IP管理

IP管理（精选12篇）

IP管理 篇1

一、IP地址相关知识介绍

IP协议为每一台在因特网上的计算机都定义了1个32位二进制的地址, 叫IP地址。连在某个网络上的两台计算机在相互通信时, 在它们所传送的数据包里含有某些附加信息, 这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。当网络中存在以IP协议为基础的通信时, 这些发送和接受数据的地址就是IP地址。每台连网计算机都依靠IP地址来标识自己, 就很类似于我们的电话号码样的。通过电话号码来找到相应的电话, 全世界的电话号码都是唯一的, IP地址也同样。

(一) A类IP地址。

一个A类IP地址由1字节的网络地址和3字节主机地址组成, 网络地址的最高位必须是“0”, 地址范围从1.0.0.0到126.0.0.0。可用的A类网络有126个, 每个网络能容纳1亿多个主机。

(二) B类IP地址。

一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成, 网络地址的最高位必须是“10”, 地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个, 每个网络能容纳6万多个主机。

(三) C类IP地址。

一个C类IP地址由3字节的网络地址和1字节的主机地址组成, 网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个, 每个网络能容纳254个主机。

(四) D类地址用于多点广播 (Multicast) 。

D类IP地址第一个字节以“lll0”开始, 它是一个专门保留的地址。它并不指向特定的网络, 目前这一类地址被用在多点广播 (Multicast) 中。多点广播地址用来一次寻址一组计算机, 它标识共享同一协议的一组计算机。

(五) E类IP地址。以“llll0”开始, 为将来使用保留。

全零 (“0.0.0.0”) 地址对应于当前主机。全“1”的IP地址 (“255.255.255.255”) 是当前子网的广播地址。

在IP地址3种主要类型里, 各保留了3个区域作为私有地址, 其地址范围如下:

A类地址:10.0.0.0~10.255.255.255 (第一组表示网络, 后面三组表示主机。)

B类地址:172.16.0.0~172.31.255.255 (第一, 二组表示网络, 后面两组表示主机。)

C类地址:192.168.0.0~192.168.255.255 (第一, 二, 三组表示网络, 最后一组表示主机。)

为了确定IP地址的网络号和主机号如何划分, 使用到了掩码。也就是说在一个IP地址中, 通过掩码来决定哪部分表示网络, 哪部分表示主机。大家规定, 用“1”代表网络部分, 用“0”代表主机部分。也就是说, 计算机通过IP地址和掩码才能知道自己是在哪个网络中。

二、IP地址管理

IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站, 它都是通过IP地址这个“身份”与其他工作站进行沟通交流的, 只要我们能安全妥善地管理好局域网中的所有IP地址, 就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配, 所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定, 使用这种方法来确认最终用户, 消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器, 并建立IP地址分配登记表, 统计每个终端机器网卡的MAC地址, 建立IP地址与MAC地址对照表, 并记录IP地址使用人的相关情况, 便于事后查找广播及病毒来源等。在交换机上采用V L A N (Virtual LAN, 虚拟局域网) 技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接, 只要通过配置命令将交换机的接口分给不同的VLAN, 就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式如下:

执行上述命令, 可在交换机创建4个VLAN, 并将相应的端口划分到对应的VLAN中。

三、IP地址的绑定技术

(一) 基于交换机的IP地址、MAC地址、端口的绑定

1、MAC地址及MAC地址的作用。

MAC地址也叫物理地址、硬件地址或链路地址, 由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的, MAC地址通常表示为12位16进制数, 如:00-11-D8-29-09-78就是一个MAC地址, 其中前6位16进制数00-11-D8代表网络硬件制造商的编号, 而后3位16进制数29-09-78代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界上是惟一的。无论是局域网, 还是广域网中的计算机之间的通信, 最终都表现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP协议负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。

2、交换机、端口、IP地址三者的绑定。

为了防止IP地址被盗用, 就通过简单的交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定, 一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例, 登录进入交换机, 输入管理口令进入系统视图, 敲入命令:

执行上述命令将每个端口与相应的计算机mac地址、IP地址绑定, 保存并退出。

通过这些设置, 可以将局域网中的IP地址和MAC地址绑定, 任何人在终端上任意更改IP地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全地运行。

(二) 应用ARP绑定IP地址和MAC地址

1、什么是ARP及ARP的作用。

我们知道, 当我们在浏览器里面输入网址时, DNS服务器会自动把它解析为IP地址, 浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址 (即MAC地址) 的呢?在局域网中, 这是通过ARP协议来完成的。ARP即地址解析协议, ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗, 能够在网络中产生大量的ARP通信量使网络阻塞。

2、使用ARP绑定IP地址和MAC地址。

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时, 尽管盗用者修改了IP地址, 但因为网卡的MAC地址和ARP表中对应的MAC地址不一致, 所以也不能访问网络。

TCP/IP作为Internet网络协议, 已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式, 也已经被各种操作系统广泛采用, 因此IP地址在网络管理中显得尤为重要。

参考文献

[1]梁亚声, 汪永益, 刘京菊, 汪生, 计算机网络安全技术教程[M].机械工业出版社, 2004.

[2]刘韵洁, 张智江, 《下一代网络》[M].人民邮电出版社, 2005.

[3]孙卫佳/周连喆／胡明，《网络系统集成技术与实训》［Ｍ］．电子工业出版社, 2005.

IP管理 篇2

关键词：IP地址；MAC地址；ARP协议；端口；绑定

1 IP地址相关知识介绍

IP地址也可以称为互联网地址或Internet地址,是用来唯一标识互联网上计算机的逻辑地址。每台连网计算机都依靠IP地址来标识自己,IP地址必须唯一。IP地址的表示 : 4个以小数点隔开的十进制整数就是一个IP地址。每部分的十进制的整数实际上由8个二进制数组成。 IP的结构和分类：在IP地址的这四部分中，又可以分成两部分，一部分是网络号Network（用来标识不同的网络），一部分是主机号(标识用于特定网络区域内的某台主机)。IP地址的网络部分是由IANA（Internet地址分配机构）统一分配的，而主机位IP地址是由得到网络地址的机构或组织自行分配。我们把IP地址分成A、B、C、D、E类：A类地址，第一组表示网络，后面三组表示主机。B类地址，第一，二组表示网络，后面两组表示主机。C类地址，第一，二，三组表示网络，最后一组表示主机。为了确定IP地址的网络号和主机号如何划分，使用到了掩码。也就是说在一个IP地址中，通过掩码来决定哪部分表示网络，哪部分表示主机。大家规定，用“1”代表网络部分，用“0”代表主机部分。也就是说，计算机通过IP地址和掩码才能知道自己是在哪个网络中。IP地址的获得：有两种方式，一种是静态方式，一种是动态方式。

2 IP地址及其管理

IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站，它都是通过IP地址这个“身份”与其他工作站进行沟通交流的，只要我们能安全妥善地管理好局域网中的所有IP地址，就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定，使用这种方法来确认最终用户，消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器，并建立IP地址分配登记表，统计每个终端机器网卡的MAC地址，建立IP地址与MAC地址对照表。在交换机上采用VLAN（Virtual LAN,虚拟局域网）技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接，只要通过配置命令将交换机的接口分给不同的VLAN，就相当于把这些客户端划分到了不同的广播域，

将接口划分到VLAN的方式如下：以华为3100 EI系列交换机为例，登录进入交换机，输入管理口令进入系统视图，敲入命令：

[H3C]VLAN 1

[H3C-VLAN1]quit

[H3C]VLAN 2  to  4    //创建VLAN

[H3C]VLAN 2

[H3C-VLAN2]port Ethernet1/0/9 to Ethernet1/0/16   //添加9到16口到VLAN2

执行上述命令，可在3100 EI交换机创建4个VLAN，并将相应的端口划分到对应的VLAN中。

3 IP地址的绑定技术

3.1基于交换机的IP地址、MAC地址、端口的绑定

①MAC地址及MAC地址的作用。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的， MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：00-11-D8-29-09-78就是一个MAC地址，其中前6位16进制数00-11-D8代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数29-09-78代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。 无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（address resolution protocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。

②交换机、端口、IP地址 三者的绑定。为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法：如果是可网管交换机还可以提供：交换机、端口、IP地址三者的绑定，一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例，登录进入交换机，输入管理口令进入系统视图，敲入命令：

解析校园网中IP地址的分配管理 篇3

关键词：校园网；IP地址；动态分配；DHCP；子网划分

一、DHCP服务的配置

为了创建一个DHCP服务器，常用的DHCP服务器一般安装在一台Windows2000Server的计算机上。安装前先为这台计算机指定静态的IP地址、子网掩码及网关地址，然后按下面的这些步骤操作即可：（1）在“控制面板”上，双击“添加/删除程序”，单击“添加/删除Windows组件”。（2）在“Windows组件”向导中，依次选择“Windows组件”页、“网络服务”，然后单击“详细资料”。（3）在“网络服务”对话框中，在“网络服务的子部件”中，选择“动态主机配置协议（DHCP）”复选框，然后单击［确定］按钮。（4）单击［下一步］按钮，等待一段时间后就会完成安装。最后是添加各网段作用域，捆绑网关及DNS，一个作用域是一个合法的IP地址范围，用于向特定子网上的客户计算机出租或分配IP地址。

从“管理工具”菜单中打开DHCP，用鼠标右键单击DHCP服务器的名称，再单击“新建作用域”。然后按照提示依次在“名称”中填写作用域的名称如“219网段”，“说明”中填写相关说明如“服务器段”，在IP地址范围对话框中设置本子网中的IP地址范围：如起始IP：219.222.191.3，结束IP：219.222.191.253，子网掩码（将租给客户机的子网掩码）为255.255.255.0。接着再添加一个或多个排除地址范围（已经使用的静态IP地址或暂不分配的IP地址范围），设定租约的时间（默认为8天）。最后添加客户使用的路由器IP地址（即客户机的网关地址）为219.222.191.254，添加“域名称”为“bangong”，“DNS服务器”为“219.222.191.1/202.96.128.143”。

以上是DHCP服务器的基本配置，DHCP服务的作用域的填写就牵涉到了IP地址的子网划分。

二、IP地址子网划分

现今普遍运用的32位的IPv4地址，采用点分十进制的方式表示，基本结构由4部分数字组成，每一部分数字对应于一个8位二进制数字，四个二进制部分之间用小数点分开。为了适应各种不同规模的网络需求，IP协议将IP地址分为五类，即A、B、C、D和E类，其中，D类地址为多播地址。主要留给因特网体系结构研究委员会IAB使用，E类地址作为保留地址。我们通常所接触的是A、B、C三类IP地址。A类、B类、C类IP地址的网络号分别为8位、16位和24位，其主机号对应为24位、16位和8位。如主机号对应24位时其最大主机数分别为224-2。A类IP地址最前面一位为“0”，即A类第一段取值介于1～126之间（127作为本机测试之用）。B类IP地址最前面两位为“10”，即B类第一段取值介于128～191之间，C类IP地址最前面三位是“110”，即C类第一段取值介于192～233之间。

前缀长度指示地址的网络部分的比特位数。例如在172.28.5.0/24中，/24就是前缀长度，它告诉我们前24位是网络地址。常用的IP地址主要有A、B、C三类，相应的前缀分别为/8、/16、/24。为了定义地址的网络部分和主机部分，设备另行使用称为子网掩码的一个32位形式。表示子网掩码使用的点分十进制格式与IPv4地址相同。在代表网络部分的每个位的位置上置入二进制1，在代表主机部分的每个位的位置上置入二进制0即可创建子网掩码，故A、B、C类地址相应的子网掩码为255.0.0.0、255.255.0.0和255.255.255.0。在实际使用过程中，我们通常需要对网络进行子网的划分。

三、交换机及客户端配置支持

假设校园网通过一台二层交换机连接到一台三层交换机，三层交换机连接上DHCP服务器，现做适当配置，实现校园网内部主机的动态IP地址获取。

本文对IP地址的动态分配所牵涉的各方面知识做了简单介绍，并对实现校园网实施IP地址动态分配做了逐步简单的实验说明。实际中还应多查资料、多实践，这样才能更好地发现问题、解决问题。

《IP地址及其管理》教学设计 篇4

本课选自苏教版《网络技术应用 (选修) 》第二章第二节。I P地址是网络中计算机的身份标识, 在互联网中, 作为通信对象的计算机只有通过I P地址才能被识别, 因此本节是本章的重点, 也是全书的重点。

二、教学目标

知识与技能:掌握I P地址的概念、格式及分类;了解I P地址的管理办法;认识I P地址资源的有限性。

过程与方法:在相互探讨、团队协作中培养发现问题、分析问题、解决问题的能力, 培养集体主义精神。

情感、态度与价值观:认识到I P地址资源的有限性以及分配不平衡等问题, 体验民族危机感;在自主学习、团队合作中勇于克服困难和承担责任, 体验成功的快乐。

三、教学重点、难点

重点:I P地址的概念、格式及分类。

难点:I P地址分类, 辩证地看待I P地址分配问题。

四、教学过程

1. 创设情境, 引出概念

教师播放视频《法治在线——狂赌世界杯》剪辑片段。视频记录了2 0 0 6年德国世界杯期间, 长春市网络赌博者通过互联网参与境外赌博。在接到群众举报后, 长春市警察通过网络检测技术, 找到了参与赌博的联网计算机的I P地址, 通过I P地址锁定了参赌者的位置并一举抓获, 侦破了这起特大网络赌球案。

师:长春警方是怎样找到参赌者投注位置的?

经过小组讨论, 学生一致认为是I P地址。但有学生提出疑问:“在上一节中, 我们学习了域名, 网络间正是通过域名相互进行访问的。我们平时上网只要在地址栏中输入简化的U R L就可以了。域名与I P地址有关系吗?什么是I P地址?”

师:请同学们自己练习在I E地址栏中分别输入www.jsjdzx.com和http://192.9.206.2, 按回车键确定后比较。

生:两次访问效果一样, 都可以访问校园网主页。

师:http://192.9.206.2中所用的就是IP地址。

教师总结知识点一:I P地址的概念。

设计意图:引用网络赌球案视频有两层含义:一是利用青少年对足球运动的热爱和激情, 提高学生的学习兴趣;二是教育学生以正确的方式欣赏世界杯。让学生动手实践I P地址和域名的功能, 旨在使学生了解I P地址和域名都可以访问同一服务器。

2. 任务一:查看本机I P地址, 总结I P地址格式

师:请同学们打开“网上邻居”属性对话框, 查看个人的I P地址, 总结I P地址的格式。

生:由4段用点号分隔的十进制数字表示, 如:192.9.207.1。

师:每一段的数值是不是任意的?请同学们用任意数字修改你的I P地址最后一段。

生:有的数字超出了范围。

师:因为每段的十进制数字只能是在0～2 5 5之间选取。在计算机内部怎么表示I P地址呢?

生:用二进制表示。

师:多少位二进制呢?请同学们用“附件”中的“计算器”计算。

生:最大的2 5 5是用8个1来表示, 那其他的数字呢?如2的二进制是1 0, 还要不要用8位来表示?

师:为了方便管理, 每一段都是用8个二进制位, 4段, 一共3 2个二进制位来表示。

教师总结知识点二:I P地址的表示。

设计意图:学生自己动手查看本机I P地址, 对比组内的计算机I P地址来总结I P地址的格式, 容易激发学生的学习兴趣;学生利用“附件”中的“计算器”来计算二进制的位数, 通过自己计算来解决问题, 得到正确答案, 充分发挥了学生的主体作用。

3. 任务二:组内对比讨论, 引出I P地址分类

师:请同学们打开“网上邻居”属性对话框, 查看个人的I P地址, 与小组内的其他同学比较I P地址的异同, 请每组的组长总结发言。

生:前三段相同, 后一段不同, 且依次增加。

师:请小组讨论, 为什么前三段相同, 而后一位不同?

