“葡蜡坨”通过精心收集,向本站投稿了5篇建立防火墙的主动性网络安全防护体系,以下是小编收集整理后的建立防火墙的主动性网络安全防护体系,希望对大家有所帮助。
篇1:建立防火墙的主动性网络安全防护体系
防火墙选择
防火墙和其它反病毒类软件都是很好的安全产品,但是要让你的网络体系具有最高级别的安全等级,还需要你具有一定的主动性,
你是不是每天都会留意各种 攻击、病毒和蠕虫入侵等消息 不过当你看到这些消息时,也许你的系统已经受到攻击了。而现在,我要给你介绍一种更具主动性的网络安全模型,通过它,就算再出现什么新病毒,你也可以对企业的网络系统感到放心。
类似于防火墙或者反XX类软件(如反病毒、反垃圾邮件、反间谍软件等),都是属于被动型或者说是反应型安全措施。在攻击到来时,这类软件都会产生相应的对抗动作,它们可以作为整个安全体系的一部分,但是,你还需要建立一种具有主动性的安全模型,防护任何未知的攻击,保护网络安全。另外,虽然在安全方面时刻保持警惕是非常必要的,但是事实上很少有企业有能力小时不间断的派人守护网络。
在实现一个具有主动性的网络安全架构前,你需要对现有的主流网络安全体系有一个大概的了解。防护方法包括四个方面:防火墙、V、反病毒软件,以及入侵检测系统(IDS)。防火墙可以检测数据包并试图阻止有问题的数据包,但是它并不能识别入侵,而且有时候会将有用的数据包阻止。V则是在两个不安全的计算机间建立起一个受保护的专用通道,但是它并不能保护网络中的资料。反病毒软件是与其自身的规则密不可分的,而且面对 攻击,基本没有什么反抗能力。同样,入侵检测系统也是一个纯粹的受激反应系统,在入侵发生后才会有所动作。
虽然这四项基本的安全措施对企业来说至关重要,但是实际上,一个企业也许花费了上百万购买和建立的防火墙、V、反病毒软件以及IDS系统,但是面对 所采用的“通用漏洞批露”(CVE)攻击方法却显得无能为力。CVE本质上说是应用程序内部的漏洞,它可以被 利用,用来攻击网络、窃取信息,并使网络瘫痪。据00E-CrimeSurvey(00电子犯罪调查)显示,90%的网络安全问题都是由于CVE引起的。
怎样实现网络防火墙作用
具有主动性的网络安全模式是对上述四种安全措施的综合管理,使得用户可以从这四种安全措施中获得最大的安全性,同时也是为用户添加一个漏洞管理系统。在这种系统中,一个更有效的防火墙可以正确的拦截数据资料。一个更有效的反病毒程序则更少机会被激活,因为攻击系统的病毒数量更少了。而IDS则成为了一个备份系统,因为很少人能入侵系统而激活报警机制。而使用漏洞管理系统来防止CVE带来的入侵则是整个系统最重要的部分。
为什么这么说呢 从上面提到的调查看,95%的攻击是由于系统的漏洞或对系统的错误配置而造成的。在现实生活中也是一样,大家都试图将窃贼拒之门外,而很少考虑到当盗贼已经进入屋子后该怎防护。正如你不会在外出时让大门敞开,为什么不给网络再加一把锁呢。
实现主动性的网络安全模型
那么作为一家企业的技术人员,你该如何保护企业的网络呢 下面我会介绍几个简单的步骤,帮助你实现一个具有主动性的安全网络。首先你需要开发一套安全策略,并强迫所有企业人员遵守这一规则。同时,你需要屏蔽所有的移动设备,并开启无线网络的加密功能以增强网络的安全级别。为你的无线路由器打好补丁并确保防火墙可以正常工作是非常重要的。之后检查系统漏洞,如果发现漏洞就立即用补丁或其它方法将其保护起来,这样可以防止 利用这些漏洞窃取公司的资料,或者令你的网络瘫痪。以下是各个步骤的实现细节:
开发一个安全策略
