❶ 索羅斯是何許人也
喬治·索羅斯(George Soros),1930年8月12日生於匈牙利布達佩斯,猶太人。本名是捷爾吉·施瓦茨(Gyoumlrgy Schwartz),匈牙利出生的美國籍猶太裔商人,著名的慈善家,貨幣投機家,股票投資者和政治行動主義分子。
現任索羅斯基金管理公司和開放社會研究所主席,是外交事務委員會董事會前成員。他以在喬治亞的玫瑰革命中扮演的角色而聞名世界,在美國以募集大量資金試圖阻止喬治·布希的再次當選總統而聞名。
索羅斯的薪水至少要比聯合國中42個成員國的國內生產總值還要高,富可敵42國,其一生率領的投機資金在金融市場上興風作浪,翻江倒海,颳去了許多國家的財富。
❷ 索羅斯是怎麼在香港失敗的
喬治·索羅斯(George Soros),1930年8月12日生於匈牙利布達佩斯,本名捷爾吉·施瓦茨(Gyoumlrgy Schwartz),慈善家,貨幣投機家,股票投資者。
索羅斯曾於1997年閃襲香港金融市場,使港元匯率一路下滑,金融市場一片混亂。香港金融管理局立即入市,中央政府也全力支持。在一連串反擊行動下,索羅斯在香港的「征戰」無功而返,損失慘重。
應答時間:2020-12-24,最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多?快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html
❸ 電子商務論文
http://www.bcu.e.cn/truekxyj/gerenwangye/hyeleem/xinxikx/jsjwlaq/wlaq.doc
字數超了 ,你覺得好就直接下上面的地址
下面是摘抄 前面一點點部分的
第1章 電子商務與網路安全
1.1什麼是網路安全
電子商務的網路環境
1.互聯網
互聯網的出現與發展是上個世紀末人類生活中最具影響的重大事件之一.
根據 www.glreach.com 2000年12月30日的全球在線統計,全球上網用戶為4億零300萬,其中使用英語的用戶數為1億9210萬,佔全球上網用戶總數的47.6%,非英語用戶數為2億1130萬,佔全球上網用戶總數的52.4%,在非英語用戶中,使用漢語的用戶數為2900萬,佔全球上網用戶總數的7.2%.估計到2003年,全球上網用戶為7億9000萬,其中使用英語的用戶數為2億3000萬,佔全球上網用戶總數的29.1%,非英語用戶數為5億6000萬,佔全球上網用戶總數的70.9%,在非英語用戶中,使用漢語的用戶數為1億6000萬,佔全球上網用戶總數的20.3%.
根據INTERNIC的統計,全球已注冊域名35244448個,其中以 .com 注冊的公司域名為21285794個.中國大陸以 .cn 注冊的域名106272個,中國台灣以 .tw 注冊的域名36546個,澳門以 .mo 注冊的域名395個,香港未詳.
另據香港政府的資訊科技及廣播局的統計資料,全港所有住戶中,49.7%家中有個人電腦 ,其中73.3%的個人電腦已接入上互聯網,37.3%的機構單位已聯接互聯網.一九九九年,所有機構單位通過電子途徑售賣產品,服務或資料而獲得的業務收益合計為46億元港幣.
根據中國互聯網路信息中心(CNNIC)2001年1月17日在北京發布的《中國互聯網路發展狀況統計報告》,截止到2000年12月31日止,我國上網計算機數有約892萬台,其中專線上網計算機141萬台,撥號上網計算機751萬台.我國上網用戶人數約2250萬人,其中專線上網的用戶人數約為364萬,撥號上網的用戶人數約為1543萬,同時使用專線與撥號的用戶人數為343萬,除計算機外同時使用其他設備(移動終端,信息家電等)上網的用戶人數為92萬.CN下注冊的域名總數為122099個,WWW站點數(包括.CN,.COM,.NET,.ORG下的網站)約265405個,我國國際線路的總容量為2799M.
2.電子商務
互聯網的迅猛發展極大地改變了人類的生活方式,給世界的經濟,政治,文化帶來了深刻的影響.在這種背景之下,電子商務的異軍突起掀起了網路上的浩盪風雲.這首先是由於,互聯網加速了經濟全球化的進程,人們通過網路可以更快,更省地處理經濟事務,節省大量的財力,物力,人力,所有的這些都大大減少了交易費用,節余了更多的社會財富.其次,互聯網極大地拓展了市場交易的時間和空間,創造了更多的市場交易機會,為經濟的發展起到了推波助瀾的作用.互聯網可以幫助人們挖掘潛在的市場需求,甚至在創造著人類前所未有的新需求,例如創造和激發了巨大的信息消費市場.同時,互聯網還創造了互聯網基礎建設,互聯網應用,互聯網中介,互聯網商務等市場需求.這些新增長的需求必然帶來更多的就業機會.再次,互聯網促進競爭,促進創新,提高整個社會資源的配置效率.互聯網使每一個廠商都面臨著同樣的全球化的市場,自由競爭將導致經濟資源的優化配置,極大地推動經濟的發展.這是由於互聯網使得供需雙方的信息能夠充分流通,減少雙方的信息不對稱,不完全狀況,從而為資源的最優配置創造了必要的條件,也十分自然地優化著社會資源的配置.
根據貝克利大學世界經濟圓桌會議的報告,1999年的全球網路購物和網路交易額為130億美元,2000年估計為2000億美元,2003年估計將超過3萬億美元.
面對這樣一個巨大的市場,世界各國無不磨拳擦掌,惟恐裂肉分羹之不及.美國作為網路技術和應用最先進的經濟發達國家,正逐步加強自己在世界經濟中的霸主地位.歐洲各國也不甘落後,1999年12月7日,歐盟15國在布魯塞爾召開部長級會議,通過了《歐盟電子商務統一法》,明確規定凡在一個成員國簽署的有關電子商務合同,其法律效力在歐盟其他成員國都將得到承認,以此推動電子商務在歐洲的發展.2001年2月15日,德國議會通過了使電子簽名具有與手寫簽名同樣的法律效力的議案,用電子簽名簽訂的合同將具有同樣的合法性,這使德國成為第一個電子簽名合法化的歐洲國家.目前在歐元區信息技術部門內共僱傭了80萬人,至2020年還將創造75萬個就業機會.日本則於1999年推出綱領性文件《邁向21世紀的數字經濟》,並投資幾十億美元發展本國的電子商務.新加坡政府把推動電子商務作為21世紀的經濟發展策略,並立志將新加坡建設成為國際電子商務中心.隨著我國加入WTO的日子的到來,在國際經濟貿易的競爭更加激烈,機遇與挑戰並存的時代,如果我國能夠及時調整對策,變革傳統的貿易方式,我們將在21世紀國際貿易競爭中有望佔有我們應得的市場份額,由此將對我國的經濟發展,社會穩定和人民的生活幸福產生深遠的影響.