生:根据I P地址的概念分析, 可能是前三段表示它们是在同一个网络, 后一位表示在网络中的位置编号。

师:我们这个网络教室里最多可联多少台主机?生:256台。

师:大家有没有注意到, 有的网络非常大, 同一个网络里主机有成千上万, 怎么办呢?

教师总结知识点三:I P地址格式。

设计意图:前两个问题, 同学们根据在自己小组内比较IP地址和刚刚讲过的IP地址概念, 不难回答。后一个问题起到承上启下的作用, 可以引出I P地址分类。

4. 任务三:自主计算, 对比分析, 总结I P地址分类和特征

师:根据I P地址分类表提供的信息, 通过“计算器”计算, 完成表1。

教师给出正确答案, 共同纠正学生填表的错误。

教师总结知识点四:IP地址的分类。

设计意图:根据I P地址分类表填写表1是本节课的难点。在填表时, 学生容易出错的地方有:A类地址的“首段数字起止范围”和“可支持网络数目”, 以及三类网络的“同一个网络支持主机数目”, 在此要分析造成错误的原因。

5. 任务四:自主计算, 体会I P地址的管理与分配

师:如果I P地址中3 2位全表示主机数, 全世界有多少个I P地址?

生:计算232=4294967296, 约42.9亿多个IP地址。

师:约42亿多个IP地址, 对于全球的Internet用户来讲是不够的, 到目前为止已经全部用完了。所以I P地址是一种很宝贵的资源, 这就需要管理。请同学们参照地址分级管理图, 完成表2。

师:可见, I P地址没有合理地分配给各个国家。我国分得的大多是C类地址, A类和B类几乎没有, 而中国的互联网发展速度很快, 网民数量急剧增加, 对此中国互联网络信息中心将怎样解决这个问题, 请同学们通过互联网查阅资料和相互讨论来回答问题。

生:中国互联网用户的I P地址分配一般采用动态分配和静态分配相结合的方法。目前, 人们正在开发I P V 6技术来解决I P地址短缺和分配不均衡的问题。

师:请同学们通过互联网进一步了解“动态分配”和I P V 6技术。

教师总结知识点五:I P地址的管理。

设计意图:通过计算3 2位I P地址最大的地址总量, 得出I P地址不够用的问题, 从而引出I P地址的分配和管理。再从I P地址分配不均衡引出我国是怎样解决I P地址不够用的问题。

五、小结

(略)

六、教学反思

高级财务管理IP课件文稿 篇5

2004-12-27

第八章 企业集团购并投资与公司分立 第一讲 购并投资与公司分立的基本理论问题

一、购并与兼并的区别

购并是合并与收购的合称。其中合并又分为新设合并与吸收合并。假设有A、B两个公司。新设合并的特点是将A、B两个公司的股权（包括资产与负债）合并在一起后，A、B公司各自原有的法人资格均不复存在，而统一构成了一个新的法人公司C。吸收合并也叫兼并，是指将其中一家公司（设为B）的股权（包括相应的资产与负债）完全折合为另一家公司（设为A）的股份，并对相应的资产与负债进行整合，最终的结果是，A公司继续存在，B公司并入到A公司后不复存在。收购则是指主并公司（设为A，）出资购买被并公司即目标公司（设为B）的部分或全部股权（具体又分为控制权式收购与非控制权式收购）。在非控制权式收购的情况下，完成收购后的A、B两家公司各自均分别保持其原有的法人资格；在控制权式收购的情况下，完成收购后主并公司（设为A）原有的法人资格继续存在，并取得了对目标公司（设为B）的控股权，被收购的目标公司B通常是作为主并公司A的一个子公司，继续保留其原有的法人资格。当然有时主并公司A也可能会将目标公司B的资产、负债及股权整合到A公司原有的资产、负债及股权中，其结果是A公司继续存在，B公司将被注销，这类似于吸收合并。

二、购并的重点

购并属于一项重大的战略性投资事宜，相应也就要求总部必须将力量集中于其中的具有战略影响的环节或方面。基于总部管理角度，在整个购并过程中，最为关键的包括四个方面：一是购并目标的规划；二是目标公司的搜寻与抉择；三是购并资金的融通；四是购并后的一体化整合。

三、购并目标及其规划

（一）购并目标

购并目标是指购并意欲达成的宗旨，它是实施整个购并过程必须始终遵循的基本思路与方向指引。作为购并战略的始发点，管理总部能否对购并目标进行理智而科学的定位与规划，不仅指引着对目标公司的正确选择，而且直接影响着购并投资的效果，以致对整个企业集团未来的发展产生着决定性的意义。站在战略与战术或策略不同的角度，购并目标分为两种：一是长远性的战略目标；二是期间性的策略目标。

1．购并的战略目标

••••要实现成功的购并，并藉此推动企业集团持续恒久地拓展竞争优势与市场空间，就必须遵循战略发展结构的目标轨迹与基本原则，这关系着企业集团未来的发展方向、发展道路与发展行动。因此，管理总部必须依托战略发展结构即长远成长目标，通过理智的、科学而缜密的分析论证，对并购战略目标作出负有远见卓识的规划。对于资本型企业集团，拟购并其他企业（统称目标公司）的动机或战略目标，常常是基于目标公司价格便宜，收购后经过必要的包装，再整个地或分拆出售，以期获得更大的资本利得）。对于产业型企业集团而言，购并目标公司的着眼点或战略目标，通常是基于战略发展结构调整上的需要──藉此而跨入新的具有发展前途、能给集团带来长期利益的朝阳行业，而更多的则是为了收购后与企业集团原有资源进“整合”──谋求更大的资源聚合优势，以进一步强化核心能力，拓展市场竞争空间，推动战略发展结构目标的顺利实现。

2．购并的策略目标

购并的策略目标则是缘于消除各种随机的、对战略目标的实现产生不利影响因素的考虑，或者是战略目标实现过程的阶段性步骤。如市场出现了一些不期的直接或潜在的竞争威胁，必须借助并购才能有效消除；或者由于政策等的变更，企业集团面临着不利的环境或出现了更为有利的机遇，需要通过并购对原来的战略发展结构进行必要的调整；或者同业竞争者推出更新的技术，而企业集团虽有能力但自行发展已来不及，而只有通过搜寻并收购拥有同等高技术的目标公司，才能保持住既有的市场份额与竞争地位；或者由于企业集团当前条件与能力的限制，欲最终达成战略目标，只能分为几个不同的实施阶段，等等。

无论是战略目标抑或策略目标，都是管理总部在购并目标制订过程必须统筹考虑的两个有机的不可分割的组成部分，就整体意义上讲，策略目标必须服从于战略目标的需要，并以保障战略目标的实现作为厘定策略目标的基本依据。

（三）购并目标规划

购并目标规划是指管理总部基于战略发展结构或并购战略目标，而在购并前对企业集团实施购并须具备的各种条件和能力、目标公司的发展前景以及技术经济效益等情况，进行战略性的调查和综合性论证，藉以估量自身的能力与优劣势所在，判别市场存在的潜在的威胁，寻找成长的机会点与发展形式，从而为特定并购目标的订立，购并标准的厘定，合适购并对象的选择，配套筹资方案的策划等整个的并购决策提供可靠的技术、商业、财务和管理上的依据与信息支持。策略规划既是购并目标确立的工作基础，同时又是购并目标的延续。在规划时必须考虑的基本因素是： 1．企业集团遵循怎样的战略发展结构，是否有着强大的核心能力依托；

2．企业集团拥有哪些主导产业或业务，未来发展趋势如何；

3．企业集团当前处于哪一发展阶段，发展潜力多大，在变革创新的基础上是否有着良好的增长前景；

4．科技发展趋势如何，企业集团将会面临哪些机遇和挑战；

5．企业集团当前的竞争地位及未来的变化趋势如何；

6．企业集团的发展空间是否需要向其他新的领域拓展；

7．并购是否是本企业集团发展的最好途径；

8．并购将产生怎样的效应，是否与总体战略发展结构相吻合；

9．是否有足够的资源支持并购，以及并购后是否有能力控制和管理好目标公司；

10．通过并购期望达到何种目标效果，等等。

管理总部必须在对上述因素的审慎分析、考察的基础上，依据发展战略和具体策略性动机，而对购并目标作出合理的规划。

四、怎样选择购并对象

为了保障购并目标的达成，并为实际的购并活动提供可资操作的指引性方针，管理总部必须对选择目标公司的标准，即购并标准作出具体的规定，以使总部授权负责并购事宜的机构或部门，能够在此标准下搜寻与识别条件合格的目标公司，并在权则范围内对各种可能的购并机会与购并对象作出能动的判断。购并标准不止是囿于财务的、数量性的指标，如用财务指标表示的购并规模的上限或可容忍的购并价格范围，是目标公司股权的整体收购，还是仅收购部分股权以组成合资企业等；更包括诸多非财务的、质量性指标，如由于资源与管理能力的限制不应考虑的产业，或购并对象必须能够与集团在生产、销售、技术等方面存在着广泛的协同互补基础等。在内容上，针对具体的购并对象或不同的购并动机也有着不同的考虑，而没有统一的、固定的格式。但其中可以肯定的一点是，购并标准的制定，必须能切实反映出企业集团战略目标的方向，而且依此标准所搜寻到目标公司也最符合战略发展的需要。具体操作时，管理总部可以结合发展战略于具体的策略动机，从产业类别、企业规模、财务状况、地理位置、技术水平、市场地位、避免介入领域等方面设置若干购并标准或资格条件，并按照重要性排序，分别确定不同的分值，依此找寻备选目标公司，并与购并标准比较打分，分值达到规定水平的则拟定为意向性购并对象，然后展开具体的购并活动。

五、确定目标公司的财务标准

在对目标公司的选择上，除了强调遵循购并目标外，还应结合集团自身的财务资源能力与管理控制能力而对目标公司购并的财务标准作出限定，包括目标公司的规模标准与价格上限标准。前者取决于并购后总部管理控制能力的有效限度；后者则与企业集团财务资源承荷能力密切相关。无论是目标公司的规模标准抑或购并价格的可容忍限度，要作出较为确切的判断，企业集团必须以持续经营的观点，借助恰当的估价模式而对目标公司的价值进行合理估测。

六、购并一体化整合计划

对目标公司实现了接管，并非意味着整个购并活动的最终成功，反倒可能意味着走向失败的开始。这是因为，原本两家各不相关的企业，彼此间在组织功能、技术、管理制度与管理风格，特别是企业文化上存在着不同程度的差异，一旦合为一体，通常不可避免地会产生这样或那样的冲突，尤其是因功能重叠及文化理念差异而产生人员冲突。在一个短暂的磨合期内，如果上述矛盾冲突得不到有效解决的话，失败的危机将随即产生。因此，购并后如何经营较之如何取得目标公司的控制权更为重要。对于这一点，企业集团必须在购并前就对可能发生的潜在问题有一个充分地估计，并预先制定出一套有效的一体化整合计划。否则，待到购并接管后再考虑如何整合问题，可能为时已晚，或者至少需付出很大的代价。

在制定一体合整合计划时，集团管理总部首先需要考虑的不是如何整合，而是应否进行整合。如果企业集团结构庞大，而目标公司又极富创业精神和管理能力，明智的作法是，在与目标公司接触时，就应声明购并后，对目标公司采取不干涉的政策，如果管理总部希望保持目标公司的创业精神的话。当然集团总部应保留干预的权力，以便发生冲突，果断加以解决，即便这样做不受目标管理管理层欢迎。果断采取行动可能导致短期损失，但较之无休止的冲突对目标公司以至整个集团未来业绩所造成严重损失，不失为一种更好的策略。否则置冲突于不顾，必然导致目标公司管理混乱，员工士气不振，劳动生产率低下，最终导致目标公司价值下降甚至破产失败。

倘若目标公司只有经过必要的一体化整合，方能正常运转或取得更大的效率时，管理总部事先就必须对一体化整合计划作出合理的安排，达到战略一体化、经营管理一体化、功能一体化以文化一体化等整合宗旨。在功能一体化整合中，最重要的是财务一体化整合，包括财务战略一体化、融资政策及投资政策一体化、资源配置一体化、预算管理一体化、现金流量控制一体化等。在财务一体化整合计划中，资本结构的合理规划居于核心地位，是财务一体化整合的基础和依据。就整个整合过程而言，最为困难同时也是最为关键的是文化一体化。能否取得目标公司管理者及员工对企业集团文化的认同，是购并后彼此能否实现融合的前提基础。

为了使一体化整合取得良好的效果，在制定一体化计划以及整合实施过程中，管理总部必须对如下方面认真的考虑并作出合理安排：

1．建立一种目标公司管理层对目标公司或整合后目标公司经营活动直接负责的机制；

2．制定尽可能带激励性的补偿方案，激励和确定目标公司一些重要管理人员能否留下来，并予以重用；

3．建立报告联系制度，并给予目标公司较为充分的自主权；

4．分析存在哪些重叠功能，哪些可以一体化，哪些功能仍应与目标公司分立开来；

5．估测购并后可能发生的冲突以及导致冲突的原因，集团总部必须保留必要的的权力，以便冲突或分歧发生时采取果断措施；

6．找出文化差异，决定没有一体化的功能能否或应否目标公司自己的文化，以及决定如何进行必要的文化吸纳，等等。

此外，能否注重具有企业家精神与能力素质的企业家层阶的培养，建立优秀人才选拔机制，对购并的成功也有着至关重要的影响。

七、购并陷阱及其防范

（一）信息错误

信息错误是使中国企业/企业集团实施并购的最大陷阱。为了规避信息错误的陷阱，并购前，企业集团必须投入必要的开支，加大购并前信息收集与分析力度，同时在并购合同中签订对自身的“保证性条款”，依次作为一旦“信息错误”的补救措施。保证条款是买卖双方从法律上界定被购企业资产的最主要内容，也是卖方违约时买方权利的最主要保障。

（二）经营不善

作为买方，企业集团所购买的应当是一个能够运转的整体业务，而不仅仅是简单的资产总和。要做到这一点，企业集团必须拥有强大的经营管理能力作为支持，否则，将可能跌入经营不善的陷阱。为此，要求企业集团并购前不仅需要对自身的经营能力进行审慎地考量，还应当聘请有关专家对市场进行专项调研和提供管理咨询，并针对竞业方面做出适当的法律安排。

（三）法律风险

作为购并方，企业集团在收购过程中最大的风险雨陷阱莫过于法律责任。因收购者违反法律，被追究法律责任，其造成的经济损失及其社会影响，远远超过收购者在收购活动实施后所能获取的商业利润与企业形象。对收购的法律障碍主要是如下三方面的责任：一是来自收购方面的若干法律规定；二是来自市场管理方面的若干法律规定；三是来自于竞争的反垄断法律规定。为了避免陷入法律纠纷，并购前，企业集团必须聘请并购专业律师做专项法律和地区、部门性调查，并密切注意同业竞争者的反应。同时必须不断提高自身的判断水准与风险防范能力。

八、公司分立与分拆上市比较

一个标准意义上的公司分立是指一个母公司将其在某子公司中所拥有的股份，按母公司股东在母公司中的持股比例分配给现有母公司的股东，从而在法律上和组织上将子公司的经营从母公司的经营中分离出去。此外还可采取换股式分立与解散式分立等衍生分立方式。前者是指母公司把其在子公司中占有的股份分配给母公司的一些股东（而不是全部母公司股东），交换其在母公司中的股份；后者是指母公司将子公司的控制权移交给它的股东。在解散式分立中，母公司所拥有的全部子公司都分立出来，因此，原母公司不复存在。

分拆上市有广义和狭义之分。广义的分拆包括已上市公司或者尚未上市的集团公司将部分业务从母公司独立出来单独上市；狭义的分拆指的是已上市公司将其部分业务或者是某个子公司独立出来，另行公开招股上市。在分拆过程中母公司通常保持有对分拆出去的子公司的控股权。

