防止小企業(yè)內(nèi)部的網(wǎng)絡(luò)欺詐：審計師與業(yè)主須知

定　價：￥17.00

作　者：	（美）杰克·波羅納（G.Jack Bologna），（美）保羅·蕭（Paul Shaw）著；郭懿美譯；郭懿美譯
出版社：	機械工業(yè)出版社
叢編項：	網(wǎng)絡(luò)經(jīng)濟
標　簽：	網(wǎng)絡(luò)經(jīng)濟

購買這本書可以去

當當網(wǎng) (￥15.00)

ISBN：	9787111091837	出版時間：	2001-10-25	包裝：	平裝
開本：	21cm	頁數(shù)：	252	字數(shù)：

內(nèi)容簡介

　　一般的小企業(yè)平均大約有五年的生存期，不充足的內(nèi)部控制是失敗的主要原因。網(wǎng)絡(luò)欺詐，是當今內(nèi)部犯罪活動的首要根源，在先進技術(shù)被用以竊取金錢或財產(chǎn)時發(fā)生。這些犯罪大多數(shù)發(fā)生在公司的內(nèi)部。由于缺乏充分的資金和保護公司資產(chǎn)的技術(shù)資源，使得小型企業(yè)特別易受攻擊。對由電腦、非法訪問信息系統(tǒng)、信用卡欺詐以及互聯(lián)網(wǎng)入侵造成的危險注意是必需的——特別是在審計師、企業(yè)所有人以及經(jīng)理逐漸被認為應(yīng)承擔過時責任的情況下。本書師審計師與企業(yè)較好的防止與查明日漸增多的網(wǎng)絡(luò)欺詐的重要指南。這本書別具一格的手冊提供了一下信息：提供保證他們恪盡職責的知識、以保護外部審計師。提供在防止網(wǎng)路欺詐方面、符合正當要件的工具、以保護小型企業(yè)所有人。焦點集中于易受攻擊的主要領(lǐng)域。保護你的公司與你的未來的第一步！本書是幫助你保持你的企業(yè)遠離電腦犯罪必備的實用手冊！

作者簡介

　　杰克·波羅納（G.Jack Bologna）是美國密歇根州阿德里安市Siena Heights學院管理系副教授，并擔任《法庭的會計評論》（Forensic Accounting Review）與《電腦安全文摘》（Computer Security Digest）新聞月刊出版人。他專精于審計、調(diào)查，以及講授有關(guān)白領(lǐng)犯罪，特別是公司犯罪（例如會計系統(tǒng)欺詐與侵占問題）達40余年之久。他獲得法律和會計學位，并且在聯(lián)邦調(diào)查機構(gòu)包括國稅局情治部門與毒品查緝局任職14年。他獨自或與他人合著了許多法律與會計專業(yè)書籍，包括《欺詐與商業(yè)犯罪的會計師手冊》（紐約：John Wiley &Sons，1992）《公司欺詐：預(yù)防與偵查的基礎(chǔ)》（波士頓：Butterworth，1993）、《法庭的會計手冊》（第2版）（威斯康星州麥迪遜：ssets Protection Publishing，1993）《欺詐審計與法庭的會計》（紐約市：John Wiley &Sons，1987）、《欺詐察覺手冊》（威斯康星州麥迪遜：Assets Protection Publishing，1993），以及《公司犯罪的調(diào)查》（波士頓：Butterworth-Heinemann，1997）。保羅·蕭（Paul Shaw）是《電腦與通信：法律和保護》（Computing and Communications：Law and Protection）以及《資產(chǎn)保護》（Assets Protection）期刊的主筆與出版人，后者涉及控制與防衛(wèi)以保護公司資源。他是《欺詐察覺手冊》（威斯康星州麥迪遜：Assets Protection Publishing，1993）《法庭的會計手冊》（威斯康星州麥迪遜：Assets Protection Publishing，1993）《執(zhí)行保護手冊》（芝加哥：Motorola Teleprograms，Inc.，1976）以及《公司犯罪的調(diào)查》（波士頓：Butterworth-Heinemann，1997）等書的合著作者，他也是《管理在電腦與通信方面的法律和安全危機》（波士頓：Butterworth-Heinemann，1998）的作者。郭懿美美國杜蘭大學法律科學博士（S.J.D）同達律師事務(wù)所高級顧問曾任清華大學法學院高訪學者（1999～2000）北京大學網(wǎng)絡(luò)與法律研究所研究員（2000年7月～9月）編著有《信息法規(guī)》、《國際貿(mào)易法規(guī)》、《商事法精論》、《國際經(jīng)貿(mào)法律專題研究（一）》等書曾于北大法律信息網(wǎng)、中國企業(yè)網(wǎng)、國家信息中心等網(wǎng)站發(fā)表《論電子商務(wù)的知識產(chǎn)權(quán)問題暨解決之道》等網(wǎng)絡(luò)法律理論文章十余篇

