我們已經學習使用了一些實施有效安全審計的工具。現在還剩下最后一步：提交細致的書面建議。建議應從三個角度來提出：

　　· 為了能夠確定安全策略和實施情況的差距，建議采用特定方法繼續進行有效的審計。
　　· 抵御和清除病毒，蠕蟲和木馬，修補系統漏洞。
　　· 建議改善和增強如下內容：

　　　重新配置路由器
　　　添加和重新配置防火墻規則
　　　升級操作系統補丁類型
　　　升級舊有的和不安全的服務和TCP/IP堆棧
　　　加強網絡審核
　　　自動實施和集中管理網絡內部和邊界安全
　　　增加入侵檢測產品
　　　增強物理安全
　　　加強反病毒掃描
　　　加強用戶級別的加密
　　　刪除不必要的用戶賬戶，程序和服務

　　下表列出了對上圖中每一個類別的改善建議

　　建立審計報告

　　在本書的附錄中A提供了一份審計報告樣例，你的報告自然應該與它不同，但這份樣例對報告的格式及結構提出了建議。文檔中將報告問題和提出建議。

　　在安全審計報告中應包含以下元素：

　　·總體評價現在的安全等級：你應該給出低、中或高的結論，包括你監視的網絡設備的簡要評價（例如，大型機，路由器，NT系統，UNIX系統等等）
　　·對偶然的、有經驗的和專家級的黑客入侵系統做出時間上的估計。
　　·簡要總結出你的最重要的建議。
　　·詳細列舉你在審計過程中的步驟：此時可以提及一些在偵查、滲透和控制階段你發現的有趣問題。
　　·對各種網絡元素提出建議，包括路由器，端口，服務，登錄賬戶，物理安全等等。
　　·討論物理安全：許多網絡對重要設備的擺放都不注意。例如，有的公司把文件服務器置于接待臺的桌子后，一旦接待人員離開，則服務器便暴露在網絡攻擊之下。有一次，安全審計人員抱著機器離開，安全守衛還幫了忙。
　　·安全審計領域內使用的術語。

　　最后，記著遞交你的審計報告。因為安全審計涉及了商業和技術行為，所以應該把你的報告遞交給兩方面的負責人。如果你采用電子郵件的方式遞交報告，最好對報告進行數字簽名和加密。