新心資安講座─第二講（弱點掃描與修補案例二）-Apache

新心資安講座─第二講（弱點掃描與修補案例二）-Apache

 

新心資安講座─第一講（弱點掃描與修補案例一）Openssh_PHP

 

3 分鐘 Keyword─鑑識會計

3 分鐘 Keyword─鑑識會計

鑑識會計是透過會計專業加上IT的鑑識工具，協助企業調查舞弊或不當行為，並提供可在法庭作證的有效證據，找出企業財務舞弊之處

 

文/黃彥棻 | 2011-05-12發表

鑑識會計

Forensic Accounting

 

許多企業即使有了內稽內控制度，仍不可避免出現舞弊或不當行為，透過結合會計、財務、法律和IT科技專業的鑑識會計（Forensic Accounting），協助企業取得舞弊或不當行為的證據，並提供法庭足夠的呈堂證供。

 

鑑識會計（Forensic Accounting）是近年來會計專業結合IT專業熱門的議題，透過會計專業加上IT的鑑識工具，協助企業調查舞弊或不當行為，並提供可在法庭作證的有效證據，找出企業財務舞弊之處。

 

特色 找出企業舞弊的環節

臺灣從2006年起，因為陸續發生企業集團管理階層掏空案，例如力霸、台鳳、東隆五金、太平洋電線電纜等，另外，也有國票金所發生的內部員工舞弊造成的重大經濟案件。在在都讓企業對鑑識會計需求逐漸增溫。

 

臺灣對於上市、上櫃企業規定相當嚴格，除了財務報表都必須經由會計師簽核，對於其他管理階層也都有嚴格的規範，並強調要做到資訊揭露透明化，以及建議並落實內控及內稽制度。

 

但是，為什麼這些內控措施無法有效防止或偵測到所有舞弊或不當行為呢？細究其原因，主要是因為沒有辦法做到適當的預防舞弊及不當行為，並切實偵測到舞弊的發生，以及一旦發現舞弊後，企業沒有採取適當的回應機制，以避免類似事情一再發生。

 

進一步區分一般鑑識會計的調查和內部稽核的差異，主要是調查深度與廣度的不同。鑑識會計調查人員是以犯罪偵察的角度去思考推測，是為了探究特定目的的真相，目的是希望找出罪魁禍首，會從文件調查和各種不同調查程序證實事情的真偽。但內部稽核則是調查公司內部作業流程是否符合公司的作業方式，稽核員是以專業懷疑的態度去推論和假設，為了財報和資安等一般常見稽核事項去尋求專業稽核意見，會使用一般分析性覆核和稽核技巧去質疑和判斷。

 

發展 臺灣鑑識會計剛萌芽

由於鑑識會計必須提供司法證據，所以，在進行電腦鑑識會計的調查時，數位證據的合法性與完整保存就非常重要。因為電腦舞弊會利用公司內部權限竄改資料，也可能透過外部常見的電腦犯罪手法，攻擊與入侵公司系統並竄改相關系統資料。目前，在企業中有幾種常見的電腦舞弊方式。

 

首先，新增、異動、刪除或竄改資訊系統中，例如ERP系統中的數據；其次，大批調整與干擾資料庫中的關鍵數據，例如提供虛假的會計科目、存貨單價和虛假的交易金額等。第三種是，財會人員取得公司重要系統的管理者權限，可以在會計系統中鍵入不當的總帳調整分錄、竄改明細交易資料或隱藏假交易等。

 

其他常見的電腦舞弊的方式還包括，系統存取權限和工作執掌不一致；離職員工帳號未停用與刪除；機敏資料存取並未留任任何記錄；員工透過系統漏洞，散布黑函或偽造匿名電子郵件攻擊企業形象；不當滲透企業內部電腦，探詢或洩漏公司營業秘密；以及以公司電子郵件散發不實訊息，透過公司網路攻擊對手等等。

 

針對可能發生的舞弊或不當行為，鑑識會計必須要能結合財務、會計、法律及IT科技等專業進行特色調查，其中，鑑識科技人員協助鑑識會計人員做資料的蒐集、封存、重建和分析，藉此提高鑑識會計人員的工作效率，並非取代鑑識會計人員。

 

相較於香港、新加坡鑑識會計發展已經超過10年歷史，臺灣鑑識會計還處於剛萌芽階段，已有少數大學會計系開始開設鑑識會計課程，但鑑識會計的發展還有一段路要走。文⊙黃彥棻

【新心資安電子書出版囉】資訊管理及資通安全講義（高普考適用）

 【新心資安電子書出版囉】資訊管理及資通安全講義（高普考適用）

序

資訊，指的是一個經過整理、有意義的資料，能夠左右決策。而資通安全，即資訊的傳播過程，需同時併重機密性、完整性、可用性的資安三大要求。無怪乎今（111）年高考資訊處理類科考試，將資通網路與安全併列，做為一個考試科目。而普考則仍維持考資訊管理與資通安全概要這一科。

