安全風險評估論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇安全風險評估論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

1.1信息安全風險評估的含義

信息安全風險評估是從風險管理角度出發，構建風險評估模型，建立風險評估體系，運用風險評估方法，系統地分析信息系統所面臨的風險威脅及系統的脆弱性/漏洞，評估風險發生帶來的危害程度，提出應對風險的安全控制措施，規避和控制信息安全風險，降低風險發生的概率，將風險控制在可承受的范圍，為信息安全風險評估提供科學依據。

1.2信息安全風險評估的方法

隨著信息安全風險評估研究工作的不斷深入，形成了多種不同的信息安全風險評估方法，這些方法的出現大大縮短了信息安全風險評估的時間，節省了大量的資源，提高了信息安全風險評估的效率和準確性，為防范信息安全中出現的風險提供了理論依據[3]。目前，常用的信息安全風險評估的方法有定量評估方法、定性評估方法和定性與定量相結合的綜合評估方法。其中，定量評估方法是根據信息系統中風險相關數據，利用具體的評估算法計算出評估結果，并對結果進行分析，它能夠直觀地反應評估結果，更容易被人們接受。但是該方法主要依賴于數學模型來描述風險，在量化的過程中將原本復雜的事物理想化，一般適用于風險評估材料齊全且數學理論基礎較好的情況，常見的定量評估方法有Markov分析法、聚類分析方法、決策樹分析方法、風險審計技術等。定性評估方法是評估者利用自己擁有的專業知識和積累的經驗對信息系統存在的風險進行識別和評價，并提出應對風險的安全控制措施。它對評估者知識和經驗的要求較高，一般適用于風險評估數據不全或者數學理論基礎較為薄弱的情況，常見的定性評估方法有故障樹分析法（FTA）、故障模式影響及危害性分析方法（RMECA）、德爾菲法（Delphi）等。在風險評估的實際過程中，采用較多的是定性與定量相結合的綜合風險評估方法，該方法可以將復雜問題按照層次化結構分解成多個簡單的問題進行分析，大大節省了評估時間、人力和費用，提高了風險評估的準確性和效率，常見的定性與定量相結合的綜合評估方法有層次分析法。

1.3信息安全風險評估的模型

[4]信息安全風險評估模型是信息安全風險評估的理論基礎，是提高信息安全風險評估準確性和效率的重要前提。信息安全風險評估模型如圖1所示，造成信息安全風險的主要因素有威脅、信息資產、信息系統的脆弱性及漏洞和未被控制的殘余風險，信息系統的威脅越大、脆弱性越暴露、漏洞越多、信息資產的價值越大、未被控制的風險越多，則信息系統面臨的風險也越多，風險越多，信息系統的安全性越低。業務系統主要依賴于服務器和軟件等信息資產，業務系統越關鍵，對服務器等硬件和軟件資源的要求就越高，被攻擊的價值也就越大，面臨的風險也就越大。資產的價值和防范風險的意識會導出信息系統的安全需求。當信息系統的安全需求被相應的安全控制措施滿足時，就會降低發生風險的概率。然而有些風險由于成本過高、控制難度較大，往往不進行控制，這部分不被控制的風險具有潛在的威脅，應該受到密切監視，它可能會增加信息系統的風險。

2高校信息安全面臨的風險及應對策略分析

隨著高校數字化校園建設和信息化建設的不斷推進，高校業務處理對信息系統的依賴性越來越強。由于部分高校缺乏危機意識、防范風險的制度和措施，沒有一套完善的信息系統風險評估體系預防風險，當遇到信息安全的突發事件時，只能被動地采用“救火式”的方法處理風險危機，使得信息系統面臨的風險不斷增加。為了及時應對信息系統面臨的各種風險威脅，各個部門、各個環節應密切配合、協調，對高校信息安全面臨的各種風險及應對策略應進行調研分析，建立信息安全的風險評估體系，實現風險評估的規范化和制度化，逐步形成監控風險和控制風險的有效機制[5]。

2.1高校信息安全面臨的風險分析

高校信息安全面臨的風險一般可以分為技術脆弱性/漏洞風險和非技術性風險[6]。

2.1.1技術脆弱性/漏洞風險

高校信息系統面臨的技術性/漏洞風險主要包括數據存儲風險、系統權限設置風險、軟件編碼風險、硬件設備風險和網絡安全風險等。其中數據存儲風險主要體現在數據存儲空間不足、數據備份策略不健全、數據庫安全性低容易導致SQL注入篡改數據庫中的數據、數據不被加密在傳輸過程中容易被篡改或刪除、數據庫結構不合理等方面；系統設置權限風險主要體現在訪問控制策略失效、系統訪問權限過大、客戶身份認證失敗等；軟件編碼風險主要體現在操作失誤、系統漏洞、系統接口不安全、代碼健壯性差、系統運行環境改變等；硬件設備風險主要體現在服務器配置過低、物理設備損壞、網絡帶寬不足、網絡硬件防護設備不齊全等；網絡安全風險主要體現在網絡惡意攻擊使網絡癱瘓、服務劫持、拒絕服務、利用端口漏洞破壞系統、內外網設置缺陷、網站掛馬、非法訪問系統、竊取和篡改網絡傳輸數據等。

2.1.2非技術性風險

高校信息系統面臨的非技術性風險主要包括人為疏忽行為、管理不到位、技術失效、蓄意行為和不可抗拒風險等。其中人為疏忽行為主要體現在由于人為過失或非法操作導致服務器硬件損壞，系統和數據無法恢復等；管理不到位主要體現在沒有安裝殺毒軟件、沒有做系統備份策略和系統安全防護策略等；技術失效主要體現在硬件壽命設計缺陷、軟件服務到期、軟件后門等；蓄意行為主要體現在惡意軟件、系統設備帶木馬程序、蓄意泄漏機密文件、黑客與信息敲詐等；不可抗拒風險主要體現為地震、雷擊等自然災害造成的風險。

2.2高校信息安全面臨的風險應對策略分析

在對信息安全進行風險評估時，可以根據風險評估等級、風險發生概率大小、風險影響大小、控制風險的難易程度和風險管理的成本，給出處理與應對風險的相應策略，供高校決策部門和相關技術部門參考，來降低風險對信息系統的影響。高校應對信息安全面臨風險的應對策略主要有風險規避、風險轉嫁、風險預防、風險控制、風險承受和風險追蹤等。其中風險規避是高校在風險發生之前，采取相關技術措施消除風險因素，避免風險發生；風險轉嫁是高校不能完全避免風險發生時，為了降低風險造成的損失，將風險轉嫁給其他組織或個人承擔，并支付風險承擔者一定費用；風險預防是高校在風險發生之前密切監視風險的動態，采取相應風險防范措施，以降低風險發生的概率；風險控制是高校在風險發生時采取各種技術手段降低風險影響后果，縮小風險影響范圍等；風險承受是高校在綜合考慮控制風險難度、控制風險花費、風險發生概率和高校風險承受能力等情況下，選擇自行承擔風險的方式；風險追蹤是高校在發現風險時，對風險的來源及發起者進行跟蹤，查到根源后追究其相應責任，客觀上可以降低風險發生的頻率。

3高校信息安全的風險評估過程

[7]高校信息安全風險評估過程包括風險評估目標確定、風險識別、風險評價、風險控制策略選擇和風險評估效果分析幾個環節，這些環節是相輔相成，缺一不可的。

3.1風險評估目標確定

風險評估目標是高校開展信息安全風險評估的首要步驟。高校在對信息安全進行風險評估時，應當制定準確的風險評估目標。風險評估目標主要包括風險評價標準、風險因素標準、風險控制目標、風險控制費用標準、風險防范措施制定、風險評估效果評價、風險發生后果影響等。

3.2風險識別

風險識別是高校信息安全風險評估過程中最重要也最難的環節。風險識別直接關系到風險評價結果及風險等級的確定，關系到風險控制策略的選擇，如果不能正確識別風險，就不能采取正確的風險控制策略去規避和控制風險，會大大增加風險發生的可能性。3.3風險評價風險評價是高校信息安全風險評估過程中的主要環節。它主要包括對風險成因、發生概率、影響范圍、威脅程度、損失大小等因素進行定性和定量分析，通過特定的風險評估方法進行測算分析，確定風險的等級及危害程度。

3.險控制策略選擇

高校在綜合考慮風險承受能力、風險控制費用、風險危害程度、風險發生概率和風險評估目標等因素的基礎上，根據風險評價結果，選取相應的風險控制策略，來降低風險發生的概率及帶來的危害。

3.5風險評估效果分析

風險評估效果分析是高校結合自身的實際情況對風險評估等級的判斷是否準確、風險識別的準確性、風險評估目標是否達標、風險控制策略是否得當、風險評估過程的科學性、風險評估數據和算法的合理性進行綜合分析的過程。它對高校提高信息安全風險評估的準確性和科學性有一定的指導作用。

4結語

篇(2)

關鍵詞:網絡安全；風險評估；方法

1網絡安全風險概述

1.1網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。

1.2網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。

2網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。

2.1網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。

3結語

網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.