实现良好的网络安全总是以一个能够起到作用的安全策略为开始的。就算这个安全策略只有一页,公司的全体人员包括总经理在内,都必须按照这个策略来执行。基本的规则包括从指导员工如何建立可靠的密码到业务连续计划以及灾难恢复计划(BCP和DRP)。比如,你应该有针对客户的财产和其它保密信息的备份策略,比如一个镜象系统,以便在灾难发生后可以迅速恢复数据。在有些情况,你的BCP和DRP也许需要一个“冷”或“热”的站点,以便当灾难发生或者有攻击时你可以快速将员工的工作重新定向到新的站点。执行一个共同的安全策略也就意味着你向具有主动性安全网络迈出了第一步。
各项具体工作
减少对安全策略的破坏
不论是有限网络,还是笔记本或者无线设备,都很有可能出现破坏安全策略的情况。很多系统没有装防病毒软件、防火墙软件,同时却安装了很多点对点的传输程序(如Kazaa、Nater、Gnutella、BT、eMule等)以及即时消息软件等,它们都是网络安全漏洞的根源,
因此,你必须强制所有的终端安装反病毒软件,并开启WindowsXP内建的防火墙,或者安装商业级的桌面防火墙软件,同时卸载点对点共享程序以及乱七八糟的聊天软件。
封锁移动设备
对于企业的网络来说,最大的威胁可能就是来自那些随处移动的笔记本或其它移动终端,它们具有网络的接入权限,可以随时接入公司的网络。但是正因为它们具有移动特性,可以随着员工迁移到其它不安全的网络并暴露在 的攻击之下,当这些笔记本电脑再次回到公司的网络环境时,就成了最大的安全隐患。其它无线终端也和笔记本有类似的情况。
据ForresterResearch调查,到0,世界总共将有500万移动设备用户,而到,这个数字将增加到50亿。我们不是数学家,不需要具体算出到底这些移动设备会给企业的网络增加多少受攻击的几率,只需要知道这将是企业网络安全所面临的巨大考验。任何一个系统都有可能由于未经验证的用户的访问而被感染。
通过安全策略,你可以让网络针对无线终端具有更多的审核,比如快速检测到无线终端的接入,然后验证这些终端是否符合你的安全策略,是否是经过认证的用户,是否有明显的系统漏洞等。
开启无线网络加密功能
在无线网络系统中,无线网络加密(WireleEncryption,WEP)应该处于开启状态,并应该设置为最高安全级别。而且管理者的用户名和密码需要经常及时更换。但是这些措施也并不能够完全防止 通过你的无线路由器入侵企业内部网络。这是由于在大多数无线路由器中,都包含有目前尚未被修补的CVE, 可以利用这些CVE进行攻击。一些高级的 会下载免费的工具对这些漏洞进行更高级的利用,以此完全攻破你的安全系统。
为无线路由器打补丁,并使用其自带的防火墙功能
我强烈建议用户在使用无线路由器时及时更新产品的固件,而且如果无线路由器有内置防火墙功能,一定学习如何使用并配置它,开启这个防火墙。你也可以限制同时接入无线路由器的用户数量,如果企业员工数量不是很多,完全没有必要让路由器设置为可以接纳无限多的用户。比如企业只有十五个员工,那么就设置无线路由器只能同时接入十五个连接好了。
设置防火墙
设置你的防火墙
虽然防火墙并没有特别强的安全主动性,但是它可以很好的完成自己该做的那份工作。你应该为防火墙设置智能化的规则,以便关闭那些可能成为 入侵途径的端口。比如05端口就是SAER蠕虫的攻击端口,因此你需要为防火墙建立规则,屏蔽所有系统上的05端口。另外,当笔记本或其它无线设备连接到网络中时,防火墙也应该具有动态的规则来屏蔽这些移动终端的危险端口。
下载安装商业级的安全工具
目前与安全有关的商业软件相当丰富,你可以从网上下载相应的产品来帮助你保护企业网络。这类产品从安全策略模板到反病毒、反垃圾邮件程序等,应有尽有。微软也针对系统的漏洞不断给出升级补丁。所有这些工具都可以有效地提升网络的安全等级,因此你应该充分利用它们。
禁止潜在的可被 利用的对象