1．在公司分立中，子公司的股份是被当作一种股票福利被按比例分至母公司的股东手中，而分拆上市中在二级市场上发行子公司的股权所得归母公司所有。

2．在公司分立中，一般母公司对被拆出公司不再有控制权。而在分拆上市中因为母公司此举只把子公司小部分股权等拿出来上市因而仍然对其有控制经营权。

3．公司分立没有使子公司获得新的资金，而分拆上市使公司可以获得新的资金流入。

第二讲 目标公司的价值评估及购并资金的融通

一、目标公司的价值评估

就财务角度而言，估价的方法大致分为贴现模式（包括现金流量贴现模式、收益贴现模式、股利贴现模式等）与非现贴现模式（市场比较法、市盈率法、股息法、账面资产净值法、清算价值法等）。在贴现模式中，最为合理的是现金流量贴现模式；在非贴现模式中，应用较为广泛的是市场比较法、市盈率法及股息法。具体内容参见教材第156-167页。

二、购并资金的融通

企业集团的购并资金如何取得，有无足够的财务资源或资金融通能力以支持并购，应采用何种方式向目标公司购并价款，并购整合后，目标公司或企业集团应保持一个怎样目标资本结构等等问题，均是购并决策面临的一些重要课题，财务能力匮乏，可能购并不成，而不当的财务规划则可能造成日后的窘境。

为了对购并的资金融通计划作出合理的安排，管理总部应首先对相关的现金需要情况有一个较为清晰的了解。除此之外，不同的支付方式对企业集团的财务支持能力也有着差异的影响，在签订购并协议时必须加以考虑。

（一）现金支付方式

用现金支付购并价款，是一种最简捷、最迅速的方式，且最为那些现金拮据的目标公司所欢迎。但是对于大宗的购并交易，采用现金支付方式，无疑会给购并放大企业集团造成巨大的现金压力，甚至无法承受。企业集团取得现金的来源，通常由增资扩股、向金融机构借款、发行债券等，也可以通过出售部分原有资产换取现金。此外还可以利用杠杆收购方式融通现金。杠杆收购是指企业集团通过借款的方式购买目标公司的股权，取得控制权后，•再以目标公司未来创造的现金流量偿付借款。通常有两种情况：一是以企业集团以目标公司的资产为抵押取得贷款购买目标公司股权；二是由风险资本家或投资银行先行借给企业集团一笔“过渡性贷款”去购买目标公司的股权，取得控制权后，企业集团再安排目标公司发行债务或用目标公司未来的现金流量偿付借款。因而是一种高风险、高成本的融资购并方式。

（二）股票对价方式

即企业集团通过增发新股换取目标公司的股权，这种方式可以避免企业集团现金的大量流出，从而购并后能够保持良好的现金支付能力，减少财务风险。但这种方式可能会稀释企业集团原有的股权控制结构与每股收益水平，倘若企业集团原有资本结构比较脆弱，极易导致企业集团控制权的稀释、丧失以致为他人购并。而一旦无法掌握控制权，也就无法取购并整合后的综合效应。对于非上市公司，股票对价方式通常是无法利用的。

（三）卖方融资方式

卖方融资是指作为购并方的企业集团暂不向目标公司支付全额价款，而是作为对目标公司所有者的负债，承诺在未来一定市场内分期、分批支付购并价款的方式。这种付款方式，通常用于目标公司获利不佳，急于脱手的情况下。在签约时，企业集团还可以向目标公司提出按照未来业绩的一定比率确定购并的价格，并分期付款。这样既可以拉近双方在购并价格认定上的差距，建立起对目标公司原所有者的奖励机制，同时又可以使企业集团避免陷入购并前未曾预料的购并“陷阱”，而且由于减少了并购当时的现金负担，从而使企业集团在购并后能够保持正常的运转。此外，这种方式还可以使企业集团获得税收递延支付的好处。但需要注意的是，作为一种未来债务的承诺，采用卖方融资方式的前提是，企业集团有着良好的资本结构和风险承荷能力。还有一个问题是企业集团在签约时必须考虑的，在依未来绩效对购并价格定价的情况下，若支付期过短，则在购并后，目标公司的原所有者与经营者可能为了短期得到更多的价款支付，而过度甚至破坏性地使用机器设备，从而给企业集团未来的长期利益产生不利的影响。

第九章 金融衍生工具投资

一、金融衍生工具的涵义

金融衍生工具（Financial Derivative Instruments），是指在股票、债券、利率、汇率等基本金融工具基础上派生出来的一个新的金融合约种类，包括金融远期、金融期货、金融期权、金融互换四种基本类型以及大量的混合性金融衍生工具。

二、金融远期与金融期货

（一）金融远期

全称金融远期合约，是指交易双方达成的、在未来某一特定日期、•方式以及预先商定价格（如利率、汇率、股票或债券价格等）买卖、交割特定的某种（或一揽子）金融资产的协议或合约，如远期外汇合约、远期利率协议、远期股票合约、远期债券合约等。

（二）金融期货

全称金融期货合约，是指买卖双方在有组织的交易所内以公开竞价的形式达成的、在将来某一特定日期交割标准数量的特定金融工具的协议。主要包括货币期货、利率期货、股票指数期货等合约。•

较之金融远期，金融期货最基本的功能是套期保值与价格发现，其最大特点是合约的标准化。在金融期货合约中，除了成交价格由交易所内交易各方通过竞价产生并不停波动外，其余事项，如交易对象的数量、等级、交割地点、交割月份、交割方式等都规定有标准化的条款。而在这些方面，金融远期合约交易大多没有统一的规定。此外，金融远期合约“度身订造”使得其缺乏二级市场可供流通转让，即流动性较差，是一种较为笨拙的规避风险方式。

三、金融期权

也称选择权合约，是指合约双方中支付选择权（期权）购买费的一方有权在合约有效期内按照敲定价格与规定数量向选择权（期权）卖出方买入或卖出某种或一揽子金融工具的合约。这里的所谓选择权并不是一种义务，即选择权的购得者根据未来价格的变动可以行使，也可以放弃，但当选择权行使时，无论价格的变动是否对自己有利，卖出选择权的一方必须履约。具体可分为看涨期权、看跌期权及双向期权等不同形式。

（一）看涨期权

又称买入期权或“敲进”，是指选择权拥有方有权在合约有效期间按照敲定价格与数量向选择权卖方购入特定某种或一揽子金融工具的权利。由于买方的这种权利通常是在市场的实际价格高于敲定价格的情况下行使的，因此称为看涨期权。

（二）看跌期权

又称卖出期权或“敲出”，是指选择权的买方有权在合约有效期内的任何时间按照敲定价格与数量向选择权卖方卖出特定某种或一揽子金融工具的权利。由于买方的这种权利通常是在市场的实际价格低于敲定价格的情况下行使的，因此称为看跌期权。

（三）双向期权

也叫“对敲”，即合约选择权购买方对同一金融合约同时购买买入期权（看涨期权）与卖出期权（看跌期权）双重选择权权利，并依据对买入或卖出的有利时机，酌情行使买入选择权或卖出选择权。在行权价格上可以采取等价对敲方式，也可以采取异价对敲方式。较之金融期货合约，金融期权合约有三个明显的特征：

1.期权交易是非对称性的风险--收益机制，而期货交易则是对称性的风险--收益机制。

（1）权利义务不对称。期权买入方在合约有效期内的任何时间都有权决定是否履约，而期权卖出方根据随机原则或先进先出法被抽中履约时，别无选择，必须无条件地依约履行义务；

（2）遭受损失的风险不对称。期权买入方损失的最高限度是付出的权利金，而期权卖出方的损失则没有底限；

（3）收益水平不对称。期权卖出方收益的上限是收取的权利金，而期权买入方则无收益上限；

可见，期权的非对称性风险--收益机制比期货更为灵活，从而在更大限度上满足了不同投资者的需要。基于上述不对称性，有时人们也把期权合约称为单向合约，而将期货合约称为双向合约。

但必须明确的是，实现收益与风险的彼此对称，是投资决策的基本原则。金融期权上述所谓的风险与收益的非对称性，仅是就其外在表象而言的。由于期权卖方承受的风险很大，为取得平衡，在期权的设计上，通常要使期权卖方获利的可能性远远大于期权的买方，并藉此最终实现交易双方在收益--风险关系的相互对称。

2.期权在合约金融工具的创造上大大优于期货

期权合约因种类、到期月份和敲定价格等的不同，可以创造出比期货合约多数倍甚至数十倍的期权合约金融工具，从而演变出繁多的期权投资策略，为投资者提供较之期货多得多的投资机会

3.期权合约与期货合约交易者关注的焦点不同

期权的到期价格交割价格在期权合约推出上市时就是敲定不变的，是合约中的一个常量，期权标准化合约中的唯一变量是期权权利金。而权利金又是由内涵价值与时间价值两部分构成。内涵价值是由标的物的市价与敲定价格相比而得到的，只有时间价值捉摸不定，难以把握，是交易各方关注的焦点，通常被成为“投机的权利金”；而期货到期交割的价格是个变量，这个价格的形成来自市场上所有参与者对该合约标的物金融工具到期日价格的预期，交易各方关注的焦点就是这一预期价格。

四、金融互换（Financial Swaps）

全称金融互换合约，是指两个或以上的交易当事人按照商定的条件，在约定的时间内交付一系列支付款项的金融交易合约。主要包括货币互换与利率互换两类。

（一）货币互换

所谓货币互换，是指以一种货币表示的一定数量的资本及在此基础上产生的利息支付义务，与另一种货币表示的相应的资本额及在此基础上产生的利息支付义务进行相互交换。因此，货币互换的前提是要存在两个在期限与金额上利益相同而对货币种类需要则相反的交易伙伴，然后双方按照预定的汇率进行资本额互换，完成互换后，每年按照约定的利率和资本额进行利息支付互换，协议到期后，再按原约定汇率将原资本额换回。这样，通过货币互换，可以使得交易双方达到降低融资成本，解决各自资产负债管理需求与资本市场需求之间矛盾的目的。

（二）利率互换

利率互换产生于货币互换业务的不断发展，是将计息方法不同（一方以固定利率计息，另一方则以浮动利率计息）或利率水平不一致的同一币种的债券或债务进行转换的方式。与货币互换的不同之处在于，利率互换是在同一种货币之间展开的，并且利率互换一般不进行本金互换，而只是互换以不同利率为基础的资本筹措所产生的一连串利息的互换，并且即便是利息也无需全额交换，仅对双方利息的差额部分进行结算。

金融互换基本上在场外进行的，交易条件由双方商定，故其灵活性与变动性更大。同时，由于少了交易所这一中间环节，手续较为简便，所受限制减少，当然这也给寻找交易伙伴带来不便。因此，金融互换多用于债务管理上，它具有其他金融衍生工具所不具备的帮助筹措低成本资金、选择合适币种融资以及规避中长期利率和汇率风险的功能。

五、金融衍生工具的风险特征

（一）金融衍生工具投资风险产生的原因

1．金融衍生工具集中了分散在社会各个领域的所有风险，并汇集在固定市场上加以释放。这种风险的集中性如果操作控制不好，很容易成为金融灾难的策源地。

2．金融衍生工具具有较高的杠杆比率，投资者用少量的资金便可以控制几十倍、甚至上百倍的交易额，基础价格的轻微变动便会导致金融衍生工具账户资金的巨大变动。这“收益与损失”放大的功能极易诱使人们以小搏大，参与投机。而投机的成功与否，取决于人们对市场价格预期的正确程度，从而使金融衍生工具投资笼罩上一层浓厚的赌博色彩。

3．由于金融衍生工具交易以及风险过于集中，一旦一家银行或交易所出现倒闭或无法履约危机，便可能造成整个金融衍生工具市场流通不畅，引致一连串违约事件，进而形成“城门失火，殃及鱼池”的连锁反应，酿成区域性甚至全球性金融危机。

4．许多金融衍生工具刚刚推出，设计上可能会存在许多缺陷，有些设计上过于复杂，操作难度大，容易造成失误，再加上有关法规不尽完善，管理监控一时跟不上，也容易引起法律上的纠纷

（二）金融衍生工具的总体风险特征

整体上讲，金融衍生工具交易的风险主要涉及市场风险、信用风险、流动性风险及法律风险等基本类型。

1．市场风险，即因市场价格变动而给交易者造成损失的可能性。包括两部分：一是采用金融衍生工具保值仍无法完全规避的价格变动风险；二是金融衍生工具自身固有的杠杆性风险，即由于金融衍生工具强大的“收益与风险放大”杠杆功能，对基础金融工具市场利率、汇率、价格指数等变量因素反映的高敏感性与变动的高幅度性而产生的风险。

2．信用风险，也叫履约风险，即交易伙伴的违约风险。这种风险主要表现在场外交易市场上。••••

3．流动性风险，即金融衍生工具合约持有者无法在市场上找到出货或平仓机会的风险。流动性风险的大小取决于合约标准化程度、市场交易规则以及市场环境的变化。

4．法律风险，•即由于立法滞后、监管缺位、法规制定者对金融衍生工具的了解与熟悉程度不及或监管见解不尽相同、以及一些金融衍生工具故意游离于法律管制的设计动因而使交易者的权益得不到法律的有效保护所产生的风险。

（三）个种金融衍生工具的风险特征

1．金融远期合约的风险特征

远期合约最大的特点是既锁定了风险又锁定收益。

远期合约在订立时交易双方便敲定了未来的时机交割价格，这样在合约有效期间，无论标的物的市场价格如何变动，对未来的时机交割价格都不会产生任何影响。这意味着交易双方在锁定了将来市价变动不利于自己的风险同时，也失去了将来市价变动有利于自己而获利的机会。所以，远期合约的市场风险极小。但在信用风险与流动性风险方面，远期合约却表现的十分突出。由于远期合约基本上是一对一的预约交易，一旦一方到期践约或无力履约，便会另一方带来一定的损失。同时，远期合约的内容大多是由交易双方直接商定并到期实际交割，即所谓“度身订造”的，基本上没有流动性，一遇急需融资或到期不能履约，也无法转售出去，机会成本高，流动性风险大。不过，总体而言，由于远期合约交易规模小、流通转让性差，即便违约，损失也仅限于一方，不会形成连锁反应，对整个金融市场体系的安全不构成重大影响。

2．金融期货合约的风险特征

••••与远期合约相反，金融期货合约在风险上最大的特点就是对风险与收益的完全放开。

••••金融期货合约是完全标准化的，交易所拥有完善的保证金制度、结算制度和数量限额制度，即便部分投资者违约，对其他投资者一般也不会产生太大影响，因为对场内的交易者，交易所或清算所承诺着全部的履约责任，而对于那些遭受损失而未能补足保证金的交易者，交易所将采取强制平仓措施以维持整个交易体系的安全，所以相关的信用风险很小。同时，由于期货交易合约的标准化、操作程序的系列化以及市场的大规模化，使得交易者可以随时随地对其交易部位进行快速抛补，因而流动性风险通常也很小。金融期货巨大的市场风险主要缘于低比率的保证金，由于保证金比率很低，使之对现货市场价格变动引起的交易双方损益程度产生了巨大的放大杠杆作用，以致现货市场上价格的任何轻微变动，都可能在期货市场这一杠杆上得以明显反映，导致风险与收益的大幅度波动。

3．金融期权合约的风险特征

••••合约交易双方风险收益的非对称性是金融期权合约特有的风险机制。

••••就期权买方言，风险一次性锁定，最大损失不过是业已付出的权利金，但收益却可以很大(在看跌期权中)甚至是无限量的在看涨期权中)；相反，对于期权卖方，收益被一次性锁定了，最大收益限于收取的买方权利金，然而其承担的损失却可能很大(在看跌期权中)以致无限量(在看涨期权中)。当然买卖双方风险收益的不对称性一般会通过彼此发生概率的不对称性而趋于平衡。因此，总体而言，期权合约的市场风险要小于期货合约。至于在信用风险与流动性风险等方面，期权合约与期货合约大致相似，只是期权风险可能会设计更多的法律风险与难度更大的操作性风险。