[4]劉剛.網絡安全風險評估、控制和預測技術研究[D].南京理工大學,2014.

篇(3)

關鍵詞：體育活動風險；參賽風險；風險識別；風險評估；列表排序法

中圖分類號：G80文獻標識碼：A文章編號：1004-4590(2008)02-0004-03

Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.

Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method

1 關注體育活動風險

我國體育風險研究剛剛起步，沒有多少可供借鑒的文獻資料，開展這方面的創新研究難度很大，需要勇氣和毅力，更需要環境、氛圍和條件。我認為，鼓勵創新，不能停留在口頭上，更應落實到行動中。培養學生的創新能力，應該發揚學術民主，提倡學術自由，需要更多鼓勵與支持。如果在研究初始階段“雞蛋里挑骨頭”的話，很多有創意的研究就會被“扼殺”于萌芽之中。

這幾年，國內體育活動風險研究逐步增多，這是好事，說明大家已經對此有所認識，并開始重視，我們也一直堅持開展這方面的研究。我指導的碩士研究生已經有多人完成體育活動風險方面的碩士論文，同時，博士研究生也參與了該領域的研究。

需要指出的是，與其它社會活動相比，體育活動風險問題是比較突出的。研究體育風險不是趕時髦，更不是換個新名詞，而是體育實踐的呼喚和需要，也是一種學者社會責任的體現。

2 體育活動風險理論與方法

在研究運動員參賽風險過程中，首先遇到的一個問題是，什么是參賽風險，而要給出一個明確的定義來，需要先知道什么是風險。盡管對于“風險”概念的解釋有不同的說法，但共同的一點是指不好的或不利事件發生的可能性。按照邏輯學上的概念界定的“屬加種差”方法，所謂的參賽風險是指運動員參加體育競賽過程中可能發生的不好或不利的事件。[1]

以往研究經常講比賽中可能出現什么問題，但基本停留在實踐的層面上，而這類問題一直找不到合適的歸屬。把這樣的問題用參賽風險一詞來表述，實際上是從風險的視角來審視運動員在比賽中可能遇到的不利事件。這應該說是找到了一個研究的切入點和突破點。

風險管理工作著眼于未來，是將來時，是“未雨綢繆”、“有備無患”。借鑒風險管理的理論與方法，特別是風險識別、風險評估和風險應對技術，有助于系統、深入地研究比賽中可能發生的這樣或那樣的事件及出現的問題，這在以往的同類研究中是沒有的。實際上，不管研究什么風險問題，都離不開風險管理的三大環節或步驟，也正是這三大環節或步驟讓我們在紛繁復雜、不確定的環境中，提早發現可能的損害或損失，并采取相應的應對措施。

我不敢談什么研究創新，但起碼在這個問題上，我率先提出了“參賽風險”，也嘗試著建構了運動員參賽風險管理體系。雖然這樣的研究本身可能還存在著一些不足，但是起碼勇敢地邁出了“一小步”，同時希望看到這一開創性的研究能使這一領域的研究與應用邁出“一大步”。

在研究運動員參賽風險之前，國內體育活動風險研究大多集中在賽事風險與運動員傷害風險上。2003年，由于“非典”問題，原計劃在我國舉辦的女足世界杯改在美國，讓國人首次領略了賽事風險。近年來一些優秀運動員在重大比賽前和比賽中發生的傷殘事件以及學校體育活動中發生的學生猝死事件，使得這樣的問題倍受人們關注。

實際上，體育活動風險包括的內容非常廣泛，在競技體育、學校體育和體育鍛煉中到處都存在各種風險。最近幾年，大中小學校里發生的學生在體育活動中受傷和死亡的事件，已經成為社會關注的熱點問題。此外，在健身房和其它體育活動場所也不時會發生這樣或那樣的不幸事件。其實，此類事件決非現在才有，而是一直存在。過去經常聽到學校體育工作提出的口號是：健康第一。我倒是覺得，如果非要找到第一的話，應該是“安全第一”，沒有安全作保障，也就無所謂健康。

目前，我們已經完成了中小學體育活動風險問題的研究以及老年人體育鍛煉風險的研究，[2-4]正在進行大學體育活動風險問題的深入探討，同時也即將完成學校體育競賽風險研究。另外，體育旅游風險的研究也在進行中。當然，運動員參賽風險問題還在繼續深入研究中，重點放在運動員參賽心理風險上。下一步我們要拓展這一領域的研究內容，借鑒國外風險認知研究方法[5]，力爭在體育風險認知（The Perception of Risk in Sport）方面取得一些研究進展。

目前，在體育活動風險研究中需要特別關注的是體育活動風險分類的問題。盡管風險有各種分類方法，但是不等同于體育活動風險就有了合適的分類標準與辦法。具體到不同的體育活動風險研究，必須首先面對和解決風險分類的問題，然后才是風險識別、風險評估與風險應對的問題。

3 體育活動風險研究的方法問題

風險是指未來發生不好事件的概率。它指向于未來可能發生的事情，而不是過去和現在。我們可以基于過去發生和現在出現的事件，對未來會發生什么事情做一個基本判斷，但這種判斷的結果只能是一種概率事件，即可能發生，也可能不發生。風險管理上有一句名言：只要它可能發生，它就一定會發生。今天不發生，遲早有一天會發生。這也正是為什么要進行風險管理研究與應用的意義所在。

現在有的城市天氣預報開始采用概率預報，不再像過去那樣提前告訴你明天下雨還是下雪，而是把發生的可能性及其多少告訴你，充分考慮到“天有不測風云”。體育活動風險研究也面臨同樣的問題。我們無法預測明天或今后的體育活動中一定會發生什么，但是可以根據以往的歷史資料和目前的數據分析指出未來體育活動中可能或很有可能發生什么、這些風險發生的程度及危害性等。

在體育活動風險研究中最重要的是體育活動風險識別和風險評估的方法。盡管許多風險管理著述中都介紹了一些方法，但具體到體育活動的風險研究與應用上能使用的方法還很有限。因此，有必要在借鑒學習基礎上，開發體育活動風險識別與風險評估的專用工具。

在運動員參賽風險研究中，首先在征求專家意見的前提下，構建運動員參賽風險源，并在此基礎上編制出《運動員參賽風險識別表》，用于我國優勢項目高水平運動員參賽風險識別，取得了很好的效果。在編制《運動員參賽風險識別表》過程中，對以往資料上記載、教練員和運動員口述以及其它研究報告的資料進行了深入細致的整理歸納，盡可能囊括運動員在比賽中可能出現的問題。同時，雖然也知道要囊括運動員參賽的所有風險是不可能的，但是必須要有這樣的想法，并竭盡全力去完善?？梢哉f，運動員參賽風險識別的工作量很大，僅歷年的《新體育》雜志和《中國體育報》就翻閱了兩遍，加上大量體育相關文獻的收集和閱讀，真是費時費力。最初提出的參賽風險條目上千，后經過反復歸納刪減才保留到現在的236條。