“浏览器助手(BHO)”是最常见的可被 利用的对象。它一般用来监测用户的页面导航情况以及监控文件下载。BHO一般是在用户不知情的情况下被安装在系统中的,由于它可以将外界的信息存入你的系统,因此对网络安全来说是一个威胁。有些人利用BHO对象开发出了间谍软件,并尽量将起隐藏起来。一般来说,间谍软件都会不断变种,尽量避免被流行的间谍软件检测程序所发现,直到间谍软件检测程序进行了升级。如果你想看看自己的系统中到底有多少BHO,可以从DefinitiveSolutio公司的网站上下载BHODemon工具进行检测。
注意事项
BHO是通过ADODB流对象在IE中运行的。通过禁止ADODB流对象,你就可以防止BHO写入文件、运行程序以及在你的系统上进行其它一些动作。要禁止ADODB流对象,你可以访问微软的技术支持页面。
留意最新的威胁
据计算机安全协会(CSI)表示,00CSI/FBI计算机犯罪和安全调查显示,“计算机犯罪和信息安全的威胁仍然不衰退,并且趋向于金融领域”。因此,你需要时刻留意网络上的最新安全信息,以便保护自己的企业。网络上很多地方可以提供最新的安全信息。
弥补已知的漏洞
系统上已知的漏洞被称为“通用漏洞批露”(CVEs),它是由MITRE组织汇编整理的漏洞信息。通过打补丁或其它措施,你可以将网络中所有系统的CVE漏洞弥补好。目前通过工具软件,你可以快速检测系统的CVE漏洞并将其修补好。有关这方面更多的信息,你可以查阅cve.mitre.org网站。
总的来说,一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后你需要确保这个安全策略可以被彻底贯彻执行。最后,由于移动办公用户的存在,你的企业和网络经常处在变化中,你需要时刻比那些 、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步,你应该时刻具有主动性的眼光并在第一时刻更新的你安全策略,同时你要确保系统已经安装了足够的防护产品,来阻止 的各种进攻尝试。虽然安全性永远都不是百分之百的,但这样做足可以使你处于优势地位。
篇2:网络安全防护
网络安全防护
警惕“有偿删话单”新型网络诈骗:
原本经营着一家移动代理店,却鬼迷心窍地打着“内部人员可以删话单”的幌子进行诈骗。短短9个月,如皋男子夏某诈骗100余次,涉案金额4万余元。5月7日,记者从江苏如皋警方获悉,“有偿删话单”服务并不存在,各大运营商均表示通话记录无法删除,此种服务实为一种新型的网络诈骗,警方已将犯罪嫌疑人夏某成功抓获。
今年4月初,如皋市公安局接到报警称,一名id为“水晶兔子”的卖家多次在淘宝上进行“虚假”销售被买家投诉。买家称该人在网上承诺可以删除各个运营商的`手机通话记录。但付款后,却没有达到效果,并被卖家拉黑。随后,警方通过调查发现,“水晶兔子”的真实身份是如皋市吴窑镇的夏某。
4月24日,民警将夏某成功抓获,并在现场缴获了作案电脑及十余张银行卡。
原来,夏某在当地经营一家移动代理店。在经营过程中,他发现有人咨询是否可以删除通话记录。虽明知无法操作,但夏某还是在网上搜索相关信息,发现一些“有偿删话单”的信息。
夏某便进行“效仿”,通过QQ、网页等途径散布“删话单”广告,以500—800元不等的价格骗取受害者通过淘宝支付宝转账。从去年8月以来,夏某诈骗100余次,受害者涉及全国各地,涉案金额4万余元。
警方提醒,各大运营商均表示通话记录无法删除,凡是涉及“删话单”的行为都属于诈骗,广大市民千万要提高警惕不要轻信对方,上当受骗。
十招保护您的余额宝:
一、设置手机开机密码。手机开机密码是第一道防盗门,不法分子不知道开机密码,就无法开手机,可以为挂失和冻结账户赢得时间。
