安全審計是審計的壹個組成部分。因為計算機網絡環境的安全不僅會涉及國家安全,還會涉及企業的經濟利益。因此,我們認為必須盡快建立國家、社會、企業三位壹體的安全審計體系。其中,國家安全審計機構應根據國家法律對企業在廣域網上的信息安全實施年度審計制度,特別是對計算機網絡本身的各項安全技術要求。此外,應發展社會中介機構,為計算機網絡環境安全提供審計服務。和會計師事務所、律師事務所壹樣,都是評估企業計算機網絡系統安全性的機構。企業管理當局在權衡網絡系統造成的潛在損失時,需要通過中介對安全性進行檢查和評估。另外,財務和財務審計離不開網絡安全專家,他們對網絡的安全控制進行評估,幫助註冊會計師對相應的信息處理系統所披露信息的真實性和可靠性做出正確的判斷。
互聯網安全顧問集團主席艾拉·溫克勒(Ira Winkler)認為,安全審計、漏洞評估和滲透率測試是安全診斷的三種主要方式。這三者采用不同的方法,適合特定的目標。安全審計通過壹系列標準來衡量信息系統的性能。漏洞評估涉及對整個信息系統的全面調查和尋找潛在的安全漏洞。滲透測試是壹種隱蔽的操作,安全專家進行大量的攻擊,來探究系統是否能夠抵禦來自惡意黑客的類似攻擊。在滲透率測試中,偽造的攻擊可能包括社會工程等真正的黑客可能嘗試的任何攻擊。這些方法中的每壹種都有其固有的能力,兩種或更多種方法的結合可能是最有效的。