3.網路安全
互聯網猶如為電子商務鋪設了四通八達的道路.但是在這些道路上並不是很安全的,而是危機四伏,險象環生.當然,我們不能因為路上不太安全,就關張落板,不做買賣了,縮回到"民老死不相往來"的封閉時代.我們要做的是權衡利弊,評估風險,以適當的代價,建立起電子商務的安全系統,爭取在電子商務活動中獲得較高的收益.
說到安全,我們滿耳朵灌進來的是各種各樣的令人頭昏的字眼.諸如"網路安全","信息安全","計算機安全","數據安全"等等,等等.界定這些名詞的內涵與外延,是語義學專家們的事情.我們也不想從那些難以咀嚼的定義出發,來圈定本書的內容.
我們的想法是很直接,很樸素的.我們經過調查研究,從電子商務的實際需要出發,來組織本書的內容.電子商務在網路上遇到的安全問題是錯綜復雜的,我們經過梳理,勾畫出本書的輪廓,方方面面有關安全的問題我們都要點到,做適當的介紹.這本書作為高等職業學校的電子商務專業的教材,我們的目的不是去探討高深的網路理論,而是要引導學生通過實踐獲得切合實際需要的知識和能力.
針對危害安全的某些因素,我們採取了相應的安全措施.也許由於我們的安全措施存在某些遺漏或缺陷,一些不安全因素會得以擴張它的危害,我們必須想法彌補和加固我們的防護堤壩.然而,新的不安全因素是會在你一眨眼之間隨時出現的,我們維護系統安全的戰斗將永不停息.因此,本書並沒有企圖羅列若干萬無一失的安全解決方案,以為鑄造幾個堅固的鐵殼就可以鑽在裡面高枕無憂了,而是著眼於培養學生分析問題,解決問題的能力,去應對不斷出現的新的挑戰.
滿山的草木千姿百態,我們只能摘一片葉子夾在書中留作紀念.電子商務所面臨的安全問題千奇百怪,解決之道也是層出不窮.要找一個非常准確的名詞來概括不是一件容易的事兒,權且叫做"網路安全"吧.
網路安全隱患分析
電子商務之所以非要在危機四伏,險象環生的網路環境中謀求生存,其根本原因出自以下的四大矛盾:
商務活動要求廣泛的互聯而不能與世隔絕,然而這也給盜賊的潛入架橋開路:
網路的體系結構和協議以及計算機的操作系統為互聯就必須開放,然而這也給病毒媽咪和黑客們盡數亮開了家底:
電子商務的操作必須簡單,方便,然而這就給嚴格的安全檢查出了難題:
互聯網的建立的初衷是友善的交流,合作,資源共享,它的結構和協議也不曾想到什麼安全不安全,然而誰曾料想美好的烏托邦竟然成為刀光劍影的打鬥場.
網路安全的隱患主要來自操作系統,網路和資料庫的安全的脆弱性和安全管理上的疏忽.
操作系統的安全的脆弱性
操作系統為了系統集成和系統擴張的需要,採用了支持動態聯接的系統結構.系統的服務和I/O操作都可以用打補丁的方式進行動態聯接.打補丁的方法為黑客們所熟知,也是病毒孳生的營養缸.
操作系統的進程是可以創建的,而且這種進程可以在遠程的網路節點上創建和激活,更加要命的是被創建的進程還繼承了再創建進程的權力.這樣,黑客們在遠程把間諜補丁打在一個合法用戶特別是超級用戶的身上,就能夠逃脫系統作業與進程的監視程序的眼睛.
操作系統為維護方便而預留的免口令入口和各種隱蔽通道,實際上也是黑客們進出的方便之門.
操作系統提供的具有與系統核心層同等權力的daemon軟體和遠程過程調用RPC服務,網路文件系統NFS服務,以及Debug,Wizard等工具,更是黑客們翻雲覆雨的百寶囊.
計算機網路的安全的脆弱性
互聯網的體系結構和TCP/IP協議在創建之時並沒有適當地考慮安全的需要,因而存在著許多安全漏洞和根本性的缺陷,給攻擊者留下了可乘之機.計算機網路安全的脆弱性主要表現在:
(1)很容易被竊聽和欺騙
數據包在互聯網上傳輸的時候,往往要經過很多個節點的重發.而在區域網內,通常採用的乙太網或令牌網技術都是廣播類型的.這樣,竊聽者便可以輕而易舉地得到你的數據包.如果你的數據包沒有強有力的加密措施,就等於把信息拱手送給了竊聽者.比較陳舊的DNS服務軟體易受虛假的IP地址信息的欺騙.另外一種IP地址的欺騙方式是在阻塞了受害的某台主機後再用受害者的IP地址在網路上冒充行騙.
(2)脆弱的TCP/IP服務
基於TCP/IP協議的服務很多,最常用的有WWW,FTP,E-mail,此外還有TFTP,NFS,Finger等,它們都存在著各種各樣的安全問題.WWW服務所使用的CGI程序,Java Applet小程序和SSI都有可能成為黑客的得力工具.FTP的匿名服務有可能浪費甚至耗盡系統的資源.TFTP則無安全性可言,它常被用來竊取口令文件.E-mail的安全漏洞曾經導致蠕蟲在互聯網上的蔓延.E-mail的電子炸彈和附件里經常攜帶的病毒,嚴重地威脅著互聯網的安全.至於X Windows服務,基於RPC的NFS服務,BSD UNIX的"r"族服務如rlogin,rsh,rexec等,如果你在配置防火牆時忘記了關閉它們在互聯網上的使用,那麼你的內部網路就等於裸露在黑客們的面前.
