信息安全论文基于APP应用的信息安全审计

　　作者在这篇信息安全论文整合市面上多种不同类型的审计产品，按照网络与信息系统安全审计应用模型，采用“统一规划、分步实施”的方式，就可以在企业内部建立起严格监控的网络与信息系统安全审计应用平台，提升企业信息化日常运维及操作的安全性。

　　《信息安全与通信保密》杂志是经国家新闻出版署批准出版的我国第一家全面介绍信息安全与通信保密的大型综合指导性技术月刊，面向国内外公开发行。本刊努力宣传党和国家的相关政策，积极引导产业方向，开辟技术理论园地，提供权威行业咨询，融权威性、指导性、新闻性、技术性、文献性和可读性于一体。面向党政机关、科技界、产业界、工商界、金融界、学术界、以及各级领导干部、信息科技管理工作者、专业技术人员、企业决策者、市场营销人员、大专院校学生、IT界人士及广大爱好和关心信息安全与通信保密行业的人士为读者对象。

　　摘 要：近年来，随着移动互联业务的快速发展和智能手机的普及，APP应用的数量也与日俱增，人们能够十分容易地享受到各种应用带来的便利，但是这在另一方面催生了手机病毒和恶意软件的增长，为了保证人们的移动生活安全无忧，APP应用软件信息安全审计相关行业应运而生。本文对开发手机应用APP软件需要信息安全审计技术按照不同的审计角度和实现技术进行分类，并在不同的实现方式间进行比较。最后提出一种实现全面审计系统的方式，为实际使用中综合应用不同产品实现企业内部信息安全审计提供了一种实用的方法。

　　关键词：信息安全审计;审计应用;审计实现 ;APP

　　1.引言

　　随着近年来办公业务对手机软件相关信息系统的依赖越来越高，APP应用软件信息系统存在的风险对业务的潜在影响也越来越大。即使采用了防火墙、防病毒、入侵检测系统、内网安全管理等常规的网络安全手段和管理控制措施，但要解决内部员工通过FTP、Web浏览发布、邮件、即时通信、BBS、在线视频、 P2P下载、网络游戏等造成的信息泄露以及网络资源滥用;解决运行维护人员或提供第三方IT支持的维护人员等进行的违规操作而导致的信息安全事件;解决针对业务信息内容的篡改操作行为的监控管理的问题，必须要有一种有效的安全技术手段对内部员工、运行维护人员以及第三方人员的上网行为、内网行为、操作行为等进行有效的监控和管理，并对其行为趋势进行分析和总结。

　　2.APP应用信息安全审计定义

　　为了APP应用信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向IT审计对象的最高领导，提出问题与建议的一连串的活动称为IT审计。IT审计就是信息系统审计，也称IT监查。

　　3.APP应用信息安全审计的实现

　　要实现APP应用信息安全审计，保障计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，需要对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、网络设备、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。

　　——————————————

　　作者简介：张强(1967—)，男，汉族，黑龙江哈尔滨人，讲师，研究方向为IT审计。

　　3.1合规性审计

　　做到有效控制IT风险，尤其是操作风险，对业务的安全运营至关重要。因此，合规性审计成为被行业推崇的有效方法。安全合规性审计指在建设与运行IT系统中的过程是否符合相关的法律、标准、规范、文件精神的要求一种检测方法。这作为风险控制的主要内容之一，是检查安全策略落实情况的一种手段。

　　3.2日志审计

　　基于日志的安全审计技术是通过SNMP、SYSLOG或者其他的日志接口从网络设备、主机服务器、用户终端、数据库、应用系统和网络安全设备中收集日志，对收集的日志进行格式标准化、统一分析和报警，并形成多种格式和类型的审计报表。

　　3.3网络行为审计

　　基于网络技术的安全审计是通过旁路和串接的方式实现对网络数据包的捕获，继而进行协议分析和还原，可达到审计服务器、用户终端、数据库、应用系统的安全漏洞、合法、非法或入侵操作，监控上网行为和内容，监控用户非工作行为等目的。网络行为审计更偏重于网络行为，具备部署简单等优点。

　　3.4主机审计

　　主机安全审计是通过在主机服务器、用户终端、数据库或其他审计对象中安装客户端的方式来进行审计，可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非法行为等目的。主机审计包括了主机的漏洞扫描产品、主机防火墙和主机IDS/IPS的安全审计功能、主机上网和上机行为监控、终端管理等类型的产品。

　　3.5应用系统审计

　　应用系统安全审计是对用户在业务应用过程中的登录、操作、退出的一切行为通过内部截取和跟踪等相关方式进行监控和详细记录，并对这些记录进行按时间段、地址段、用户、操作命令、操作内容等分别进行审计。

　　3.6集中操作运维审计

　　集中操作运维审计侧重于对网络设备、服务器、安全设备、数据库的运行维护过程中的风险审计。

　　运维审计的方式不同于其他审计，尤其是维护人员为了安全的要求，开始大量采用加密方式，如RDP(RDP：RemoteDesktopProtocol远程桌面协议)、SSL等，加密口令在连接建立的时候动态生成，一般的针对网络行为进行审计的技术是无法实现的，可分为以下两种方式。

　　4.审计系统的实现

　　通过对六类审计产品的综合应用，可以形成较完备的APP应用信息系统安全审计应用系统，对整个网络与信息系统中的网络、主机、应用系统、数据库及安全设备等进行安全审计，且可以支持分布式跨网审计，及进行集中统一管理，从而达到对审计数据综合的统计与分析，更有效地防御外部的入侵和内部的非法违规操作，最终起到保护信息和资源的作用。可供实施的系统模型。网络与信息系统安全审计应用模型参考应用模型，企业既可以采取单项逐一建设，也可以采用多项综合建设方式建立内部审计应用系统。对于拥有分子公司且不在同一地区的企业，也可以通过城域网络把多个分子公司统一起来，进行集中建设，统一展现。