1、利用系統(tǒng)的保護(hù)機制和策略，及時發(fā)現(xiàn)并解決系統(tǒng)問題，審計客戶行為。在電子商務(wù)中，利用審計跟蹤記錄客戶活動。包括登入、購物、付賬、送貨和售后服務(wù)等?？捎糜诳赡墚a(chǎn)生的商業(yè)糾紛。還用于公司財務(wù)審計、貸款和稅務(wù)監(jiān)查等。

2、審計信息可以確定事件和攻擊源，用于檢查計算機犯罪。有時黑客會在其ISP的活動日志或聊天室日志中留下蛛絲馬跡，對黑客具有強大的威懾作用。

3、通過對安全事件的不斷收集、積累和分析，有選擇性地對其中的某些站點或用戶進(jìn)行審計跟蹤，以提供發(fā)現(xiàn)可能產(chǎn)生破壞性行為的有力證據(jù)。

4、既能識別訪問系統(tǒng)的來源，又能指出系統(tǒng)狀態(tài)轉(zhuǎn)移過程。

網(wǎng)絡(luò)審計是指審計人員基于互聯(lián)網(wǎng)，借助現(xiàn)代信息技術(shù)，運用專門的方法，通過人機結(jié)合，對被審計單位的網(wǎng)絡(luò)會計信息系統(tǒng)的開發(fā)過程及其本身的合規(guī)性、可靠性和有效性以及基于網(wǎng)絡(luò)的會計信息的真實性、合法性進(jìn)行遠(yuǎn)程審計。

網(wǎng)絡(luò)審計是指審計機關(guān)與被審計單位進(jìn)行網(wǎng)絡(luò)互聯(lián)后，在對被審計單位財政財務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計單位財政財務(wù)收支的真實、合法、效益進(jìn)行實時、遠(yuǎn)程檢查監(jiān)督的行為。

網(wǎng)絡(luò)安全審計從審計級別上可分為3種類型：系統(tǒng)級審計、應(yīng)用級審計和用戶級審計。

系統(tǒng)級審計主要針對系統(tǒng)的登入情況、用戶識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的設(shè)備、登入后運行程序等事件信息進(jìn)行審查。典型的系統(tǒng)級審計日志還包括部分與安全無關(guān)的信息，如系統(tǒng)操作、費用記賬和網(wǎng)絡(luò)性能。這類審計卻無法跟蹤和記錄應(yīng)用事件，也無法提供足夠的細(xì)節(jié)信息。

網(wǎng)絡(luò)審計的范圍擴大。網(wǎng)絡(luò)經(jīng)濟活動是無疆界的，對某一個企業(yè)的審計可能涉及到國內(nèi)外企業(yè)。另外在網(wǎng)絡(luò)系統(tǒng)中能接觸到會計信息處理的人可能不僅僅是審計單位的少部分人員，能接觸會計信息處理的人有可能涉及整個網(wǎng)絡(luò)用戶，出現(xiàn)數(shù)據(jù)錯誤就可能不是審計單位造成的，這樣就很難確定責(zé)任人，此時再把審計范圍局限在被審計單位是不合理的，因此審計范圍擴大了。

審計對象的范圍在擴大，網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施等內(nèi)容也出現(xiàn)在審計對象中。在網(wǎng)絡(luò)系統(tǒng)中其資源共享的優(yōu)勢使得審驗中各工作站都可能同時使用一個信息來源，由各自封閉的系統(tǒng)向整個系統(tǒng)敞開、互相影響、互為前提、彼此依賴，即對網(wǎng)絡(luò)系統(tǒng)的依賴性極為提高。當(dāng)被審單位會計人員過于放心網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)不能正常發(fā)揮其職能時，手工或單機下的信息對象的真實、正確、合法等就無從談起。

網(wǎng)絡(luò)安全設(shè)備包括IP協(xié)議密碼機、安全路由器、線路密碼機、防火墻等，廣義的信息安全設(shè)備除了包括上述設(shè)備外，還包括密碼芯片、加密卡、身份識別卡、電話密碼機、傳真密碼機、異步數(shù)據(jù)密碼機、安全服務(wù)器、安全加密套件、金融加密機/卡、安全中間件、公開密鑰基礎(chǔ)設(shè)施（PKI)系統(tǒng)、授權(quán)證書（CA)系統(tǒng)、安全操作系統(tǒng)、防病毒軟件、網(wǎng)絡(luò)/系統(tǒng)掃描系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全預(yù)警與審計系統(tǒng)等。

可以通過防火墻設(shè)置，使Internet或外部網(wǎng)用戶無法訪問內(nèi)部網(wǎng)絡(luò)，或者對這種訪問配備更多的限定條件。在網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)接口處應(yīng)設(shè)置防火墻設(shè)備；服務(wù)器必須放在防火墻后面。

建立必要的上機操作控制和系統(tǒng)運行日志。建立健全上機的規(guī)章管理制度，對系統(tǒng)的用戶身份、操作參數(shù)和運行狀態(tài)、事故類型等進(jìn)行實時監(jiān)控和記錄，并定期檢查、評比，做到獎罰分明。實行用戶分級授權(quán)管理。按照網(wǎng)絡(luò)審計系統(tǒng)需要設(shè)置審計崗位，建立健全崗位責(zé)任制，并通過對每個用戶的安全級別和身份標(biāo)識來落實其職責(zé)與權(quán)限；嚴(yán)格輪崗制度，定期調(diào)整內(nèi)部控制人員的監(jiān)督權(quán)限，防止內(nèi)部人的合謀串聯(lián)作弊；嚴(yán)格計算機硬件設(shè)備管理，確保計算機硬件設(shè)備能夠連續(xù)地、實時地運行，系統(tǒng)內(nèi)部人員按各自的權(quán)限范圍管理和使用計算機硬件設(shè)備，并按操作程序辦事；加強系統(tǒng)軟件開發(fā)控制，在計算機軟件開發(fā)的前期，審計人員和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究和設(shè)計活動，以確?？刂乒δ茉谙到y(tǒng)內(nèi)得到有效實現(xiàn)和健全有效；強化內(nèi)部審計制度，要加強內(nèi)部審計監(jiān)督，要成立審計委員會，監(jiān)督和控制各個工作站的日常工作，對內(nèi)部控制系統(tǒng)薄弱的環(huán)節(jié)，加強管理與完善。