(3)配置的錯誤和疏忽
由於網路系統本身的復雜性,配置防火牆是一件相當復雜的事情.在沒有更好的輔助工具出現之前,缺乏訓練的網路管理員很有可能發生配置錯誤,給黑客造成可乘之機.在系統配置時過於寬容,或者由於對某些服務的安全性了解不夠而沒有限制或禁止這些不安全的服務,或者對於某些節點的訪問要求給予太多的權力,都會給安全帶來危害.
3. 資料庫管理系統安全的脆弱性
資料庫管理系統主要通過用戶的登錄驗證,用戶的許可權,數據的使用許可權以及審計功能提供安全性能.但是黑客通過探訪工具強行登錄和越權使用資料庫的數據,有可能帶來巨大的損失.對數據進行加密可以提高安全性,但是加密往往與資料庫管理系統的功能發生沖突或者影響了資料庫的運行效率,不一定總是可行.使用"伺服器—瀏覽器"結構的網路應用程序因為由應用程序直接對資料庫進行操作,應用程序的某些缺陷有可能威脅到資料庫的安全.使用"資料庫—伺服器—瀏覽器"的三層結構的應用程序通過標準的工具對資料庫進行操作,其安全性有所加強.資料庫的安全等級應當與操作系統的安全等級相適應,否則缺口是會首先從最薄弱的環節打開的.
系統管理員對系統和資料庫的絕對的控制權力也是安全的一個突出問題.作為一個系統管理員,他有權查閱和刪改任何任何敏感數據,系統對他的權力沒有任何約束,這就可能出事.應當實行系統管理員,安全員,審計員三權分立的互相制約的機制.而且這種機制必須得到操作系統和資料庫管理系統的支持才能生效.
4.安全管理的不力
調查表明,國內的多數計算機網路,都缺少經過正規教育和訓練的專職的網路安全管理員,缺少網路安全管理的技術規范,沒有定期的安全測試和檢查,更沒有安全監控.甚至有許多網路已經運行多年了,而系統管理員和用戶的登錄名字和口令還是預設狀態未予改動.對於病毒媽咪和黑客們來說,這些網路真是"笑人齒缺曰狗竇大開".
危害網路安全的典型案例
世界上第一個病毒程序是在1983年11月由Fred Cohen博士研究出來的.它潛伏在DEC公司的VAX 11/750型計算機系統上,具有自我復制能力,在一定條件下當它發作時則具有一定的破壞性.從此,在神奇美麗的計算機王國里,開始了一場揮之不去的惡夢.
1988年11月3日,由Cornell大學的23歲的研究生Robert Morris製造的"蠕蟲"病毒感染了當時的互聯網上將近1/10的6000多台計算機,使網路陷入癱瘓,造成的經濟損失估計在1500萬到1億美元.Robert Morris也因此被判刑3年監禁緩刑,罰款1萬美元和做400小時的社區服務.Robert Morris的父親老Morris是一個對互聯網的創立做出傑出貢獻的工程師,並服務於美國國家安全局.Robert Morris以自己的"蠕蟲"蓋過了他父親的一代英名.
最離奇的一個案例是Randal Schwartz.他是一個 在編程方面特別是Perl語言上功績彰著的優秀程序員.1993年他在Oregon為Intel公司工作,作為系統管理員維護計算機系統的安全.他為網路安全而安裝了一個Crack工具軟體,這個工具軟體可以用來破譯UNIX中的密碼和網路口令.1993年10月28日,另一個系統管理員發現了這個Crack軟體,並於4天後向警方作證而導致Schwartz被捕,罪名是違反了Oregon的計算機犯罪條例.
1995年,俄羅斯的列文(∧евин)在英國被捕.他被指控使用筆記本電腦從紐約的花旗銀行非法轉移至少370萬美元到他自己的帳戶.後來列文被引渡到了美國,被判處3年監禁和歸還花旗銀行24萬美元.花旗銀行除了蒙受了經濟損失之外,尤其嚴重的是商業信譽上的損失.當時就有6家競爭對手立即利用這個事件游說花旗銀行的最大的20個客戶改換門庭.因此有許多金融和商業機構在遭受黑客襲擊時卻嚴格保密不敢露出風聲,惟恐因為自己的計算機網路系統的安全缺陷而導致丟失自己的客戶.
1998年我國某工商銀行的網路管理員郝金龍和他的弟弟內外勾結,在銀行的電腦終端機植入一個控制軟體,同時用各種化名在該銀行開設了16個帳戶.他們利用這個軟體將虛擬的720000元人民幣電匯劃入銀行帳戶,之後從該銀行的8個分行提取真實的人民幣260000元.後來,郝金龍兄弟2人被江蘇省揚州市人民法院依法判處了死刑.
每年4月26日發作的CIH病毒感染了全球6000萬台計算機.這種病毒是一種惡性的
病毒,它發作時能用垃圾數據填充硬碟而毀壞所有文件和數據,尤其可惡的是它能改寫Flash 晶元的BIOS程序,使計算機完全癱瘓.受害者為之莫不咬牙切齒.CIH病毒是台灣大同工學院的4年級的學生陳盈豪在1998年製作的.當年因為無人告訴,警方不能採取行動,使陳盈豪長期逍遙法外.畢業後在台軍方服役,曾揚言要製作針對大陸的簡體漢字系統的病毒.1999年4月30日,有CIH病毒受害者曾先生起訴陳盈豪,陳乃被台北警方逮捕.
2000年2月在3天的時間里,來自世界各地的黑客攻擊了美國的數家頂級網站,包括Yahoo,Amazon,eBay,CNN等.黑客們用大量的垃圾信息阻塞了網站的伺服器,使其無暇為用戶提供正常的服務而陷入癱瘓,稱為"拒絕服務"攻擊.一時間,引起這些頂級網站的股票一路下跌.