在運動員參賽風險研究中，最困難的是如何進行運動員參賽風險評估，一開始計劃采用層次分析法，但是在預試中發現實測難度大，且效果不理想。后來，提出采用帕累托分析，就是先讓教練員回答運動員參賽可能會遇到哪些風險這樣的開放式問題，然后計算項目的頻數和累計百分比，最后找出主要參賽風險。后來的調查數據統計表明，這種評估方法是行之有效的。

科學研究本身也有風險，決不是“旱澇保收”。考慮到調查對象是國家隊教練員，一旦調查失敗的話，就沒有第二次機會。于是，必須想辦法尋找一種更加簡潔、實用的參賽風險評估的方法。時間過得真快，半年過去了，調查工作還有半個月就要全面開始了，但我的另一種方法還是沒有找到。功夫不負有心人，一個更加偶然的機會，剛從網上訂購的一本風險管理的著作啟發了我。這本書提到“列表排序法”[6]正是我這么長時間一直在尋找的評估方法，令我激動不已。于是，我忘記了吃飯和睡覺（現在想來簡直就是廢寢忘食）根據這種方法的思路，編制《運動員參賽風險評估表》，當全部編制完成的時候，離外出測試僅余一天的時間。帶著打印好的調查表，我踏上了飛往南方某地的航班。這個時候，更深刻感受到什么是“車要山前必有路”，同時又不免暗自慶幸。

我們近年來的一些體育活動風險研究大多采用了我上面提到的風險識別和風險評估的方法，所不同的是根據研究的內容差異重新設計編制各自的風險識別表和風險評估表，效果都還是不錯的。

當然，體育活動風險研究還可以采用其它方法。前面提到的“層次分析”法之所以最后沒有采用，不是方法本身的問題，主要還是考慮到方法的可操作性問題，至少在我研究的這個問題上，它不是最佳的方法。因此，就體育風險研究和應用的方法而言，可供選擇的方法和手段很多，適合你所研究問題的方法就是最好的方法。

4 體育活動風險研究的現狀與展望

目前，國內還沒有一本體育活動風險管理方面的教材，也沒有哪個院校開設“體育活動風險管理”的課程，這方面的學術專著也只有我在2005年出版的那本博士學位論文。令人可喜的是，近5年來在體育活動風險管理方面發表的學術論文的數量在逐步增多，特別是圍繞2008年北京奧運會風險問題開展的研究“獨領”，也開始出現國家資助的體育活動風險方面的課題研究。

需要指出的是，這一領域研究論文的質量還有待提高，特別需要系統深入的實證研究，而不是僅僅是停留在簡單方法的介紹或大談意義重要上。鑒于一些研究者自身對風險認識的局限，有些研究在概念界定、分類和研究方法上還存在不少常識性問題。

國外體育活動風險研究的代表性著作是美國Herb Appenzeller主編的《體育風險管理：問題與策略》。最新版本是2005年出版的第2版。這本書收錄了近40位作者的43篇論文。這些論文被分成6個部分，包括導論、侵害責任問題、醫療問題、項目和設施管理問題、風險管理關注的事以及風險管理發展趨勢等。[7]

另外，美國John O.Spengler等（2006）撰寫了《體育與娛樂風險管理》一書。全書共分11章，包括下決心管理風險、醫療緊急行動計劃、保護兒童、體育與娛樂中運動熱癥、照明安全、血液病原體、心臟驟停與自動體外除顫器的使用、藥物檢查、裝備、前提、指導與監管、運動場安全以及水上運動安全等。[8]

還有一本書是英國John Severs等（2003）撰寫的《小學體育安全與風險》（教師手冊）。這本書從以下12個方面來闡述：教師與法律、教師與兒童、教師、設備與環境、風險管理原則、體育活動風險管理策略的設計、體操與舞蹈、小器材練習、游戲、追逐活動和接力、競技、戶外和冒險活動、包括游泳和跳水的水上活動等。[9]

在以上3本這方面的學術著作中，大多是突出實際應用部分，理論探討的內容相對較少。實際上，風險管理本身就是一門實用性很強的學科，就是要幫助人們解決在生產和生活等實踐活動中可能遇到的問題。因此，關注與處理體育活動中的具體問題是體育活動風險學科的重要任務，也是這一學科存在的理由和發展的動力之所在。

國情的不同使得在體育活動風險研究和應用上也會有很多差異。風險，作為一個新概念，在我國需要有一個接納、認同的過程。體育風險也不例外。我至今記憶猶新的是，在2002年12月的博士論文開題以及2004年5月博士論文答辯期間，經常遇到那種對待參賽風險“不屑一顧”的態度，然而值得欣慰的是，在2007年，有關部門為此專門召開了奧運選手參賽風險的研討會。我也被邀請參加國家課題這部分內容的研究。實際上，有關北京奧運會風險管理的論壇早在幾年前就舉行了。

需要指出的是，盡管我們面對的問題還是那個老問題，但與以往不同的是，體育活動風險作為新興的研究領域，也可以認為是新興的學科，其研究的視角變化了，研究的方法和手段先進了。

2005年11月14日發生在山西沁源的學生在公路跑操出現的特大交通事故震驚全國。我們在隨后的實地走訪中，更加感到加強體育活動風險（特別是學校體育活動風險）研究的必要性和緊迫性。[10]

長期以來，在體育活動的宣傳上，一直突出“體育活動有益無害論”，很少，甚至沒有告訴參與者可能出現的風險。在出現重大傷亡事件時，又歸結為個別現象，并沒有給予足夠的重視和采取有效對策，而這種個別現象對于出事的個體來講就是百分之百。這種不符合辯證法的說法與做法流行了很多年。體育活動也是一把雙刃劍。如果體育鍛煉不當，不僅會發生各種傷害事故，而且還會導致死亡。近年來，這方面發生的傷亡事件已經不少了。[11]

因此，作為學校和體育活動的組織者有告知的義務和責任，應該把體育活動中可能發生的風險提前告知參與者。告知的方式有很多，國外常見的形式是書面協議。如果大家簽了這個協議，就說明組織者盡到了告知責任，而參與者也愿意接受這種風險。當然，學?；蝮w育活動組織者還要在場地設施和服務方面給予參與體育活動者充足的安全保障，而參與者也應該加強自我保護，避免和減少不利事件的發生。有人擔心，如果提前告知體育活動風險的話，就沒有人敢來上體育課了，把大家都嚇跑了。這種擔心是多余的。從國外的情況看，登山運動是所有項目中死亡率最高的，但是還是有很多人“勇往直前”地去選擇登山運動。[12]

目前，需要加強體育活動風險的理論研究，開展體育活動風險教育，體育行業要制訂體育風險管理的行動計劃，編制出具體、可操作的工作手冊，而不是上級發一個通知文件，然后下面開會傳達。從體育實踐上講，體育風險管理制度建設在先，然后才是如何防范體育活動風險等操作層面的問題。

展望今后我國體育活動風險研究，還有很多的理論問題亟待解決，如運動項目的風險識別與評估、不同體育教學與健身活動內容的風險分析、不同人群參與體育活動風險管理以及建立體育活動風險管理的常效機制等。

雖然體育活動風險研究在中國剛剛起步，還不能很好地滿足體育實踐的需要，但是發展前景看好。在不久的將來，我們不僅要有自己的體育風險理論，出版體育活動風險方面的教材和開設體育活動風險管理的課程，更希望看到的是，中國體育活動風險研究能在理論和實踐上“頂天立地”，更好地為中國的體育和社會發展服務。

參考文獻：

［1］ 石巖.我國優勢項目高水平運動員參賽風險的識別、評估與應對［M］. 北京:北京體育大學出版社，2005.

［2］ 高進.太原市中學生體育活動傷害事故的風險管理［D］.山西大學碩士學位論文，2005.

［3］ 李瑛.太原市老年人參與體育鍛煉的風險研究［D］.山西大學碩士學位論文，2006.