二、设置安全保护问题,最好选择外公、外婆、爷爷、奶奶的名字,尽量不要选择妻子、子女的名字。
三、申请支付宝数字证书。
四、千万不要向他人泄漏密码。
五、不要在网上使用同样的密码,因为在多个网站中使用一样的密码,会增加不法分子获得密码的可能性。
六、无论是使用手机还是电脑上网,不要点击陌生人发送的链接、压缩包等,如果收到后缀名为.apk的文件,千万不要点击下载。
七、一旦发现手机或者电脑中了木马,要立即修改账户密码,并致电相关客服确认安全。手机可以在备份重要文件后,通过恢复出厂设置的方式消除木马。
八、在使用微信、旺旺等聊天软件时,要特别加强安全意识,在安全确定对方身份之前,最好不要接受对方发送的链接或图片。
九、手机、银行卡和身份证丢失后,要尽快向银行挂失。如果是被盗,还应第一时间报警,因为报警是向支付宝理赔的重要证据。
十、手机丢失后,要第一时间致电支付宝客服95188挂失,冻结账户。
篇3:网络安全防火墙论文
1计算机网络安全中常用的防火墙技术
随着计算机网络技术快速发展,防火墙安全防范技术也不断的发生着变化,目前,常用的防火墙技术有代理型防火墙安全技术、包过滤型防火墙安全技术、监测型防火墙安全技术、网址转换防火墙安全技术等。
1。1代理型防火墙安全技术代理型防火墙安全技术是一种代理服务器,属于高级防火墙技术,代理型防火墙安全技术常用于用户之间,对可能对电脑信息造成危害的动作进行拦截,从用户的角度讲,代理服务器是有用的服务器,从服务器的角度看,代理型服务器,就是用户机。当用户的计算机进行信息沟通、传递时,所有的信息都会通过代理型服务器,代理型服务器会将不利的信息过滤掉,例如阻拦各种攻击信息的行为,代理服务器会将真正的信息传递到用户的计算机中。代理型防火墙技术的最大的特点是安全性能高,针对性强,能将不利的信息直接过滤掉。
1。2包过滤型防火墙安全技术包过滤防火墙安全技术是一种比较传统的安全技术,其关键技术点是网络分包传输,在信息传递过程中,以包为单位,每个数据包代表不同的含义,数据包可以根据信息数据的大小、信息的来源、信息的性质等进行划分,包过滤防火墙技术就是对这些数据包进行识别,判断这些数据包是否合法,从而实现计算机网络安全防护。包过滤型防火墙安全技术是在计算机网路系统中设定过滤逻辑,使用相关软件对进出网络的数据进行控制,从而实现计算机网络安全防护。包过滤防火墙技术的最重要的是包过滤技术,包过滤型防火墙安全技术的特点有适应性强、实用性强、成本低,但包过滤型防火墙技术的最大缺点是不能对恶意程序、数据进行进行识别,一些非法人员可以伪造地址,绕过包过滤防火墙,直接对用户计算机进行攻击。
1。3监测型防火墙安全技术监测型防火墙安全技术是对数据信息进行检测,从而提高计算机网络安全,但监测型防火墙安全技术成本费用比较高,不容易管理,从安全角度考虑,监测型防火墙安全技术还是可以用于计算机网络中。
1。4网址转换防火墙安全技术网址转换技术将网络地址转换成外部的、临时的地址,这样外部IP对内部网络进行访问时,其他用户不能利用其他IP重复访问网络,外部IP在访问网络时,首先会转到记录和识别中进行身份确认,系统的源地址通过外部网络和非安全网卡连接真正的IP会转换成虚拟的IP,将真正的IP隐藏起来。当用户访问网络时,如果符合相关准则,防火墙就会允许用户访问,如果检测不符合准则,防火墙就会认为该访问不安全,进行拦截。
2防火墙安全防范技术在计算机网络安全中的应用
2。1访问策略设置访问策略设置是防火墙的核心安全策略,因此,在设置访问策略时,要采用详细的信息说明和详细的系统统计,在设置过程中,要了解用户对内部及外部的应用,掌握用户目的地址、源地址,然后根据排序准则和应用准则进行设置在,这样防火墙在执行过程中,能按照相应的顺序进行执行。
