風險評估論文

導語：在風險評估論文的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

第1篇

我國的信息安全標準化制定工作比歐美國家起步晚。全國信息化標準制定委員會及其下屬的信息安全技術委員會開展了我國信息安全標準方面工作，完成了許多安全技術標準的制定，如GB／T18336、GB17859等。在信息系統的安全管理方面，我國目前在BS7799和ISO17799及CC標準基礎上完成了相關的標準修訂，我國信息安全標準體系的框架也正在逐步形成之中[1]。隨著信息系統安全問題所產生的損失、危害不斷加劇，信息系統的安全問題越來越受到人們的普遍關注，如今國內高校已經加強關于信息安全管理方面的研究與實踐。

2高校信息安全風險評估模型

2.1信息安全風險評估流程

[2]在實施信息安全風險評估時，河南牧業經濟學院成立了信息安全風險評估小組，由主抓信息安全的副校長擔任組長，各個相關單位和部門的代表為成員，各自負責與本系部相關的風險評估事務。評估小組及相關人員在風險評估前接受培訓，熟悉運作的流程、理解信息安全管理基本知識，掌握風險評估的方法和技巧。學院的風險評估活動包括以下6方面：建立風險評估準則。建立評估小組，前期調研了解安全需求，確定適用的表格和調查問卷等，制定項目計劃，組織人員培訓，依據國家標準確定各項安全評估指標，建立風險評估準則。資產識別。學院一卡通管理系統、教務管理系統等關鍵信息資產的標識。威脅識別。識別網絡入侵、網絡病毒、人為錯誤等各種信息威脅，衡量威脅的可發性與來源。脆弱性識別。識別各類信息資產、各控制流程與管理中的弱點。風險識別。進行風險場景描述，依據國家標準劃分風險等級評價風險，編寫河南牧業經濟學院信息安全風險評估報告。風險控制。推薦、評估并確定控制目標和控制，編制風險處理計劃。學院信息安全風險評估流程圖如圖1所示：

2.2基于PDCA循環的信息安全風險評估模型

PDCA（策劃—實施—檢查—措施）經常被稱為“休哈特環”或者“戴明環”，是由休哈特（WalterShewhart）在19世紀30年代構想，隨后被戴明（EdwardsDeming）采納和宣傳。此概念的提出是為了有效控制管理過程和工作質量。隨著管理理念的深入，該循環在各類管理領域得到廣泛使用，取得良好效果。PDCA循環將一個過程定義為策劃、實施、檢查、措施四個階段，每個階段都有階段任務和目標，如圖2所示，四個階段為一個循環，一個持續的循環使過程的目標業績持續改進，如圖3所示。

3基于PDCA循環模型的信息安全風險評估的實現

[3-5]河南牧業經濟學院信息系統安全風險評估的研究經驗積累不足，本著邊實踐邊改進，逐步優化的原則，學院決定采用基于PDCA循環的信息安全評估模型。信息安全風險評估模型為信息安全風險評估奠定了理論依據，是有效進行信息安全風險評估的前提。學院擁有3個校區，正在逐步推進數字化校園的建設。校園網一卡通、教務、資產、檔案等管理系統是學院網絡核心業務系統，同時各院系有自己的各類教學系統平臺，由于網絡環境的復雜性，經常會監控到信息系統受到內外部的網絡攻擊，信息安全防范問題已經很突出。信息安全風險評估小組依據自行研發的管理系統對學院各類信息系統進行全面的風險評估（圖4），以便下一步對存在的風險進行有效的管理，根據信息系統安全風險評估報告，提出相應的系統安全方案建議，對全院信息系統當前突出的安全問題進行實際解決。

3.1建立信息安全管理體系環境風險評估（P策劃）

風險規劃是高校開展風險評估管理活動的首要步驟。學院分析內外環境及管理現狀，制定包括準確的目標定位、具體的應對實施計劃、合理的經費預算、科學的技術手段等風險評估管理規劃。風險規劃內容包括確定范圍和方針、定義風險評估的系統性方法、識別風險、評估風險、識別并評價風險處理的方法。信息安全評估風險評估管理工作獲得院領導批準，評估小組開始實施和運作信息安全管理體系。

3.2實施并運行信息安全管理體系（D實施）

該階段的任務是管理運作適當的優先權，執行選擇控制，以管理識別的信息安全風險。學院通過自行研發的信息安全風險管理工具，將常見的風險評估方法集成到軟件之中，包括有信息資產和應用系統識別、風險識別與評估、風險處置措施及監測、風險匯總與報告生成等功能。通過使用信息安全風險管理工具，安全風險評估工作都得到了簡化，減輕人員的工作量，幫助信息安全管理人員完成復雜的風險評估工作，從而提高學院的信息安全管理水平。

3.3監視并評審信息安全管理體系（C檢查）

檢查階段是尋求改進機會的階段，是PDCA循環的關鍵階段。信息安全管理體系分析運行效果，檢查到不合理、不充分的控制措施，采取不同的糾正措施。學院在系統實施過程中，規劃各院系的信息安全風險評估由本系專門人員上傳數據，但在具體項目實施中，發現上傳的數據隨意甚至杜撰，嚴重影響學院整體信息系統安全評估的可靠性，為了強化人員責任意識，除了加強風險評估的培訓外，還制定相應的懲罰獎勵制度，實時進行監督檢查，盡最大可能保證風險評估數據的準確性[6]。

3.4改進信息安全管理體系（A措施）

經過以上3個步驟之后，評估小組報告該階段所策劃的方案，確定該循環給管理體系是否帶來明顯的效果，是繼續執行，還是升級改進、放棄重新進行新的策劃。學院在項目具體實施后，信息安全狀況有了明顯的改善，信息管理人員安全責任意識明顯提升，遭受到的內外網絡攻擊、網絡病毒等風險因素能及時發現處理。評估小組考慮將成果具體擴大到學院其他的部門或領域，開始了新一輪的PDCA循環持續改進信息安全風險評估。

