基于APP應用的信息安全審計研究

張 強

（黑龍江省省直機關房屋物業管理中心，哈爾濱 150001）

近年來，隨著辦公業務對手機軟件相關信息系統的依賴越來越高，APP應用軟件信息系統存在的風險對業務的潛在影響也越來越大。解決針對業務信息內容的篡改操作行為的監控管理的問題，必須要有一種有效的安全技術手段對內部員工、運行維護人員以及第三方人員的上網行為、內網行為、操作行為等進行有效的監控和管理，并對其行為趨勢進行分析和總結。

1 APP應用信息安全審計定義

為了APP應用信息系統的安全、可靠與有效，由獨立于審計對象的IT審計師，以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價，向IT審計對象的最高領導，提出問題與建議的一連串的活動稱為IT審計。IT審計就是信息系統審計，也稱IT監查。

2 APP應用信息安全審計的實現

要實現APP應用信息安全審計，保障計算機信息系統中信息的機密性、完整性、可控性、可用性和不可否認性（抗抵賴），需要對計算機信息系統中的所有網絡資源（包括數據庫、主機、操作系統、網絡設備、安全設備等）進行安全審計，記錄所有發生的事件，提供給系統管理員作為系統維護以及安全防范的依據。

2.1 合規性審計

做到有效控制IT風險，尤其是操作風險，對業務的安全運營至關重要。因此，合規性審計成為被行業推崇的有效方法。安全合規性審計指在建設與運行IT系統中的過程是否符合相關的法律、標準、規范、文件精神的要求一種檢測方法。這作為風險控制的主要內容之一，是檢查安全策略落實情況的一種手段。

2.2 日志審計

基于日志的安全審計技術是通過SNMP、SYSLOG或者其他的日志接口從網絡設備、主機服務器、用戶終端、數據庫、應用系統和網絡安全設備中收集日志，對收集的日志進行格式標準化、統一分析和報警，并形成多種格式和類型的審計報表。

2.3 網絡行為審計

基于網絡技術的安全審計是通過旁路和串接的方式實現對網絡數據包的捕獲，進行協議分析和還原，可達到審計服務器、用戶終端、數據庫、應用系統的安全漏洞，審計合法、非法或入侵操作，監控上網行為和內容，監控用戶非工作行為等目的。網絡行為審計更偏重于網絡行為，具備部署簡單等優點。

2.4 主機審計

主機安全審計是通過在主機服務器、用戶終端、數據庫或其他審計對象中安裝客戶端的方式來進行審計，可達到審計安全漏洞、審計合法和非法或入侵操作、監控上網行為和內容以及向外拷貝文件行為、監控用戶非法行為等目的。主機審計包括主機的漏洞掃描產品、主機防火墻和主機IDS/IPS的安全審計功能、主機上網和上機行為監控、終端管理等類型的產品。

2.5 應用系統審計

應用系統安全審計是對用戶在業務應用過程中的登錄、操作、退出的一切行為通過內部截取和跟蹤等相關方式進行監控和詳細記錄，并對這些記錄按時間段、地址段、用戶、操作命令、操作內容等分別進行審計。

2.6 集中操作運維審計

集中操作運維審計側重于對網絡設備、服務器、安全設備、數據庫的運行維護過程中的風險審計。

運維審計的方式不同于其他審計，尤其是維護人員為了安全的要求，開始大量采用加密方式，如遠程桌面協議（Remote Desktop Protocol，RDP）、SSL等，加密口令在連接建立的時候動態生成，一般的針對網絡行為進行審計的技術是無法實現的。

3 審計系統的實現

通過對6類審計產品的綜合應用，可以形成較完備的APP應用信息系統安全審計應用系統，對整個網絡與信息系統中的網絡、主機、應用系統、數據庫及安全設備等進行安全審計，且可以支持分布式跨網審計，并進行集中統一管理，達到對審計數據綜合的統計與分析，更有效地防御外部的入侵和內部的非法違規操作，最終起到保護信息和資源的作用。

參考網絡與信息系統安全審計應用模型，企業既可以采取單項逐一建設方式，也可以采用多項綜合建設方式建立內部審計應用系統。對于擁有分（子）公司且不在同一地區的企業，也可以通過城域網絡把多個分（子）公司統一起來，進行集中建設，統一管理。

4 結 論

通過整合市面上多種不同類型的審計產品，按照網絡與信息系統安全審計應用模型，采用“統一規劃、分步實施”的方式，可以在企業內部建立起嚴格監控的網絡與信息系統安全審計應用平臺，提升企業信息化日常運維及操作的安全性。

［1］胡克瑾.IT審計［M］.北京:電子工業出版社,2002.

［2］徐正旦.審計研究前沿［M］.上海:上海財經大學出版社,2011.

［3］李華君.財務軟件實用教程［M］.北京:機械工業出版社,2011.