圖書目錄

目錄MULU譯者序作者簡介前言第1章網(wǎng)絡(luò)欺詐確實存在 11.1概說 31.2早期的電腦相關(guān)欺詐 31.3電腦成為恐怖分子的標靶 51.4電子商務(wù)的困境 7第2章網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)罪犯 92.1概說 112.2動機 112.3機會 122.4方法 132.5手段 132.6網(wǎng)絡(luò)犯罪：內(nèi)部人與外部人 142.7關(guān)于網(wǎng)絡(luò)犯罪的神話 172.8總結(jié) 19第3章風險與弱點評估 213.1概說 233.2風險排名技巧 243.3弱點評估 273.4總體控制環(huán)境的分析 283.5控制 293.6固有風險的分析 303.7初步安全評價 313.8弱點評估摘要 323.9開發(fā)一個后續(xù)行動的計劃 34第4章評估忠誠風險 374.1概說 394.2不同的不忠誠原因 404.3員工不忠實最可能在何時發(fā)生 414.4不忠實在何種情況下最可能發(fā)生 424.5最高管理層的不忠實 424.6低層員工的不忠實 444.7員工忠實調(diào)查 45第5章制定有效遵守計劃 495.1概說 515.2企業(yè)所有人就遵守計劃的問答 525.3遵守計劃要求縱覽 545.4特定公司的遵守計劃 555.5設(shè)立有效的遵守計劃 565.6摘要 59第6章電腦與倫理：一種矛盾修辭法 616.1概說 636.2電腦所有人與電腦使用者的義務(wù) 646.3在工作場合倫理的地位 656.4倫理計劃的效果 666.5倫理環(huán)境評估 70第7章設(shè)計有說服力的政策 717.1概說 737.2從上而下的政策 747.3倫理與行為準則 747.4形成一項政策 757.5禁止的行為 767.6政策的推廣 767.7舉報系統(tǒng) 767.8調(diào)查響應(yīng) 777.9執(zhí)行與處罰 777.10政策遵守的審計 787.11回答有關(guān)你的政策的問題 79第8章通報系統(tǒng)政策指南 818.1概說 838.2通信系統(tǒng)政策的考慮 848.3通信系統(tǒng)政策大綱與內(nèi)容范例 868.4電子郵件證據(jù) 87第9章內(nèi)部保護控制 939.1概說 959.2管理層控制 959.3電腦控制的原則 969.4安全保障弱點與控制問題 979.5會計信息訪問控制程序 1019.6電子商務(wù)管理問題 102第10章安全保障：從籬笆到防火墻以及未來 10310.1概況 10510.2物理的安全保障：地域與設(shè)施 10510.3訪問控制 10610.4口令安全檢查表 10810.5生物測定學安全系統(tǒng) 10810.6聰明卡與可攜式數(shù)據(jù)載體 11110.7選擇一個訪問管理系統(tǒng) 11110.8安全保障調(diào)查 11210.9數(shù)據(jù)備份與安全 11310.10保護網(wǎng)站安全 11410.11電子支付與安全交易方案 11510.12網(wǎng)絡(luò)訪問控制 11610.13安全與責任風險 11610.14數(shù)字簽名與安全交易 11810.15對EDI的紀錄保存 11810.16EDI的安全與風險 11910.17下游的責任 120第11章專屬信息的保護 12111.1商業(yè)秘密 12311.2商業(yè)秘密如何會失去其秘密性 12411.3秘密性與保護 