4．金融互换合约的风险特征

••••在风险收益关系的设计上，金融互换合约类似于金融远期合约，即对风险与收益均实行一次性双向锁定，但其灵活性要大于远期合约。因此，较之其他金融衍生合约，金融互换合约的市场风险通常是最小的之一。但由于限于场外交易，缺乏大规模的流通转让市场，故而信用风险与流动性风险很大(近年由于互换二级市场的建立以及合约的逐步标准化，•流动性风险较早先已经大大下降了)。在此需要特别指出的是互换合约经常会涉及到一些特殊风险，如兑换风险及替代风险等。

六、金融衍生工具投资策略

（一）远期利率协议投资

远期利率协议交易者关注的的焦点问题主要有两个：一是协议利率的确定；二是利息结付差额的计算。

1．协议利率的确定

从理论上讲，协议利率是能够使远期合协议的价值等于零的远期实际利率。但随着时间的推移，远期的实际利率随时都可能发生变化，从而使不等于签约时的协议利率。远期实际利率与协议利率的偏离，必然导致交易双方间损益的相互转移。因此，合理确定协议利率，是签订远期利率协议时最核心的事宜。

2．利息(基础的利息)结付差额的计算

远期利率协议由于牵涉到不同期限、不同计息基础以及不同计息方法的利息结付问题，所以，在确定出生息期间基础协议利率后，需要进一步结合参照利率计算出生息期间的双方基础利息的结付差额。

（二）债券期货（利率期货）合约投资

1．期货保证金

期货保证金主要包括交易保证金和结算保证金两类。

交易保证金是期货合约买卖双方在清算所暂时储存的为维持其头寸地位而交纳的抵押金。•每个期货合约的买卖都要交纳初始保证金，并每日随着其期货头寸的变化而不断进行调整，亦即包含有初始交易保证金与维持交易保证金两层含义。

2．债券期货（利率期货）合约

••••在债券期货投资过程中，最大的难点在于如何确定债券期货的未来价值（未来交割价格，即期货价格）与现在价值（即时交割价格）。

（三）股票期权合约投资

在股票期权合约中，唯一的变量就是期权的权利金，又被称之为“投机的权利金”，是金融期权合约真正的价格，即期权价值或价格，它通常有两部分构成：内涵价值与时间价值。

不需要任何关于股票价格概率分布的假定，就可以得出如下的结论：股票看涨期权的敲定价格一定低于届时的股票市价；而看跌期权的敲定价格一定高于届时的股票市价。若非如此，期权合约将不会执行。

（四）利率互换协议

利率互换协议最主要的原因是出于各自比较优势的考虑。比较优势理论应用到利率互换协议中，就是期望通过各自劣势的规避与优势互补，达到降低资金成本，实现价值增值目的。

在金融市场上，一些公司在固定利率市场具有比较优势，而另外一些公司则在浮动利率市场上具有比较优势。在取得新贷款时，一家公司期望借入浮动利率的贷款时却只能得到固定利率的贷款；相应，另一家公司想借入固定利率的贷款时得到的却是浮动利率贷款。由此便可能在两家公司间产生了利率互换的愿望。所以，利率互换具有将固定利率贷款转换为浮动利率贷款，或将浮动利率贷款转换成固定利率贷款的效应。

需要说明的是，利率互换的前提在于固定利率与浮动利率之间利率差的存在。在协议条款既定的条件下，利率差越大，通互换彼此获得的利息降低效果也就越加明显。

第十章 企业集团融资政策与管理政策

一、融资的含义

较之传统的筹资概念，融资有着更为广泛的内涵范畴。站在传统的筹资角度，主要是指通过增量的方式筹措主权资本与债务资金，在结果上表现为表内资金来源总量的增加。而作为融资概念，除了包含着传统的筹资特征，更主要地体现为可运用“活性”资金的增加。这种“活性”表现在四个方面：一是表内可资运用的资金来源总量增加；二是存在着相当数量的表外融资来源；三是即便资金来源总量不变，但通过资产形式的转换，如应收帐款让售、票据贴现等（资产由债权形式转化为现金形式）可实现更多的购买力或支付能力；四是在财务资源有限量的情况下，通过对机会成本项目的开发，创造出新的资金来源。可见，较之传统的筹资概念，融资的着眼点在于为企业集团提供与创造出更多的可以运用的“活性”资金，而不仅仅是资金来源外延规模的增大。

二、融资管理目标与管理内容

如何发挥集团的聚合能力，不断拓展或创造更多的融资渠道，并借助集团的复合优势，在有效地控制财务风险的同时，为母公司及成员企业的投资或生产运营提供强有力的融资支持，是总部融资管理的基本目标。基于这一目标，要求集团对于融资活动，必须将管理的放在如下几个方面：

1．制定融资政策与决策制度；

2．规划资本结构（包括融资规模、性质、结构及时间进度安排等）；

3．落实融资主体；

4．选择融资渠道与融资方式；

5．监控融资过程并提供必要帮助；

6．考察融资及其运用效果，并合理安排还款计划。

三、融资政策

融资政策是管理总部基于集团战略发展结构的总体规划，并确保投资政策及其目标的贯彻与实现，而确定的集团融资活动的基本规范与取向标准，是企业集团财务政策的重要组成部分。主要包括融资规划、融资质量标准与融资决策制度安排等。

（一）融资规划

满足投资需要，是企业集团融资管理的指导原则。具体来讲，就是要求总部在融资政策的制定上，必须以推动投资政策的贯彻实施为着眼点。亦即应当在集团战略发展结构的总体框架下，根据与集团核心能力、主导产业或业务相关的投资领域、投资方式、质量标准与财务标准的基本规范，通过计划的形式，对集团整体及子公司等的融资规模、配置结构、融资方式以及时间进度等事先做出统筹规划与协调安排，从而在政策上保障融资与投资的协调匹配。此外，融资作为一个相对独立的范畴，除了满足投资需要外，还可能基于资本结构调整的需要而进行各种必要的融资活动，其中也包括资本重组、债务重组以及债务与资本的转换等。这些方面显然也应纳入集团整体的融资规划之中。一旦各项重大的、战略性的融资规划确定了下来，各成员企业，特别是那些与总部存在资本纽带关系的重要的成员企业必须严格执行，不得擅自更改。

（二）融资质量标准

不同的融资渠道以及不同方式的资金来源有着差异的质量特征。融资的质量主要包括如下几个方面：成本、风险、期限、取得的便利性、稳定性、转换弹性以及各种附加的约束性条款等。对于这些因素管理总部如果不能做出恰当的规定的话，不仅会径直危及着企业集团资本结构的安全，加大融资的成本与风险，而且必然对投资政策的贯彻以及投资目标的实现产生极其不利的影响。因此，也就要求管理总部在融资政策上，必须对融资的质量标准加以合理限定，并作为指导具体融资活动的依据。

（三）融资决策制度安排

这是融资政策最为核心的内容。这里主要涉及到两个基本方面：一是总部与成员企业融资决策权力的划分；二是融资执行主体的规定。

1．融资决策权力的划分

（1）总部的融资决策权，主要包括：

①融资政策的制定、解释与调整变更权；

②对集团整体战略发展结构以及投资政策的贯彻实施产生直接或间接重大影响的融资事宜的审批与决策权；

③涉及股权控制结构以及对企业集团财务安全产生较大甚至重大影响的融资事宜或资本与债务重组的审批与决策权； ④一些非常的、例外融资事项的决策与处置权。

（2）成员企业的融资决策权

①对于重大的融资事项，各成员企业均不具有直接的决策权。但当某项重大融资事宜涉及到成员企业的切身利益时，作为独立的法人主体，成员企业可以提出自己的设想，并对拟融资事项以书面的形式对其必要性与可行性提出论证说明，以此作为向总部的立项申请。

②对于那些既不影响集团整体的战略发展结构，也不违背投资政策，更不会导致总部对成员企业股权结构改变或增大集团整体财务风险的一般性融资事宜，依据融资项目内累计金额的大小，分别可以采用成员企业决策后报总部备案或完全自主决策并无需上报总部的处理方式。

2．融资执行主体的规定

••••融资需要者与融资执行者是两个不同的概念。前者指的是谁需要资金，即用资单位；后者则是指融资过程由谁来具体实施。当总部对拟定的融资方案准备实施时，必须考虑具体交由谁来执行，是集权于管理总部还是授权给直接用资单位，或者统一经由集团的财务公司（特别是对于建立财务公司的大型企业集团）。对于规模较小以及成员企业较少的企业集团，由于一般不设财务公司，基于融资能力的考虑，统一由总部作为融资的执行主体应当是可行的。但对于规模庞大或成员企业数量众多的企业集团，总部显然没有足够的能力与精力统辖具体的融资事宜。在这种情况下，对于分布区域较为集中的成员企业，统一由财务公司作为融资的具体执行者显然是最为有效的。对于个别的分散的成员企业，特别是海外的成员企业，在总部或财务公司的统筹规划下，也可以考虑将具体的融资事宜直接交由这些成员企业来执行，这是符合成本与效率原则的。

四、资本结构规划

（一）资本结构的含义及其规划的基本思路

资本结构全称为运用资本（股权资本＋长期负债）结构，即股权资本与长期负债二者间的构成关系。就一般意义而言，一个资本结构是否合理，主要可以从如下方面进行判断：一是就资本结构本身而言，在成本、风险、约束、弹性等方面是否具有一些良好的特质，即成本节约、风险得当、约束较小、弹性适度；二是必须联系资本结构与投资结构的协调匹配程度做出进一步的判断，亦即在数量及其结构、期限及其结构等方面彼此间是否协调对称，投资风险与融资风险是否具有互补关系等；三是必须联系未来环境的变动预期，考察资本结构与投资结构是否具有以变制变的能力，等等。

对于管理总部或母公司而言，在资本结构的安排上，除了需要从上述三个方面对自身的资本结构风险性、成本性以及效率性进行考虑外，还必须关注另外五个方面的问题：

1．母公司现有的或目标资本结构是否足以保持对子公司及其他重要成员企业的控制能力，即是否具有相当的资本优势，以发挥强大的资本杠杆效应；

2．子公司的资本结构是否具有良好的成本性、安全性及效率性特征，且不会对母公司的资本结构产生不良的连锁反映；

3．母公司在子公司，特别是非全资子公司中的股权份额与比例是否足以抵御或防范潜在投资者的介入与收购威胁；

4．母公司能否卓有成效地借助在子公司的股权，并通过子公司对外控制权力的延伸，进一步扩展资本的杠杆效应。

5．母公司为了从整体上谋求一个最佳的资本结构，并集中财务资源强化核心主业，需要考虑是否有必要将某一或部分子公司剥离让售货分拆上市，或者如何通过债务重组，实现资本结构的改善与优化。

上述方面基本得到解决后，总部接下来工作便是对自身的目标资本结构、保持对子公司股权控制比例以及子公司自身的目标资本结构做出合理的规划，并依据未来投资对资金来源总额及其期限结构的需要，确定出必要的主权资本总额以及不同期限的长期债务总额，必要时，还可以对短期债务做出相应的安排。

(二)资本成本与融资风险控制

1．资本成本

资本成本，站在企业集团角度，表现为资金的筹措成本与占用成本；而站在投资者角度，也就是投资者的期望报酬（率）。因此资本成本决策的过程，实质上就是企业集团与投资者之间依据各自对风险、收益的不同判断预期进行讨价还价的过程。作为企业集团，要想在降低资本成本的同时，实现融资的高效率性，不仅要提高自身的预测能力与谈判水平，而且必须拥有良好的业绩为支持。同时，企业集团在对资本成本进行决策时，不能机械地以平均水平为基准，而必须对投资者的期望报酬及其分布结构有切实的考量，并在恰当的时机、选择恰当的资本成本定位。

⒉融资风险

融资风险缘于资本结构中负债因素的存在。具体可以分为现金性风险与收支性风险。前者是一种结构性的经常风险，后者是一种整体性的非常风险，并通常预示着企业集团经营的失败。就融资角度，企业集团规避融资风险的途径主要包括这样几个层次：一是管理总部或母公司必须确立一个良好的资本结构，在负债总额、期限结构、资本成本等方面必须依托有效的现金支付能力，或者必须通过预算的方式安排好现金流入与流出的协调匹配关系；二是子公司及其他重要成员企业也应当保持一个良好的资本结构状态，并同样也应通过预算的方式安排好现金流入与现金流出的对称关系；三是当母公司、子公司或其他重要成员企业面临财务危机时，管理总部或财务公司必须发挥内部资金融通调剂的功能，以保证集团整体财务的安全性，必要时，财务公司还应当利用对外融资的功能，弥补集团内部现金的短缺。对于融资风险，特别是非常性的整体融资风险，企业集团可以利用财务杠杆系数加以衡量。主要是：在控制融资风险的同时，发挥负债的财务杠杆效应。

（三）资本结构规划的方法

在对成本、风险等因素分析考察的前提下，企业集团必须对资本结构做出具体而合理的规划。主要方法有：EBIT-EPS规划法、•自由现金流量规划法以及综合因素分析法等。运用EBIT-EPS法是其中最基本的定量分析手段，通常包括五个步骤（母公司、子公司或其他重要成员企业需分别站在自身角度）：①预测EBIT的可能值及其概率分布；②计算EBIT的期望值基期变异系数（变动风险）；③测算负债融资与主权资本融资在EBIT上的无差异点；④估算未来EBIT出现最坏情况的风险水平，并根据企业集团（母公司、子公司或其他重要成员企业）的风险承荷限度，对所拟融资方案的可行性做出决策；⑤检讨预定资本结构是否合理可行，并制定调整策略。

依据融资政策以及目标资本结构规划，管理总部必须将未来计划期内融资的总规模、来源性质、期限结构、时间进度等通过预算的形式确定下来，并对必需的融资成本、风险以及质量特征实现加以规范，然后通过预算的细化，对融资活动进行具体的落实并控制实施。

五、融资监控与融资帮助

（一）融资监控

对于重大的融资事项的监控方面，总部的相应安排是：

1．审查子公司等成员企业的融资项目是否业已纳入融资的预算范畴，融资的规模、结构、期限以及具体的进度安排等是否符合预算规定；

2．无论是由谁具体执行融资事宜，总部都应当由专门的机构与人员共同介入，以随时掌握融资的进度、到位情况及可能发生的问题，即遵循实时控制的原则；

3．在融资过程中，融资执行主体必须将融资的具体情况，会同总部专门结构与人员所掌握的情况，报告给管理总部；

4．资金一旦到位，必须及时交由用资单位投入既定项目，并按照总部要求，定期或不定期地将所筹资金的使用情况报告给管理总部，任何成员企业未经总部批准，不得擅自改变融资用途；

5．对于未纳入预算的例外或追增融资项目，用资单位必须连同申请支持性理由与可行性报告以书面形式呈报总部审批。在未得到总部批复之前，任何子公司或其他重要成员企业不得自作主张。

（二）融资帮助

所谓融资帮助是指管理总部利用集团的资源聚合优势与融通调剂便利而对总部或成员企业的融资活动提供支持的财务安排。其中最系统或最显著的融资帮助无疑是上市包装。除此之外，在日常的融资过程中，融资帮助同样也发挥着重要的作用。主要表现为：相互抵押担保融资、相互债务转移、债务重组以及通过现金调剂或通融解决其中某一成员企业债务支付困难等。

