性地筹集风险投资基金,这类基金存续期限一般为10年,并可以展期,通常采用有限合伙制的组织形式。在有限合伙制组织形式中,风险资本家是普通合伙人,负责管理基金的运营;外部出资人是有限合伙人,能够监控基金的运行并参加基金的年会。但只要其承担有限责任,就无权直接参与基金的日常管理活动。在这种情况下,出资数量较大的有限合伙人相对于风险资本家来说就成了风险投资基金的外部人,而出资额度较小的风险资本家反而成了风险投资基金的内部人。由于风险资本家获得基金规模的固定费用报酬与基金投资利润,所以,风险资本家有通过发起大规模的后续基金以增大公司管理的资本额的动机,因为这样做一方面可以增加其报酬收入;另一方面由于规模经济使然可以大幅度降低固定管理成本,从而能够最大限度地增加利润。而风险资本家受时间和精力的限制,必然带来对所筹集的投资基金管理支持力度不足的问题,这必将引起作为普通合伙人(GP)的风险资本家与作为有限合伙人(LP)的外部投资人的利益冲突,产生风险资本家作为内部人的道德风险,出现损害有限合伙人利益现象的发生。

风险资本家为了增加收益并实现利益最大化,会先后筹集并管理多只风险投资基金,而风险资本家由于受时间和精力的限制,会分散其对单个风险投资基金的注意力,影响到对单只风险投资基金提供管理支持的力度,降低了单只风险投资基金有限合伙人的收益。

用i代表风险资本家管理基金的数量、cG表示风险资本家提供管理支持的最优频率、CL有限合伙人要求提供管理支持的最优频率、tG代表风险资本家提供管理支持的最优数量、tL代表有限合伙人要求提供管理支持的最优数量。根据上面的模型可以得出结论:由于风险资本家在提供管理支持时,必然会考虑其机会成本,导致风险资本家提供的管理支持力度总是少于有限合伙人所要求的最优管理支持力度,并且这一个管理支持力度会随着风险资本家获得新的风险投资基金的能力的提高而减少,引起风险投资基金管理和投资的潜在问题随风险投资基金规模的扩大而增加。除此之外,在既定的时间约束下,作为普通合伙人的风险资本家,为了缓解管理支持力度与所管理的风险投资基金幅度之间的矛盾,可以通过采取投资于风险企业发展晚期的办法来加以解决。这是因为:一是随着风险企业的逐步成长,风险企业就能够提供越来越多的信息供风险资本家进行评估,这样信息不对称程度就会越低,风险资本家就不需要花费大量的时间和精力来监控风险企业,从而可以大幅度降低和监控成本;二是在风险企业的后期阶段,风险企业的管理及发展已逐步走向正轨,需要风险资本家投入的管理支持力度就可以大幅度降低,这样风险资本家就可以分配更多时间和精力来管理更多的基金;三是风险企业的有形资产逐步增多,而有形资产不必通过正式评估就很容易监控,这样风险资本家就可以选择较长的融资轮次而减少所提供的管理支持力度,从而可以加大基金管理规模。这种事情尤其会发生在是当风险资本家监控风险企业的机会成本非常高的情况下。

我们用模型来分析风险资本家的投资阶段偏好:用表示风险投资基金清算时预期市场价值的贴现值,那么作为有普通合伙人的风险资本家的份额就为;作为有限合伙人的外部投资者的份额为其花费时间的机会成本时,作为普通合伙人的风险资本家就会偏好于投资风险企业的后期阶段,并且机会成本越高,风险资本家的这种偏好就会越强烈。这一结论可以通过一组数据得到验证,据VentureEconomics数据库中统计资料显示,1985-1989年五年间美国风险基金投资于后期阶段的比例依次为:52.3%、56.9%、60.3%、60.0%、65.5%,呈现出逐步上升的趋势。

四、结论

篇3

高校向商业银行借款,大多用于基本建设,高校贷款通常是中长期贷款,利息高于一年期贷款,因此,高校实际负担的利息费用要高于上述计算值。而从高校预算执行结果看,学校将总收入中的10%用于还本付息,已经是相当困难,为此,有些高校只好采取“拆了东墙补西墙”的办法,用新增贷款支付贷款本息。笔者曾经对江苏省37所高校的财务人员就贷款问题进行问卷调查。当问及“还贷资金来源时”,有11所高校的财务人员选择了“以贷还贷”方式,占被调查高校数量的30%。