4結語

第2篇

[關鍵詞]軟件項目風險管理神經網絡粗集

本篇論文的中心是基于粗集的人工神經網絡(ANN)技術的高風險識別，這樣在制定開發計劃中，最大的減少風險發生的概率，形成對高風險的管理。

一、模型結構的建立

本文基于粗集的BP神經網絡的風險分析模型,對項目的風險進行評估,為項目進行中的風險管理提供決策支持。在這個模型中主要是粗糙集預處理神經網絡系統，即用RS理論對ANN輸入端的樣本約簡，尋找屬性間關系，約簡掉與決策無關的屬性。簡化輸入信息的表達空間維數，簡化ANN結構。本論文在此理論基礎上，建立一種風險評估的模型結構。這個模型由三部分組成即：風險辨識單元庫、神經網絡單元、風險預警單元。

1.風險辨識單元庫。由三個部分功能組成：歷史數據的輸入，屬性約簡和初始化數據.這里用戶需提供歷史的項目風險系數。所謂項目風險系數,是在項目評價中根據各種客觀定量指標加權推算出的一種評價項目風險程度的客觀指標。計算的方法:根據項目完成時間、項目費用和效益投入比三個客觀指標,結合項目對各種資源的要求,確定三個指標的權值。項目風險系數可以表述成:r=f(w1,w2,w3,T,T/T0,S/S0,U/U0),R<1；式中:r為風險系數;T、T0分別為實際時間和計劃時間;S、S0分別為實際費用和計劃費用;U、U0分別為實際效能和預計效能;w1、w2、w3分別是時間、費用和效能的加權系數,而且應滿足w1+w2+w3=1的條件。

2.神經網絡單元。完成風險辨識單元的輸入后,神經網絡單元需要先載入經初始化的核心風險因素的歷史數據,進行網絡中權值的訓練,可以得到輸入層與隱含層、隱含層與輸出層之間的權值和閥值。

(1)選取核心特征數據作為輸入，模式對xp=[xp1,xp2,.,xpn]T,dp(網絡期望輸出)提供給網絡。用輸入模式xp,連接權系數wij及閾值hj計算各隱含單元的輸出。

m

Ypj=1/{1+exp[-(∑wijxpi-hj)]},i=1,2,.,m;j=1,2,Λ,n,

i=1

(2)用隱含層輸出ypj,連接權系數wij及閾值h計算輸出單元的輸出

m

Yp=1/{1+exp[-(∑wjxpi-hj)]},i=1,2,.,m;j=1,2,Λ,n,

i=1

Yp=[y1,y2,……,yn]T

(3)比較已知輸出與計算輸出,計算下一次的隱含各層和輸出層之間新的連接權值及輸出神經元閾值。

wj(k+1)=wj(k)+η(k)σpσpj+α[wj(k)-wj(k-1)]

h(k+1)=h(k)+η(k)σp+α[h(k)-h(k-1)]

η(k)=η0(1-t/(T+M))

η0是初始步長;t是學習次數;T是總的迭代次數;M是一個正數,α∈(0,1)是動量系數。σp是一個與偏差有關的值,對輸出結點來說；σp=yp(1-yp)(dp-yp)；對隱結點來說,因其輸出無法比較,所以經過反向推算；σpj=ypj(1-ypj)(ypwj)

(4)用σpj、xpj、wij和h計算下一次的輸入層和隱含層之間新的連接權值及隱含神經元閾值。wij(k+1)=wij(k)+η(t)σpjxpi+α[wij(k)-wij(k-1)]

3.風險預警單元

根據風險評價系數的取值,可以將項目的風險狀況分為若干個區間。本文提出的劃分方法是按照5個區間來劃分的:

r<0.2項目的風險很低,損失發生的概率或者額度很小;

0.2≤r<0.4項目的風險較低,但仍存在一定風險;

0.4≤r<0.6項目的風險處于中等水平,有出現重大損失的可能;

0.6≤r<0.8項目的風險較大,必須加強風險管理,采取避險措施;

0.8≤r<1項目的風險極大,重大損失出現的概率很高,建議重新考慮對于項目的投資決策。

總之，有許多因素影響著項目風險的各個對象，我們使用了用戶評級的方式，從風險評估單元中獲得評價系數五個等級。給出各風險指標的評價系數，衡量相關風險的大小。系數越低，項目風險越低；反之，系數越高，項目風險越高。

二、實證：以軟件開發風險因素為主要依據

這里我們從影響項目風險諸多因素中，經項目風險系數計算，作出決策表，利用粗集約簡，抽取出最核心的特征屬性(中間大量復雜的計算過程省略)。總共抽取出六個主要的指標(PersonnelManagement/Training，Schedule，ProductControl，Safety，ProjectOrganization，Communication)確定了6個輸入神經元，根據需求網絡隱含層神經元選為13個，一個取值在0到1的輸出三層神經元的BP網絡結構。將前十個季度的指標數據作為訓練樣本數據，對這些訓練樣本進行數值化和歸一化處理，給定學習率η=0.0001，動量因子α=0.01，非線性函數參數β=1.05，誤差閉值ε=0.01，經過多次迭代學習后訓練次數N＝1800網絡趨于收斂，以確定神經網絡的權值。最后將后二個季度的指標數據作為測試數據，輸入到訓練好的神經網絡中，利用神經網絡系統進行識別和分類，以判斷軟件是否會發生危機。實驗結果表明，使用神經網絡方法進行風險預警工作是有效的，運用神經網絡方法對后二個季度的指標數據進行處理和計算，最后神經網絡的實際輸出值為r=0.57和r=0.77，該軟件開發風險處于中等和較大狀態，與用專家效績評價方法評價出的結果基本吻合。