1．相互抵押担保融资

当母公司急需筹措债务资金而自身的缺乏足够的授信资产时，可以动用其他成员企业的资产进行抵押或担保；同样，某一成员企业的负债融资也可以通过其他成员企业或母公司的资产提供抵押或担保。如果相互抵押担保遭遇债权人的抵制时，企业集团也可采用一种变通的方式，即通过内部调剂，而将其他成员企业的资产转移到筹资单位的帐下，从而达到同样的融资目的。这样通过相互的抵押担保或资产内部转移调剂，可以跳出某一融资单位自身能力的限制，而筹措到更多的资金来源。这也是作为联合体的企业集团较之单一经济组织融资的特有的优势所在。

2．债务转移

当母公司或子公司等成员企业需要增加资金来源量，但由于资本结构等的限制而不宜提高负债额度与负债比例时，便可以以其他成员企业的名义筹措债务资金，然后调剂转移给母公司或子公司等重要成员企业使用。在这种情况下，筹资单位并非直接的用资单位，亦即等于用资单位将债务负担转移给了筹资单位，从而及使用资单位保持了良好的资本结构，有满足了生产经营的资金需要。就存量债务而言，企业集团也可以通过债务重组的方式，达到整体资本结构优化，特别是母公司及其他重要成员企业资本结构优化的目的。

••••在相互抵押担保及债务转移交互融合的融资帮助中，还有一种重要的方式，即杠杆融资：管理总部以某一成员企业的名义及其资产为抵押进行负债融资，然后借助财务公司或通过其他的调剂通融手段将所筹措的债务资金提供给母公司或其他成员企业使用。这种方式显然具有抵押融资与债务转移两种特征。

3．债务重组 ••••站在集团整体角度，存量债务重组包括两个层面：一是集团内部母公司及成员企业相互间进行的债务重组，其中主要形式的债权转股权，即彼此存在债权债务关系的成员企业，可以通过债权转股权的方式，实现局部资本结构的调整；二是对外负债的成员企业或母公司可以借助管理总部或集团整体的力量，将对银行或其他债权人的负债转换为银行或债权人在企业集团中的股本，从而在整体上实现了资本结构的调整与优化。

六、融资效果评价与还款计划安排

（一）融资效果评价

融资效果的评价总体上分为两个方面：一是融资的完成效果，评价的依据是企业集团的融资政策与融资预算；二是所融资金的使用效果，评价的依据除了融资政策与融资预算外，主要是通过对融资运用情况的追踪分析，考察是否符合投资政策的要求以及是否达到了投资的预期目的。其中在对融资完成效果进行评价时，管理总部需要考察的内容包括：

1．融资的总规模、资本负债的比例是否符合融资预算的要求；

2．融资进度是否按照融资预算的时间安排进行的；

3．融资成本是否符合经济原则，成本确定的依据是什么，这一成本是否有助于融资效率的提高，是否发生了相对的浪费，可以降低的幅度多大；

4．融资的期限结构与否符合融资预算的要求，如果发生了变更，原因何在，是否会对未来的投资活动产生不利的影响，可能的影响程度多大；

5．融资来源有哪些附加性约束条款，这些约束条款是否会对企业集团未来的发展产生不良的影响，或可能会带来哪些隐含成本或潜在的风险损失，程度多大；

6．在融资过程中，执行主体是否严格遵循了法定的程序，有无非法的筹措费用开支；

7．筹措到位的资金是否由用资单位及时投入了约定项目，是否由于融资效率低下、时间进度不相符而影响了投资的需要，程度多大，等等。

（二）还款计划安排

还款计划安排的主体是具体的用资单位，即各用资单位必须依据借款契约的偿还要求，确定各时间阶段本息的到期额度，结合其他方面现金流出的需要，通过现金流入量的相宜安排，保障本金与利息的如期偿付。如果营业现金流入量不足以满足营业活动、纳税以及偿付到期债务本息对现金流出需要的话，可以考虑票据贴现、应收账款让售或出售部分短期投资的方式加以弥补，如果还有缺口，可以向总部申请增加新的融资，或直接向总部提出融资帮助。

管理总部对于成员企业提出的增加融资申请，应考虑其必要性以及集团整体的财务安全，决定是否予以批准。

在还款计划安排方面，财务公司的作用显得尤为重要。财务公司必须充分发挥资金调剂与融通的功能，依据战略发展结构以及投资政策、融资政策的要求，做好现金流量的协调控制工作，在满足企业集团各方面投资需要的同时，协助总部及其他成员企业做好还款计划的安排，保障企业集团财务结构的安全与运转效率的不断提高。

七、财务公司与资金融通

财务公司是经由中国人民银行总行批准，由集团紧密层成员企业出资认股（通常采用母公司控股方式）以及吸收部分金融机构参股而组建的、专司集团内部存贷款、往来结算以及相互资金调剂、融通的非银行金融机构性质的有限责任公司，具有独立的法人资格与权利。

（一）财务公司的业务范畴

依据《企业集团财务公司管理暂行办法》的规定，我国财务公司的业务范围主要包括负债、资产、中介服务、外汇等四大类。

（二）财务公司的功能取向

••••财务公司作为企业集团的金融窗口与金融支住，是企业集团内部金融资本与产业资本融合的突破口和主要生长点。其功能主要体现在融资中心、信贷中心、结算中心及投资中心等四个方面。其中融通资金、提供金融服务是财务公司最为本质的功能。

（三）财务公司管理体制

1．组织结构

作为独立的法人实体，财务公司与企业集团的其他成员企业有着平等的权利与地位，实行自主经营、自负盈亏、自我发展和自我约束，即具有独立的法人财产权与法人经营权，其经营理财活动也需要遵循市场经济客观规律；而作为一个有限责任公司，财务公司必须建立完善的法人治理结构，即体现两权分离格局下的财务决策的科层管理思想。从这一方面来讲，财务公司的法人治理结构与科层决策体系与一般性的法人组织没有本质的差别。

2．职责规范

就业务角度而言，财务公司不同于一般的成员企业，为母公司及其他成员企业提供金融服务是其最为核心的业务职责。从集团整体战略发展结构出发，要求财务公司的各项业务活动，必须严格遵循集团整体的融资政策，通过提供金融服务，推动投资政策以及整体战略发展结构的贯彻与实施，这是财务公司业务运作过程中必须严格遵循的基本方针与行为规范。

3．决策制度安排

IP管理 篇6

《魔兽》电影上映一个月来，中国首日票房破2.5亿，7月7日下线时，总票房定格为14.7亿元人民币，合2.2亿美元。北美首日票房才1千万美元，到7月7日累积4500万美元，最终不会超过5000万美元。

中国大爆，美国惨败，这个结果很多人都想到了，只是没想到差距如此悬殊。

有人说，这是因为《魔兽世界》中国玩家多，北美玩家少。但数据显示，多年来中国《魔兽世界》玩家只占世界一半。而且多年来，《魔兽世界》一直高居北美网游人气第一。就算两大市场魔兽气氛有所差距，也绝不像票房反应的那样悬殊。

我认为，解读魔兽电影票房在中美悬殊的钥匙，要从文化的特性出发。

83版《西游记》电视剧过后，多少年来你正眼看过谁的翻拍？——唯一一个取得巨大成功的IP《大话西游》，只是借用了《西游记》人名的现代情感剧。

中国有多少三国题材的游戏，你又记住了哪家的IP？——唯一一个影响还算可以的，竟然是日本人制作的《三国志》系列。

文化这东西，传统力量是强大的。在中国，三国和西游的新IP，你就一定会被人拿出来与经典名著相比。经典是什么？看着它长大的，基因渗入血液，深入骨髓。虽然经典也不是万世不朽，随着时代的发展你也可以对它进行现代化的解构。只是这种解构风险巨大，付出与收获不成正比。只要做的稍有缺憾，差距马上就会被无限放大，影响到你的口碑。一千次解构，只能得到一个《大话西游》。

珠玉在前，做的再好也不过是“第二个xx”。

在欧美市场，魔兽电影也有一个类似于《西游记》的珠玉在前——《魔戒》。这本托尔金写于上世纪初的小说吸收了部分北欧神话概念，设计了一个完整的西方奇幻世界观，可以算得上是欧美的《西游记》。而魔兽的世界观，包括矮人、精灵、食人魔、兽人，都来自于《魔戒》。15年前，《魔戒》电影三部曲创造了总票房将近30亿美元的神话，可见这个奇幻世界在欧美人心中的地位。即便是后来炒冷饭的《霍比特人》三部曲，也总共取得近10亿美元的票房。

从小看《魔戒》小说长大，又经历了6部《魔戒》电影洗礼，欧美观众对魔兽电影的眼光分外挑剔，各种瑕疵都难逃他们的法眼。

而在中国，《魔戒》的影响显然不如欧美那样源远流长。中国观众也就能以更开放、更新奇的态度去迎接《魔兽世界》和魔兽电影，再配合电影上映时万达与腾讯的玩命宣传，取得如此票房也就是意料中事了。

中国游戏，站起来，走出去

墙内开花墙外香，这是文化交流的一种常态。

文化交流从来都是双向的，并不是我们学英文、学好莱坞、学暴雪、学DOTA，就能跟欧美人谈笑风生。实际上中国文化源远流长，可以对外输出的IP非常多。抛开所谓文化优越感，欧美人也具有好奇心，他们也喜欢掉几句汉语，也喜欢中国文化。

当年香港电影的“功夫”IP火遍好莱坞。好莱坞最成功的华人电影是《卧虎藏龙》，中国电影在北美票房最高的是《英雄》，就连划时代的《黑客帝国》也用的是中国功夫片动作指导。

文化的涵义非常广阔，有一整套的世界观哲学。同样在功夫的表象下，《卧虎藏龙》就包含了宿命论、禅宗等思想，《英雄》则包含了牺牲小我、成就大我的“仁者”思想……这些神秘的东方哲学，才是最吸引欧美人的文化内核。

归结到游戏行业，我认为中国现在缺的不是文化，也不是IP，而是产品内涵。

目前有内涵中国游戏巨作实在太少，尤其是电竞游戏巨作更是凤毛麟角。国内游戏巨头们，扪心自问一下：当暴雪数年磨一剑，打造魔兽、星际的世界观时，你们在干什么？

巨头们有代理、购买国外游戏的钱，却没有雄心自己制作一个《魔兽争霸》级别的游戏来。即便是做自己的三国MOBA，游戏机制也几乎完全照抄DOTA2或LOL。刘备换个皮肤就是黑贤，丽桑卓改个名字就是甄宓。光挂个三国人物的外壳，不能体现三国文化的内核，怎么可能突破DOTA2、LOL的围堵去征服国外市场呢？

什么时候，我们能通过竞技战术展示《孙子兵法》的博大精深？什么时候，我们能通过武器设置让欧美人知道什么叫大唐陌刀阵？

收购supercell要80多亿美元，做一个《天涯？明月？刀》要1亿人民币吗？如果把这80多亿美元砸在我们的《天涯？明月？刀》，是不是更有可能出一个我们自己的IP？

2016年了，中国GDP跃居世界第二好多年，我们应该有自己的文化自信。和音乐、戏剧、电影等一样，中国游戏IP要征服海外市场，需要的不是“世界范”而是“民族范”。

基于DHCP的网络IP地址管理 篇7

关键词：DHCP,IP地址,Windows Server 2003

1 引言。

在小型网络中, 因为计算机数量不多, 网络管理员一般采用手工分配IP地址的方法为每台计算机分配静态IP地址, 而到了中、大型网络, 计算机的数量往往会有几十台, 甚至上百上千台, 这种方法就不太适用了。如果采用静态IP地址分配方法, 还会给网络管理和使用者带来很多不便, 每到一个地方想上网必须先配置计算机网络参数 (IP地址、子网掩码、网关、DNS) , 这样容易发生IP地址冲突等问题, 造成机器不能正常使用。因此, 我们需要寻求一种高效可靠的IP地址管理方式, 于是就出现了DHCP。DHCP是Dynamic Host Configuration Protocol的缩写, 也叫动态主机配置协议。DHCP是TCP/IP通信协议中, 用来暂时指定网络中某台计算机IP地址的通信协议。DHCP技术的设计目的就是动态、灵活地使用IP地址, 降低TCP/IP网络管理的复杂性, 它是一个Client/Server协议。

2 DHCP的工作原理

要在一个网络中使用DHCP来分配和管理IP地址, 必须在网络中部署一台拥有静态IP地址的DHCP服务器, 而网络中其他计算机则是DHCP客户端。DHCP服务器负责客户端IP地址的集中管理和分配, IP地址数据库存放在服务器上, 客户端向DHCP服务器申请和租用IP地址, DHCP服务器可以动态地为客户端自动分配IP地址, 也可为特定客户端分配永久IP地址。运行Windows Sever系列和Linux, Unix等操作系统的计算机都可以作为DHCP服务器。客户端启用DHCP功能后会搜索网络中的DHCP服务器, 并申请从DHCP服务器中获得IP地址。所有的安装有TCP/IP协议的计算机 (包括Windows系列和Linux, Unix等) 都带有DHCP客户端软件协议, 都可以作为DHCP的客户端。

DHCP的工作过程主要分为以下六个阶段:

发现阶段, 即DHCP客户端寻找DHCP服务器的阶段。DHCP客户端首先以广播方式发送DHCP DISCOVER发现信息来寻找DHCP服务器 (因为DHCP服务器的IP地址对于客户端来说是未知的) , 即客户端向地址255.255.255.255发送特定的广播信息。请求信息主要包含客户端的网卡MAC地址还有客户端的计算机名称。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息, 但只有DHCP服务器才会做出响应。

提供阶段, 即DHCP服务器提供IP地址的阶段。在网络中接收到DHCP DISCOVER发现信息的DHCP服务器都会做出响应, 它从尚未出租的IP地址中挑选一个分配给DHCP客户端, 向DHCP客户端发送一个包含出租的IP地址和其他设置的DHCP OFFER提供信息。

选择阶段, 即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果网络中有多台DHCP服务器向DHCP客户端发来的DHCP OF-FER提供信息, 则DHCP客户端只接受第一个收到的DHCP OFFER提供信息。在客户端收到DHCP OFFER提供信息后, 会以广播方式回答一个DHCP REQUEST请求信息, 所有的DHCP服务器都会收到这个信息, 该信息中包含它所选定的DHCP服务器和服务器提供的IP地址。之所以要以广播方式回答, 是为了通知所有的DHCP服务器, 他将选择某台DHCP服务器所提供的IP地址, 其他没有被选择的DHCP服务器则会收回发出的IP地址。

确认阶段, 即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP REQUEST请求信息之后, 它便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ACK确认信息, 告诉DHCP客户端可以使用它所提供的IP地址。至此DHCP客户端可以使用DHCP服务器所提供的IP地址与网卡绑定。

重新登录阶段。以后DHCP客户端每次重新登录网络时, 就不需要再发送DHCP DISCOVER发现信息了, 而是直接发送包含前一次所分配的IP地址的DHCP REQUEST请求信息。当DHCP服务器收到这一信息后, 它会尝试让DHCP客户端继续使用原来的IP地址, 并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户端使用时 (比如此IP地址已分配给其它DHCP客户端使用) , 则DHCP服务器给DHCP客户端回答一个DHCP NACK否认信息。当原来的DHCP客户端收到此DHCP NACK否认信息后, 它就必须重新发送DHCP DISCOVER发现信息来请求新的IP地址。

更新租约阶段。DHCP服务器所提供的IP地址一般都是有期限的, 我们把这个期限称为租期, 租期的长短通过DHCP服务器来设置。设置这个期限是为了让那些过了租期又不活动的IP能空出来, 由DHCP服务器重新分配给DHCP客户端, 这样就会有效减少IP地址的浪费现象。期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户端要延长其IP租约, 则必须更新其IP租约。DHCP客户端启动时和IP租约期限过一半时, DHCP客户端都会自动向DHCP服务器发送更新其IP租约的信息。

