风险管理毕业论文题目

我是金融学专业学生，如果你没有思路，只想写一篇随便过了的话，我建议你不要写实证分析，写一些现状问题描述，做一些数据的统计和简单分析，最后得出结论和改进办法就可以了。题目给你一些参考：一、中国金融改革与金融深化1.我国中小企业融资难问题2.中国金融体制改革现状、困境、对策3.上市公司的独立董事制与中国的现行企业制度改革4.利率市场化问题探讨5.我国金融机构的组织结构再造6.中国金融体系的改革方向7.我国商业银行改革与发展问题8.中国信用制度的缺失与建设9.个人理财业务发展的问题和对策10.中国政策性金融的理论与实践11.论建立我国金融机构市场退出机制问题12.中国金融电子化的发展趋势与问题13.中国农村信用社发展的方向与模式探讨14.非银行金融机构问题研究二、国际金融与汇率问题1.人民币自由兑换问题研究2.当前人民币汇率问题研究3.中国资本市场开放问题研究4.中国资本外逃问题研究5.银行股外资并购问题研究；6.中国国际收支的调节政策与调节机制7.中国国际储备的规模管理与营运管理8.全球化经济发展趋势与香港联系汇率制问题9.人民币汇率机制与香港的联系汇率制10.中国金融业的发展趋势11.论内部经济均衡和外部经济均衡的政策搭配12.人民币有效汇率与贸易收支数量关系研究13. 中国利用外资发展战略与策略三、金融风险与监管问题1．次贷危机下中国金融安全所面临的挑战及对策2．论银行不良资产的化解问题3．金融创新与金融监管问题研究4．电子银行的监管问题研究5．论金融机构自律或金融机构的内部控制6．实施信贷风险分类方法的若干思考7．商业银行信贷风险管理与防范8．实施资产负债管理中的问题与对策9. 我国银行信用卡信用风险管理现状及存在问题分析10.开放背景下我国金融监管体制改革研究11.我国商业银行信用风险内部评级体系的构建12.商业银行操作风险的防范13.我国网络银行的风险管理研究14.银行信用风险评估中的非财务分析15.住房抵押贷款的风险分析及管理方法的研究.16，金融监管的成本与效益分析四、投资制度与资本市场1．中国证券市场问题研究2．开发金融创新产品与完善金融市场3．中国资本市场的发展4．QFII与QDII制度研究5.中国票据市场发展与完善6．各类金融衍生品在我国的发展研究7．我国资本市场的有效性实证分析8．CAPM的实用性分析9．认股权证( 或可转债)定价理论的实证研究10.投资银行在资本市场中的功能11.投资银行组织模式比较与选择12.中国衍生证券市场建立与发展13.银行上市后股权结构与绩效的相关关系研究五、信托、资产证券化与投资基金1.我国信托投资业的改革与发展2.我国信贷资产证券化的动因分析3.我国信托公司业务模式的探讨4.风险投资基金的发展问题研究5.我国理财市场的现状、问题及对策6.证券投资基金的绩效评价研究7.中国投资基金运行中的问题及解决措施；8.投资基金发展趋势研究；9.主权基金运作的国际经验及对我国的启示10.开放式基金融资研究11.社会保障基金的投资问题探讨六、货币理论与货币政策1.当前货币当局金融宏观调控的目标和政策选择2.虚拟货币对货币流通秩序的影响分析3.通货膨胀对当前投资领域的影响4.利率调整与央行的宏观金融政策5.当前我国货币流通状况研究6.公开市场业务与我国国债市场的完善7.论利率在宏观调控政策的作用8.我国货币政策工具的调整与选择9.通货膨胀的表现与对策10.我国货币政策最终目标与财政政策目标的协调11.我国货币政策中间目标的选取12.利率结构的调整与经济结构的调整13.我国的利率弹性问题研究14.我国利率传导机制的优化15.提高商业银行在利率传导中的效果16.久期模型在利率风险管理中的运用17.通缩问题的原因及对策研究18.利率工具和汇率工具在当前我国宏观经济调控中的应用七、国际货币与汇率制度1.欧元在今后国际储备中的地位分析世纪国际货币体系改革探讨3.欧元；美元；日元的汇率走势及对世界经济和中国经济的影响4.加强IMF在国际金融危机中的作用5.全球货币体系与亚洲货币合作前景6.日本金融自由化及启示7.发展中国家金融自由化评析八、国际金融市场1．国际金融市场的发展与监管问题研究2．跨国并购的发展及经济全球化的影响3．美元汇率波动对全球金融市场的影响4．国际商业银行发展的新思路5．国际金融危机的预警与防范机制6. 当前世界金融发展的形势与动态研究这些都是我当初学校给的题目参考和范围

电子商务安全风险管理研究林黎明1 李新春2（ 中国矿业大学 管理学院，江苏 徐州 221008 ）摘要 该文基于目前电子商务安全所面临的各种风险问题，结合当前的一些风险管理方法，对电子商务系统安全风险管理进行一些基本的分析和研究，以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全，风险管理，风险识别，风险控制1 引言随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大了改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说，电子商务普遍存在着以下几个安全风险：1）信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2）信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。3）拒绝服务拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4）系统资源失窃问题在网络系统环境中，系统资源失窃是常见的安全威胁。5）信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。6）交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险，电子商务企业不能被动、消极地应付，而应该主动采取措施维护电子商务系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的电子商务安全风险管理规则。一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。（1）评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。