參考文獻：

[1]王國胤“Rough:集理論與知識獲取”[M].西安交通大學出版社，2001

第3篇

關鍵詞：投資;風險;評估

1項目投資風險評估的基本理念及評估的內容

因為有自然、政治、經濟政策等相關不確定性的外部環境因素影響，投資行為都具有一定的風險。在經濟學的層面上，投資風險評估就是對投資項目實施過程中可能發生的風險進行預先的識別、估計，從而對使投資方對整個投資項目的風險水平能夠進行合理評估的過程。評估項目投資可能存在的不確定性風險，量化項目投資的風險是企業在項目投資決策之前的一項重要工作。

2投資風險評估的流程與方法

2.1投資風險的評估

投資風險的評估流程：（1）投資風險的初級認識。（2）投資風險評價指標體系的引入。（3）投資風險指標權重值的組合。（4）投資風險指標價值的再分配。（5）投資風險評價模型的建立與求解。投資風險評估過程包括認知過程和決策過程，是科學決策的前提條件，對研究對象潛在投資風險的識別，是項目投資風險評估的基礎工作，建立評估指標體系、確定評估指標權重值、確定評估指標標值的重要環節，構建和求解項目投資風險評估模型是重點。

2.2投資風險評估的探索

2.2.1投資風險的評估指標

投資風險的評估指標見表1。根據美國NewYorkUniversity企業研究中心對100多家專業性風險投資公司進行投資評估的決策所作的調查，幾個考查要素里，第一為“企業家自身奮斗的天賦”；管理者能力、產品市場前景以及投資回報率等也是投資者進行投資風險評估的關鍵指標。表2列出了該項調查反應的前3個評估決策考查因素。

2.2.2投資評估考慮因素風險投資家是將管理能力

（Management）排在首位，同時對財務的管理、權益的比例、企業的發展階段也是要考慮的關鍵要素。在定性的闡述評價標準的基礎之上，TyebjceandBruno（1984年）利用問卷調查法和因素分析方法建立項目風險評估模型。因此認為對預期收益影響第一的是市場吸引力，第二是產品的獨特性，管理素質和環境威脅抵抗素質對預期風險有影響，兌現能力對兩者沒有影響。2.2.3風險投資的評估方式及頻率風險投資的評估方式及頻率見表3。

3煙臺石油化工碼頭項目投資風險的掌控

運用因果分析方法對煙臺石油化工碼頭投資風險相關因素進行探索，根據具體的風險來源提出對應的防范建議，期望投資企業能夠變事后風險補救轉為事前防范。

3.1煙臺石油化工碼頭投資風險之因果分析

按照因果分析法的基本理論，深入探究煙臺石油化工碼頭投資的風險因素和風險因素之原因所在，充分顯現這些原因因子并篩選出影響較大的原因因子，根據具體的投資風險因素之原因因子提出正確的防范建議與應對措施。

3.2煙臺石油化工碼頭投資風險之防范對策

3.2.1市場規模化風險之防范

近年來由于相關行業市場競爭加劇，石油臨港工業對化工碼頭增值服務能力以及產業鏈上下游延展能力提出更高要求。為了滿足臨港工業發展需要并控制石油化工碼頭的投資風險，煙臺石油化工碼頭需借港口開發建設的契機，提高港口對大型化工工業、出口型加工業的引進和集聚作用，促進石油化工產業以及各種相關資源往港口和周邊地區集聚，引導臨港石油化工產業往規模化、產業化之路發展，形成產業與港口良性互動的局面，進而升級煙臺市的工業化進程以及區域生產力布局。

3.2.2技術風險

石油化工碼頭之技術和實施風險發生的機率高低，關鍵要素包括實施人員專業程度高低、技術是否成熟與實施的難度，這也是石油化工行業自身具有的特殊性、復雜性、危害性決定的，石油化工碼頭投資行為天然具有相對的風險性。因而，聘任專業技術與實施人員才可以把煙臺石油化工碼頭技術和實施風險防范工作做好，首先可通過招投標方式保證從設計、技術實施上達到石油化工碼頭項目建設的準確性、專業性、科學性，其次要做好詳細設計，在實施過程中加強審核跟蹤工作，防范和消除設計、實施過程中的可能出現的質量問題；再次，制定關于煙臺石油化工碼頭項目建設相關控制目標，保證控制目標在技術上合理，在實施上可行，從而充分調動設計和技術實施單位的工作積極性和能力。

3.2.3財務風險

煙臺石油化工碼頭項目所需建設資金數額很大，建設信貸資金比重大，投資企業的財務風險也相應增大，若財務管理工作不善必將直接導致項目建設延遲竣工以至停工。因而，需做好煙臺石油化工碼頭財務風險之防范，需提高財務管理人員專業技能，使財務人員對財務風險的認識能力，能確保資金的使用和管理，明確利益分配各方責、權、利的分配比例；同時學習國內外先進的石油化工碼頭財務管理的理念，完善內部控制的規章，防范財務管理中出現漏洞，保證項目建設運營資金高效、完整、安全使用。

3.2.4融資風險

煙臺石油化工碼頭項目融資方式較少、具有不確定性，主要有銀行信貸及自籌資金等方式籌集用于技術改造項目與基礎項目投資的資金，假如銀行貸款利率、信貸政策發生了比較大的變動，就會造成煙臺石油化工碼頭資金運作過程中出現融資的困難。為了防范金融風險，煙臺石油化工碼頭投資方需要采取多種融資渠道和策略，包括自由融資、設立專項基金、銀行信款、外國融資、發行股票和債券、企業間的合資等方式，在確保煙臺石油化工碼頭項目建設資金運行基本正常的條件下，盡量分散項目建設融資風險。