2000年5月4日,一種叫做"我愛你"(ILoveYou)的電腦病毒開始在全球迅速蔓延,短短的一兩天內就侵襲了100多萬台計算機.美國和歐洲 的計算機系統損失尤為慘重."愛蟲"病毒通過電子郵件傳播,與1999年席捲美國的"梅麗莎"病毒類似.它的攻擊對象是使用微軟視窗操作系統及Outlook電子郵件系統的計算機.這種病毒能刪除計算機上的部分文件,並 製造大量新的電子郵件,使用戶文件泄密,網路負荷劇增.英國約有10%的企業遭到了它的攻擊,英國勞埃德銀行估計,這一病毒將給英國造成數千萬英鎊的損失.美國參議院,國務院和國防部,美國在線-時代華納公司等諸多機構也受到"愛蟲"病毒的攻擊.在瑞士,"愛蟲"病毒襲擊了瑞士通訊社,法語廣播電台等機關和企業,甚至蘇黎世州警察局也未能倖免.另外,在4日德國至少有5萬台電腦被傳染上"愛蟲"病毒,丹麥議會,丹麥電信局和挪威一家電視台都宣布受到"愛蟲"病毒的侵害.追查"愛蟲"病毒媽咪撲簌迷離.有人說是菲律賓的一些黑客,也有人說是一名在澳大利亞學習的名叫邁克爾的德國學生.
還有一個笑話.北京有一家公司研製開發了一個防火牆,於是向全世界的黑客發出挑戰,稱誰能攻破我的防火牆,我就付你獎金若干若干.但是這家開發防火牆的公司,竟然忘記了要給自己公司的網站安置一道防火牆.甘肅省有一個叫"黑妹"的,把這家公司的主頁黑掉了.公司經理說:"哎呀呀,不算不算!我忘了." 因為管理上的疏忽,導致安全事故的發生,往往是要付出沉重代價的.
物理上的破壞也嚴重地威脅著網路的安全.我們經常可以反復看到一些如出一轍的報道,稱某某地方的架空光纜又被無知的盜賊割斷了,不同的只是時間和地點的變換.以至於光纜的架空桿子上掛出了這樣的牌子:"光纜割斷不能賣錢……"就是沉入海底的光纜也不能倖免於難.2001年2月9日上午中美海底光纜被帆布漲網魚船在該海域非法作業時鉤斷,一時間,使用這一光纜的中國,日本,新加坡和韓國的數百萬互聯網用戶發生"大堵車",直至2月23日才得以修復.直接維修費用估計在500萬至600萬人民幣,間接經濟損失更是無法估算.帆布漲網捕魚是在90年代中期從韓國流傳過來的,這一作業方式對海底光纜威脅最大.2000年,有關部門決定在5年內徹底淘汰這一作業方式,但是帆布漲網漁船有增無減,僅浙江舟山地區就有1500艘.據了解,1999年中國海域內海底光纜被阻斷達18次之多.為了避免再發生類似的事故,中國海底電纜公司准備增加4條巡邏船,加強24小時雷達監控.同時,上海有關部門加強了打擊破壞光纜的力度,嚴禁漁船在海纜路由及兩側各兩海里范圍內拋錨及進行捕撈作業.
解決網路安全問題的途徑
加強國際合作,從根本上改善網路體系結構和協議的安全性能
例如IPSEC工作組推出的IP協議新版本IP v6,Netscape公司在ISO/OSI七層體系結構的傳輸層加裝的安全套接層協議SSL,以及Phil Zimmermann在應用層開發的PGP加密軟體包等等,都可以看作是在這個方向上的努力.
加強國家的安全立法工作,為網路安全提供法律依據
有關安全的法律體系包括:① 國家的根本大法即憲法有關國家安全,社會穩定和人民權利的根本性的法律規定;② 國家安全法,保密法等通用的涉及國家安全和信息活動的法律;③ 有關互聯網和電子商務,網路安全的專用法律;④ 有關具體信息行為的法律界定.
我們國家的法律,不但要規范中國公民的行為,維護國家的統一和政權的穩定,而且要在一個經濟全球化的進程中,能夠維護國家的利益和本國公民的權益.日本等一些發達國家之所以膽敢把一些有問題的產品銷往中國,其原因之一就是中國的法律的不完善.中國公民在國際交往中受到了損害,卻拿不出索賠的法律依據.
研究開發具有中國獨立版權的安全產品
我國現在所用的大多數安全產品都是進口的,這種狀況潛伏著巨大的危險.一方面,發達國家的政府禁止向我國出口高等級的安全產品,我們只能拿到低等級的安全產品.另一方面是各種安全產品都存在著後門和隱蔽通道,有的進程甚至可以遠程激活.在兩國友好的時候他們可能會跟我們開開玩笑,當國家利益發生沖突時誰又能料想怎樣呢
從單純的經濟的角度看,在一個社會信息化的進程中,安全產品是一個巨大的市場.對這樣一個市場熟視無睹拱手讓人確實有欠明智.
研究中國獨立的加密體制
加密體制是安全的一個核心問題.在加密體制上受制於人就更不可取了.中國人的思維方式是和西方人的思維方式有很大的不同的.在加密上我們會有一些更加奇特的思想.我國目前的法律規定加密的演算法只有特定的部門才能研究,這當然有利於阻止民間產生一些政府安全部門所不了解的密碼.如何在更加廣泛的基礎上集中民族的智慧維護國家的利益,這是一個有待探討 的問題.
5.培養網路安全的各個層次的人才
目前我國的網路安全人才,無論是高級的研究開發人才,還是大量需要的管理應用人才,都存在較大的缺口.在正規的教育體系中,只有四川大學,北京郵電大學,海淀走讀大學等少數學校開設有信息安全專業,而一般電子商務專業,網路工程專業,計算機應用專業等開設網路安全課程的也為數不是很多.有的學校不是不想開設網路安全的課程,而是苦於師資無法解決.
建立網路安全的組織機構
國家通過一定的組織機構對網路進行分類,分級的管理.在種類上網路分為:① 互聯網,② 國際專業計算機信息網路,③ 通過專線接入互聯網的企業內部網路.在級別上分為:① 互聯網路,② 接入網路,③ 用戶網路.
在各個部門和企事業單位,在建立計算機網路的同時,也應該建立相應的安全組織機構.這個機構應當賦予相當的權力,能夠處理涉及安全的各種問題和協調單位內部的各種關系.同時機構內部的各個成員的權力必須有互相制約的機制,避免內部成員的權力失控帶來的安全危害.在網路管理中心,系統管理員,安全員,審計員的三權分立是一種有效的安全機制.