如果DHCP客户端一直开启, 客户端会在租约过去50%的时候向原DHCP服务器提出DHCP REQUEST请求信息, 信息中包含一个客户端正使用的IP地址, 并请求服务机延长对此地址的租用。如果原服务器同意会发出DHCP ACK确认信息。这样, 续租成功, 客户端获得新的租约。如果这个请求信息没有得到回复, 因为租约尚未结束, DHCP客户端会继续使用原来的IP, 并且每隔大约2分钟向原DHCP服务器再次发送DHCP REQUEST请求信息申请续租。如果到了租约期限的87.5%, DHCP客户端依然没有收到原DHCP服务器的DHCP ACK确认信息, 则客户端转为重新绑定状态。在重新绑定状态下, DHCP客户端会以广播的方式向网络中的所有服务器发送DHCP REQUEST请求信息, 如果有DHCP服务器响应, 并发回DHCP ACK确认信息则DHCP客户端从新的DHCP服务器获得新的IP地址还有新的租约。如果直到租约结束也没有收到任何DHCP服务器的DHCP ACK确认信息, 则DHCP客户端会停用租来的IP地址, 然后返回初始化状态。

3 DHCP的优缺点

使用DHCP为管理基于TCP/IP的网络主要提供了以下好处:

提供安全而可靠的配置。DHCP避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP还有助于防止由于在网络上配置新的计算机时重用以前指派的IP地址而引起的地址冲突。

可以减少配置管理。使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。这些值是使用DHCP选项指派的。

DHCP租约续订过程还有助于确保客户端计算机配置需要经常更新的情况 (如使用移动或便携式计算机频繁更改位置的用户) , 通过客户端计算机直接与DHCP服务器通讯可以高效、自动地进行这些更改。

IP地址采用租用方式, 需要时向DHCP服务器申请IP, 用完后释放, 使IP地址可以再利用。

DHCP服务器数据库是一个动态数据库, 向客户端提供租约或释放租约时会自动更新, 降低了管理IP地址的难度, 所有DHCP客户的设置和变更都由客户端和服务器自动完成, 不需人工干涉。

同时DHCP也存在不少缺点:

DHCP不能发现网络上非DHCP客户端已经在使用的IP地址。

DHCP服务器对于用户的接入没有限制, 任何一台电脑只要连接到网络上, 就能够通过DHCP服务器获得正确的网络配置, 从而访问网络。这样使得非法的用户很容易进入内部网络, 带来安全隐患。

当网络上存在多个DHCP服务器时, 尤其是存在私设的冒充DHCP服务器时, 一个DHCP服务器不能查出已被其它服务器租出去的IP地址, 这样将会给网络造成混乱。

DHCP服务器不能跨路由器与客户端通信, 除非路由器允许BOOTP转发。

4 DHCP服务器的安装配置和管理

下面主要介绍如何在Windows Server 2003中进行DHCP服务器的安装配置和一些管理技巧。

4.1 安装

我们采用一台安装有Windows Server 2003操作系统的计算机作为DHCP服务器, 并在该计算机安装TCP/IP协议, 并为其设置静态IP地址、子网掩码、默认网关等内容。在Windows Server 2003系统中默认没有安装DHCP服务, 必须进行添加安装:

在“控制面板”中双击“添加或删除程序”图标, 在打开的窗口左侧单击“添加/删除Windows组件”按钮, 打开“Windows组件向导”对话框。

在“组件”列表中找到并勾选“网络服务”复选框, 然后单击“详细信息”按钮, 打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议 (DHCP) ”复选框, 依次单击“确定→下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。

4.2. 配置

依次单击“开始→管理工具→DHCP”, 打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称, 执行“新建作用域”命令。

按照新建作用域向导在DHCP服务中添加一个作用域。输入该作用域的名称, 如:办公区;在IP地址范围一栏中, 填入此作用域所管理地址范围, 即动态分配的地址范围, 以及子网掩码, 比如要动态分配的地址段是192.168.1.1-192.168.1.254, 掩码是255.255.255.0, 添入后点下一步;在添加排除一栏添入要排除的地址范围 (比如预留给需要固定地址的服务器使用) , 比如我们将192.168.1.1-192.168.1.20保留给以后扩容网使用, 然后再点添加→下一步;在租约期限一栏中填入客户端从此作用域中得地址的最长的使用期限, 如果超过此期限后, 客户必须重新申请。比如我们假设作用域租约期限是十天。然后再点下一步;为此作用域配置网关, DNS, WINS等作为公共选项, 当客户端自动获得一个IP地址的时候, 他也就被定了这些选项。比如我们在路由器 (默认网关) 一栏指定IP地址的网关是192.168.1.254.;在DNS服务器一栏中指定服务器IP地址是202.96.96.68;这样一旦客户申请到地址后, 同时就被分配网关是192.168.1.254, DNS服务器是202.96.96.68等。再点击下一步;激活此作用域。其中此DHCP服务器地址是192.168.1.1;地址池地址是参加此作用域动态地址分配的范围;地址租约是已经分配出去的地址和相应的租约情况;保留是指可以根据客户端的名称和MAC地址事先预留IP地址给特殊用户。作用域选项指的是网关, DNS, WINS等选项。

可按照地址实际情况再添加多个作用域。

4.3. 管理

通过批处理命令自动添加多个保留地址。保留地址可以实现给指定的计算机分配相对固定的IP地址, 在必要时方便网络的管理和维护。但在DHCP控制台中逐个添加却十分麻烦且容易出错, 我们可以通过命令行批量添加。

在系统命令提示符下输入如下命令, 即可添加一个保留地址:

dhcp server 192.168.1.1 scope 192.168.1.0 add reservedip 192.168.1.101 00055da2e201 pc01.

其中:dhcp表示要进行dhcp配置。Server192.168.1.1表示dhcp所在的主机。scope192.168.1.0指定区域和区域所在的网络号。Add reservedip 192.168.1.101 00055da2e201 pc01.表示添加一个保留地址, 计算机mac地址为00055da2e201, 保留给他的ip地址为192.168.1.101, 保留名字为pc01.。

要实现批量添加:先把对应的命令保存在一个文本文件中, 如myip.txt。几台计算机就要有几行这样的命令。然后通过命令netsh exec myip.txt来执行这个文件中的命令。

实现周期性的自动备份DHCP服务器的全部配置数据。

首先可将备份命令保存在d:dhcpbak.bat文件中:

netsh dhcp server export d:dhcpbak.txt all

然后在d:mydo.bat中调用该命令, 对运行情况作记录备查, 具体内容如下:

最后利用AT命令设置定时执行任务, 如要每天1:30执行一次备份任务, 在系统命令提示符下输入如下命令,

AT 1:30/every:M, T, W, Th, F, S, Su d:mydo.bat。

有了备份数据, 在DHCP服务器出故障时我们就可以快速的实现恢复操作, 恢复命令为:netsh dhcp server import d:dhcpbak.txt all

需要注意的是:在利用备份数据进行恢复时, 应确保当前DHCP服务器中不存在相同的作用域子网, 否则将提示出错信息, 如:“导入子网192.168.1.0”办公区“时出错。本地服务器上已存在此子网。”

结束语。DHCP技术目前已使用得较为普遍, 它起到了提高网络性能、加强网络安全、简化网络管理的作用, 也在很大程度上缓解了当前IP地址不足的问题。由于DHCP还存在许多不足, 所以DHCP技术也还有很多地方需要不断的完善。

参考文献

[1]IETF.Dynamic Host Configuration Protocol (EB) RFC2131, 1997.

[2]W.Richard Stevens.TCP/IP详解 (卷1) 协议[M].北京:机械工业出版社, 2004.

浅谈校园网ip地址管理 篇8

关键词：防火墙,ip地址,mac地址,arp协议,端口,绑定

本人采用了基于防火墙的IP地址与MAC地址绑定+基于交换机的MAC地址与端口绑定的二级管理方法, 双管齐下, 较好地解决了这个问题。现将实现方法阐述如下:

一、基于防火墙的IP地址与MAC地址绑定

1、根据用户的类别统一命名计算机, 并给定IP地址。

这样一看机器名, 就知道是哪个部门哪台机器, 便于管理。比如语文组1号机器, 我们就将其命名为“yuwen01”。

同时, 统一规划分配IP地址给每台终端机器, 并建立IP地址分配登记表。

江西省上饶县中学局域网ip地址管理登记表

序号机器名Ip地址Mac地址备注

01 Yuwen01 172.21.3.1 00-90-f5-d6-16-04

……………………

……………………

2、统计每个终端机器网卡的MAC地址, 建立IP地址与MAC地址对应表

我们知道, 在MS-DOS方式下键入命令“Winipcfg”就可以获得本机IP地址和MAC地址 (Windows 98系统下) ;在win2000系统下, 在“开始”菜单中的“运行”中键入“cmd”命令, 然后键入命令“Ipconfig-all”也可以获得本机IP地址和MAC地址 (如图1-1) 。我们可以将此方法公布一下, 然后要求相关用户将本机MAC地址抄录上报到网管中心, 再进行登记汇总。也可在设定机器名和IP地址时一并统计好。

3、将IP地址与MAC地址绑定

这要根据局域网接入互联网的方式不同而采用不同的办法。如果是采用代理服务器接入互联网, 那就使用命令:

ARP-s IP地址MAC地址

例:ARP-s 172.21.3.1-00-90-f5-d6-16-04

(1) 关于ARP协议

我们知道, 当我们在浏览器里面输入网址时, DNS服务器会自动把它解析为IP地址, 浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址 (即MAC地址) 的呢?在局域网中, 这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗, 能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。

ARP协议是“Address Resolution Protocol” (地址解析协议) 的缩写。在局域网中, 网络中实际传输的是“帧”, 帧里面是有目标主机的MAC地址的。在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的。我们以主机A (172.21.3.1) 向主机B (192.168.1.1) 发送数据为例。当发送数据时, 主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了, 也就知道了目标MAC地址, 直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址, 主机A就会在网络上发送一个广播, 目标MAC地址是“FF.FF.FF.FF.FF.FF”, 这表示向同一网段内的所有主机发出这样的询问:“172.21.3.2的MAC地址是什么?”网络上其他主机并不响应ARP询问, 只有主机B接收到这个帧时, 才向主机A做出这样的回应:“172.21.3.2的MAC地址是00-aa-00-62-c6-09”。这样, 主机A就知道了主机B的MAC地址, 它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表, 下次再向主机B发送信息时, 直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制, 在一段时间内如果表中的某一行没有使用, 就会被删除, 这样可以大大减少ARP缓存表的长度, 加快查询速度。

(2) 如何查看ARP缓存表

ARP缓存表是可以查看的, 也可以添加和修改。在命令提示符下, 输入“arp-a”就可以查看ARP缓存表中的内容了, 如附图所示。

用“arp-d”命令可以删除ARP表中某一行的内容;用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应。

这样, 就将静态IP地址172.21.3.1与网卡地址为00-90-f5-d6-16-04的计算机绑定在一起了, 即使别人盗用您的IP地址172.21.3.1也无法通过代理服务器上网。

如果是通过路由器直接接入互联网, 最好通过硬件防火墙来实现IP与MAC地址的绑定。此方法根据不同的防火墙具体设置, 这里就不一一说明。

到这里似乎可以大功告成了, 但事情并不像我们想象的那么简单。花了相当多的精力构筑起来的防线不到一个月就又冲突依旧了。原来, 有的终端用户通过修改注册表、下载专用小工具等方法, 没费多少力气就更改了本机的MAC地址, 甚至于将本机的MAC地址和IP地址改得和主服务器一模一样, 搞得局域网内又鸡犬不宁了。

二、基于交换机的MAC地址与端口绑定

1、什么是mac地址

MAC地址与IP地址有相同和相似的地方, 具体是在OSI (Open System Interconnection, 开放系统互连) 7层网络协议参考模型中 (如图) , 第二层为数据链路层 (Data Link) 。MAC地址也叫物理地址、硬件地址或链路地址, 由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的, IP地址是32位的, 而MAC地址则是48位的。MAC地址的长度为48位 (6个字节) , 通常表示为12个16进制数, 每2个16进制数之间用冒号隔开, 如:08:00:20:0A:8C:6D就是一个MAC地址, 其中前6位16进制数08:00:20代表网络硬件制造商的编号, 它由IEEE (电气与电子工程师协会) 分配, 而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界是惟一的。

2、MAC地址的作用

无论是局域网, 还是广域网中的计算机之间的通信, 最终都表现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP (Address Resolution Protocol:地址解析协议) 负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址, 这个过程就好比是人类社会的口信传送过程。

3、MAC地址的应用

我们为了防止IP地址被盗用, 就通过简单的交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用, 如果是三层设备还可以提供:交换机端口/IP/MAC三者的绑定, 防止修改MAC的IP盗用。一般绑定MAC地址都是在交换机和路由器上配置的。

为了进一步解决这个问题, 本人又想到了基于交换机的MAC地址与端口绑定。这样一来, 终端用户如果擅自改动本机网卡的MAC地址, 该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现, 自然也就不会对局域网造成干扰了。

以avaya P5500 R交换机为例, 登录进入交换机, 输入管理口令进入配置模式, 敲入命令

(config) arp ip address mac address, 也可以以web方式进入配置模式。

这样按“Make Static”命令将每个端口与相应的计算机MAC地址绑定, 保存并退出。其他品牌的交换机只要是可以网管的, 大多可以仿此操作。任何人在终端上任意更改ip地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全的运行。

参考文献

[1]王伟光:《局域网管理》, 中国电脑教育报。

校园网络IP地址分配策略和管理 篇9

我们以某学院为例, 该学院多媒体校园网络建于1999年, 目前网络范围基本覆盖整个学院。整个网络采用三层网络结构1000Mbps快速以太网技术, 核心网络设备通过一台思科路由器接入到互联网, 在网络核心使用一台阿尔卡特7700交换机, 所有的二层交换机为可管理的基于IOS的交换机。对于宿舍区, 用一台方正防火墙进行管理。

目前, 学院办公、教学电脑采用真实IP地址上网。在宿舍区, 由于IP地址数量不足, 该部分采用防火墙进行网络地址转换。

1 使用VLAN技术分配办公、教学电脑

VLAN (Virtual Local Area Network) 即虚拟局域网, 遵循IEEE 802.1Q协议标准, 是一种将网络设备在逻辑上划分为多个网段的虚拟工作组技术。这种技术应用于办公、教学电脑, 即学院各部门、多媒体课室、实验机房的上网电脑, 将同一个部门分布在不同物理位置的电脑在逻辑上划分为同一网段, 既可以享有同一网段的便利, 又可以将不同部门的信息在二层上隔离。

如表1所示, 我们将不同部门的电脑划分为各自的V L A N。

配置的关键命令如下: (以创建VLAN101为例)

vlan 101 name network;/创建VLAN101, 同时设置一个描述/

vlan 101 route ip 200.200.100.1 mask255.255.255.0 forward e2;

/为VLAN101配置一个IP router port200.200.100.1, 子网掩码为255.255.255.0, 路由转发状态为forwarding, 路由端口为Ethernet-II格式, 使VLAN101可以路由本V L A N内数据到其它子网/

2 使用ACL技术实现网络层权限控制

ACL (Access Control List) 是Cisco IOS所提供的一种访问控制技术, 初期仅在路由器上支持, 近些年来已经扩展到三层交换机。ACL使用包过滤技术, 在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等, 根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。下文所有的配置实例均基于Cisco IOS的ACL进行编写。

2.1 关闭常见易受攻击的端口

T C P/I P协议中的端口范围是从0到65535, 因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。由于近年来互联网上病毒泛滥, 很多病毒借助某些端口进行传播和攻击, 譬如冲击波病毒和震荡波病毒。因此对于常见易遭受攻击端口进行封堵, 就显得尤为重要。如下控制列表access-list 120就是专门针对常见漏洞端口设计的, 将其应用在边界路由上, 便能够抵御来自互联网的大部分常见攻击。

访问控制列表access-list120及其作用:

access-list 120 deny tcp any any eq 5800access-list 120 deny tcp any any eq 5900用于防止受感染的系统被远程控制;

access-list 120 deny tcp any any eq 6667access-list 120 deny tcp any any eq 6588用于控制IP Protocol为255和0的流量;access-list 120 deny tcp any any eq 69access-list 120 deny tcp any any eq 135用于控制冲击波病毒的扫描和感染;

access-list 120 deny tcp any any eq 5554access-list 120 deny tcp any any eq 445用于控制震荡波病毒的扫描和感染;

access-list 120 permit ip any any

2.2 对网络设备的安全控制

交换路由设备默认是启用H t t p服务和Telnet服务的, 为了安全起见, 我们需要进行如下的安全控制。

2.2.1 关闭网络设备的Http服务

关闭交换路由设备的HTTP服务, 采用如下指令:no ip http server

HTTP服务是Cisco交换路由设备提供的Web管理服务, 但其存在一些安全漏洞, 所以最好将其关闭。

2.2.2 只允许网管电脑对交换路由设备的访问

网络控制部门的电脑在network网段内, 现在只允许源地址为200.200.100.2的包通过, 其它的包全部过滤掉。

access-list 1 permit host 200.200.100.2

line vty 0 4 (部分设备是15)

access-class 1 in

这里line vty 0 4代表我们使用Telnet登录交换路由设备时使用的几个虚拟接口。Telnet都是访问的设备上的line vty, 在line vty下面使用access-class与ACL组进行关联, in关键字表示控制进入的连接。这条规则应用之后, 只有从主机200.200.100.2发起的Telnet请求才会被接受。

我们来分析一下这个需求, 浏览internet现在基本上都是使用http或https进行访问, 标准端口是TCP/80端口和TCP/443, MSN使用T C P/1 8 6 3端口, Q Q登录会使用到TCP/UDP8000这两个端口, 还有可能使用到udp/4000进行通讯。而且这些软件都能支持代理服务器, 目前的代理服务器主要布署在TCP 8080、TCP 3128 (HTTP代理) 和TCP1080 (socks) 这三个端口上。这个需求如表2所示。

关键代码如下:

参考文献

[1]赵刚.Rajesh Kumar Sharma.NIIT.Cisco网络安全宝典[M].北京:电子工业出版社, 2002.