4結束語

投資風險評估的指標一般為定性指標，研究使用的數據信息都是依賴專家們的個人經驗，數據信息缺少準確性、完整性的研究，且還未考慮有的專家學者在認知方面以及個人偏好上的局限性引起的結果偏差，如何彌補這些不足將是今后探討和深入研究的方向。

作者:楊曙光 單位:中國石化齊魯分公司煉油廠生產調度科

參考文獻

第4篇

初霜凍只有發生在玉米成熟之前才會對玉米產量、品質造成影響，因此重點分析9—10月的0cm地溫數據。將9—10月第1次日最低0cm地溫≤0℃的當日定義為初霜凍日，根據QX／T88—2008《作物霜凍害等級》并結合當地實際情況，將霜凍分為：輕霜凍、中霜凍、重霜凍、嚴重霜凍四個等級。災害風險一般定義為一定概率下災害造成的破壞或損失。評估程序主要包括致災因子危險性、孕災環境暴露性、承災體易損性和人類防災減災能力四個方面的評估［6－8］。致災因子危險性是某一地區某一時間段內發生霜凍的嚴重程度以及發生霜凍頻率的綜合體現，因此將兩者結合起來可以組成一種較客觀地反應危險性的指標；孕災環境暴露性是指研究風險源和承災體的接觸暴露關系；承災體易損性是指同一級別的災害對不同承災體造成的損失，這里將玉米的相對單產作為承災體易損性的評價指標；人類防災減災能力要考慮當地科學技術水平、不可防御風險等社會綜合因素。玉米霜凍災害風險指數基于致災因子危險性、孕災環境敏感性、承災體易損性、人類防災減災能力的綜合影響構造，因此可以作為評估玉米霜凍的災害風險指數的綜合指標。

2結果與分析

2．1初霜凍日特征分析

2．1．1平均初霜凍日特征

統計1984—2013年遼寧省33個氣象站平均初霜凍日，發現，遼寧平均初霜凍日均出現在每年10月，其中，平均初霜凍日最早為10月1日（新賓），最晚為10月26日（長海）。遼寧內陸北部和西部地區平均初霜凍日大多在5日前后，最南部的旅順、大連、長海平均初霜凍日則在10月下旬，總體來說，平均初霜凍日自沿海向內陸逐漸提前。

2．1．2初霜凍日期

10a平均變化特征遼寧省各地以種植晚熟玉米為主，10月中旬前為玉米主要收獲期。統計結果顯示遼寧33個站點中有76％的站點初霜凍日在10月15日之前，這段時間，尤其是10月上旬發生霜凍會減少玉米產量、降低玉米品質，造成一定經濟損失。以10月5日為標準，通過分析1984—1993年、1994—2003年、2004—2013年內平均初霜凍日為10月5日的等日期線空間分布，了解近30a來遼寧省初霜凍的變化趨勢和影響范圍。從圖1可以看出，近30年來平均初霜凍日為10月5日的等日期線明顯北移，2004—2013年平均初霜凍日為10月5日之前的影響范圍比前20a大幅減少，僅有葉柏壽和昌圖的偏北地區。

2．2初霜凍風險評估

在遼寧省的中南部地區由于初霜凍發生頻次較低、初霜凍日期較晚、強度也較弱，因此這些地區玉米初霜凍致災因子危險性較低；遼寧省北部、東北部以及西北部地區由于初霜凍發生頻次高、初霜凍發生日期早、初霜凍強度大，造成這些地區玉米致災因子危險性高；遼寧省玉米初霜凍致災因子危險性整體由南向北隨緯度升高而增加。

3結論

（1）整體來看，1984—2013年遼寧省平均初霜凍日均出現在每年10月，76％的站點平均初霜凍日期在10月15日之前，且平均初霜凍日由南向北逐步提前。初霜凍日為10月5日的10a平均變化等值線明顯向北抬，表明初霜凍對遼寧玉米種植的影響范圍在逐步縮小。

（2）從玉米初霜凍風險評估劃分的五個等級中，阜新、昌圖、開原屬高風險區；遼西—遼南地區的長海、大連、旅順屬低風險區，適宜玉米的種植；其它地區風險居中，通過培育抗寒玉米品種可以大幅增加玉米種植面積，獲得良好經濟效益。

第5篇

無線網絡是無限電磁波的形式在空氣中通過輻射進行數據傳遞，其采用的信道較為開放，在AP服務范圍內的無線客戶端都可以接收和發送信號。由于其傳遞信號的開放性，導致未經授權的客戶端也可以進行數據的截獲或者插入，信息傳輸的安全性受到威脅。

2無線網絡安全風險評估方法

（1）在對無線網絡的安全風險進行評估之前，需要對網絡系統進行層次結構的構件。層次分析法是一種比較好處理的多準則決策手段。遞階層次的最上層是無線網絡安全風險評估的焦點，被稱之為網絡系統風險度。無線網絡安全風險評估可以從三個方面來考慮：風險發生的概率、風險影響和風險的不可控制性。由于網絡系統各盡不相同，因此導致具體的風險影響因素眾多。（2）采用AHP-TOPSIS法進行無線網絡安全風險評估，是一種定量法和定性法相結合方法。這種方法首先需要進行模型建立，評估模型是采用TOPSIS的方法進行最優方案和最差方案的確定，并對其進行排序。根據評定的結果如果，靠近最優方案，則說明結果較為理想，否則結果不可靠。在對安全性進行數據評定后進行數據標準化處理，處理參評的指標可以排除因為參量的數量級或者量綱的選擇不當引起的誤差。采用AHP的方法確定指標的具體權重，通過對更影響因素的重要程度進行分析，建立相應的判斷矩陣，對權重進行合成和分析。采用TOPSIS進行影響關系的排序，得出影響安全風險的結果。

