信息安全審計(jì)是事后認(rèn)定違反安全規(guī)則行為的分析技術(shù)，在檢測(cè)違反安全規(guī)則方面、 準(zhǔn)確發(fā)現(xiàn)系統(tǒng)發(fā)生的事件以及對(duì)事件發(fā)生的事后分析方面，都發(fā)揮著巨大的作用。特別是針對(duì)一些審計(jì)跟蹤工具、安全管理控制平臺(tái)、威脅情報(bào)等來監(jiān)測(cè)入侵威脅來說，這些工具均臼邑有效檢查對(duì)于系統(tǒng)及文件的未授權(quán)訪問，只不過是它們工作的前提是日志機(jī)制監(jiān)測(cè)及時(shí)和審計(jì)。

安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中，控制目標(biāo)是指單位根據(jù)具體的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié)，容易被干擾或破壞的地方。控制措施是指企業(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較，確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對(duì)漏洞的防范是否有效，評(píng)價(jià)企業(yè)安全措施的可依賴程度。顯然，安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目，要求網(wǎng)絡(luò)安全運(yùn)維人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能。