［4］ 王苗.小學生體育活動安全問題與風險防范研究-以太原市為例［D］.山西大學碩士學位論文，2007.

［5］ Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.

［6］ 邱菀華,等.現代項目風險管理方法與實踐［M］.北京:科學出版社，2003.

［7］ Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press，2005.

［8］ John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics，2006.

［9］ John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.

［10］劉紅,石巖.我國中小學生“公路跑操”現狀、成因及對策［J］.山西大學學報(哲社版) ，

2007,30（5）:135-139.

篇(4)

摘要：外貿企業風險包括戰略層面風險、經營環節風險和財務風險。外貿企業內部控制是企業風險管理的核心機制，其目標在于合理保證外貿企業財務報告等經濟信息的真實、完整，合理保證外貿企業戰略和經營活動的效率、效果，合理保證外貿企業財務收支活動的合法、合規，合理保證外貿企業各項資產的安全以及促進外貿企業實現其發展戰略。外貿企業內部控制的核心要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督?；趦炔靠刂朴行砸暯?，外貿企業風險的控制對策包括優化內部環境、加強風險評估、健全控制活動、強化信息與溝通和完善內部監督。

關鍵詞：外貿企業風險 內部控制 風險管理 控制對策

一、外貿企業核心業務和關鍵風險

外貿企業是指專門從事對外貿易（進出口）的企業，在國家規定的注冊地，這些企業對產品和服務有合法的進出口經營權。它的業務往來重點在國外，通過市場調研，把國外商品進口到國內來銷售，或者收購國內商品銷售到國外，從中賺取差價。外貿企業的核心業務主要由出口和進口兩部分組成，簡稱進出口業務。筆者認為，外貿企業風險是指外貿企業作為一個社會經濟主體，在存續期間內受所面臨的政治、經濟、社會和技術等環境因素的影響，其真實業績與企業目標發生偏離的可能性。關于外貿企業風險，現有文獻的梳理如表1所示。

由此可見，外貿企業面臨的風險主要包括兩大類，一是經營風險，二是財務風險。

（一）經營風險。經營風險是指外貿企業經營目標無法實現的可能性。經營風險的極端形式是經營失敗。從廣義上分析，外貿企業經營風險包括：（1）戰略層面風險。是指外貿企業在戰略制定和實施過程中，其戰略目標無法實現的可能性，包括政治風險、貿易壁壘風險、政策風險、投資風險和自然災害風險等。（2）經營環節風險。即狹義上的經營風險，它是指外貿企業經營環節目標無法實現的可能性，包括信用風險、結算風險、匯率風險、利率風險、法律風險和道德風險等。

（二）財務風險。董峰（1996）認為，外貿企業財務風險按其財務活動的基本內容來劃分，可分為籌資風險、匯率風險、投資風險、資金回收風險與收益分配風險。朱威（2005）認為，我國外貿企業財務風險主要包括籌資決策風險、投資決策風險、股利決策風險、外匯風險（交易風險、折算風險、經濟風險）、衍生金融工具風險、企業重組風險等。吳曉慶（2010）認為，外貿業務財務風險主要包括信用風險、外匯風險、結算風險、現金流風險、反傾銷風險。葛維璐（2012）認為，外貿企業面臨的財務風險主要有信用風險、匯率風險、流動性風險、非關稅壁壘風險。張小宇、王慶敏（2016）認為，中小外貿企業財務風險包括信用風險、融資風險、流動資金不足風險、匯率風險等。筆者認為，從狹義上理解，外貿企業財務風險是指外貿企業由于負債融資而形成的風險，或稱資不抵債風險。而從廣義理解，外貿企業財務風險是指外貿企業財務管理目標無法實現的可能性，它包括資不抵債風險、壞賬風險、流動性風險和現金流風險等。 除此之外，外貿企業風險還可以區分為系統風險（市場風險）和非系統風險（企業特有風險）。外貿企業風險的存在往往會給外貿企業各項目標的實現帶來很大的不確定性。因此，如何基于內部控制有效性視角，加強外貿企業風險管理的理論與實務研究非常重要。

二、外貿企業內部控制的目標和要素

（一）外貿企業內部控制的涵義和目標。關于內部控制理念的演變，經歷了內部牽制（20世紀40年代以前）、內部控制制度（20世紀40―70年代）、內部控制結構（1988―1991年）、內部控制――整體框架（1992年至今）等階段（宋夏云，2003）。1992年，美國反欺詐財務報告全國委員會下屬發起機構委員會（COSO）了“內部控制――整體框架”，并指出：企業內部控制是指由企業董事會、管理層和其他員工實施的，旨在為達成以下目標而提供合理保證的過程：（1）財務報告的可靠（可靠性）；（2）經營的效率、效果（效率效果性）；（3）法律和法規的遵循（合規性）。我國《企業內部控制基本規范》（2008）指出，企業內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現以下目標的過程：（1）企I經營管理的合法合規；（2）資產的安全；（3）財務報告及相關信息的真實完整；（4）提高經營效率、效果；（5）促進企業實現發展戰略。

外貿企業內部控制目標是指外貿企業內部控制機制運行的預期效果或理想狀態，是構建外貿企業內部控制框架的邏輯起點。筆者認為，外貿企業內部控制可以定義為受外貿企業治理層、管理層和其他員工的影響，旨在實現以下目標而提供合理保證的一種過程：（1）外貿企業財務報告等經濟信息的真實、完整；（2）外貿企業戰略和經營活動的效率、效果；（3）外貿企業財務收支活動的合法、合規；（4）外貿企業各項資產的安全；（5）促進外貿企業實現其發展戰略。它們相互聯系、相互影響，共同構成一個完整的外貿企業內部控制的目標體系。

（二）外貿企業內部控制的要素。COSO（1992 & 2013）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通，以及監控。我國《企業內部控制基本規范》（2008）指出，企業內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通、內部監督。以下筆者分別對其進行討論。

1.內部環境。內部環境設定了外貿企業實施內部控制的基調，直接影響到企業治理層、管理層和其他員工對外貿企業內部控制的功能定位。良好的內部環境是內部控制機制有效運行的基礎。外貿企業內部環境包括治理結構與權責分配、管理層的理念和經營風格、治理層對內部控制的重視程度、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調以及企業人力資源政策與實務等。

2.風險評估。風險評估是指外貿企業選用定量和定性指標，在風險預警模型構建和優化基礎上，對外貿企業所面臨的戰略層面風險、經營環節風險和財務風險進行有效識別和科學評估，并及時外貿企業風險的預警信息。即風險評估過程的作用是識別、評估和管理影響外貿企業經營目標實現的各種不確定因素。

3.控制活動?？刂苹顒邮侵竿赓Q企業根據風險評估結果，采取有針對性和靈活性的措施和方法，努力將外貿企業風險降低至可接受的范圍之內?？刂苹顒佑兄诤侠肀ＷC外貿企業治理層和管理層提出的風險管控指令得到充分執行，其內容包括授權、職責分離、業績評價、信息處理和實物控制等。

4.信息與溝通。信息與溝通是外貿企業及時、準確地收集、整理、加工、匯總和傳遞與企業內部控制及風險管理有關的信息，確保各種控制指令在企業內外部之間進行有效傳播和溝通。其中與外貿企業財務報告等信息可靠、相關的信息系統通常包括以下職能：（1）識別與記錄所有的有效交易；（2）及時、詳細地描述交易；（3）恰當地計量交易；（4）正確確定交易生成的會計期間；（5）在財務報表中恰當地列報交易的結果等。

5.內部監督。內部監督是對外貿企業內部控制制度的建立與實施情況實施監督檢查，評價內部控制機制運行的有效性。外貿企業可以授權內部審計機構等職能部門對內部控制的設計和執行進行專門的評價，找出內部控制機制運行的優勢和缺陷，并提出補救建議。