所以，筆者萌生了編撰本科目講義書的念頭，從起心動念到下筆、蒐集資訊，其扼腕何止三嘆，出題的是國家，課程大綱也是考試院定好的，要在人家己經訂好的遊戲規則裡走出自己的實務見解，談何容易。本書首重各名詞的定義，再從定義中發展出子綱要的步驟或程序。網舉則目張，平時用以磨練對各議題的了解，輔以搜尋關鍵字。

這本書初具雛型後，筆者和出版社談出版，得知一個現象，就是每年高普考考資訊處理的考生約1500人；地特三等約400人，市場胃納不大。這對專心寫作的我來說是一個挫折。但也促成我轉為出版電子書的念頭。

做為高普考考生很重要的是在臨考時一分鐘也不要浪費，寫到最後一個字，寫到打鈴必須交卷為止，在答題初步能得分後，筆者十分重視「實務補遺」的使用，藉考題的各個面向，和閱卷者溝通自己的新意、實務上的見解，或是過去成功失敗的案例，務求使閱卷者留下深刻印象，也樂於成就分數上的寛容。走筆至此，本書已初具雛型，唯筆者才疏學淺，疏漏難免，還望有識之士，能夠不吝給予指正，您的意見將做為後續改版重要參考。

目錄

第零章 資訊管理及資通安全... 5

第一章 資通訊架構與協定技術... 7

第一節 網路拓樸 (Topology)、網路組成元件與設備等... 7

第二節 OSI 7 Layers. 19

第三節 TCP/IP. 27

第四節 網路資訊安全與資通訊架構、網管協定... 29

第五節 無線與行動通訊... 33

第二章 網路建構與管理... 38

第一節 子網路規劃... 38

第二節 Switching技術... 41

第三節 Routing Protocol. 46

第四節 Firewall. 49

第五節 Proxy. 53

第六節 SNMP. 56

第七節 RMON. 58

第八節 網路基礎建設(如TANET, HINET)等... 60

第三章 資通安全管理... 65

第一節 資安法規、資訊安全規範與標準... 65

第二節 資安風險管理... 86

第三節 資訊系統業務持續運作管理（BCM）... 89

第四節 資安稽核... 93

第五節 個人資料保護... 95

第四章 資通安全技術及防護... 96

第一節 身分鑑別及存取控制機制... 96

第二節 駭客攻擊方法... 101

第三節 密碼系統與憑證管理... 103

第四節 資訊系統安全弱點與檢測... 108

第五節 網路安全、主機安全、端點安全、資料安全、應用程式安全... 109

第六節 數位鑑識... 113

第五章 基本概念-資訊系統應用於企業的組織管理... 115

第一節 資訊系統在企業中的角色... 115

第二節 企業的資訊系統：供應鏈管理系統、客戶關係管理系統、知識管理系統等... 118

第三節 電子商務... 121

第四節 資訊倫理與法律-個人資料保護法、智慧財產權法等... 123

第六章 資訊科技在資訊系統上的應用... 126

第一節 資訊科技基礎... 126

第二節 資料庫管理... 126

第三節 網路科技的基礎與應用... 129

第四節 最新資訊科技的應用(如 Web Services、Web 2.0、無線網路與行動通訊). 133

第五節 資訊系統的建置與管理... 136

第六節 資訊技術國家標準與應用... 140

第七章 數位化企業的管理與支援系統... 142

第一節 知識管理對於企業的影響... 142

第二節 知識管理的資訊技術(如人工智慧、專家系統、智慧代理人等). 143

第三節 各種資訊支援系統，如 DSS(決策支援系統)、ERP（企業資源規劃）、SCM（供應鏈管理）、CRM（客戶關係管理）、PLM(產品生命週期管理)等... 147

第四節 競爭力分析... 151

第八章 資訊系統的建置... 154

第一節 系統分析與發展... 154

第二節 安全的系統發展生命週期... 156

第三節 資訊系統導入方式... 160

第四節 軟體工程、UML、CMMI. 164

第五節 利用資訊系統進行組織再造... 166

第六節 資訊系統的企業價值... 168

第七節 資訊系統安全、控制與管理... 171

第八節 資訊安全規範與標準... 189

第九章 高普考資通網路與安全試題... 191

第一節 111年高考資通網路與安全... 191

第二節 111年普考資訊管理與資通安全概要... 198

第三節 110年普考資訊管理與資通安全概要... 206

第四節 109年普考資訊管理與資通安全概要... 211

第五節 108年普考資訊管理與資通安全概要... 216

 

訂價：500元

Email：epadb20211116@gmail.com

戶名：新心資安科技股份有限公司

銀行代碼：808 玉山銀行 北新分行

存戶帳號：0901-940-022028

匯款訊息確認後寄送電子書