3增強無線網絡安全的具體措施

（1）需要提高無線網絡的安全使用防范意識。在無線網絡使用的過程中，或多或少會有一些重要的數據或者機密文件。為了增強網絡的安全性，用戶需要從本質上認識無線網絡存在的安全風險。（2）根據實際情況對無線網絡進行加密設置。雖然對無線網絡進行加密設置會影響網絡數據的傳播速度，但是會使網絡的安全性大大提高。無線網絡加密的程序較為復雜繁瑣，但是對安全性的提高效果顯著。（3）利用MAC防止黑客的入侵。黑客對網絡攻擊多是在MAC地址的ACLs基礎上進行網絡入侵，實現對網絡信息的竊取。為了提高無線網絡的安全性，可以在平板電腦、手機、筆記本電腦等移動終端上安裝殺毒軟件，防止木馬和病毒的入侵，提高無線網絡的安全性。（4）設置常用網絡，對公用網絡和常用網絡進行隔離。現階段，無線網絡的安全性較低。通過對公用網絡和常用網絡的分離，可以實現外部網絡的隔離，避免外部網絡對常用網絡的入侵，防止信息的泄露。

4結語

第6篇

藥品質量管理工作中的風險管理工作是一項系統性的工作，其在實際的管理工作中持續存在于藥品的整個研發與生產周期；在新藥品的研發階段需開展風險管理工作，在該階段的風險管理工作中，要對藥品的研發是否符合相關藥品要求及法律規定進行審核，并定期開展風險評估工作，對藥品研發過程中存在的一些危害及危險因素進行辨識，將其風險性降至最低。新藥品的生產過程，是風險管理及風險評估的關鍵階段；在該階段的風險管理工作中，需對藥品的超標情況、生產過程、生產控制措施等進行辨識，保證所有流入市場中的藥品都是安全的。在新藥品的研發過程中，需對其存在的潛在問題及不良反應情況進行風險評估，其相關參數不能滿足藥品質量要求，需進行變更與調整，若出現藥品的變更，應在原始數據資料妥善保存的基礎上，對新藥品的相關參數進行風險評估，必要時，對最新的信息及數據重新實施風險評估。失敗模式分析（FMEA）是藥品風險管理工作中常用的一種工具，能有效實現藥品設計及藥品生產工藝流程中潛在失敗的分析，并在現有的經驗、歷史數據及知識的基礎上，對不同潛在失敗進行風險值確定，在實際管理中具有較好的應用價值。

2風險管理及評估的主要流程

2.1藥品質量的風險評估

藥品質量風險評估、控制、審查及溝通是藥品質量風險管理工作中的主要工作流程。藥品風險評估主要是指：對于藥品不良事件發生的可能性及后果的嚴重性進行系統性的分析。任何一種藥物風險評估工作中，既要對發生率、可逆性、持續性、嚴重性等風險的具體特征進行研究，又要對該藥品在實際應用中可能帶來的利益進行分析研究；但開展藥品風險評估工作的最主要的目的是為了發現藥品與相關不良反應之間的因果關系。在實際藥品風險評估工作中，可將其劃分為3個步驟：風險的識別、風險的分析、風險的評價；在藥品風險評估工作中，應著重關注的問題有藥品可能導致失敗的后果、失敗的概率及不良反應的原因等，要保證藥品風險評估結果的準確、可靠性，建立一支專業的風險評估團隊是非常重要的。在風險評估的風險識別階段，需進行大量文獻及資料的查閱，以便有效地開展風險識別工作，其主要從以下幾個方面進行：①參考相關領域專家的觀點。如果僅靠企業內部有限的技術資料及理論水平，很難對藥品風險進行全面的識別；若借鑒與參考對相關領域專家的觀點，可相對彌補企業內部的缺陷；②參考相關領域的中外理論分析。藥品的生產過程中，藥品理論分析對于藥品的質量具有重要影響，生產過程中一些關鍵生產工藝的選擇，會直接影響藥品的生產質量，使其具有較大的風險性，風險識別過程中，應對相關領域的中外理論分析予以綜合考慮；③藥品歷史數據的識別工作。在藥品的歷史生產過程中，出現的偏差數據對于現行的藥品生產來說也存在較大風險；④依據產品的控制指標進行風險的識別。在藥品質量的風險識別及評估過程中，可通過相關的控制目標，應用倒推的方式，找到對藥品質量具有較大影響的因素，這些因素就是影響藥品質量的風險因素；⑤依據生產者及客戶關心的指標進行風險的識別。一種新藥品在生產過程中，生產者或客戶會著重關注藥品的某一項指標，在風險識別及評估過程中，也可將其作為藥品質量控制風險。

2.2藥品質量的風險控制

藥品質量風險控制的主要目的是將藥品質量的風險控制在可接受的范圍內。開展風險評估工作后，需進行風險控制工作，將藥品質量的風險控制在最小范圍中，即：①評估相關制藥企業能否接受所識別出的風險水平，若能接受就采取措施對其進行有效的控制；②若制藥企業不能接受所識別出的風險水平，需采取相關的措施以降低風險或消除風險；③要能夠處理好風險、資源及利益幾個方面的關系；通常情況下，資源投入力度越大藥品的風險就會越低，但對于制藥企業來說，在保證藥品質量的基礎上，提升企業的經濟效益是非常必要的，這就需要在實際的生產過程中平衡各方面的關系[2]。

2.3藥品質量的風險審查

藥品質量風險審查的主要目的是檢查藥品的風險是否可以應用相關的技術降低到最小范圍，并對其風險控制措施的合理性進行審查，在藥品質量風險審查過程中，應根據實際需求，建立起完善的審查制度，保證的藥品質量能夠滿足相關的指標要求。