三、基于內部控制有效性視角的外貿企業風險的控制對策

（一）優化內部環境。外貿企業內部環境直接影響到內部控制機制運行的有效性以及企業戰略目標、經營環節目標和財務管理目標的實現程度。外貿企業風險管理的核心環節包括風險識別、風險評估和風險應對。理想的風險管理模式，需要外貿企業按照風險發生的輕重緩急進行有效排序。例如，對于戰略層面的風險，外貿企業治理層和管理層應該高度關注，一旦決策失誤，其前景堪憂。對于經營環節風險和財務風險，企業管理層應該高度重視內部環境的優化，采取合理的措施和方法，及時找出關鍵風險因素，按照風險程度高低進行正確處理。筆者認為，內部環境屬于外貿企業內部控制的核心要素，是內部控制機制有效運行的關鍵影響因素。因此，外貿企業應該采取必要的措施，不斷優化內部環境，其內容包括治理結構與權責分配、治理層對內部環境的重視、管理層的理念和經營風格、對誠信和道德價值觀的溝通與落實、對專業勝任能力的強調、人力資源政策與實務等，并確保外貿企業內部控制機制得到有效運行，進而合理控制其風險。

（二）加強風險評估。在日趨激烈的國內外市場競爭環境下，我國外貿企業風險不斷凸現，時刻威脅著外貿企業的安全。對于戰略層面風險，應該引起外貿企業治理層和管理層的共同關注。外貿企業可以采用PEST分析法、SWOT分析法和Porter五力分析法，對外貿企業的戰略及其潛在的風險進行診斷與分析；對于經營環節風險，外貿企業各個職能部門可以采用定量指標和定性指標相結合的方法，通過構建不同經營環節的風險預警模型，對其風險進行評估和應對；對于財務風險，外貿企業可以采用財務指標為主、非財務指標為輔的評估模式，在指標選取和指標賦權基礎上，合理構建企業財務風險預警模型，對外貿企業財務風險進行動態、精準評估。筆者認為，風險評估是外貿企業內部控制和風險管理的核心環節，是外貿企業風險有效應對的關鍵。在條件允許情形下，外貿企業可以成立專門的風險管控機構，對外貿企業所面臨的各種風險進行動態評估，及時提交高質量的風險預警報告，以最大可能減少外貿企業的損失。

（三）健全控制活動?？刂苹顒邮侵竿赓Q企業對其風險進行正確識別和評估后，制定科學的風險應對政策、程序、機制和措施，對其風險進行有效應對，其最終目的在于將外貿企業風險降低至可以接受的水平。例如，對于外貿企業的系統風險，企業治理層和管理層應該事前評估和科學應對。對于系統風險或市場風險，必須承受的，堅決承受，不能承受的，可以選擇放棄，或者退出戰略；而對于外貿企業的非系統風險或企業特有風險，外貿企業管理層可以考慮事先設定一個合理的風險承受水平，選擇風險分擔或者風險轉移策略。筆者認為，控制活動屬于外貿企業風險應對的重要機制，其關鍵要素包括授權、職責分離、業績評價、信息處理、實物控制等。為了有效降低外貿企業風險，企業可以考慮建立以下控制機制：（1）對于重大投資活動，應該由企業治理層和管理層共同做出科學、民主的決策；對于企業的日常經營活動，可以由企業管理層進行自主決策；（2）對于企業各項業務活動，外貿企業應堅持責分離的原則，盡量避免出現失誤，甚至欺詐行為；（3）為了避免出現人才流失、業務流失等風險，外貿企業可以建立科學的員工激勵機制。外貿企業可以適時構建合理可行的業績評價體系，對外貿企業業務人員進行定期考核，做到賞罰分明，并努力留住人才；（4）對于外貿企業，尤其是外貿上市公司財務報表等信息披露，其管理層應該承擔應有的法律責任；（5）外貿企業應該建立、健全實物資產的有限接觸制度，以確保外貿企業重要資產的安全、完整。

（四）強化信息與溝通。良好的信息與溝通機制是外貿企業內部控制機制有效運行的重要條件。在外貿企業的風險管理中，企業治理層、管理層和其他員工應該精誠團結，共同肩負著各自的職責。為了有效識別、評估和應對外貿企業風險，企業應該強化信息與溝通過程，做到企業各個層次的人員都能清晰地認識到自己肩負的責任，包括對戰略層面目標、經營環節目標、財務管理目標及其潛在的風險進行有效識別，了解與認識外貿企業內部控制各個構成要素及其相應的功能，并能夠積極參與到企業內部控制與風險管理活動中。在企業風險管理中，尤其需要外貿企業治理層、管理層和其他員工清晰地認識與理解企業風險控制活動的目的、機制、模式和方法，而如何強化外貿企業的信息與溝通能力，是實現企業風險控制目標的關鍵。

（五）完善內部監督。企業風險管理是一個持續發展的動態過程，企業戰略層面目標、經營環節目標、財務管理目標及其風險都會隨著環境的變化而調整，這要求外貿企業的治理層和管理層及時監控企業風險管理的運行狀況。內部監督是內部控制的必要環節，外貿企業應設置獨立的機構，配備專門人員，科學、有效地評估內部控制機制的運行狀況，及時發現和報告內部控制機制運行的重大缺陷，督促相關職能部門及時修補。外貿企業的內部監督包括主管部門的監督、外部審計的監督和內部審計的監督。其中內部審計監督在整個內部控制系統中發揮著基石作用。內部審計可以合理保證外貿企業遵循國家的政策與法規、財務報告的真實性、企業投資和經營管理活動的效率效果性，以及企業戰略目標、經營環節目標和財務管理目標的實現程度等。正因為如此，外貿企業應當不斷拓展和強化內部審計職能，增強其獨立性，提升專業勝任能力，督促外貿企業優化內部控制的運行機制，以合理保證外貿企業的健康、高效發展。X

參考文獻：

[1]胡通海.試論外貿企業經營風險類型及內部控制的建立[J].國際商務財會，2013，（10）.

[2]劉永澤，張亮.我國政府部門內部控制框架體系的構建研究[J].會計研究，2012，（1）.

[3]錢劍婉.外貿企業風險控制與全面預算管理研究[J].國際商務財會，2010，（2）.

[4]宋夏云.芻議內部控制的運作機制[J].審計與理財，2003，（9）.

[5]吳曉慶.我國企業外貿業務的財務風險管理研究[D].鄭州大學碩士學位論文，2010.

[6]徐芳.外貿企業內部控制與風險管理――基于寧波地區的研究[D].寧波大學碩士學位論文，2009.

[7]徐珂.基于企業財務視角的外貿經營風險防范研究[D].東華大學碩士學位論文，2007.

[8]袁玉霞，張璐，王霞.外貿企業風險管理與控制[J].國際商務財會，2010，（10）.

[9]朱威.我國外貿企業財務風險管理研究[D].中南大學碩士學位論文，2005.

篇(5)

論文關健詞：應用流分析；風險評估；流量分組

論文摘要：針對網絡中的各種應用服務的識別檢測，采用應用層協議簽名的流量識別技術和流量分組技術，實現網絡應用流的分析和風險評估系統——RAS，提出基于流量分組技術的應用流風險評估模型。該系統為網絡資源分配和網絡安全的預測提供有價值的依據。實驗結果表明，TARAS系統具有良好的流量分析效率和風險評估準確性。

1概述

基于互聯網的新技術、新應用模式及需求，為網絡的管理帶來了挑戰:(1)關鍵應用得不到保障，OA， ERP等關鍵業務與BT，QQ等爭奪有限的廣域網資源;(2)網絡中存在大量不安全因素，據CNCERT/CC獲得的數據表明，2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統流量分析方法已無法有效地應對新的網絡技術、動態端口和多會話等應用，使得傳統的基于端口的流量監控方法失去了作用。

如何有效地掌握網絡運行狀態、合理分配網絡資源，成為網絡管理者們的當務之急。針對以上需求，作者設計并實現了一套網絡應用流分析與風險評估系統(Traffic Analysis and Risk Assessment System， TARAS)。