建立網路安全的規章制度
網路的所有的用戶在網路上的行為必須有章可循.必須做什麼,可以做什麼,禁止做什麼,都必須明確規定,並有相應的獎勵和懲罰制度.規章制度要簡明扼要,嚴密詳盡,具有較強的可操作性.要通過各種形式,經常性地反復宣傳和教育,使之深入人心,得到切實的執行.
網路安全要貫穿於網路生存的全過程
在規劃設計一個網路時,就應當列入網路安全的需求.在建設一個網路時,網路安全要同步地建設.在發展一個網路時,網路安全必須同步地發展.在維護一個網路時,網路安全必須同步地維護.任何一種延誤,遲緩和失誤,都有可能給網路安全帶來危害.
應當看到,網路安全的工作並不是一勞永逸的.同各種危害網路安全的內外因素的斗爭,是一個長期的反復的過程,任何時候都不能有懈怠和僥幸的心理.
1.2 電子商務對網路安全的需求
❹ 機會成本在企業投資決策中的作用
給你兩篇文章吧。
《機會成本概念與金融衍生產品的功能分析》
機會成本概念與金融衍生產品的功能分析
在我們引進的經濟學概念里,「機會成本」深入人心的程度是非常之高的,它不僅活躍於經濟學理論學術界,而且深得現實經濟生活里各方面的器重,甚至於擴展到了政治體制、法律觀念和社會管理等諸多方面,至於在金融投資、股票、證券行業里,「機會成本」常常與風險概念一並使用,成為投資決策與風險判斷的最重要的方面。不談「機會成本」而言投資者,多半會被認為是「不合格」的投資者。
機會成本又稱為擇一成本,它是指在生產資源有限的情況下,生產一種貨物佔用資源而不能用於生產另一種貨物的價值。換言之,就是當一種資源只能用於生產一種產品時,未被選擇的生產產品的價值大小,就是被選擇的生產產品的機會成本。如一批鋼鐵用於生產機床時,它們就不能被用於生產汽車,生產汽車產生的價值便是生產機床的機會成本;同樣,當鋼鐵用於生產汽車時,生產機床產生的價值就是生產汽車的機會成本。由於資源的有限性,生產者只能在不同的產品生產決策上做出選擇,擇一而須棄另一,擇得合適,便是機會成本低下,經濟效益好;相反,擇得機會成本高者,經濟效益就不好。由於機會成本並不是實際選擇定的生產產品的成本,它更大程度上是觀念性的。
無疑,這是一個很有實際使用價值的經濟學概念,當它從生產領域引入到投資領域後,投資資金便作為資源來看待了。在投資的選擇上,擇一而不能投另一,便有投資的「機會成本」考慮。投資者的投資決策無一不是在投資項目的多方面對比與選擇後才完成的,那種被列於選擇,而最後又沒有投資的項目,自然成為了機會成本的計算主體,在這一主體上投資可能得到的全部的價值收益加上投資價值量,就是被選擇定的投資的機會成本。
當機會成本概念引入投資領域時,相應地,人們對於風險的概念也發生了重大的變化。在傳統的投資活動里,人們通常只從投資活動本身計算成本,如投資咨詢成本、投資的可行性研究成本、投資的生產資料成本、人工成本等,它構成了投資的實際成本。一個投資項目或對象,只有耗費於其上的各種支出才是成本計算范圍內的。在這樣的基礎上,投資的成功與否,就取決於投資後產生的收益,投資成本水平高低則取決於收益的多少,它與投資活動范圍以外的項目是沒有什麼關系的。在這種成本概念下的投資風險,也就是投資後可能沒有任何收益,而且可能損失投資資本的結果。有了機會成本概念之後,投資者便將風險的范圍擴大了,如果投資的項目或對象雖然得到了收益,但沒有達到預計的水平,沒有達到投資於另一個項目或對象可能產生的收益水平,也就是說,投資實現的收益水平並沒有高於機會成本,這便是投資的不成功,投資沒有得到「機會」性收益,投資決策錯誤,與此相關的投資決策與活動就是風險巨大型的。
正是這樣的投資機會概念和投資風險概念,使得投資者對於投資的考慮發生了一次革命性的變化,投資者不再簡單地將投資的直接收益作為評判投資成本與否的標准,而是將收益與風險和「機會成本」聯系分析,對投資的成功要求大大提高了。相應地,人們推出了新的風險分析辦法,並且推出了大量的避免風險的工具與方法,試圖在任何一次投資活動中,都取得最大的收益,或是將風險降低到最小水平。金融衍生產品就是其中重要的工具之一。
應當說,當前的金融衍生產品給予我們這個世界的,主要還是一種方法,一種工具。它似乎在表明,凡是與金融活動相關的產品,無一不可以來「衍生」一下,利率可以,股票指數可以,外匯可以,債務當然也可以。因此,我們目前還根本細分不了金融衍生產品的種類,大體與金融活動相關的期貨、期權、調期、回購等都在金融衍生產品范圍之內。因此,金融衍生產品可以定義為已有金融產品基礎上設計出來的新的投資對象。顯然,作為投資對象,金融衍生產品的功能就是清楚的:一是避免風險功能;二是投機套利功能,投資就有投機的可能,金融衍生產品不是一般的投資對象,投機功能就是強大的。就金融衍生產品的避免風險功能而言,在投資者風險概念擴大了的情況下,金融衍生產品的這一功能似顯得更加招人喜歡,也更顯得地位突出。
