安全审计是对网络或主机的活动轨迹进行记录形成日志，并对日志进行审计，从而发现可疑行为。虽然审计措施相对网上的攻击和窃密行为是有些被动，但它对追查网上发生的犯罪行为仍起到十分重要的作用，也对内部人员犯罪起到了威慑作用。

此外，如果审计系统做到实时行为审计的话，就可以在最短的时间内制止已发生的非法行为。比如，一个设计很好的网络审计系统就可以监测到内部网络的拨号行为，一旦有人违反规定用调制解调器拨号上国际互联网，审计系统就会立刻报警进而阻止该非法行为的继续。

具体来说，安全审计可以起到以下的作用：

（1）对潜在的攻击者起到震慑或警告作用。

（2）对于已经发生的系统破坏行为提供有效的追究证据。

（3）提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。

（4）提供系统运行的统计日志，使系统管理员能够发现系统性能上的不足。