2.还款责任不明确

《高教法》明确规定了高校是面向社会自主办学的独立法人单位,“在民事活动中依法享有民事权利,承担民事责任”。换言之,就是高校向银行贷款应当自己还,国家没有义务替学校还债。另外,教育部针对“银校合作”问题,于1999年在10号文中明确要求:“各校必须本着‘谁贷款谁负责’的原则开展银校合作工作,教育部不承担此类贷款的还款责任”。

但是,仍有一些高校对举债建设的认识不足,认为学校是国家的,现有资金来源仅能够满足维持学校日常运行的需要,并没有扩建校园的能力,学校的基础设施等办学条件的投入应该由国家财政投资解决。在这种错误思想指导下举债建设,很容易出现贷款超出学校偿还能力的问题,造成财务状况恶化,进而影响学校持续健康地发展。甚至有的高校片面认为,现在高等教育是加快发展时期,各级各类高校都在贷款建设,若不能跟上发展步伐今后将难以立足,但对自己的还款责任却认识得不够充分。

3.贷款动机不当

我国高校主要领导一般由上级组织任命,实行任期制,这样容易出现短期行为,一些高校的领导为了出政绩,盲目地扩大学校规模,贷款规模也随之增大,领导层流行的“政绩观”演化为扩大贷款规模的主观意志,而且贷款规模的大小似乎成了学校实力和学校领导能力强弱的代名词。绝大部分高校借款人没有还款意识,恐怕都有“只借不还”的思想,在校长的任期内将借款用完,还款的事由后任去考虑。

4.贷款决策的非理性化,缺乏财务风险意识

高校在贷款的决策过程中通常以项目需求作为首要的考虑因素,不考虑将来的偿还压力,或对未来的收入情况过于乐观,高估自身的还款能力。许多高校对于贷款的态度是争取、争取、再争取。事实上,融资是一项复杂的系统工程,一般缺乏融资专业知识的高校财务人员难以胜任这份工作。根据万青所调查的29所高校情况看,有21所高校在贷款申请的决策过程中,财务部门是主要的责任部门,决策过程偏于简化。从银行等金融机构方面看,17份调查回函中,12份回函认为,高校财务状况及银校合作情况是银行审批高校贷款的最重要条件,当问及高校贷款规模的控制依据时,16份回函将项口的资金需求作为第一或第二重要的依据。由此可见,不论是贷款高校,还是金融机构,对于高校贷款决策都趋于非理性化。

5.贷款的管理和使用缺乏科学性

高校贷款资金的有效管理与合理使用,是这些借入款项取得预期效益的有效保障。要提高贷款资金的使用效益,首先要求对贷款的投向和额度有个科学的规划,对投资项目进行可行性论证。高校利用银行贷款投资建设项目,本身就是一种超常规发展的举措,这种发展模式包含着政策风险、经营风险、财务风险等若干风险。要规避这些风险,必须在对投资项目进行可行性分析的基础上,对投资总额、贷款额度还款计划等进行详细规划。

6.还款渠道单一,还贷负担重

在目前形成的高等教育多渠道筹措资金局面中,政府拨款和事业收入约占普通高校经费收入的90%左右,是多渠道筹措资金中主要的两个渠道,也是高校贷款还款的主要资金来源。但是高等教育本身具有成本高并递增的特点,虽然近几年来连续扩大招生,教育事业收入在逐年增加,财政拨款也年年增加,但平均拨款呈下降趋势,同时由于学生数量的增加,学校必须同步增加对教学设施、师资建设等方面的投入,特别是近年来各高校普遍进行校内分配制度改革,如实行校内岗位津贴、实施人才战略等,加大了人员经费的支出,以及各种公关性的支出、新老校区办学而增加的成本等,使高校的支出呈高增长状况,学校资金的节余不容乐观。尤其是近年来高校规模的过分扩大已经明显冲击了教育质量,这样将会影响到招生的数量,从而使未来学费收入隐藏着不确定的风险。