（2）开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。（3）运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示：图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。（1）风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险，识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门，对于电子商务系统的安全来说，风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是，并非所有的电子商务安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险，则依赖于风险分析和控制来加以解决或降低。（2）风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法，确定电子商务安全各风险要素的重要性，对风险排序并评估其对电子商务系统各方面的可能后果，从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法，它是制定安全措施的依据。风险分析的目标是：确定风险，对可能造成损坏的潜在风险进行定性化和定量化，以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行电子商务安全风险分析时，由于各影响因素量化在现实上的困难，可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据。（3）风险控制风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说，风险控制方法有两类：第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中，比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施，包括保险与自担风险。在电子商务安全风险管理中，管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的，如企业商誉等。对电子商务安全来说，其有效可行的风险控制方法是：建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中，较为常用的是纵深防御战略，所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护，可以确保当其中一层遭到破坏时，其它层仍能提供保护电子商务系统资源所需的安全。比如，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略：图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明：1）物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2）周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，电子商务系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。3）网络防御网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除了使用被动型安全工具（防火墙、漏洞扫描等）外，也需要采用主动型安全防护措施（如：网络陷阱、入侵取证、入侵检测、自动恢复等）。4）主机防御主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5）应用程序防御作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此，电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6）数据防御对许多电子商务企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对电子商务交易及相关数据的防护，对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策，应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。风险管理没有铁定的规则，对于电子商务安全风险管理来说，首先是扫描和检测电子商务系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对电子商务安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。参考文献[1]甘早斌．电子商务概论（第二版）．华中科技大学出版社．[2]钟诚．电子商务安全．重庆大学出版社．[3]才书训．电子商务安全风险管理与控制．东北大学出版社．[4]易珊，张学哲．电子商务安全策略分析．科技情报开发与经济．[5]高新亚，邹静．电子商务安全的风险分析和风险管理．武汉理工大学学报.信息与管理工程版．[6]郭学勤，陈怡．电子商务安全对策．计算机与数字工程．[7]李晶．电子商务安全防范措施．安徽科技．[8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------