2。2安全服务配置安全服务的是一个独立的局域网络,安全服务的隔离区将系统管理的机群和服务器的机群单独划分出来,从而保障系统管理和服务器的信息安全,安全服务既是独立的网络又是计算机内部网络的重要组成部分。对于内部网络可以采用网址转换防火墙安全技术进行保护,将主机地址设置成有效的IP地址,并且将这些网址设置公用地址,这样就能对外界IP地址进行拦截,有效的保护计算机内部网络安全,确保计算机内部网络安全、稳定的运行。如果企业拥有边界路由器,可以利用原有的边界路由器,采用包过滤防火墙安全技术进行网络安全保护,这样还可有降低防火墙成本费用。
2。3日志监控日志监控是保护计算机网络安全的重要管理手段之一,在进行日志监控时,一些管理员认为不必要进行日志信息采集,但防火墙信息数据很多,并且这些信息十分繁杂,只有收集关键的日志,才能当做有效的日志。系统警告信息十分重要,对进入防火墙的信息进行选择性记录,就能记录下对计算机网络有威胁的信息。
3结束语
计算机网络技术的快速发展必然会为网络安全带来一定的隐患,因此,要不断更新完善计算机网络安全技术,改革防火墙安全防范技术,抵抗各种对计算机信息有害的行为,提高计算机网络安全防护能力,确保计算机网络安全,从而保证计算机网络系统安全稳定的运行。
篇4:网络安全防火墙论文
导读:影响计算机网络安全的因素很多。而防火墙是一种保护计算机网络安全的技术性措施。使用单防火墙和单子网保护多级应用系统的网络结构。欺骗,论文参考,计算机网络安全与防火墙技术。
关键词:计算机网络安全,防火墙,单子网,arp欺骗
影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。这些因素可以大体分类为:计算机病毒、人为的无意失误、人为的恶意攻击、网络软件的缺陷和漏洞、物理安全问题。
而防火墙是一种保护计算机网络安全的技术性措施,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。
1。 非法攻击防火墙的基本“招数”
通常情况下, 有效的攻击都是从相关的子网进行的。因为这些网址得到了防火墙的信赖,虽说成功与否尚取决于机遇等其他因素,但对攻击者而言很值得一试。下面以数据包过滤防火墙为例,简要描述可能的攻击过程。
通常主机A与主机B 的TCP 连接(中间有或无防火墙) 是通过主机A向主机B 提出请求建立起来的,而其间A和B 的确认仅仅根据由主机A 产生并经主机B 验证的初始序列号ISN。IP 地址欺骗攻击的第一步是切断可信赖主机。这样可以使用TCP 淹没攻击(TCP SynFlood Attack),使得信赖主机处于“自顾不暇”的忙碌状态,相当于被切断,这时目标主机会认为信赖主机出现了故障,只能发出无法建立连接的RST 包,而无暇顾及其他。
攻击者最关心的.是猜测目标主机的ISN。为此,可以利用SMTP的端口(25),通常它是开放的,邮件能够通过这个端口,与目标主机打开(Open)一个TCP 连接,因而得到它的ISN。在此有效期间,重复这一过程若干次,以便能够猜测和确定ISN的产生和变化规律,这样就可以使用被切断的可信赖主机的IP 地址向目标主机发出连接请求。请求发出后,目标主机会认为它是TCP 连接的请求者,从而给信赖主机发送响应(包括SYN),而信赖主机目前仍忙于处理Flood淹没攻击产生的“合法”请求,因此目标主机不能得到来自于信赖主机的响应。现在攻击者发出回答响应,并连同预测的目标主机的ISN一同发给目标主机,随着不断地纠正预测的ISN,攻击者最终会与目标主机建立一个会晤。通过这种方式, 攻击者以合法用户的身份登录到目标主机而不需进一步的确认。论文参考,arp欺骗。。如果反复试验使得目标主机能够接收对网络的ROOT 登录,那么就可以完全控制整个网络。