當前，網絡流量異常監測主要基于TCP/IP協議。文獻[5]提出使用基于協議簽名的方法識別應用層協議。本系統采用了應用層協議簽名的流量分析技術，這是目前應用流分析最新技術。然而，簡單的流量分析并不能確定網絡運行狀態是否安全。因此，在流量分析的基礎上，本文提出了應用流風險評估模型。該模型使用流量分組技術從定量和定性兩方面對應用流進行風險評估，使網絡運行狀態安全與杏這個不確定性問題得到定性評估，這是當前網絡管理領域需要的。

2流量分析模型

目前應用流識別技術有很多，本文提出的流量識別方法是對Subhabrata Sen提出的應用協議特征方法的改進。針對種類繁多的應用層協議采用了兩級匹配結構，提高效率。

應用識別模塊在Linux環境下使用Libpcap開發庫，通過旁路監聽的方式實現。在設計的時候考慮到數據報文處理的效率，采用了類似于Linux下的NetFilter框架的設計方法，結構見圖1。

采取上述流量識別框架的優點:(1)在對TCP報文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態防火墻的技術，使用面向流(flow)的識別技術，對每個TCP連接的只分析識別前10個報文，對于該連接后續的數據報文則直接查找哈希表進行分類，這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設計使得可擴展性較好。

在匹配模塊設計過程中，筆者發現如果所有的協議都按照基于協議特征的方式匹配，那么隨著協議數量的增大，效率又會成為一個需要解決的問題。

因此，在設計應用流識別模塊時，筆者首先考慮到傳輸層端口與網絡應用流之間的聯系，雖然兩者之間沒有絕對固定的對應關系，但是它們之間存在著制約，比如:QQ協議的服務器端口基本不會出現在80， 8000， 4000以外的端口;HTTP協議基本不會出現在80， 443， 8080以外的端口等，因此，本文在流量分析過程中首先將一部分固定端口的協議使用端口散列判斷進行預分類，提高匹配效率。

對于端口不固定的應用流識別，采用兩級的結構。將最近經常檢測到的業務流量放在常用流量識別子模塊里面，這樣可以提高查找的速度。另外，不同的網絡環境所常用的網絡應用流也不同，因此，也沒有必要在協議特征庫中大范圍查找。兩級查詢匹配保證了模型對網絡環境的自適應性，它能夠隨著網絡環境的改變以及網絡應用的變化而改變自己的查詢策略，但不降低匹配效率。應用流識別子模塊的設計具體結構見圖2。

3風險評估模型

本文采用基于流量分組技術的風險評估方法。流量分組的目的是為流量的安全評估提供數據。

3.1應用流的分組

網絡應用種類多、變化頻度高，這給應用流的評估帶來了麻煩，如果要綜合考慮每一種應用流對網絡帶來的影響，顯然工作量是難以完成的。因此，本文引入應用流分組的概念。應用流分組的目的是從網絡環境和安全角度的考慮，將識別后的流量進行歸類分組。筆者在長期實驗過程中，根據應用的重要性、對網絡的占用率、對網絡的威脅性等因素得到一個較為合理的分組規則，即將網絡流量分為:關鍵業務，傳統流量，P2P及流媒體，攻擊流，其他5類。應用流分組確定了流量評估的維度，這樣有利于提高評估的效率。表1列舉了部分應用流的分組。

應用流分組模塊有2個功能。首先是將檢測到的各種應用流量按照表1中的分組歸類，并計算各分組應用流量的大小、連接數目、通信主機數目3個方面的信息，并以一定的時間周期向流量安全評估模塊傳送數據。另外一個是在安全事件出現時，向安全響應模塊提供異常應用流名稱和其他相關信息。應用流分組模塊的輸入是各應用流的流量大小，而輸出有2個:

(1)整個網絡的流量分布矩陣。

(2)異常主機流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數學定義為

其中，aij表示第i臺主機的第j組流量的大小，aij的單位為實際流量的單位大小。流量矩陣反映了網絡中信息流動的整體情況。

由于TCP/IP協議的廣泛應用，網絡流量中的絕大部分使用基于TCP的傳輸層協議，因此傳輸層的網絡連接數也在一定程度上反映了網絡流量的情況。定義網絡連接數矩陣為

其中，Lij表示第i臺主機第J組應用流的網絡連接數。

在網絡通信過程中，每個流量分組的通信主機數量具有參考價值，在此引入通信主機數量矩陣，數學描述為

其中，hij為表示某一分組流量的通信主機數目。

另外，流量分組模塊在接收到安全響應模塊的請求時，會向其發送該異常網絡節點的應用流類別信息。

信息內容為:主機IP地址，主機應用流分組名，應用流名稱列表。

3.2應用流的風險評估

網絡流量的特征是網絡安全性的重要表現。本節主要描述網絡用戶流量的安全評估過程和機制。流量的安全評估實際上是網絡風險評估過程的一部分。風險評估的方法有定量評估、定性評估和定性與定量結合的評估方法。在此本文借鑒風險評估定性與定量結合的方法設計流量的安全評估子模型。

本節首先確定該模型的評估的對象、指標和目標，評估的具體方法如下:

(1)流量安全評估的對象是每個網絡節點的應用流分組。

(2)評估對象的定量指標分別是網絡流量大小、網絡連接數和網絡通信主機數。

(3)評價的目標是確定各應用流的安全性。

(4)評估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評估規則，為量化評估提供依據。

2)參照安全評估規則，根據3個量化指標評價網絡用戶流量的安全性，并得到安全評分。

3)根據安全性評價集，將量化后的安全評分指標定性化。另外，對于攻擊流進行特別評估，并且當出現攻擊流時，攻擊流安全等級代表主機安全等級。

安全評估子模型的結構如圖3所示。

3.2.1各分組流量的安全定量評價

對于不同分組的通信行為和流量特點，本模塊采用分指標量化評估的方法進行安全評估。表2中各指標的安全性劃分是根據實驗得出的結論。

對于各流量安全評估節點，A各節點應用分組流量的集合;L為網絡連接的集合;H是各節點通信主機數集合;Sij是各節點量化評估的結果集合。定義安全評估函數F(A，L，H)=Sij(1≤ i ≤ n， 1≤ j ≤ 5)，用于表示目標節點流量安全評估的量化結果，從而實現對目標安全狀況的定量分析。

將該評價方法設為F則該過程可用數學描述如下:

其中，Sij為各網絡節點中應用流分組的安全評分。

3.2.2流量安全定性評價

量化后的安全評分對與安全程度的描述仍然有很大的不確定性，因此，需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分數以及對于攻擊流的安全等級劃分如表3—表5所示。

以上5個安全等級對于流量的安全性的區分如下:

(1)安全狀態表明該分組流量屬于正常情況;

(2)可疑狀態表明該分組流量中有可疑成分或流量大小超過正常情況;

(3)威脅狀態表明該類流量威脅到網絡的正常運行和使用;

(4)危險狀態主要指該分組流量危害網絡的正常運行;

(5)高危狀態表明該類分組的流量成分已嚴重危害網絡正常運行。

量化安全評分經過定性劃分后可以得到一個定性的流量安全評估矩陣Th，將該過程用運算h表示為

其中，Tij為第i臺主機第j組應用流的安全等級。

4實驗結果

4.1應用流的識別率

由于TARAS系統能夠識別多種應用流量，因此識別算法的準確性是一個重要的指標。網絡環境重的各種因素以及網絡應用協議特征不斷變化等原因，TARAS系統對應用流的識別存在漏報和誤報的間題。應用流的識別率見表6。由表6的統計數據可以看到，TARAS對各種協議的識別存在漏報和誤報的情況。具體來看，eMule應用由于大量使用UDP傳輸數據，因此識別率不高。另外，http協議通常使用傳輸層80端口，但這個端口也被QQ和MSN 2個聊天軟件使用，除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口，因此，在識別過程中http協議會產生誤報，即將非http協議數據也當作http協議計算。

4.2應用流的風險評估

為了測試TARAS系統風險評估的準確性，筆者在擁有8臺主機的局域網中做相關測試，并以其中3臺(主機17、主機77和主機177)進行實驗。局域網內8臺主機各應用分組流量狀況如表7所示。關鍵業務和其他應用的分組流量為0。