以股票期貨指數為例來討論。對於單個投資而言,股票投資可能是世界上風險最大的投資之一,這就產生了投資避險的要求。股票指數期貨正是應這樣的要求而「衍生」出來的產品。對於一個有多種股票的投資者而言,股票指數期貨就是最有效的避免風險的工具了,它以股票指數期貨市場相反的操作。一定時間後,股票的價格真的下降了,投資者手中的股票貶值了,他的投資受到了損失;但是,股票期貨也下跌了,他通過買入股票期貨來對沖,贏得了期貨市場上的正向收益,結果,該投資者沒有損失,或許還能賺點,最普遍的情況,便是損失得很少。
同樣,如果一個投資者賣出股票後,做了空頭,股票價格上升,而且顯示出了繼續上升的熱頭,這對於投資者是一個損失,他需要別的方式對這種損失進行補償,於是,他需要買入股票期貨來避免這種風險,如果股票市場價格上升,他出售股票的損失也就越大;而在股票期貨市場上,股票指數期貨價格上升,賣出合約可以得到相當價值的收益,這樣一收一付,正負相抵後,至少也是風險減少,股票指數期貨的避免風險功能表現得格外充分。
在這樣的股票市場與股票指數期貨市場相反的操作中,我們可以留心到如此的事實:如果投資者在股票市場上做的是多頭,而同時並不利用期貨市場上的避險保值功能,那麼,投資者可能會有兩種結果出現:一是股票的價格上升,股票的投資者將拋出股票,取得可觀的投資收益;二是股票的價格下降,股票的投資者由於資金周轉等問題,他不得不拋出,由此蒙受較大的投資損失,與既做股票市場多頭,同時又做股票期貨市場上的賣空來說,投資者可能賺得痛快,也可能賠得慘重,收益的波動曲線是大幅度的;而利用了股票期貨市場者,就在不賠不賺和小賠小賺之間波動,曲線是平緩型的。
同樣,當投資者在股票市場上做的是空頭時,在不利用股票期貨市場的情況下,投資者可能由於價格下降而慶幸拋得及時,減少了損失或是獲得了收益;相反,如果股票價格上升,投資者則可能後悔拋股票過早,形成了重大的損失。和利用股票期貨市場情況不同,如此的投資活動的收益波動曲線是高波峰和低波谷的。如果利用了股票期貨市場,則拉平了收益的波動曲線。
可見,用不用股票期貨來做反向操作,實際上是投資者對投資做不做保險的選擇,如果做了,投資者就不再有投資損失的巨大風險,但同時,它也使投資者得到較大收益的可能性消失了。魚和熊掌不可兼得,風險是避免了,但賺取大錢的機會也丟掉了。我們承認,這的確是金融衍生產品投資保值避免風險的功能。但是,如果認識只是停留於此,我們的思想就顯得過於狹窄了。
仔細的分析可以發現,利用股票期貨市場來避免做股票投資的風險,從本質上看,是一種誇大機會成本的觀念在作崇,投資者將股票投資的非實際成本過於計較了。在多頭投資者那裡,他將股票價格可能下降而形成的風險誇大了,但他又不想馬上拋出股票,由此利用起了股票期貨產品;在做空頭的投資者那裡,他將股票價格可能上升而形成的風險誇大了,但他又沒有辦法不做空頭,他也就利用起了股票期貨產品。多頭者想持有股票,空頭者不想馬上投資,都是以相反的操作作為機會成本來考慮的:多頭怕拋了股票會有更大的損失,而空頭則害怕馬上買入會極不合算。這樣的結果,機會成本成了投資的最主要考慮,同時又被放置於放大的地位上,投資者便有無所適從的感覺。最後,乾脆利用股票期貨市場來「保險」,誇大的機會成本馬上變成現實的風險度量,投資者用股票期貨消滅了風險,也消滅了增加收益的機會。
但是,機會成本畢竟不是實際成本,在進行股票投資時,考慮機會成本是必要的。若是過於計較,結果就失去投資本身的意義了。在進行任何投資時,投資量、實際成本支出、投資收益和投資損失量是四個真實的需要計算的指標,一個股票投資者做多頭時,他應當對股票市場的情況有充分的研究和了解,如果他估計股票價格將下降,最簡單可靠的反應是將股票及時地拋出;一個股票投資者做空頭時,如果他估計股票價格將上升,他就應當在股票市場上及時地買進,以待謀利。如果投資者的估計錯了,投資者將需要支付的是實際的投資損失量或是實際成本。利用股票期貨市場來「保險」價值,實際上是一種將手中現有價值延續到一段時間後不變的做法,它與股票投資者對市場的分析與判斷不再有任何關系,市場是升是降,投資者手中的價值基本不變。這是一種積極意義上的投資么?就此而論,股票期貨產品的保值功能是消極的工具,它使投資者沒有了投資價值的變化風險,也沒有了投資價值增加的積極力量。
問題還遠不止於此。股票市場上的投資者千千萬萬,如果每個投資者都是如此進行操作,不論做空頭還是做多頭,投資的風險都由股票的期貨市場操作「保險」住了,那麼,股票市場的價值變化也就將基本穩定了。從總的情況分析,現代的股票市場,不論是發達國家的市場還是發展中國家的市場,都具有「零和交易」或是准「零和交易」的性質,即是股票市場有人賺錢,一定是他人賠錢所致。在投資者都用股票期貨來進行保值後,股票市場便一定是超常地穩定了,沒有人能夠利用股票市場的波動來進行投資了,這樣一來,股票市場的存在便有了問題,沒有投機的股票市場,還有什麼投機者呢?就是一般的投資者,誰又不想低價買入而高價賣出呢?股票市場的存在又還有什麼必要呢?