二、高校贷款风险的控制

1.政府和教育主管部门对高校贷款风险的控制

高校贷款危机,起因和关键还是在于政府和教育主管部门。因此,高校贷款风险控制首先应从政府和教育主管部门入手。

2.自身防范贷款风险应做好的工作

由于我国的高等教育长期处于计划经济的运行模式下,习惯于无偿使用资金,财务风险意识相对淡薄。为了更好地防范贷款风险,还应做到如下几方面。

(1)树立风险意识,适度、科学理性举债。建设开发新校区,其特点是资金需求量大,相对集中占用时间较长,教育贷款和政府投入性质不一样,必须按照信贷管理的有关规定按时偿还本息,因此学校在考虑贷款时,必须树立风险意识和效益意识,这是防范风险的基础。

(2)做好财务规划,加强贷款资金的管理,提高资金的使用效率。高校财务部门要在学校总体规划的基础上,对学校未来的财政拨款、教育事业收入、科研事业收入、人员经费支出、教育事业支出、科研事业支出等收支情况进行科学预测,制定财务规划及还款计划

在贷款资金管理方面,要实行专款专用的原则,保证借贷资金用到既定的建设项目上,狠抓项目建设进展情况分步到位,防止贷款不足、滞后影响建设项目,或者贷款过多、过早而造成资金闲置,以提高贷款资金的使用效率。

(3)多渠道筹措资金,开源节流,增强还贷能力。随着管理体制的改革,高校已成为面向社会自主办学的法人实体,要充分利用办学自,千方百计拓宽筹资渠道,多方筹集资金,寻求自我发展道路。

(4)建立贷款风险预警系统。根据自身财务情况,各高校应对本校的信贷资金使用情况有个比较适合的预警系数,包括累计负债额、自有资金比率、资产负债率、债务帐龄分析等等。有关教育系统讨论此问题时曾提出:生均贷款额度1万元以内无风险区;生均1万元到1.9万元为轻度风险区,风险系数30%,属可承受区;生均贷款额度在1.9万元到2.8万元为中度风险区,风险系数45%;应有黄灯警告;生均贷款额度超过4万元时,风险系数为70%;应属于严格控制甚至禁止区间。当然,这系数仅作参考。

参考文献:

[1]潘懋元,林莉.2020:中国民办高等教育的前瞻[N].文汇报,2005-04-18.

[2]孙幼飞.论高校贷款办学风险及其防范[J].浙江海洋学院学报(人文科学版),2005,(4).

篇4

1.1网络协议存在缺陷

TCP或IP是我国互联网目前所使用的协议,该协议由于可扩展性强、操作简单等特点使用户在使用有一个十分方便的互联环境,但是这个协议同时也存在着一些风险和漏洞。

1.1.1TCP序列号欺骗TCP序列号欺骗是通过TCP的三次握手过程,推测服务器的响应序列号而实现的,这是网络安全领域中最常见的一种缺陷,这种欺骗即使在没有得到服务器响应的情况下,也可以产生TCP数据包与服务器进行通信。其实质是在通过预计序列号来建立和不能进行应答确认的目的主机之间的连接,在这个过程中,如果入侵者通过某种方式得到了可预测性的服务方的初始序列号ISNS,那么他就可以伪装成信任主机同目的主机进行通话,或者向目的主机发送短信,而且如果这个连接允许远程操作的话,那么入侵者就可以在服务方进行肆意的操作。

1.1.2利用netstat服务利用netstat服务其实是TCP序列号欺骗的另外一个变种形式,当目标主机上正在运行netstat服务,那么入侵者不用通过各种方式进行预测,目标主机上的netstat服务就会自动提供该主机上其他端口的TCP序列号的信息,使入侵者直接得到ISNS。

1.1.3IP劫持Hosts是一个系统文件,记录了一些网站的IP地址和域名的对应关系。当我们访host文件中有记录的网站时,就会自动定向到相应的IP地址。这就有可能被恶意分子所利用,通过修改host文件,用TCP序列号的预测方法去预测一个正在进行的正常连接中的TCP序列号,从而在该连接中随意插入自己的数据,导致我们在访问本来正常的网页时会被定向到别的恶意网页。