主機17使用傳統應用FTP執行下載任務，其他流量分組中無或只有極少流量，從表7可以看出，該主機的傳統應用分組流量達到2 Mb/s，此時傳統應用流量分組應該達到威脅級別，而其他分組應該都是安全級別，主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊，從表7可以發現，該主機高危分組的流量為2 048 kb/s，此時該分組應該達到高危級別，而其他分組由于流量為0因此為安全，主機的總體評價為高危。主機177使用BT進行下載，并使其流量達到1 536 kb/s，根據風險評估策略，該主機的P2P及流媒體分組應該達到威脅級別，其他分組應該都是安全級別，主機的總體評價為安全。表8為TETRAS系統對表7所示流量狀況進行評估所得的風險評估結果。

對比表7和表8可以發現，TARAS系統能夠正確地對網絡中各主機流量狀況進行風險評估。同時該實驗結果也證實:雖然TARAS系統對于應用流的識別存在一定誤差，但是該誤差沒有嚴重影響網絡運行狀況和風險級別安全，誤差在可接受范圍內。

5結束語

本文針對當前網絡管理面臨的問題，將應用流成份分析和風險評估引入到網絡流量分析和評估領域中，設計并實現了應用流分析和評估系統——TARAS。該系統主要解決網絡流量管理中的2個問題:

篇(6)

關鍵詞： AASHTO模型；風險評價；船舶主尺度

中圖分類號： U661.313 文獻標識碼：A

Abstract： Generally， river passenger ship has relatively small size， high center of gravity and large wind area， thus their stability margin is low. Meanwhile， the ships are often overloaded and easily overturn if they collide with a bridge. In order to increase the ships’ navigation safety and decrease the probability that disastrous accidents happen when the ships hit the bridge， it’s necessary to apply the risk assessment and demonstration method during the design of the ships’ principal dimensions. Based on model AASHTO， this paper deduces the probability calculation model and disaster risk assessment method of the ships’ hitting bridges during fixed-course vessel’s operation period and applies it to the demonstration of principal dimensions of the Qingyuan North River passenger ship.

Key words： Model AASHTO；Risk assessment；Ship principal dimensions

1 前言

2015年6月1日，“東方之星”號旅游觀光船在長江大馬洲水道因突發罕見的強對流天氣翻沉，造成442人死亡的特大災難性事件。2016年6月4日，四川廣元白龍湖景區“雙龍號”旅游觀光船因突遇強烈陣風翻沉，造成15人遇難的重大災難性事件。內河旅游觀光船主尺度較小、重心較高、受風面積較大、穩性儲備少，容易發生翻沉事故。

隨著我國經濟建設和交通運輸業發展的需要，內河航道橋梁的數量越來越多。橋梁作為跨越航道的建筑物，Υ舶航行安全影響較大。據統計，從1960 年至 2013 年，我國平均每年發生 8 起重大船撞橋事故[1]。其中 2005 ～2009 年發生 102 起船撞橋事故[2]。

墨菲法則認為：風險是系統本身的復雜性、關聯性和不確定性所決定的，不管常規的技術安全措施多么有效，該發生的事故依然會發生。人們在風險面前也并不是無能為力、無所作為的，在科學的分析和評估基礎上進行風險預報，可在風險和收益中取得最佳平衡[3]。隨著船舶大型化發展和通航密度不斷增大，船撞橋事故導致人員傷亡和環境災難性破壞的風險越來越高。在船舶初步設計階段，采用基于船撞橋風險評價方法確定船舶主尺度，可將船撞橋風險水平和等級控制在可接受的范圍內。

2 基于AASHTO模型船撞橋風險評價方法的基本理論

2.1 船撞橋風險評價的概率模型

AASHTO[4]船撞橋概率模型可操作性較強，被廣泛采用。AASHTO 模型采用基于碰撞概率分析方法，假設船舶在行駛時有預定航路，航路與橋梁之間有足夠的安全距離。船舶在航行過程中，由于某些原因進入到可能與橋梁產生碰撞的區域，若此時船舶失去了控制，將導致船撞橋事故發生。AASHTO 模型船撞橋概率包括船舶進入可能產生碰撞的航路區域的概率和船舶失去控制的概率。

船舶進入可能碰撞航路區域的概率稱為幾何概率pG，船舶失去控制的概率稱為偏航概率pA，則船撞橋概率p為：

偏航概率pA代表船舶由于人、機、環境因素等導致船舶偏離正常航路的統計概率。AASHTO模型采用正態分布來模擬靠近橋墩的偏航船舶的航路，見圖1。假定正態分布標準差σ為船舶總長，圖1中陰影面積即為幾何概率 pG。

2.2 單航次船舶撞橋概率

船舶從A港航行到B港共通過n座橋，船舶與每座橋的橋墩碰撞概率分別為。船舶與第i座橋的橋墩不碰撞的概率為：

2.3 定航線船舶撞橋概率

船舶從A港航行到B港共需通過n座橋，船舶在一年內共從A港和B港之間航行x航次，共營運y年，其船撞橋的概率P。因為每次航行都是獨立的，每航次從A港到B港中通過n座橋也是獨立的，所以問題可轉化為求船舶通過1橋xy次，i橋xy次，n橋xy次碰撞橋墩的概率。

因此，定航線船舶y年營運期內與橋發生碰撞的概率P為：

2.4 風險評價及風險決策方法

船撞橋的風險R是船撞橋的概率p及其造成的損失c的某種函數形式，其表達式如下：

基本流程包括風險定義、風險識別、風險估計、風險評價等環節。根據事故的后果將風險嚴重程度分成若干等級，并考慮各種災害發生的概率水平，將各種災害下的事故后果和災害發生的概率水平結合起來，定出風險決策準則。

首先，根據事故的后果將風險嚴重程度分成四個等級，見表1；其次，劃分各種災害發生的概率水平，見表2；第三，將各種災害下的事故后果和災害發生的概率水平結合起來決定風險等級，見表3；最后，確定風險決策準則，見表4。

3 基于AASHTO模型風險評價的船舶主尺度論證的應用

3.1 客船主尺度論證背景及橋梁參數

清遠北江觀光休閑游線路為從市區到飛來峽沿岸水上觀光旅游航線，屬于廣東省重點監管水域，航線大約25 km，單航次航行時間大約2.5小時。據統計，2012年北江旅游觀光的游客量達250萬人次，有約200艘旅游船在景區營運。根據清遠市發展規劃，預測到2020年清遠北江旅游觀光游客為350萬人次，2030年達到650萬人次。

為了滿足旅游市場的發展需求，必須開發新船型。清遠北江旅游項目從市區到飛來峽沿岸水上觀光旅游航線，船舶航行需通過6座橋梁，橋梁的主要通航參數見表5。因為客船發生碰撞橋墩事故可能導致大量乘客傷亡，事故風險后果屬于災難性的，所以在船型主尺度的論證中進行了船撞橋風險評價。

3.2 船撞橋造成船舶傾覆風險分析

橋墩承臺與船舶發生碰撞時，船舶承受的撞擊力可按下式計算[6]：

3.3 客船碰撞橋墩風險評估及決策

采用AASHTO模型對船型1-10進行概率計算和風險評估。

根據調查統計數據，旅游船每年約營運180天，每天通常航行2個航次，航速為20 km/h；普通船舶單航次偏航概率約為0.6×10-4。船型1-10在漂角β為0、1°和2°下碰撞橋墩的概率水平、災害風險評估和風險決策準則如表6。根據風險評價結果，船型1-4的災害風險為中風險，屬于可接受船型，要重點安全檢查和管理。目痛碰撞橋梁可接受災害風險看，建議選取編號1-4船型作為清遠北江旅游船主力發展船型。

4 結論

跨越航道的橋梁對船舶航行安全的影響較大，為了控制船撞橋事故的災害風險水平，采用基于AASHTO模型的船撞橋風險評價方法是可行的，在船舶初步設計階段，可采用這種風險評價方法進行風險評估，給出決策意見和建議。

參考文獻

[1] 國際船橋相撞及其防護學術研討會論文集[C].：中國鐵道出版社，2014.

