安全审计互联网论文

1数据库设计

本文采用Java语言，MySQL数据库。数据库设计规则需满足移动互联网内容安全审计需求，数据库中主要数据表包括信息采集数据表、内容匹配数据表、规则库表和规则库分类表。

2模块设计

移动互联网内容审计平台模块包括数据采集模块、数据解析模块、规则库模块和内容审计模块。数据采集模块实现移动网络数据与计算机通过网关进行数据交换，在计算机网关电脑搭建移动网络数据采集服务器，移动互联网中的信息经过服务器后再进行转发，由此可在服务器中进行数据采集。数据解析模块是将移动网络数据包进行解析，抽取文本数据。但是，在网络传输的数据中，为了提高传输速度，会将数据包拆分多个数据包进行分传，因此，在数据包分析中，对于零散数据包解析并不能够实现对信息的有效审计，因此，需要对数据包进行拼接，并在网络应用层实现会话重现，进而进行数据文本提取。规则库模块是提供网络安全审计规则的添加与修改服务，通常规则库中的内容包括政治敏感关键字、色情关键字、恐怖关键字、污秽词语等，关键字的设定可以根据实际需要实时添加与修改，保证规则库的先进性。内容审计模块采用单模式匹配和多模式匹配结合的方法对移动互联网内容进行审计，其中单模式耗用时间较少，逐条匹配，对于内容单一、模式串数目小的移动互联网内容可以选择采用单模式匹配算法。如果模式串数目增大，操作设定值，就应采用多模式匹配算法，提高匹配的时间。

3平台实现

移动互联网内容安全审计平台是实现移动互联网信息数据的安全审计功能的系统平台，其平台审计实现流程如图3所示。首先在计算机浏览器中启动移动互联网内容审计平台系统，选择模式匹配规则，将移动互联网信息与规则库规则进行匹配；其次，如果匹配后未发现违规信息则返回规则库继续查询规则匹配，如果匹配结果发现违规信息则显示匹配结果，并对不良信息进行屏蔽。

4平台测试

移动互联性内容在通过服务器进行移动互联网内容安全审计过程中，经历安全审计响应过程，为了保证用户信息沟通的实时性，移动互联网信息安全审计平台审计过程要快速、准确、安全。本文对所设计的审计平台进行测试，主要是对平台反应时间及审计效果进行测试，用移动终端访问10个网站，在10个网站中有5个网站包含有审计规则库中匹配的不良关键字，另外5个网站不包含规则库规则内容，记录网站登录所耗时间及不良信息审计结果如表5所示。由表5所示，移动互联网络数据包在100-200KB之间，移动互联网内容安全审计平台审计时间小于1s，并均能及时发现网页中含有的不良信息，由此证明移动互联网内容安全审计平台具有良好的可用性。

5结束语

本文对移动互联网内容安全审计平台进行设计，该平台基于移动网络与计算机服务器上，通过将移动互联网信息进行采集、数据包解析，形成文本数据与审计规则数据库中的规则进行匹配，如发现违规内容则对内容进行屏蔽，并追溯非法内容来源地址。该平台对保障移动互联性信息净化和信息安全具有非常重要的实用价值。

作者：蒋伟 单位：武威职业学院