從理論上講,股票的期貨產品如果只是讓股票市場的投資者作為保值來使用,這一產品的保值功能很可能就會將股票市場送進歷史的博物館。但是,現實運行的情況表明,股票市場並不因為股票期貨市場的出現而有生存問題,相反,這使得股票市場更加活躍,而且波動更大。這就充分地告訴世人,股票期貨產品最重要的功能並不是保值,而是投機,股票期貨產品雖然產生於股票產品,但它遠比股票本身更具投機性,這是我們分析得出的最重要的結論。
雖然金融衍生產品的功能目前還沒有一致性的定論,對於它是褒是貶各有說法,毀譽參半,爭論頗大。從我們的分析可見,金融衍生產品重要的不在於它有避免風險的功能,而在於它更大的投機性。事實上,投資者對股票期貨等金融衍生產品看重的,就是它們的投機功能,就是它們「以小博大」的投機方式,真正利用金融衍生產品來進行避免風險保值者並不多。這樣的格局,應當成為研究金融衍生產品市場重要的依據。當然,對金融衍生產品市場管理的政策制定與決策部門來說,如此的結論更有特別的意義。
《投資決策理論新發展——實物期權理論研究綜述》
現行投資決策理論產生於20世紀中期,其成熟的標志是《資本預算》(Dean,1951)一書的出版。隨後Markowitz(1959)提出了投資組合理論(Portfolio Theory),在此基礎上Sharpe(1964)、Lintner(1965)提出了資本資產定價模型(Capital Assets Pricing Model,即CAPM)。投資組合理論和CAPM的問世將證券的定價建立在風險和報酬的基礎上,這不僅受到諸多投資機構和投資人的熱烈歡迎,而且極大地改變了公司的資產選擇和投資策略,被廣泛應用於公司的投資決策實踐。
時至今日,現行投資決策理論的缺陷日益明顯。越來越多的理論和實踐工作者呼籲對投資決策理論進行修正。對投資決策理論的進一步研究已成為時代的要求。近十年來,投資決策理論的發展主要體現在基於實物期權的投資決策理論的研究上。
一、實物期權理論的起源和確立
實物期權即實際投資機會,是指存在於實物資產中且具有期權性質的權利,換句話說,就是將期權的觀念和方法應用於實物資產(real assets),特別是公司的資本預算評估與投資決策之中。其理論起源於實踐工作者、戰略專家以及理論工作者對現行投資決策理論的不滿。
早在實物期權理論產生以前,公司經理和戰略專家們就直覺地認識到經營管理柔性和戰略作用的價值,所以,在現實中他們並不只是簡單應用凈現值法來進行投資決策,相反,往往憑借個人的經驗來作出決策。Dean(1951)、Hayes和Abernathy(1980)、Hayes和Garvin(1982)等指出,標準的貼現現金流量方法常常低估投資機會的價值,導致投資短視行為並造成投資不足。決策理論工作者在20世紀60年代進一步用決策樹法來完善凈現值法,然而這只能部分地反映投資決策的柔性價值。Myers(1977,1987)指出,傳統的貼現現金流量方法在評估具有經營柔性和戰略作用的投資機會時有它內在的缺陷,他認為由投資所產生的現金流量,是來自於對目前所擁有資產的使用,再加上一個對未來投資機會選擇的權利。同時,他將期權的觀念應用於實物資產上,提出可以借用金融期權定價理論來評估此類投資機會。在Myers把一些投資機會看作是「增長期權」的思想基礎上,Kester(1984)討論了增長機會的戰略和競爭作用。Trigeorgis和Mason(1987)指出在評價公司經營柔性和戰略作用時,基於期權定價理論的評估方法是比較適用的方法。Baldwin和Trigeorgis(1993)指出,可以通過獲取和管理公司的實物期權等主動活動來解決投資不足的問題並重建競爭優勢。Mason和Merton(1985)、Trigeorgis(1988)、Brealey和Myers(1991)以及Kulatilaka和Marcus(1988,1992)等討論了其他更一般的實物期權的概念。其中,Mason和Merton(1985)對許多投資運營的實物期權作了詳細的討論,並把它們通過一個假設的大規模能源投資項目的形式集中地表現出來。
二、實物期權定價的理論基礎
實物期權定價的理論基礎來自Black和Scholes(1973)、Merton(1973)等關於金融期權定價的開創性的工作。Cox、Ross和Rubinstein(1979)提出的離散時間二項式定價模型使得期權定價相對簡單易行。Margrabe(1978)討論了兩種風險資產互換的期權定價。Stulz(1982)分析了兩個風險資產的最大(最小)值的期權的定價。Johnson(1987)進一步把上述分析拓展到對多種風險資產的期權定價。這些研究使得分析放棄、轉換用途的實際投資機會(實物期權)成為可能。Geske(1979)討論了復合期權的定價,這在理論上可用於評估增長投資機會的價值。Carr(1988)綜合上述兩類工作分析了序列(復合)交換期權的定價。以上這些工作,至少在理論上可以用來對序列投資以及其他實際投資機會(實物期權)進行定價。
Cox和Ross(1976)指出,金融期權可以看作是特定的可交易證券的組合,也就是提出了合成期權的概念,這使得對期權的定價成為可能。無風險定價系統的基本特徵就是構造等價可交易證券組合。由於同風險態度以及資本市場均衡無關,風險中性定價對將來的期望收益以無風險利率貼現。Rubinstein(1976)在不存在連續交易機會和風險迴避的條件下也給出了標准Black-Scholes期權定價公式。Mason和Merton(1985)、Kasanen和Trigeorgis(1994)等指出,理論上可以用類似於對金融期權定價的理論對實物期權進行定價,因為盡管實物期權並不能被交易,但在投資決策中,我們關心的是,如果公司的現金流量是可交易的話,那麼它們的價值是多少。對於實物期權定價來說,在市場中存在同不可交易的實際資產具有相同風險特性的可交易孿生證券(或可交易證券的動態組合)已經足夠解決問題了。Garman(1976),Constantinides(1978),Harrison和Kreps(1979)以及Cox、Ingersoll和Ross(1985)等人的研究進一步表明,無論或有權益資產是否可交易,在為它們定價時,只要我們將基本變數的預期增長率減去其波動率與風險市場價格的乘積,我們就可以用風險中性方法對其定價。這好比以無風險利率貼現等確定性現金流量,而不是以風險調整貼現率來貼現期望現金流量。對於無系統風險的實際資產來說,等確定性或者是風險中性增長率等於風險利率。然而,如果標的資產不可交易,那麼它的增長率就要比等風險可交易金融證券的均衡期望收益率要低。由於二者之間存在差距,在進行期權定價時,需要進行類似股息的調整。McDonald和Siegel(1985)指出,可以用市場均衡模型來估算二者之間的差額。