2.4藥品質量的風險溝通

在藥品質量風險評估、控制、審查等流程完成后，應開展藥品質量風險的溝通工作，可保證制藥企業能夠對藥品質量的風險識別情況、風險分析報告、風險控制手段以及對藥品質量具有較大影響的各種因素進行詳細的了解，企業中的內部組織風險管理小組需要就以上內容進行溝通、交流，并將識別結果以文件的形式進行規范化記錄，并加強相關工作人員的技能培訓，防止其在實際的工作中出現操作失誤，導致藥品質量風險的增加，若在風險評估工作中發現新偏差未出現在風險控制范圍內，需及時對其進行重新評估[3]。

3結束語

第7篇

論文摘要:我們在利用傳統方法對風險投資項目進行評估時,很少考慮到項目在投資和管理中的選擇權問題,實際上,選擇權作為一種客觀存在,自古以來就無所不在。文章首先介紹了金融期權,然后對風險投資的實物期權方法進行較為深入的探討。

一、引言

過去,我們在利用傳統方法對風險投資項目進行評估時,很少考慮到項目在投資和管理中的選擇權問題,實際上,選擇權作為一種客觀存在,自古以來就無所不在。如人們在經營過程中,會根據經營的狀況選擇是否繼續經營,或者擴大、縮小經營,甚至是放棄經營。這種經營的靈活性使企業可以在經營中因勢利導,適應形勢的變化,降低經營的風險,提高經營的效益,體現出了一定的價值。而今,隨著經濟的進一步發展,各種新型金融工具,如股票期權、可贖回債券等的相繼出現以及衍生金融市場的建立,使得人們可以方便地在市場上進行選擇權交易,選擇權的價值被進一步體現了出來。如果我們在評估過程中,尤其在對高科技企業這種選擇權價值占企業價值絕大多數的企業評估過程中,還沿襲以前的做法,不考慮選擇權的價值,必然會扭曲企業價值。

針對傳統評估方法的局限,近20年來,學者們就這一問題進行了深入的研究,提出了很多解決問題的新方法和新思路,比較典型的是期權定價的方法。Ross(1978)曾撰文指出,風險項目潛在的投資機會可視為另一種期權形式——實物期權,并由此引發了對實物期權估價理論的深入探討。近年來,隨著1997年度諾貝爾經濟學獎授予美國兩位經濟學家——MyronScholesRobertC·Merton,以表彰他們在金融領域應用數學工具,解決了金融衍生工具的定價問題,許多學者開始研究如何利用這一理論,以解決經濟活動中存在的實際問題。在評估領域,比較地研究集中在對實物期權法的研究。在下面的研究中,筆者將首先介紹金融期權,從而引出對風險投資的實物期權方法的探討。

二、金融期權

金融期權是未來一定期限內的選擇權。其持有者在支付一定金額的費用(權力金)后,享有在將來某一時間某一時期內以預定價格(執行價格)購買或出售一定基礎資產的權利。它有兩種基本形式,看漲期權和看跌期權。看漲期權是一種持有者按約定的價格買入某種資產的權利;看跌期權則是一種持有者按照約定的價格賣出某種資產的權利,按照執行期的不同。期權又可分為歐式期權和美式期權。歐式期權的持有者只能在未來某一確定的時間買賣某種資產;美式期權的持有者則可以在未來一定時期內買賣某種資產。因而美式期權比歐式期權更加靈活。期權有三個主要特征,它們是:不可逆性、不確定性和靈活性。期權持有者付出一定的成本(不可逆性)后,面對預先不能準確預測的環境(不確定性),就有權力但是沒有義務(靈活性)行使期權。期權是否被執行,完全取決于持有人,如果最后不執行,其最大的損失僅以付出的權力金為限。

以基礎資產為股票的歐式看漲期權為例,投資者以價格P買入一份執行價格為E的該看漲期權。股票的價格用S來表示。并假設到期日的股票價格為ST,到期時間為T。則到期日時,期權持有人持有期權的價值為Max(ST-E,0)持有人的損益情況π如圖1所示。

由上圖我們可以看出:當ST-E>P時,投資者執行期權,可以獲得盈利;當0<ST-E<P時,投資者執行期權,虧損部分初始成本;當ST-E<0時,投資者放棄期權,虧損全部初始成本。對于歐式看漲期權的賣方而言,由于買賣雙方實際是零和博弈,買方盈利時賣方必然虧損,則賣方的損益狀況與買方正好相反,當ST-E>P時,買方執行期權,賣方虧損;當0<ST-E<P時,買方執行期權,賣方賺取部分期權費;當ST-E<0時,買方放棄期權,賣方賺取全部期權費。賣方的損益情況可用圖2表示。

三、實物期權方法

在風險投資中,由于項目的期權價值是以實物資產為基礎的,因此,其有別于金融期權,被稱為實物期權Luehrman(1998)認為,項目的NPV與期權價值高度相關,二者在T=0時相同,任何計算NPV的數據均包含有計算C的價值,因此不必放棄傳統的現金流量貼現系統。但同時指出,傳統方法遺漏了投資帶來的后期決策柔性所帶來的額外價值。因此,在實物期權理論下,風險投資項目的價值由兩部分組成:一是項目的內在價值,它是靜態的、被動的、直接的凈現金流量的貼現值;二是投資帶來的期權價值,是由經營柔性帶來的,該期權的價值可用期權定價模型計算出來。其項目價值可以表示為:項目價值=靜態的被動凈現值NPV+柔性經營的期權(投資機會)價值C。