1241I.4保密協(xié)議 12611.5保密協(xié)議的基本要素 12611.6保密協(xié)議要點 12811.7商業(yè)秘密總結(jié) 12811.8著作權(quán)與軟件復(fù)制 12911.9通過電腦的復(fù)制與散布 12911.10著作權(quán)侵害：個人與組織的責任 13011.11軟件使用的審計與計量 13011.12減少組織的責任風險 13111.13軟件復(fù)制政策內(nèi)容范例 13111.14公布軟件復(fù)制政策 1321I.15反謬誤重點 13211.16監(jiān)視與稽核 133第12章設(shè)立你的網(wǎng)站：業(yè)務(wù).安全保障與責任考慮 13512.1概說 13712.2網(wǎng)站籌劃指南 13712.3管理行動：政策 13712.4網(wǎng)站命名：域名 13812.5網(wǎng)站設(shè)計與知識產(chǎn)權(quán) 13912.6網(wǎng)站營銷：誹謗與虛假廣告的責任風險 14012.7網(wǎng)站隱私原則與政策 14312.8網(wǎng)站隱私原則與標準 14412.9設(shè)立你的網(wǎng)站 14512.10網(wǎng)站隱私評估檢查表 146第13章信息系統(tǒng)的災(zāi)難計劃 14713.1概說 14913.2商業(yè)計劃與災(zāi)難計劃 14913.3設(shè)備支持 15013.4不具有補救計劃的可能法律責任 15213.5保護與檢索重要的紀錄 15313.6制定災(zāi)難補救計劃的重要步驟 155第14章網(wǎng)絡(luò)欺詐審計與調(diào)查 15914.1概說 16114.2欺詐的紅旗 16114.3防止網(wǎng)絡(luò)欺詐 16214.4財務(wù)與欺詐審計 16314.5在會計信息系統(tǒng)中的網(wǎng)絡(luò)欺詐 16614.6小結(jié) 16914.7調(diào)查網(wǎng)絡(luò)欺詐 16914.8內(nèi)部調(diào)查政策與程序 17014.9指揮調(diào)查 171第15章對網(wǎng)絡(luò)欺詐與網(wǎng)絡(luò)侵權(quán)行為的保險 17315.1概說 17515.2保險的理由 17515.3電腦保險單的種類 17615.4雇傭行為責任保險 17715.5員工不誠實保險 17715.6閱讀細微的印刷文字 17815.7彌補損失的9個步驟 180附錄A電腦相關(guān)犯罪的聯(lián)邦法規(guī) 183A.11986年電腦欺詐與濫用法 185A.2電子通信隱私法 186A.3對被控電腦相關(guān)欺詐個人的科刑指南 190A.4鞋拔法律：用來起訴電腦相關(guān)犯罪的聯(lián)邦法規(guī) 197A.5聯(lián)邦反勒索法 201A.6侵占的法律定義 202A.7州電腦犯罪法規(guī) 206附錄B知識產(chǎn)權(quán)法 209B.1商業(yè)秘密法 211B.2著作權(quán)法 221B.3網(wǎng)頁故意破壞行為：若干建議的法律保護 228B.4商標 229附錄C網(wǎng)絡(luò)侵權(quán)行為法 233C.1概說 235C.2預(yù)見能力.正當注意以及過失 236C.3危險注意 237C.4過失的定義 238C.5注意義務(wù) 238C.6注意 239C.7不充足安全保障的責任 239C.8責任的標準 240C.9潛在責任的其他法律條文 241附錄D推薦讀物 247