安全審計是幾年前出現的概念，它的發展非常迅速，3年前還很少有人說起安全審計，現在卻是產品滿天飛。不過據我看來，對于安全審計這個概念，眾多客戶和廠商的理解都不同。那么到底什么是安全審計呢？

一、網絡安全審計的基本概念

首先，我們要把范圍界定一下，我們的安全審計是指在一個網絡環境下以維護網絡安全為目的的審計，因而叫網絡安全審計。

通俗地說，網絡安全審計就是在一個特定的企事業單位的網絡環境下，為了保障網絡和數據不受來自外網和內網用戶的入侵和破壞，而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件，以便集中報警、分析、處理的一種技術手段。

這里順便提一下其他行業的案例審計概念，如金融和財務中的安全審計，目的是檢查資金不被亂用、挪用，或者檢查有沒有偷稅事件的發生；道路安全審計是為了保障道路安全而進行的道路、橋梁的安全檢查；民航安全審計是為了保障飛機飛行安全而對飛機、地面設施、法規執行等進行的安全和應急措施檢查等等。特別的，金融和財務審計也有網絡安全審計的說法，僅僅是指利用網絡進行遠程財務審計，和網絡安全沒有關系。