2。 单防火墙和单子网
由于不同的资源存在着不同的风险程度,所以要基于此来对网络资源进行划分。这里的风险包含两个因素: 资源将被妥协的可能性和资源本身的敏感性。例如:一个好的Web 服务器运行CGI 会比仅仅提供静态网页更容易得到用户的认可,但随之带来的却是Web 服务器的安全隐患。网络管理员在服务器前端配置防火墙,会减少它全面暴露的风险。数据库服务器中存放有重要数据,它比Web 服务器更加敏感,因此需要添加额外的安全保护层。
使用单防火墙和单子网保护多级应用系统的网络结构,这里所有的服务器都被安排在同一个子网,防火墙接在边界路由器与内部网络之间,防御来自Internet 的网络攻击。论文参考,arp欺骗。。在网络使用和基于主机的入侵检测系统下,服务器得到了加强和防护,这样便可以保护应用系统免遭攻击。像这样的纵向防护技术在所有坚固的设计中是非常普遍的,但它们并没有明显的显示在图表中。
在这种设计方案中,所有服务器都安排在同一个子网,用防火墙将它们与Internet 隔离,这些不同安全级别的服务器在子网中受到同等级的安全保护。尽管所有服务器都在一个子网,但网络管理员仍然可以将内部资源与外部共享资源有效地分离。使用单防火墙和单子网保护服务器的方案系统造价便宜,而且网络管理和维护比较简单,这是该方案的一个重要优点。因此, 当进一步隔离网络服务器并不能从实质上降低重要数据的安全风险时,采用单防火墙和单子网的方案的确是一种经济的选择。
3。 单防火墙和多子网
如果遇见适合划分多个子网的情况,网络管理员可以把内部网络划分成独立的子网,不同层的服务器分别放在不同的子网中,数据层服务器只接受中间层服务器数据查询时连接的端口,就能有效地提高数据层服务器的安全性,也能够帮助防御其它类型的攻击。论文参考,arp欺骗。。这时,更适于采用一种更为精巧的网络结构———单个防火墙划分多重子网结构。单个防火墙划分多重子网的方法就是在一个防火墙上开放多个端口,用该防火墙把整个网络划分成多个子网,每个子网分管应用系统的特定的层。管理员能够在防火墙不同的端口上设置不同的安全策略。
使用单个防火墙分割网络是对应用系统分层的最经济的一种方法,但它并不是没有局限性。逻辑上的单个防火墙,即便有冗余的硬件设备,当用它来加强不同安全风险级别的服务器的安全策略时,如果该防火墙出现危险或错误的配置,入侵者就会获取所有子网包括数据层服务器所在的最敏感网络的访问权限。而且,该防火墙需要检测所有子网间的流通数据,因此,它会变成网络执行效率的瓶颈。所以,在资金允许的情况下,我们可以用另一种设计方案———多个防火墙划分多个子网的方法,来消除这种缺陷。
4。arp欺骗对策
各种网络安全的对策都是相对的,主要要看网管平时对网络安全的重视性了。下面介始一些相应的对策:
在系统中建立静态ARP表,建立后对本身自已系统影响不大的,对网络影响较大,破坏了动态ARP解析过程。论文参考,arp欺骗。。静态ARP协议表不会过期的,我们用“arp–d”命令清除ARP表,即手动删除。论文参考,arp欺骗。。但是有的系统的静态ARP表项可以被动态刷新,如Solaris系统,那样的话依靠静态ARP表项并不能对抗ARP欺骗攻击,相反纵容了ARP欺骗攻击,因为虚假的静态ARP表项不会自动超时消失。论文参考,arp欺骗。。 在相对系统中禁止某个网络接口做ARP解析(对抗ARP欺骗攻击),可以做静态ARP协议设置(因为对方不会响应ARP请求报文)如:arp —sXXX。XXX。XX。X 08—00—20—a8—2e—ac。 在绝大多数操作系统如:Unix、BSD、NT等,都可以结合“禁止相应网络接口做ARP解析”和“使用静态ARP表”的设置来对抗ARP欺骗攻击。而Linux系统,其静态ARP表项不会被动态刷新,所以不需要“禁止相应网络接口做ARP解析”即可对抗ARP欺骗攻击。