[2] 譚志榮. 長江干線船撞橋事件機理及風險評估方法集成研究[D]：[博士學位論文].武漢理工大學， 2011.

[3] 張圣坤 白勇 唐文勇. 船舶與海洋工程風險評估[M].：國防工業出版

[4] AASHTO LRFD Bridge Design Specifications. American Association of State Highway and Transportation Officials， Washington D. C.， 2010.

[5] 鐵路橋涵設計基本規范（TB10002.1 2005），中華人民共和國行業標準[S].2005.

篇(7)

關鍵詞：液化石油氣 風險評估 簡要概況 設計探討

中圖分類號：U47 文獻標識碼：A 文章編號：1672-3791（2014）03（a）-0094-01

改革開放以來，我國的石油行業迅猛發展，其中價格低廉、資源豐富、污染較小的液化石油氣成為了廣泛應用的能源。但是，由于液化石油氣儲罐中存在的H2S應力腐蝕以及焊縫缺陷等問題多次引發了安全事故，為了保證它的安全運行，必須從設計、使用、制造和維護等方面實行嚴格的要求，本論文結合了DN3200X11300規格的液化石油氣臥式儲罐的設計，具體探討了液化石油氣臥式儲罐在設計中的材料選擇、參數確定、結構設計、技術要求等，有效避免液化石油氣的危害是液化石油氣儲罐設計中的關鍵問題。

1 液化石油氣儲罐風險評估

自二戰結束以來，液化石油氣的應用已經長達數十年。事故頻發使得液化石油氣的儲罐風險評估越來越受到關注。所謂的風險評估就是將事故預測、事故預防、控制技術結合起來進行一系列的分析，有效地降低財產損失和人員傷亡。液化石油氣的危險分析主要有以下幾個方面。

1.1 液化石油氣理化特征

液化石油氣的主要成分是丙烯、丙烷、丁烯、丁烷等碳三、碳四的物質，都是易燃易爆的氣體，易引發爆炸現象。液化石油氣的閃點為-74 ℃，引燃溫度處于426 ℃到537 ℃之間，爆炸極限在1.5%～9.5%范圍內，主要的用途就是作為燃料。因為液化石油氣中貯存了少量的硫化物，其腐蝕性會破壞儲罐的內壁，導致焊縫或是穿孔，進而導致泄露事故，造成人員傷亡和財產損失。

1.2 液化石油氣的危險危害特性

根據液化石油氣的理化特性，分析出了液化石油氣可能帶來的危險危害，主要總結為以下幾個方面：第一方面，液化石油氣的閃點比較低，最小引燃能量小，爆炸的極限就很容易達到，火災爆炸的隱患就很大。第二方面，液化石油氣的成分存在毒性，一旦發生泄漏就很可能引發現場人員急性中毒。第三方面，液化石油氣具有極高的燃燒值，如果發生爆炸，引起了火災，火勢就會又猛又大，并且產生熱輻射，很可能進一步引燃周圍易燃物質，形成連環爆炸。基于對液化石油氣危險特性的分析，液化石油氣中貯存的H2S應力腐蝕對液化石油氣儲罐安全問題的影響相對較大，下面我們主要探討一下在液化石油氣儲罐設計過程中對于H2S應力腐蝕問題的處理

2 H2S應力腐蝕危害及相關設計

2.1 應力腐蝕特征

應力腐蝕破裂指的是金屬在應力以及腐蝕的共同作用下引發的破裂。腐蝕是始終存在的，當應力也開始出現，就很容易發生破裂，造成災難性的事故。應力主要包括了外加載荷作用、熱應力、冷熱加工和焊接殘力等

2.2 應力腐蝕機理

在濕H2S的環境中，剛才與H2S發生反應產生了氫原子，滲透到鋼材中，產生了氫鼓泡，導致開裂，加大鋼的脆性，在拉應力的作用下使硫化物應力腐蝕性開裂。最常見的就是H2S環境和應力共同作用在管內壁或者焊接處產生壓力腐蝕，導致表面開裂。

2.3 降低壓力腐蝕的設計

液化石油氣儲罐中的介質通常是經過催化裂化的化學工藝獲得的液化石油氣，一般含有H2S、水分和一定的氰化物。在這樣敏感的環境中，H2S腐蝕開裂十分常見。在液化石油氣臥式儲罐中，采用了更加科學的設計，保證儲罐的安全。在選材上，選擇了敏感性較低的素材Q345R，材料的抗應力腐蝕能力強。在技術上，嚴格控制材料質量，降低裂縫、分層和夾雜的存在。在結構設計上，避免應力集中，采用焊接接頭的形式，常見的有接管內伸倒圓。最后，要對易發生濕H2S應力腐蝕的容器進行熱處理，焊后的熱處理溫度要盡量按標準取上限。了解了液化石油氣臥式儲罐的風險分析，出現故障的原因，和事故防范的相關技術，我們現在就針對一種規格的液化石油氣臥式儲罐，對液化石油氣臥式儲罐的技術設計和使用安全進行詳盡的說明。

3 DN3200X11300規格的液化石油氣臥式儲罐

在液化石油氣最常見的臥式儲罐中，最為常見的就是DN3200X11300規格，我們就以這種儲罐為例，對臥式儲罐的設計進行詳細的分析。

3.1 設計參數

首先，來了解臥式儲罐的設計參數：我們本次采用的儲罐設計規格和名稱是DN3200X11300液化石油氣臥式儲罐，根據設備的類型，確定出設計壓力為1.77 MPa，溫度為50℃，介質就是液化石油氣并且具有易燃易爆的特性，主要的材料是Q345R，16MnII。在液化石油氣儲罐的使用過程中，為保證安全，必須要設計好操作的條件參數。工作壓力為1.62 MPa，工作溫度是常溫就可以，介質的裝料系數應該不高于0.9。

3.2 壓力確定

在液化石油氣臥式儲罐的設計過程中，必須要保證壓力的科學設計，因為液化石油氣的主要成分是丁烷和丙烷等有機混合物。所以要按照《固定式壓力容器安全技術監察規程》進行設計，在常溫的儲罐中，溫度不低于50 ℃的情況下，工作壓力按照實際的飽和蒸汽壓確定。在設計圖樣上要注明對應壓力和限定組分。

3.3 裝量確定

在液化石油氣的平衡狀態下，飽和蒸汽壓伴隨著溫度的升高增大，液體的膨脹也較強，所以，在儲罐裝量系數的確定過程中，必須要保留適當的氣相空間，防止溫度升高導致的壓力劇增。最后要確定出充裝量。液化石油氣儲罐內的充裝量會直接關系到容器在正常條件下的工作壓力，關系到了容器的基礎設計和使用安全。所以充裝量的確定是設計過程中的重要事項。通用的液化石油氣儲存量的計算公式為：W=￠VPt。其中，W是儲存量，￠為裝料系數，V為容積。

3.4 焊接接頭系數確定

焊接接頭的系數一般是根據受壓元件焊接接頭的型式和無損檢測長度的比例來確定的。雙面焊的焊接接頭還有相當于雙面焊的一部分全焊透接頭是100%無損檢測為：￠=1.00。焊接接頭的系數確定也是液化石油氣臥式儲罐設計中的關鍵程序。

4 結語

液化石油氣作為特殊能源，在儲存的過程中必須要保證安全性，通常采取了液化石油氣的臥式儲罐，在設計的過程中，必須要嚴格地按照JB/T4731-2005的《鋼制臥式容器》以及TSG R0004-2009的《固定式壓力容器相關安全技術的監察規程》的執行標準和有關規定，充分地考慮儲罐在使用過程中可能出現的各種問題，在設計上，盡可能減少安全隱患，降低事故的發生率，保障液化石油氣儲罐的安全運行。

參考文獻

[1] 聶崇巖.液化石油氣臥式儲罐的設計[J].中國石油和化工標準與質量，2013（18）：97-97，66.