[2]诸晔.用ACL实现系统的安全访问控制[J].计算机应用与软件, 2005, 3.

IP城域网扩容项目进度管理优化 篇10

科技的发展、互联网应用的多元化等因素带动高带宽需求快速增长。计算机、通信设备、消费电子等产业的边界日渐模糊, 融合性终端不断推出, 商业模式不断创新, 跨界竞争带动互联网应用向高的智能化和交互性方向发展, 刺激了网络带宽的增长。建设宽带城域网、实现城市信息化, 是信息化的重点内容和前期目标。城域网定位为综合业务承载网络, 综合接入家庭客户和集团客户的各类宽带业务, 为互联网接入及各类IP业务的发展服务, 宽带城域网的建设应根据客户和业务的发展来逐步进行建设, 提高宽带城域网安全性、可靠性和多业务承载能力, 实现网络扁平化最终实现可控、可管、可持续发展的IP网络。当前用户的迅猛增长和高带宽化的需求, 迫切需要进行IP城域网的扩容建设。此外, IPv6技术、IPTV技术、BRAS备份技术、云计算技术等新技术的引入对当前网络提出了改造的需求。为了适应市场需求的紧迫性, 在激烈的竞争中占据优势地位, 扩容工程的顺利实施非常重要, 其进度将直接影响到整个城域网优化的预期效果。

1 IP城域网扩容项目

本期工程实施期限为1年半, 将满足以下带宽用户的承载需求:宽带用户总量167.44万户, 其中公众用户140.75万户, 专线用户21.35万户, WLAN等用户5.34万。为实现该目标, 将对14个本地网的核心层、BRAS、SR和二层汇聚网等进行扩容改造。计划扩容IP城域网出口带宽720G, 带宽总出口达到1220G。此外, 本期工程将对全区部分端口不足的二级汇聚交换机进行替换, 新增176台二级汇聚交换机 (主要为24端口全光口交换机) 。

2 影响进度的因素分析

城域网建设项目具有规模大、复杂、周期长、协作单位多等特点, 影响工程进度的因素很多。在具体实施过程中发现, 人的因素占据多数, 如建设方提供勘察资料不准确, 特别是现网资源的资料错误或遗漏而引起的未能预料的技术障碍;建设方组织、管理、协调能力不足, 工程组织不利, 致使承包商、分包商、材料设备供应商、各工种、各专业、各工序的配合上出现矛盾, 出现的问题亦得不到及时解决, 无法按进度计划执行, 打乱施工的正常秩序。设计单位为项目设计配置的设计人员不合理, 各专业之间缺乏协调配合, 致使各专业之间出现设计矛盾。施工组织设计不合理、施工进度计划不合理、采用施工方案不得当。施工工序安排不合理, 不能解决工序之间在时间上的先后和搭接问题等等。

3 进度管理优化方案

建设单位作为建设项目的组织和管理者要有效地进行进度控制, 就必须对影响进度的各种因素进行全面的评估和分析。这一方面可促进对有利因素的充分利用和对不利因素的妥善预防及克服, 使进度目标制定得更科学合理、更符合实际、更具有操作性, 既积极进取又稳妥可靠;另一方面, 也便于事先制定预防措施, 事中采取有效控制, 事后进行妥善补救, 达到缩小实际进度与计划进度的偏差, 实现对进度主动控制和动态控制的目的。

3.1 采用方法

面对复杂的工程, 一定要采取合适的进度管理方法, 才能够保证工程按时完工。进度管理主要分为活动定义、活动排序、活动资源估算、持续时间估算、进度计划编制和进度控制这六大过程。在本项目中, 由于每一个节点的扩容目标十分明确, 因此活动定义、活动资源估算和持续时间估算这几个过程是相对固定的, 需要注意的就是将每个活动尽可能细分, 使管理人员和施工人员能够明确各自的工作任务。活动排序是本项目进度管理的重要环节, 因为扩容工程涉及的各个网络节点处在不同的地理位置, 不同层次之间的施工环节也不尽相同, 各个环节所负责的施工队也有交叉之处。因此如何合理安排各个活动的先后顺序, 使施工队在不同节点的施工时间能够无缝衔接, 同时又不影响整体的施工环节顺序, 是进度顺利甚至是加快进度的关键。活动排序常用的方法是前导图法 (PDM) 和箭线图法 (ADM) , 本文采用箭线图法来对活动进行排序。

进度计划编制主要是为了确定项目活动计划的开始日期和完成日期。关键路径法 (CPM) 是指定进度计划的有效方法, 只要能够抓住关键工作节点, 确保关键路线能够按计划完成, 就能够保证整体工期的顺利完成。然而由于实施过程中各种突发因素的存在, 往往会对既定的进度造成影响, 这就需要进行进度控制。主要是对各个活动节点 (尤其是关键节点) 进行跟踪, 出现难以避免的进度问题时要及时进行进度变更, 在合理的范围内使进度滞后的影响降至最低。

3.2 优化方案

将某一个层次的节点机房扩容看成是一个子项目, 对子项目首先进行活动定义, 可以简要分为走访 (A) 、现有闲置设备统计 (B) 、新设备采购计划 (C) 、采购 (D) 、安装 (E) 、调试 (F) 、验收 (G) 等几个较大的活动, 分别用大写字母进行表示。通过对各个活动的历时估算, 绘制出相应的箭线图, 如图1所示。

由图1可知, 关键路径为A-C-D-E-F-G, 所用总工期为25天。缩短关键路径上的活动能够节省工期。反之, 若关键路径上的某个活动因为某种原因受到了耽误, 所用工期延长, 则会使整个项目工期延长。因此, 对关键路径进行优化是缩短项目工期的直接办法。本文采用时间优化的思路对上述箭线图进行改进。时间优化即不考虑人力、资源等因素的影响, 寻求最短的工期, 其核心思想可以概括为:压缩关键活动的历时———压缩关键路径———缩短总工期。具体的优化方法有:将顺序活动改为并行活动, 采取新设备、新工艺等提高效率, 增加施工人员集中进行突击等。经过对图1各活动的分析可知, 当闲置设备统计完成后, 可以先进行这批设备的安装, 同时进行新设备的采购计划制定。这样就将安装、采购这两个活动由顺序完成改为了并发完成。此外, 安装好的设备可以随即开展调试, 而不必等到所有设备都安装完毕才进行调试, 为此需要安排专门的调试人员才可实现安装与调试的并行。为将同性质的活动进行区分, 用E1表示已有闲置设备的安装, F1表示已有设备的调试;E2表示新设备的安装, F2表示新设备的调试。经过优化后的箭线图如图2所示。

由图2可知, 优化后的关键路径为“A-C-D-E2-F2-G”, 所用总工期为22天, 比优化前的计划工期缩短了3天。为了保证进度计划的顺利实施, 开工以后, 项目经理必须跟进关键活动的进展情况。发现有可能延误工期的因素要及时排查, 在不能顺利解决的情况下应及时进行进度调整和变更。

3.3 进度控制优化

根据项目活动的特性, 合理安排每个活动的具体实施细节, 是确保活动按进度完成的关键。在走访时, 需要注意的细节有:提前与机房管理人员预约走访时间, 取得对方的配合;走访前做好需要调研的内容, 最好列出表格, 走访时可以让管理人员直接填写, 可以事半功倍。对已有闲置设备的清点, 可以先找到设备清单, 比较采购清单和安装清单, 获得闲置设备的清单数据, 再到库存进行清点确认。制定采购计划要注意审批的具体要求;安装时注意施工队的时间表, 若施工队临时有时间上的调整, 要及时进行计划变更, 可以安排下一个节点的扩容工作优先。当设备调试不通时, 要及时进行问题排查, 必要时请有经验的工程师、技术人员现场指导, 以免耽误工期。

4 优化效果分析

以核心层扩容子项目为例, 在两个不同地理位置的核心层进行实验, 一个未采用进度管理优化方案, 另一个采用并严格实施了进度管理优化方案, 在相同施工环节和开工日期的条件下得到不同的完工日期, 具体细节如表1所示。

由上表可见, 每个环节都有可能出现引起进度滞后的原因, 如果没有进行进度管理优化, 提前估计可能出现的问题并及时采取解决措施, 则会导致每个环节都滞后, 最终工期极大延长。而进行了进度管理优化后, 不仅保证进度, 甚至可以令进度提前, 使后续各活动环节的时间更加松动, 有力保证顺利完工。

5 结语

针对IP城域网扩容项目的特殊性, 制定了进度管理优化方案, 从活动顺序安排、进度计划制定入手, 对关键路径上的活动进行重点管理, 避免人为因素所造成的进度滞后。在进度控制阶段做好进度跟踪与变更记录, 使工期控制在可以承受的范围之内。

(单位:天)

参考文献

[1]陈建国, 田宏伟.不确定性条件下建设工程设计进度优化研究[J].土木工程与管理学报, 2013 (12) :61-67.

[2]王燕, 于立, 冯晓伟.继电保护装置技术改造项目进度管理研究[J].科技视界, 2014 (2) :285, 315.

[3]陈桂香, 刘旭, 宋久乐.大型粮库施工进度优化设计[J].河南工业大学学报 (自然科学版, 2013 (8) :74-77.

[4]刘宏林.武汉天河机场高架桥工程进度优化[J].施工技术, 2010 (1) :101-104.

IP管理 篇11

继5月《丝男士》推出第四季及同名手游以来，大鹏工作室努力扩展原有的内容生态链，跨越不同屏幕，打通内容、娱乐、游戏等产业。

7月17日大鹏工作室自制的首部大电影《煎饼侠》也将登上大荧幕。一系列的动作都标志着，搜狐视频自制喜剧已迈出从互联网IP向大电影IP拓展的产业步伐。

先人一步，遍地黄金

如果说2007年创作《大鹏吧》时，搜狐视频还是摸索前行，经过8年的探索与运作，如今大鹏工作室已经成为制作互联网喜剧最成熟的团队，没有之一。

据大鹏回忆，“在没有《丝男士》前，互联网很少有网剧，那时候大家都不知道网剧每集应该多长时间，播放周期是怎样的。我们的团队经过不断尝试，确定了每集18分钟左右的标准，这个时间大家看着不累而且意犹未尽；现在工作节奏快，娱乐时间短且集中，我们就把播放周期定在一周一播，全网可以充分发酵。这些都开创了网剧的标准，此后市场上出现的网剧和《丝男士》都比较接近。”

近两年，互联网公司纷纷投身网络自制剧，新的市场格局正在悄然形成，众多可以颠覆电视平台的作品涌现，网络高品质视频发展已经形成产业趋势。

大鹏工作室在保持原有作品质量的基础上，不断培养新人、开发新的品牌项目，以求让喜剧成为搜狐视频永久品牌标签。“我们预计，未来每年会出产2-4部网络剧，争取一年当中8到9个月都有新作品，形成播出带，为搜狐视频提供源源不断地产品。制作流程方面，工作室旗下的制片人会拍摄样片，有潜力的片子将获得专款扶持，让拍摄变得更精良，以接受团队乃至市场的检验。”大鹏说。

先人一步，遍地黄金。搜狐视频版权影视中心高级总监马可介绍，从Q2自制龙头《丝男士》第四季回归来看，已经吸引了众多优质广告主投入。“现在我们已经能对客户进行筛选了，在广告投放上我们会选择不伤害内容本质的植入，只有特别有价值的合作伙伴，才会考虑合作。搜狐视频在品牌、流量上，不仅希望在本季有收益，还希望在未来甚至更远都会有收益。”

《煎饼侠》的真实与虚幻

大电影《煎饼侠》由搜狐视频、万达影视、新丽传媒三家共同出品，是搜狐视频旗下大鹏工作室自主研发，搜狐首部主投主控的作品。

在马可看来，此次投拍大电影不是随意为之，而是体现了搜狐视频一贯的“集中精力，想清楚再干”的特质。她认为，“市场有容量去关注、消化精品内容，网络自制视频将走入精品化时代。”

“《煎饼侠》是个有趣的故事，讲述了搜狐视频的大鹏成长、成名以及逆袭的经历。”大鹏介绍，“影片中，大鹏因为《丝男士》走红，但好景不长，有一天，从明星又变回丝，于是他想拍一部戏红回来。大鹏像以前一样去找明星出镜，但明星们都拒绝他，于是他采用绑架、勒索等极端方式骗明星帮他完成《煎饼侠》电影。”

《煎饼侠》颇具人生的五味杂陈，“它创造了中国电影的新形式，用讽刺描述了现实中的一些现象。剧中30多位明星都扮演了和自己名字一样的艺人，邓超在戏里是一个‘傻子’，现实生活中他是傻子吗？吴君如在戏里是一个对着镜头就表演喜剧，没有镜头就生气、整天打骂工作人员，暴怒的人。现实中她是这样的吗？影片中，柳岩、袁珊珊都是主角。别人问我，用袁姗姗，你不怕被黑？其实我就是要找一个所谓的‘烂演员’和我一起‘报仇’。”言语中你能看到一个80后导演的小幽默和不服输的态度。

影片角色化的表演带来了极强的喜剧效果，让观众模糊了现实和电影的概念。“你看到的是一个真正的大鹏，还是电影里我扮演的一个大鹏？很有趣。”大鹏笑着说。

大鹏作为《煎饼侠》编剧、导演、主演认为，“从工业流程来讲，网络剧和电影区别明显，虽然都是文字的影像化表达，但前者是短情景剧，有不同的明星，大鹏在里面演所有人；后者要有一个核心故事，有一个贯穿人物，要求观众被吸引，跟随主人公的情绪，起承转合去经历故事。”

