联网审计是依托网络平台才得以进行的审计形式,是互联网高速发展这个大环境下的必然产物。在全面完成联网审计系统任务的前提下,应根据被审计单位的数据分布和网络环境等的不同,研究并设计与之相适应的组网模型,同时为了确保整个联网审计系统的安全性,应周密地部署相应的安全策略与防护措施。本文即主要基于以上两个方面展开的研究。首先,本文阐述了联网审计系统的3个主要任务:数据采集、数据传输和数据存储。数据采集是联网审计关键的第一步,由于被审计单位的数据分布存在差异性,数据采集的方式分为单一采集、多级采集和单位内直接采集等形式。被采集的数据需要经过网络传输,可采用的传输技术种类繁多,如SDH、ATM、帧中继FR和无源光网络APON、GPRS等,通过全面深入地研究,本文采用基于运筹学理论的层次分析法AHP对各种传输技术进行决策性分析,严谨地完成其数学计算,确立最佳的传输方案。关于联网审计系统的数据存储部分,采用了存储区域网络SAN技术,以适应联网审计系统中数据量大、数据安全性要求高以及数据的可扩展型存储等特点。第二,本文设计了联网审计系统的网络拓扑结构,拓扑结构主要为被审计端网络、传输网络和审计端网络三个部分,并以此为基础分别设计了3种组网模型:集中式组网模型、分布式组网模型和点到点式组网模型。这3种组网模型虽然在数据分布以及相应的处理方式上存在差异,但从任务流程来看都包含大致3个环节,即从被审计单位采集数据、将审计数据传输至审计机关、在审计机关内部进行数据存储及相关业务处理,其中安全问题始终是关键。第三,由于联网审计是基于互联网技术的审计模式,互联网的时空无限性和技术开放性本身就潜存着安全隐患,从而有可能导致数据信息、审计资料被截取或恶意篡改,本文针对联网审计系统的安全性特点,构建了一个较全面的安全技术体系,以满足物理安全、网络安全、数据安全、系统安全、应用安全、管理安全六个方面的安全需求。并且,针对联网审计系统中的大数据传输特点,本文以PKI/PMI技术体系为访问控制方法阐述了其安全传输过程。最后,本文对基于高校校园的联网审计系统进行了初步的研究与设计,分析高校校园开展联网审计的必要性,完成了一个安全的校园联网审计网络的拓扑设计,并给出了关于用户认证部分的安全实现,为后续研究工作的展开打下了基础,也为其它相关领域的研究提供了借鉴。