IT项目中如何进行风险管理规划 风险管理规划是在专案正式启动前或启动初期对专案的一个纵观全局的基于风险角度的考虑、分析、规划，也是专案风险控制中最为关键的内容。 一 风险形势评估风险形势评估以专案计划、专案预算、专案进度等基本资讯为依据，着眼于明确专案的目标、战略、战术以及实现专案目标的手段和资源。 从而实现：通过风险的角度审查专案计划认清专案形势，并揭示隐藏的一些专案前提和假设，使专案管理者在专案初期就能识别出一些风险。 尤其是专案建议书、可行性报告或专案计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在专案实施期间有可能成立，也有可能不成立。 而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成专案管理方的措手不及和无一应对。 例如专案计划中假设用户实施小组全力支援、脱产或几乎脱产投入IT专案的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理塬有的业务，造成IT专案实施进度的拖延和实施效果不尽人意的风险。 诸如此类的例子还有很多。为了找出这些隐藏的专案条件和威胁，就需要对与专案相关的各种计划进行详细审查，如人力资源计划、合同管理计划、专案采购计划等等。 由此我们可以得出，风险形势评估一般应重视以下内容：专案的起因、目的、专案的范围、组织目标与专案目标的相互关系、专案的贡献、专案条件、制约因素等。 二 风险识别在对专案的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。 因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关专案管理要求。 在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的专案中积累起来的资料、资料、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。 另一方面，可以通过分解专案的范围、结构来识别风险，理清专案的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少专案实施过程中的不确定性。 除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将专案成功和失败的塬因罗列成一张核对表，或者是专案的实施范围、质量控制、专案进度、采购与合同管理、人力资源与沟通等。 以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因专案而异，灵活运用。 三 风险分析和评价在进行风险识别并整理之后，必须就各项风险对整个专案的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。 风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数众数等方法。 但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。 此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免专案的失控和为具体的专案实施中的突发问题预留足够的后备措施和缓冲空间。 风险评价之后，专案面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止专案，或者采取补救措施，降低风险或改变专案对于后者，则需要在专案之中进行风险控制。 风险管理规划是在专案正式启动前或启动初期对专案的一个纵观全局的基于风险角度的考虑、分析、规划，也是专案风险控制中最为关键的内容。 一 风险形势评估风险形势评估以专案计划、专案预算、专案进度等基本资讯为依据，着眼于明确专案的目标、战略、战术以及实现专案目标的手段和资源。 从而实现：通过风险的角度审查专案计划认清专案形势，并揭示隐藏的一些专案前提和假设，使专案管理者在专案初期就能识别出一些风险。 尤其是专案建议书、可行性报告或专案计划一般都是在若干假设、前提、预测的基础上完成的，这些假设、前提、预测在专案实施期间有可能成立，也有可能不成立。 而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生，往往造成专案管理方的措手不及和无一应对。 例如专案计划中假设用户实施小组全力支援、脱产或几乎脱产投入IT专案的实施，但在实际过程中，用户方人员却不得不抽出大量时间处理塬有的业务，造成IT专案实施进度的拖延和实施效果不尽人意的风险。 诸如此类的例子还有很多。为了找出这些隐藏的专案条件和威胁，就需要对与专案相关的各种计划进行详细审查，如人力资源计划、合同管理计划、专案采购计划等等。 由此我们可以得出，风险形势评估一般应重视以下内容：专案的起因、目的、专案的范围、组织目标与专案目标的相互关系、专案的贡献、专案条件、制约因素等。 二 风险识别在对专案的基础的风险形势评估之上，就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。 因此，一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关专案管理要求。 在具体识别风险时，一方面可利用一些常识、经验和判断，通过以前经历的专案中积累起来的资料、资料、经验和教训，或者请教相关的专家和资深从业人员，采用集体讨论的方式。 另一方面，可以通过分解专案的范围、结构来识别风险，理清专案的组成和各个组成部分的性质、之间的关系、与外因的联系等内容，从而减少专案实施过程中的不确定性。 除此之外，还可以利用一些技术和工具。比如，结合经验和教训，将专案成功和失败的塬因罗列成一张核对表，或者是专案的实施范围、质量控制、专案进度、采购与合同管理、人力资源与沟通等。 以上都是风险识别常用的一些手段和方法，当然还有其他更多的途径，因专案而异，灵活运用。 三 风险分析和评价在进行风险识别并整理之后，必须就各项风险对整个专案的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。 风险分析的方法非常多，一般采用统计学范畴内的概率、分布频率、平均数众数等方法。 但无论是哪一种工具，都各有长短，而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。 此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的，即尽量避免专案的失控和为具体的专案实施中的突发问题预留足够的后备措施和缓冲空间。 风险评价之后，专案面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止专案，或者采取补救措施，降低风险或改变专案对于后者，则需要在专案之中进行风险控制。