可以说，《煎饼侠》带领观众体验了一次庄周梦蝶。影片游走在“真實”与“虚构”之间的创作手法，让观众难以停止对出镜明星的无限遐想，满足了观众在视觉审美疲劳下对新样式作品的追求，同时观众渴求真相的心理诉求也将激发观影需求。

筛选最好的合作伙伴

不断博取众长，成为大鹏工作室团队的成长轨迹。大鹏介绍，“4年前，做《丝男士》时，团队什么也不会，我也不专业。我通过参加别的影视剧去看、去学习，然后带着团队一起去学习，他们才知道，原来拍戏是这样的，才有了《丝男士》。《丝男士》第四季，我只作为导演和演员出现，其他事务性的事情，都交给团队去做了。”

“当我接触电影时，我仍然觉得要相信权威，要把信任交给更加能帮助你的人，他们会从最专业的角度给予很多意见。”大鹏表示。于是，《煎饼侠》采用了国内顶级喜剧制作团队，制片人陈祉希曾是《泰》的制片人；摄影师、美术师傅英彰2014年入围了台湾金马奖最佳美术设计；剪辑师屠亦然，曾为《泰》《分手大师》做剪辑，现在正帮徐峥做《港》；录音师董旭，曾指导《泰》《心花路放》《分手大师》等顶级喜剧作品。

“在《煎饼侠》电影剧组中，我带着自己的团队去向他们学习，做边边角角或是助理的工作，渗透到各个环节，体会电影剧组的工作环境。”大鹏相信自己的团队会一直保持强烈的学习动力，“从小事做起，也许在我的第二部电影中，他们就能承担更重要的工作。”

当然，《煎饼侠》的点映数据也坚定了团队的信心，“我们邀请了国产电影行业权威数据调查公司，在海量样本中筛选出只关注电影的适龄人群，进行调研，发现《煎饼侠》观众的年龄范围更宽泛，45岁以下的人群都接受且喜欢。通常一部电影的推荐率平均值是35%，即观众看过电影后推荐别人去看的比例。《煎饼侠》推荐率达到76%，远远超过平均值。”大鹏介绍。

nlc202309021958

当播放量越来越好，商业价值越来越大时，职业归属感在每个人心中占据了更加重要的地位。“成立大鹏工作室是希望我之外的团队其他成员能够有更强的归属感。他们原来是搜狐视频各个岗位的员工，现在做工作室内经纪、商务、外联等专职工作，让他们明确地知道自己的发展方向。在工作室收入变得越来越多时，每个人也能获得更多收入，让大家有更大动力。”大鹏表示。

马可从战略层面进行了分析，“从传统影视企业挖来的专业人士，未必适合互联网，甚至在和影视制作公司合作时，也需要专业的眼光才能有效筛选最好的合作伙伴。同时，合作中还要有自己的制片团队、专业制片人负责沟通，准确地提出我们想要的内容并监督执行，因此培养自己的、具有掌控年轻受众群体的创新团队，是必要的。”

2014年，视频网站受到“限外令”的政策与节目独播版权价格疯涨的市场因素影响，逐渐从大而全的内容全球采购向自制内容的专业化、类型化转变。

搜狐视频版权影视中心制作总监王一认为，“大鹏是搜狐视频第一个走出来的人，希望内部将来有更多类似的人走出来。大鹏工作室是搜狐视频的一个分支，《大鹏吧》《丝男士》《极品女士》已形成品牌，并将逐渐形成独立的公司，实现网络平台上自制的制播分离，这种方式美国很多网站已经开始使用，是一种国际化趋势。”

颠覆三观的网络推广

作为80后“网生代”，大鹏对网络人群喜欢什么更敏锐。虽然这些想法被出身“正统”的万达影视惊呼“颠覆三观”，但大鹏仍然认为值得一试，“至少要提出来头脑风暴一下。”

毕竟，网络有自己的语境。

“从2004年加入搜狐，11年来，我一直根植在互联网土壤上，对起什么样的标题更吸引人，做什么样的事件更引人注目，比较有感觉。从《丝男士》的成功就能印证出我们嗅觉的灵敏，因此我经常提出疯狂的想法。”大鹏说。

在他看来，《煎饼侠》是从互联网IP延伸到大电影IP的作品，在推广中除组织5场常规点映外，还和售票网站、移动终端合作开放票务推广，最值得一提的是，其宣传中融入了网络独特的思维方式。

據大鹏工作室的工作人员透露，《煎饼侠》在海报以及先导预告片制作上，就“花招百出”。其愚人节的先导预告片，勇敢“自黑”：众多明星面对大鹏参与电影的邀请，纷纷施展奇葩招数，以求摆脱纠缠：林更新调侃2025年才有空；郑恺模仿电话占线忙音；陈赫不惜负伤“左后臂粉碎性杀马特骨折”……而大鹏预想的另一部预告片是这样的：中国最著名的喜剧演员们，面对镜头痛哭流涕。“平常很难看见喜剧演员哭，他们一直在开心地维持笑星的本来面貌，当他们忧伤的脸呈现在镜头上时，我要告诉大家，喜剧演员都哭了，因为《煎饼侠》太好笑了。”大鹏还提出，出一款概念海报与同档期电影一起宣传，要写上两部电影的上映日期，两部电影的主角互换角色，同时出现在海报中，“没准都穿上《煎饼侠》的战服。”工作人员说。

当然，这些都将成为观众欢乐的吐槽点，为电影增添更多意料之外的“笑果”。大鹏解释创意初衷说，“这样的融合更能体现娱乐精神，观众会为你的娱乐心态点赞，在市场激烈竞争中，开放的心态也能让左右摇摆的观众好奇并接受。”

《丝男士》剧中除了邀请明星参与外，还常常能看到其他网络喜剧中主演客串。对此，大鹏认为，与其各方拼得你死我，不如“借势而为”采取融合态度，让多方都能受益。这一想法始终贯穿在工作室发展的历程中，也是延续搜狐视频特有的娱乐精神之处。大鹏还为一部正在筹拍的网络情景喜剧衍生而来的大电影提建议，“我和这部剧的导演是来自不同网络的代表人物，也是好朋友，我愿意和他分享拍《煎饼侠》时遇到的问题，让他少走一些弯路，至少不会犯我已经犯过的错误。”大鹏说。

网络红人作为进军电视行业的新兵，保持开放心态，把握时代的脉搏非常重要。

大鹏麾下的编剧在和他一同参加春晚后，已经收到潘长江、冯小刚等演艺界知名人士的邀请，到他们的团队参与编剧工作。“这样能让团队人员的才华为更多人知道，而他们学到的东西也能反馈给工作室。”大鹏认为开放的心态将让行业的发展全面提速，“希望有一天这个行业能打破不同播出平台间的障碍，联合起来证明给传统的电视剧、电影产业看，我们可以做得很好，传统媒体不与时俱进，就会被我们超越。”

IP生产系列化

“搜狐视频先人一步，把生于网络、走红于网络的题材和人物搬上大荧幕，生产了互联网第一个脱口秀节目、第一部情景喜剧，培育了第一位网络红人，让市场看到网络红人和自制IP大荧幕化的可能性。从想法到办法再到结果，一系列举措是综合的，这和搜狐视频一直以来的创新性、精品化是一致的。”马可坚定地表示。

好内容的价值与营销创新能相互反哺，在市场上走出一条具有优越性的道路。

搜狐视频提供的资料显示，《丝男士》第四季已获得快消品、药品、酒类、汽车等行业知名品牌的投放，全球领先男士护理品牌凌仕、海天招牌拌饭酱、999皮炎平、瓦伦丁啤酒、火咖、陆风汽车等国际国内知名品牌都位列其中。

大鹏认为，内容与广告植入不是势必针锋相对的两个矛盾，可以找到平衡点，客户的认可和尊重要归功于作品的质量。“为了保护《丝男士》的品牌与观众口碑，在开拍之初，工作室就会定下明确的目标——植入情节不超过拍摄内容的8%。作品是一切的根本，作品好才能吸引人。”大鹏说。

未来谁能持续生产出好内容，谁就将赢得更多客户的芳心。

目前，广告商在植入露出需求方面也日趋成熟，“现在客户要求在不经意间使用、露出产品，让观众看后不觉得是广告，但特别想买。”马可介绍。“搜狐视频自制的年轻团队已经开始为客户提供与产品精神内涵及意识高度相契合、符合产品气质的植入情节，未来国际广告市场中‘轻露出、重植入’的表现方式将更多的提供给广告客户。”

起步早与系列化，让搜狐视频成熟品牌的IP有了深厚的内容根基，成为网站盈利多元化的助推引擎。马可透露，“未来网剧题材转化、周边授权等会被更多关注，在电视、书籍、电影、漫画、游戏等文化产业相关领域，搜狐视频都将培育自己的成熟IP。”

IP核网络管理系统的安全机制 篇12

目前,我国集成电路(IC)制造产业迎来了新的发展阶段,IC设计行业发展迅速,SOC(System On Chip)设计技术取得了很大的进步。通用设计模块(IP核)则是SOC设计的关键技术,浓缩了IC设计的技术经验,是设计者智慧的结晶。建立“通用设计模块(IP核)管理系统”正是为了提供一个IP设计者和使用者之间信息交流、成果共享的平台,使IC设计者能够根据需要方便地选择和使用IP核。

在国外,目前已经有了像design&reuse和thevcx这样的网站,它们是专门的IP门户综合性管理服务网站,还有像IP Gear(SynchronCity)和IP Repository(Mentor Graphics)这样的IP管理软件。可以说集成电路设计行业较发达的国家,其IP管理系统也较为完善。为了满足我国微电子产业的发展需求,在国家集成电路设计产业化北京基地关键技术研究项目中设立了“IP技术研究与开发”课题,本文则重点讨论了“通用设计模块(IP核)管理系统的研制与开发”子课题中的数据安全机制部分。

由于不安全因素的多样性,数据安全问题需要从多方面、多角度来考虑。一个可靠的数据安全系统需要有周密的设计、即时的管理和精良的技术。单从技术上讲网络数据安全就涉及安全体系的设计,安全保障手段(在这里即为加密算法)的选择及实现,以及网络实现,它包括基础网络平台、服务器应用系统和数据库等。换一个角度讲,安全包括动态的安全,即数据在网络传输中的安全,以及静态安全,即数据存储在服务器端以及客户端时的安全。除此之外,通用设计模块管理系统作为一个交易平台,在保证买方数据可靠性的同时,也要保护卖方的产权利益,即要限制任何人对IP数据的非法传播,控制数据使用范围,这是安全的一个重要课题。网络数据安全机制的整体考虑如图1所示。

可交付IP数据在服务器中以密文形式存储——防止服务器被攻击,IP数据被窃取;

IP数据在网络中以密文形式传输——防止IP数据被截获;

控制用户下载,数据仅能在用户本机解密——保护IP提供者利益,防止IP过渡传播利用。

1 加密机制的设计

1.1 加密算法的选择

IP数据自身的特点是数据量大,数据敏感度高。即在要求数据能在网络中高速度地传输的同时,又要确保数据密文不会轻易被破解。我们知道,复杂的加密算法安全性高,但往往加密速度很慢;而加密速度快的算法又过于简单,密文很容易被破解。兼顾速度和安全性的双重考虑,本项目中采用了256位分组算法AES和公钥算法ECC相结合的双加密机制。

1.2 ECC算法

公钥算法(即非对称密钥算法)的抗攻击强度要远远高于对称密钥算法。而公钥算法中的椭圆曲线算法(ECC)与其他公钥算法相比又有绝对的优势。在选择相同的密钥长度的情况下,ECC算法的安全性要远高于其他公钥算法。160位、210位的ECC算法,其安全性分别相当于1024位和2048位的RSA、DSA算法。而且ECC算法的密钥尺寸小,解密速度快。

ECC算法的原理基于数学上的椭圆曲线问题。图2所示为椭圆曲线上点的加法运算规则P+Q=R。ECC算法利用的是椭圆曲线上点的倍乘原理。

椭圆曲线问题用于加密的原理[1]:

若k为整数,P为椭圆曲线上的点。按照椭圆曲线上的加法运算规则,知道k、P可以很容易计算出k×P;而若知道k×P和P想求出k,目前在数学上是个难题,是不可解的。于是k就被选作私钥(解密密钥),如果k不因在网络上传送而被窃取,信息窃取者是不能从公钥(加密密钥,其值为k×P)信息中获得私钥k的,那么他截获的密文也是不可解的。这里一再提到的是ECC算法,而不是ECC加密算法,原因在于:ECC原理除了用作加密以外,还可以用在密钥交换过程和数字签名验证过程。

ECC算法中利用ElGamal协议的加密过程[3,4]:

Bob如果要把消息m秘密的传给Alice,

· 加密过程:

(1) Alice:取私钥ka,计算公钥ka×P,并将ka×P公开传给Bob,其中P是基点(椭圆曲线上非零的任意一点)。

(2) Bob:把消息m编码成椭圆曲线上一个点M(原因是只有椭圆曲线上的点才满足椭圆曲线上的运算规则)。

(3) Bob:随机选择一个数l。

(4) Bob:计算l×P和M+l×(ka×P)。

(5) Bob:把上一步计算好的两个点全部发给Alice。

· 解密过程

(1) Alice:

根据Bob发送过来的第一个点计算ka×(l×P)。

(2) Alice:

将Bob发送过来的第二个点减去上一步计算结果,即可得到M。

(3) Alice:

将M还原成消息明文m。

说明:将任意点变为椭圆曲线上的点是一件不太容易的事情,为了避开这一难点,在实现算法的时候将m直接取为椭圆曲线上的点。在整个加密体系中,上述过程所描述的消息m即为对称密钥(AES的密钥),如图3所示。

ECC算法具有很高的安全性,目前理论上是不可破解的。然而,ECC的加密解密过程进行的都是指数运算,如果数据太大速度会很慢,而对称密钥算法则快得多,所以这里选用对称密钥算法加密大数据——IP数据包,选用公钥算法加密小数据——对称密钥。这样整个加密系统基本可以满足高速度和高安全性的双重要求。

ECC算法最大的好处在于,它省去了解密密钥在网络中的传输过程。没有传输就少了最大的安全隐患——解密密钥被截获。清华大学微电子研究所已经研制出了ECC加密芯片,硬加密速度将更快、保密性更好,这也正是本课题下一步要改进研究的问题。

1.3 加密过程的实现

整个加密算法用三个程序包实现,它们的功能分别是:产生ECC算法的公钥和私钥、加密产生IP数据密文和AES密钥密文、解密AES密钥密文和解密IP数据密文。这三个程序包是用C语言编写而成的。

用户在网络中购买IP数据的交易流程,如图4所示。

(1) 用户通过系统验证,获得证书。用户向服务器提交购买IP的申请并下载密钥生成器。用密钥生成器生成私钥和公钥。私钥按程序指定路径自动保存,同时用户需要将公钥文件按指定规则命名后上传服务器。

(2) 服务器管理员确定用户付款到位后,根据用户上传的公钥加密用户所需要的IP数据包,等待用户下载。

(3) 用户下载数据包。其中包括解密程序,AES密钥密文和IP数据密文。用户解密后就可使用IP数据了。

2 结 论

IP管理系统的服务器采用UNIX系统,数据库采用Oracle9。经测试,数据安全传输系统工作无误,功能达到预设计要求。整个“通用设计模块(IP核)管理系统”已投入试运行,于2005年12月通过北京市科委组织的课题验收。

参考文献

[1]徐宗本,柳重堪.信息工程概论[M].北京:科学出版,2002.

[2]方颖立.RSA密码系统的ASIC实现及其参数化自动生成研究[D].北京:清华大学工学.

[3]黄谆.基于CMOS实现的真随机源与集成真随机序列产生器[D].北京:清华大学,2004.