靜態的被動凈現值NPV的計算可采用傳統的DCF法,而柔性經營的期權(投資機會)價值C則可采用二項期權定價模型或Black-Scholes模型。由于與二項期權定價模型相比,利用Black-ScholeS模型計算期權價值所需的參數較少,大大減少了計算所需的信息量。因而,在評估的實踐中,多數采用的是sBlack-Schkles模型。其計算公式為:

下面我們從分析Black-Scholes模型中的變量入手,以股票看漲期權為例,結合風險投資期權的特征,在對比股票期權與風險投資期權特征的基礎上,具體使用Black-Schoes模型計算風險投資項目期權價值時各參數的取值。

1.基礎資產的價值(s)。股票看漲期權中基礎資產的價值指的是基礎股票的價格,這個價格實質上體現了此股票所有遠期流量的現值估價——包括紅利、資本收益等等。在風險投資中,基礎資產的價值指的是風險投資項目中所能得到的全部流量的現值。

2.期權的行使價格(X)。行使價格是期權到期時的預定價格。在股票期權中,行使價格是在購買期權時約定在未來一定時間購買股票的價格。在風險投資中可以將風險項目有效期內預期的投資支出I看作期權的行使價格。由前面分析的結論:執行價格越大,期權的價值越低。因此,對于風險投資而言,對相同的項目,投入成本越高,利潤空間越小,投資價值越低。

3.基礎資產變動的方差(σ2)。對于股票期權來講,基礎資產變動的方差是指與股票有關的遠期現金流入價值變動率的方差,而標準差的值則被稱為基礎資產的波動率(σ)。就風險投資而言,波動率是指與被投資項目有關的遠期現金流入價值變動率的標準差,由于期權具有鎖定損失的特征,不論風險多大,其損失最多就是已投入的資本,而風險越大則同時意味著獲得更大收益的可能性。因而投資項目的風險越大,投資價值就越大。與傳統投資不同,風險在這里成為一個十分有利的因素。因而被投資項目未來可取得的現金流量的不確定性越高,期權價值越大。

4.有效期(T)。有效期T為期權到期的時間。在風險投資中,它的等值含義是指上一輪投資距離下一階段投資的有效時間。在這一有效期內,投資者有權對是否繼續投資進行決策,并且可以根據項目經營的情況對投資時機進行合理選擇。有效期的長短取決于投資協議、產品的生命周期、市場競爭等因素的綜合影響。到期日越長,期權價值越高,越適宜等待相關信息推遲投資;到期日越短,期權價值越低,越宜于投資。

5.無風險利率(r)。對股票投資來說,無風險利率一般是指無風險證券(主要指政府債券)的年利率。在風險投資中,與股票期權中的含義一致,無風險利率指的是風險投資資金的時間價值。但筆者認為雖然這二者在含義上相一致,但卻是有實質性差異的。這是因為風險投資市場與股票市場有很大的差異,應用投資套利理論,對于股票市場來說,市場均衡的狀態是投資組合的收益為無風險利率的狀態,而對于風險投資市場來說,由于風險投資高不確定性的特殊性,投資者無法使用套期理論來實現完全的套期保值,必須要以高回報來補償其無法規避的風險,市場的完全均衡難以達到,只能達到所謂的次均衡狀態,此時收益率是一個高于無風險利率的利率。也就是說,風險投資的資金時間價值要高于股票投資的資金時間價值。因此,如果按股票的無風險利率作為風險投資的資金時間價值參數,則按該模型計算出來的評估價值有失偏頗。

6.基礎資產的預期紅利(D)。在股票投資中,紅利指定期付給股東的錢。而在風險投資中,紅利則是由期權有效期內流失的價值來表示的。這可能是為暫時回避競爭或為保留期權所發生的費用,也可能是由于競爭對手已實現投資于類似的高技術風險項目,提前獲取紅利或占領市場而發生的損失。如同股票的紅利為股票投資者創造了現金流,但卻減少了股票的價值一樣,對風險投資而言,現金的流失也意味著期權價值的減少。我們可以將上述分析的結論列表如表1。

由以上分析可知,實物期權法是一種全新的評估方法,它克服了傳統評估方法沒有考慮經營柔性價值的缺點,增加了風險投資靈活性的潛在價值,在很大程度上改變了過去決策中通常低估項目價值,喪失投資機會的狀況。并且由于這種方法并非對傳統評估方法的全盤否定,它結合了傳統評估方法的優點,是對使用最為廣泛的傳統評估方法——收益法的一種重大改進,使之更加符合風險投資的實際狀況。它的出現為現代評估提供了一種嶄新的思路,是一種較為合理和科學的評估方法。

參考文獻:

1.宋逢明.期權定價理論和1997年度諾貝爾經濟學獎.管理科學學報,1998(1)

2.AbelAB.“Options,thevalueofcapitalandinvestment”QuarterlyJournalofEconomicsVol:111,Iss:3,1996,P:753-778

3.趙秀云,李敏強,寇紀凇.風險項目投資決策與實物期權估價方法.系統工程學報,2000(3)

4.羊利鋒,雷星暉.實物期權方法在投資項目評估中的運用.決策借鑒,2001(6)

5.周曉宏,程希駿.期權理論在風險投資項目評估中的應用.運籌與管理,2002(1)

4.有效期(T)。有效期T為期權到期的時間。在風險投資中,它的等值含義是指上一輪投資距離下一階段投資的有效時間。在這一有效期內,投資者有權對是否繼續投資進行決策,并且可以根據項目經營的情況對投資時機進行合理選擇。有效期的長短取決于投資協議、產品的生命周期、市場競爭等因素的綜合影響。到期日越長,期權價值越高,越適宜等待相關信息推遲投資;到期日越短,期權價值越低,越宜于投資。