1.1.4smurf攻击电脑黑客常利用IP地址欺诈来隐藏自己的行迹,利用路由的特性向大量的计算机发生数据包,这些数据包都假冒受害主机的IP地址作为源地址,于是大量的主机会向这个受害主机发送返回数据包,最终导致该主机甚至整个网络的崩溃。

1.2路由协议缺陷

1.2.1伪造ARP包这种攻击常见于交换式以太网中,主要过程是将目的主机的IP地址和以太网地址作为源地址发一ARP包,这样就会成为另一种IPspoof。当spoofARP被不停的发送,那么送往目的主机的ARP包就会被送到入侵者那里被监听。

1.2.2OSPF的攻击OSPF是一种需要认证的用于自治域内的路由协议,每个路由给相邻路由器宣布包括可达到的路由器、连接类型或其他相关信息,这个宣布信息的过程是一种完整的路由状态,但是其中存在着诸多的安全隐患,入侵者可以通过修改LS(连接状态)序列号,使整个网络运行不稳定。

1.3网络监听

TCP和IP在设计之初就是只考虑到信息之间的互连和传输,而忽视了传输数据的保密工作。如果在数据终端没有对数据加以保密处理的话,那么整个网上的数据传输都是明文传输,因为以太网是以物理层和链路层为主要连网方式的,以广播方式传送的网络请求都是不用验证的,因此如果有一个网络设备专门用来收集广播信息而又不做回应的话,它就可以看到没有加密的在任何一台计算机上传输的数据。这些数据可以是计算机用户的不想与人共享的个人敏感资料或者银行卡号等秘密信息,也可以是暴露出的哪些主机都开了哪些服务,与另外哪些主机进行了什么通信等网络信息,这些信息都是帮助黑客进行系统攻击的切入点。

1.4操作系统危险缺陷

计算机的操作系统是每台计算机在使用之前都必须安装的系统,该系统中都配有一系列的应用程序,当这些应用程序存在安全隐患,那么就会使整个系统处在不安全的状态。Windows操作系统中最危险的缺陷包括ISAPI缓冲溢出缺陷;NETBIOS漏洞;IIS-RDS远程数据服务漏洞;被称为目录转换攻击的Unicode编码漏洞等等,这些漏洞都极易被入侵者入侵。

1.5TCP/UDP应用层服务

1.5.1finger的信息暴露在所有的暴露信息危险的服务中,finger的信息暴露是最危险的也是最容易的,任何人都可以利用finger来获取目的主机的有关信息,finger中没有任何的认证机制,因此无法辨别一个主机是否是在正当使用finger。而且在finger中提供的信息都可以用于口令的猜测攻击和假冒信任主机的攻击,这对finger的信息来说是一个潜在的巨大的危险。

1.5.2DNS安全问题DNS可提供解析域名的服务,其中存在的风险也是针对域名而言的。包括域名的假冒性攻击,入侵者可以假冒成域名服务器给目的主机一个回答,使目的主机以为对方就是信任主机,从而方便入侵者监听到所有的连接,开展一系列的网络安全破坏活动。而且DNS的一些服务本身也存在着风险,例如通过不断的zonetranfer请求,可以让入侵者得到数据库中网络主机的详细列表,就可从中推断出主机使用的哪种操作系统,或主机有哪些信任主机。

1.6病毒与木马

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用的一组计算机指令或者程序代码。计算机病毒可以快速复制,改变其他程序使他们受到传染,经常在极短的时间,病毒通过相互传染,使整个计算机系统处于瘫痪状态。计算机一旦中了病毒就会出现机器不能正常启动,机器运行速度降低,磁盘空间迅速变小,文件内容和长度有所改变、外部设备工作异常,出现死机等等中毒症状。计算机病毒按其寄生方式分可分为两大类,一个是会去改写磁盘上的引导扇区或硬盘上分区表内容的引导型病毒,另一个是以感染文件扩展名为.com、.exe、.ovl等可执行程序为主的文件型病毒。木马是人们故意编制的可执行代码,虽不会破坏计算机系统,但是却可以帮助电脑黑客通过木马入侵计算机系统,对系统进行远程控制,导致敏感信息的泄露。

友情链接