篇5:建立信用风险“防火墙”
信用风险是当前企业面临的最严重挑战之一,就企业如何建立科学的信用管理机制来抵御风险的话题,广东省民营科技企业协会和东南亚最大的信用管理公司之一—香港高柏信用管理有限公司近日共同主办了“企业信用管理制度建立与不良账款追收”专题讲座,
高柏经理叶阿平建言,企业要设立独立的、专职的信用管理部门来解决信用风险问题。
信用风险考验企业
叶阿平认为,市场经济其实是“信用经济”,或者称为“契约经济”。当前,信用已经取代货币成为经济活动中最主要的方式。为了提高企业的市场竞争力,信用交易(即赊销赊购)将成为潮流。信用是企业成长壮大的条件,谁不赊销,谁就无法生存与发展。但是赊销的风险又很巨大。据国家统计局统计,中国企业的平均无效成本(包括坏账、拖欠损失、管理费用)为14%,而欧美企业仅为3%;中国企业的信用方式的交易只占全部交易的20%,而欧美企业这方面的占有额高达85%;而在坏账率方面,中国企业高达10%,欧美企业只有0.5%。由此可见,信用风险已经成为我国企业面临的最严重的挑战之一。
建立专职信用管理部门
为了抵抗信用风险,企业必须建立一套科学的信用管理机制,而设立独立的、专职的信用管理部门则是解决信用风
险问题的关键。
在谈到怎样建立科学的信用管理机制时,叶阿平表示,首先是前期信用管理阶段的资讯调查和评估机制。信用的调查有以下五个方面的具体内容:一是调查企业是否已正式办-理-注册登记,包括税务登记、工厂登记、营业执照等;二是企业的发展史及关联企业,包括名称的更改、改组情况等;三是当前经营管理者的个人情况,包括教育背景、资历、健康状况、生活作风等;四是企业经营状况;五是财务安全性及银行往来情况,
其次,要建立中期信用管理的债权保障机制。在签约时保障或转嫁信用风险可以有两条途径:一是银行保理、保险公司提供的信用保险;二是要求客户签署人的担保、物的担保、抵押等。第三,要强化应收账款的管理。
DSO评估绩效
建立专门的信用管理部门,要有一定的费用支出,这对企业来说,无疑加大了财政负担,应该怎样评估呢?叶阿平介绍了一种评估信用管理部门绩效的方法,称为 销售未清账期,是英文DaysSaleOutstanding的缩写,表示的是企业从取得应收账款的权利到收回款项转换为现金所需要的时间。公式为:
期末应收帐款余额/本期内的 销售额× 销售天数
若某企业4~6月的 销售总额为1710000元,应收账款为700000元,DSO的计算为700000/1710
000×90天=36.8天。这个算出来的天数要视行业普遍转换资金所需天数而进行判断。若进出口行业一般需60天,那么36.8天的绩效是很不错的;若超市一般只要30天,那么36.8天的绩效就不是很好。
追讨欠款应抓紧
叶阿平强调,追讨欠款应让信用管理部门人员或委托专业公司去讨收。因为其他人员去讨收不适合,如 销售人员与客户有先期的个人关系,如去讨收会影响将来的 销售任务;而财务人员没有*知识,经常口气严厉、方法生硬,使客户产生抵触情绪,以后不再向业务部门订货。
据权威机构统计,立即追讨的平均收款 成功率为98.2%,账款逾期时间为1个月、2个月、3个月、6个月、9个月、1年、2年,平均收款 成功率分别以93.8%、86.2%、73.6%、57.8%、42.8%、26.6%、13.6%递减。因此,追讨欠款要快,要紧抓时机。
★ 网络安全防护
★ 网络安全防护方案
★ 建立模板
★ 疫情防护标语
★ 高压线防护方案
★ 放射防护岗位职责
建立防火墙的主动性网络安全防护体系(集锦5篇)