5.無風險利率(r)。對股票投資來說,無風險利率一般是指無風險證券(主要指政府債券)的年利率。在風險投資中,與股票期權中的含義一致,無風險利率指的是風險投資資金的時間價值。但筆者認為雖然這二者在含義上相一致,但卻是有實質性差異的。這是因為風險投資市場與股票市場有很大的差異,應用投資套利理論,對于股票市場來說,市場均衡的狀態是投資組合的收益為無風險利率的狀態,而對于風險投資市場來說,由于風險投資高不確定性的特殊性,投資者無法使用套期理論來實現完全的套期保值,必須要以高回報來補償其無法規避的風險,市場的完全均衡難以達到,只能達到所謂的次均衡狀態,此時收益率是一個高于無風險利率的利率。也就是說,風險投資的資金時間價值要高于股票投資的資金時間價值。因此,如果按股票的無風險利率作為風險投資的資金時間價值參數,則按該模型計算出來的評估價值有失偏頗。

6.基礎資產的預期紅利(D)。在股票投資中,紅利指定期付給股東的錢。而在風險投資中,紅利則是由期權有效期內流失的價值來表示的。這可能是為暫時回避競爭或為保留期權所發生的費用,也可能是由于競爭對手已實現投資于類似的高技術風險項目,提前獲取紅利或占領市場而發生的損失。如同股票的紅利為股票投資者創造了現金流,但卻減少了股票的價值一樣,對風險投資而言,現金的流失也意味著期權價值的減少。我們可以將上述分析的結論列表如表1。

由以上分析可知,實物期權法是一種全新的評估方法,它克服了傳統評估方法沒有考慮經營柔性價值的缺點,增加了風險投資靈活性的潛在價值,在很大程度上改變了過去決策中通常低估項目價值,喪失投資機會的狀況。并且由于這種方法并非對傳統評估方法的全盤否定,它結合了傳統評估方法的優點,是對使用最為廣泛的傳統評估方法——收益法的一種重大改進,使之更加符合風險投資的實際狀況。它的出現為現代評估提供了一種嶄新的思路,是一種較為合理和科學的評估方法。

參考文獻:

1.宋逢明.期權定價理論和1997年度諾貝爾經濟學獎.管理科學學報,1998(1)

2.AbelAB.“Options,thevalueofcapitalandinvestment”QuarterlyJournalofEconomicsVol:111,Iss:3,1996,P:753-778

3.趙秀云,李敏強,寇紀凇.風險項目投資決策與實物期權估價方法.系統工程學報,2000(3)

第8篇

這主要表現在：第一，對于一個單位進行電費檢查之后，沒有對其存在的問題進行整改期限的限定以及復查跟蹤；第二，對于普遍存在的問題，沒有“舉一反三”，沒有要求其他部門單位進行相應的管理；第三，考核制度不完善，沒有對電力企業工作中的個人業績和單位業績進行考評，懲戒性不大，甚至沒有。

2管理績效評價體系

建立健全完善的管理績效評價指標，是進行電費信用風險管理的基礎。新形勢下，要先建立完善的指標體系，需要從電網運用實際情況以及電費信用風險實際開始入手分析，真正體現使用價值與管理價值，正確、及時、動態地反映電費風險管理水平。這一指標體系需要遵守兩方面的規則：（1）指標效度，也就是指標的有效性，指的是指標概念與反映內容的一致性；（2）指標信度，也就是指標的可靠性，指的是多次重復觀測指標結果的一致性。績效評價體系包括多個方面的內容，比如說，平均收款率、按期收款率以及逾期賬款等內容。具體分析如下：（1）按期收款率：指的是在電費周期階段內的電費回收效率，（2）平均收款天數：指的是從電費開始記賬第一天到客戶實際繳納電費的時間。比值越小，電費收取速度就越快，用公式表示：。Ri為電費記賬日期；Pi為客戶實際繳費日期；n為客戶數；（3）平均收款期。指的是從取得電費應收權利到實際電費收回時間。比值越小，賬款流通速度就越快。平均收款期，集中反映了信用風險管理的實際效率，也是現階段，電力企業最常用的指標之一。（4）平均欠款時間。表示截止繳費日期到客戶實際繳納電費日期。比值越小，客戶欠款時間就越短。

3管理績效評價方式

3.1選擇評價方式現階段，通常選擇的績效評價方式有多目標規劃法、綜合指數法以及核心指標法。核心指標法比較容易操作、簡便，但是無法有效全面地衡量風險管理績效。綜合指數法對于各個指標體系評價比較全面，但是，在權重選擇方面具有一定的隨意性與主觀性，缺乏科學性。與此同時，在確定某項指標時，通過采用多目標規劃的方式，帶有強烈的主觀主義色彩。在本文研究中，提出了智能權重方式來確定指標體系的方式，在積極引入矩形評價體系的基礎上，積極采用智能綜合評價方式，對于電費信用風險進行全面的績效管理。

3.2積極構造模糊的評價矩陣假設有n個評價指標，構成了m個指標樣本{x（i，j）\i=1，2n；j=1，2，m}，每一個（i，j）的x值均是非負數。要想更好地確定評價指標的相對模糊矩陣，進而消除量綱效應，進一步提高建模的可比性與通用性，需要對{x（i，j）}進行標準處理。3.3績效評價模型把U={u1，u2，u3um}定位為m個不同等級，例如，可以將U定義為{較差，差，普通，好，很好}等級。將評價指標的權重值wi與相對隸屬度值r（i，j）累加，可得模糊智能綜合評價指標值z（j）。

4結語

第9篇

關鍵詞:網絡安全；風險評估；方法

1網絡安全風險概述

1.1網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。

1.2網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。

2網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。

2.1網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。

3結語

網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.

[4]劉剛.網絡安全風險評估、控制和預測技術研究[D].南京理工大學,2014.