網路環境帳務稽核日誌系統之建置研究 / A Study on the Implementation of a model of Network Environment Accounting Auditing Log System

歐文純, Ou, Wen-Chueng

Unknown Date

網路環境中，電子商務上的帳務稽核系統，需要內部控制與內部稽核機制的輔助；尤其是在科技快速發展的今日，沒有人能保證百分百的安全，當安全的環境產生漏洞後，需要有一道最後的防線來偵測環境的漏洞，以減少公司的損失，Olden[2000] 認為稽核(Auditing)是網路環境下，電子商務安全基礎建設(Security Infrastructure)中最重要的功能，此稽核的工作包括：(1)促使公司追蹤網站上的活動。(2)產生交易日誌及相關的安全事件。(3)利用稽核日誌以證明某一活動或交易的執行，並且可以追蹤與重新建立因為安全入侵或詐欺等受到影響的事件。因此需要一個網路環境帳務稽核日誌系統，以利後續的審計軌跡的追蹤與查核。本研究試著提出適合在網路環境交易上的帳務稽核日誌系統架構，以解決網路環境交易上帳務稽核的需求，提供一個容易瞭解的稽核方式，幫助管理者更容易掌握網路上的相關問題，並且加以改進。對於日誌的稽核方面，提出重要的整體檢驗概念：(1)個別系統異常的檢查及異常的交互核對，以便找出不易發現的錯誤。(2)應用系統使用者主管角色檢查，以防止內部控制不當的缺失。 　在系統雛型建置上，由於各系統所產生的日誌並非為了帳務稽核之目的而設計，難免無法完全滿足帳務稽核日誌所需要的欄位，尤其是無法支援由任一日誌交叉查詢至其他三種日誌所需要的欄位，及受限於研究資源及時間的限制，在雛型系統的實作上，本研究只實作當交易日誌找出異常資料時，再交叉查詢到其他三種日誌。同時，因為重點是放在交叉查詢的檢查，為了減少資料量，因此交易日誌的檢查只舉出經過簡化的十個例子來示範。 / It is hard to implement perfect safe systems in network environment for electronic commerce, so we need internal control and audit mechanism to help detecting unsafe events or error events. Olden[2000] claims that auditing is one of the most critical functions of an e-commerce security infrastructure. The auditing component, which enables an organization to track a Website's activities, should generate logs of transactions and relevant security events. Audit logs serve as proof that an activity or transaction was performed. The logs are often the best way to track and recreate events leading to a security breach or fraudulent activities. In an effective e-commerce security infrastructure, every activity should automatically generate a log entry that can be accessed later. In this study, an implementation model of accounting auditing log system in network environment is proposed. It is essential for the auditing log system to integrate with, and leverage, existing technologies and environment platform logs for finding critical errors. The system should also perform user role conflict check for finding lack of user internal control. This research implemented a prototype system (Network Accounting Auditing log system, NAA) in the environment of NT windows and SQL server database system, in which NT system log, IIS log, FTP log, SQL server log, program maintenance log, five logs are assumed to be kept. For simplification, only 10 scenarios are checked whether there are any abcdrmal transaction events. If any abcdrmal event is found, the NAA system will further cross-check the above logs to find the possible reasons.

電腦稽核

電子商務

帳務稽核

網路管理

Computer Auditing

Electronic Commerce

Accounting Auditing

Network Management

合作網路管理--以台灣半導體產業為例

簡正祈, Jian, Zheng-Qi

Unknown Date

我國在半導體產業上的競爭力與成績有目共睹，其形成競爭優勢的原因為何? 如果以廠商為罩住與外國企業比較，無法顯示我國半導體產業的優勢，必須以產業問整體合作網路才能真正看出我國半導體的競爭優勢所在。然而，這些半導體廠商之間是如何配合的，其管理作法為何? 這也正是本研究想要探討的主題。因此，發展出一個系統化的合作網路管理架構，便成為木研究之目的所在。 為達到上述研究目的，本研究以IC製造業為核心，探討IC製造廠與IC製造設備、晶圓材料、IC設計、IC封裝及IC測試等廠商之問的合作關係。是緊密的合作關係呢?還是純粹市場交易關係? 同時，了解並分析各廠商的合作網路管理作法為何? 首先，藉由深入訪談所得的初級資料及公開的次級資料，對半導體產業合作網路管理有所了解; 按著，再根據這些資料進行分析、推論，發展出一些對合作網路管理有所助益的結論與建議。結論與建議如以下所述。 以下四點結論說明了，組織內各職級人員，在不同的合作網路發展過程，面對不同的網路需求，應以何種方式、管道，來管理合作網路問的互動內容。 1.人脈網路與法律制度在不同的合作網路發展階段扮演的重要程度不同。 2.社會記憶力、社會制裁壓力與法律懲罰力量存在替代關係。 3.各職級人員在不同的合作網路發展階段扮演角色的重要程度不同。 4.合作網路的緊密程度對互動內容有很大的影響。 最後，依這次的研究經驗，提出下列三點合作網路管理建議 1.融合運用人脈網路與法律制度。 2.知識與個人人脈網路組織化。 3.上、下游廠商間人員流動有助於業務擴展。

半導體產業

競爭優勢

合作網路管理

合作關係

企業管理

管理

Business-Administration

Management

我國資訊電子產業之網路合作行為分析 / The Analysis of Networks Behavior among Hi-Tech firms in Taiwan

胡仁襄, Hu, Jen Shiang

Unknown Date

由於全球競爭日益激烈，傳統組織面對新環境紛紛適應不良而重新檢討、調整。我國之中小企業佔九成以上，面對國際強大之競爭壓力下，履創佳績，根據專家學者的研究指出，我國企業能小兵立大功之主因在於產業間特殊緊密的合作網路，因此本研究乃針對我國最具競爭力的產業之一--資訊電子業，進行實証了解其網路合作行為，並進而提出未來的策略方向，期能對我國企業在網路合作管理上有所貢獻。本研究根據Williamson(1991)所提之資產特殊性程度之高低，會影響交易的完成的型式之假設下，進而推導資產特殊性及正式化程度之高低會使網路合作型式有所不同；本研究依據資產特殊性由低至高將網路型式分為市場型、動態型、穩定型（組織型）網路，而分析的對象乃為資訊產業價值鏈上之價值活動(Jarillo,1988)，而各型網路有其形成之主動機，而根據資產特殊性、正式化程度及形成動機進而可對各型網路內之廠商提出未來之策略方向。研究結論發現，當資產特殊性高時，網路合作傾向於以正式化程度高的層級組織式；而若資產特殊性相對低時，其合作形式以市場機制為主導。而資產特殊性的運用是區分不同網路型態的重要依據，而各型態有其特色及不同的網路合作行為有著不同的策略方向。

產業網路

網路合作

資產特殊性

網路策略

網路管理

網路型態

Industrial Networking

Asset specificity

Networks Strategy

Network