三、各種實物期權定價理論的綜述
現在已有許多關於實物期權定價研究的文獻。這些研究文獻大多是針對某一種實物期權進行分析,一般都給出了解析解。McDonald和Siegel(1986),Paddock、Siegel和Smith(1988)以及Tourinho(1979)等都討論了推遲期權。Ingersoll和Ross(1992)研究了利率變化對投資價值的影響。Pindyck(1988)研究序列投資中推遲期權的價值,並分析最佳投資進度安排。Carr(1988)和Trigeorgis(1993)也討論了序列投資問題。Trigeorgis和Mason(1987)、Pindyck(1988)研究了膨脹和收縮期權。McDonald和Siegel(1985)、Brennan和Schwartz(1985)分析了關閉和再運營期權。Myers(1990)分析了放棄期權。Margrabe(1978)、Kensinger(1987)、Kulatilaka(1988)以及Kulatilaka和Trigeorgris(1994)等研究了轉換期權。Myers(1977)、Brealey和Myers(1991)、Kester(1984,1993)、Trigeorgis和Mason(1987)、Trigeorgis(1988)、Pindyck(1988)以及Chung和Charoenwong(1991)等把將來的投資機會看作是公司的增長期權,並進行了研究。
盡管上述這些研究豐富了實物期權定價的理論,但是,由於它們主要是針對特定時段的特定種類的實物期權進行定價,所以沒有太大的實際應用價值。現實中投資項目一般比較復雜,通常一項投資中包括多種實物期權,而且這些期權的價值互相影響。唯一的例外是Brennan和Schwartz(1985)的研究。在研究中,他們分析了暫停(再開始)采礦的實物期權以及放棄采礦的實物期權的綜合價值,他們指出,轉換礦場運營狀態的部分不可逆轉性會產生一種慣性或者滯後效用,這使得長期保持穩定的運營狀態相對有利。盡管滯後效用是早期決策對後期決策影響的一種形式,但他們並沒有明確地研究不同實物期權之間的相互影響。
Trigeorgis(1993)分析了實物期權相互影響的特性,並指出後續實物期權的存在可以使關於標的資產的早期實物期權的價值增大,因為早期實物期權的執行會改變標的資產本身的價值,從而會增加後續實物期權的價值。所以一系列實物期權的綜合價值並不等於其中各個獨立實物期權價值的簡單加總。他還研究了決定實物期權相互影響的主要因素。近來這種關於實物期權間相關性的研究,更是促使實物期權理論從理論研究階段發展到實際應用階段。
四、實物期權與傳統投資決策的比較研究
企業在考慮投資決策時所採用的傳統資本預算方案在評估比較穩定的現金流時是准確的。但是,它忽視了企業在制定決策後的管理彈性,近年來受到了越來越多的理論工作者和企業投資人士的質疑。而實物期權與傳統的資本預算評估方法(如常用的凈現值法)最大的差別在於實物期權非常重視彈性決策中的考慮因素。
Hayes和Gavin(1982)指出使用折現現金流量評估法的公司由1959年的19%增加到1975年的94%,但卻使得研究開發費用和資本投資逐年下降,這是因為折現現金流量評估法准則常低估了投資的機會,導致過於短視的決策、投資不足以及競爭力喪失等情況。
Donaldson和Lorsch(1983)認為使用現金流量折現法的資本投資決策,由於所假設投資方案的未來現金流量確定,且決策者在決策後毫無選擇和修正的機會,只能消極地執行既定政策,這使得執行的最終結果與決策者在實際經營決策上存在著極大的差異。實際上,市場環境瞬息萬變,充滿著競爭者進入等不確定性,所以投資後真正的現金流量與預先估計的現金流量可能並不一致,在市場環境及整個經營環境改變或不確定性因素消失時,決策者便會根據新的信息修正投資方案評估價值,原先的投資決策可能因此而改變。
Myers(1983)指出當採用折現現金流量評估法評估投資規劃中運營或者戰略性的期權時,有其先天上的限制。當折現現金流量評估法在評估較穩定的現金流量時,問題不大;但在評估企業的成長機會或無形資產時,特別是研究和開發投資項目的價值,因幾乎都是期權價值,所以折現現金流量評估法並不適用。
Baldwin和Clark(1992)指出傳統資本投資決策方法並不能正確評估組織能力(organizational capabilities)。組織能力的發展可使企業能更有效地開發利用市場的機會,而獲致較佳的運營績效。他們建議應將組織能力視為投資的范疇,並討論其在戰略性資本投資上的重要性。Dixit和Pindyck(1995)認為凈現值法雖然運用簡單,但它隱含了錯誤的假設,即投資是可逆的(reversible),投資是無法遞延的,然而大部分的投資是不可逆的(irreversible),而且是可以遞延的(deferrable)。
在多變的市場環境中,不確定性與競爭者的反應往往使實際收益與預期有所出入。當有新的信息或是不確定性逐漸明朗化時,企業往往發現不同的投資項目應有不同的管理彈性能力來修正原先設定的投資。例如,可以遞延投資或擴張、緊縮甚至放棄這項投資項目。這些可以依照環境變化而對未來行動做出調整的管理彈性,使原本凈現值的概率分布函數發生不對稱性與偏態,這種不對稱性和偏態來自於增加了可能的向上價值和限制向下的可能損失。當缺乏管理彈性時,傳統凈現值的概率分布是對稱的,凈現值的期望值將符合預期的分布;當管理彈性的效果顯著時,即可以提供對未來改變加以調整或改變原先設定的策略,使得帶來向上的潛在獲利且限制向下的損失,在此偏態不對稱的概率分布,它的期望值會超越靜態的凈現值的期望值,超過的部分就是期權的溢價,這反映了管理彈性的價值。
以期權方式評價資本決策構架的提出,是想把管理彈性觀念化和數量化。當考慮決策者的管理彈性時,並不是放棄傳統的凈現值(或折現現金流量)法,而是通過期權評價的方式來量化管理彈性,避免出現投資項目的價值被低估的現象。基本上,當未來情況不確定性愈大、投資期間愈長,期權的價值愈高。傳統上,不確定性愈大、投資期間愈長等因素會減少不存在實物期權情況下的凈現值,但是卻會增加期權的價值(正效果),從而抵消減少不存在實物期權情況下凈現值的負效果,使投資項目在存在實物期權情況下凈現值價值增加。
事實上,資本投資的期權理論與傳統的投資決策理論,二者最大的差異在於前者考慮了所謂投資項目所隱含的「彈性」價值。決策者要正確評估投資項目的真正價值,就必須將這一彈性考慮進來。在資本投資決策上運用實物期權,是將資本預算評估程序的現金流量折現法所需要的信息加以擴充(考慮管理彈性)。因此,在面臨高度不確定的投資機會評估時,期權評價方法將可提供較現金流量折現法更為完善的決策方案分析結果,使之能符合投資項目的特徵,並作出正確的投資決策。