今年年初的2008年美國RSA（國際上著名的密碼技術(shù)研究機構(gòu)）大會期間，Splunk就展露了其在網(wǎng)絡(luò)安全領(lǐng)域的卓越成就，并引起全球網(wǎng)絡(luò)安全界的廣泛關(guān)注。眾所周知，當(dāng)前關(guān)于網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全管理（SIEM）的研究已經(jīng)成為全球的研究熱點，但是Splunk還不能算是嚴格意義上的SIEM研究者，因為二者在方法上存在著一些差異。事實上，Splunk更像Google一樣，主要功能是完成網(wǎng)絡(luò)信息的搜索。

      開發(fā)人員最初的目的也是構(gòu)建一個高質(zhì)量的具有一定分類功能的信息匯集系統(tǒng)。因此，Splunk在一開始就與其它的SIEM類的安全工具有了區(qū)別，可以進行信息的關(guān)聯(lián)和分析。事實上，在Splunkde設(shè)計中，還隱含著一些網(wǎng)絡(luò)安全保障的功能，比如在獲取新的數(shù)據(jù)時，一旦出現(xiàn)安全侵害的跡象，系統(tǒng)則啟動安全規(guī)則加以防范。它通過使用不同的數(shù)據(jù)結(jié)構(gòu)，甚至可以選用純文本的數(shù)據(jù)結(jié)構(gòu)，最終滿足用戶的安全需求。值得一提的是，Splunk的產(chǎn)品雖然是免費的，但不是開源的。

　　 3、提供安全密碼的KeePass

　　KeePass是一款非常人性化的網(wǎng)絡(luò)安全工具軟件，它不僅免費，而且完全開源，具有完善的口令管理應(yīng)用功能，這也就是它的名稱中含有Pass的原因。當(dāng)用戶使用KeePass時，你可以將任何的私人信息安全地保存在一個私人的數(shù)據(jù)庫中，安全措施只需要通過一個密碼、或者一把密鑰、或者密碼+密鑰的方式，也可以使用與Windows相同的安全機制。它的具體特點包括：（1）使用AES和Twofish對數(shù)據(jù)庫加密；（2）輕便并無安裝需求；（3）數(shù)據(jù)庫傳輸便捷；（4）支持口令組；（5）簡潔而安全的Windows剪貼板操作；（6）強大的檢索和排序功能；（7）多語言支持；（8）強大的隨機密碼產(chǎn)生器；（9）內(nèi)嵌式的架構(gòu)；（10）完全的開源模式。

　　4、網(wǎng)絡(luò)警探Helix

　　假如貴公司的CEO盜取了貴公司的網(wǎng)絡(luò)保險箱，作為案件的處理者，你將如何通過該CEO的計算機安全系統(tǒng)，并獲取其盜取行為的證據(jù)？除了眾所周知的那些策略之外，你還有什么新鮮的招數(shù)嗎？一種可行的思路是，購買一款像EnCase的軟件，就可以很快分析出一些作案的蛛絲馬跡。但是，可能你的付出會讓你心痛?，F(xiàn)在好了，一款免費的名叫Helix的軟件出現(xiàn)了，它幾乎涵蓋了EnCase的所有核心功能，而且還可以按照用戶的需求進行定制或二次開發(fā)。Helix還擁有很多EnCase不具備的一些功能，比如你可以輕而易舉地完成調(diào)查而不對被調(diào)查的計算機進行絲毫的更改，因此在一些案件偵查領(lǐng)域，該免費軟件應(yīng)當(dāng)有較大的應(yīng)用空間。如果要了解更多的詳細內(nèi)容，請查詢http://www.e-fense.com/helix。
　　
　　5、網(wǎng)絡(luò)安全百寶箱Netwox

　　Netwox是一款非常知名的、功能強大的網(wǎng)絡(luò)安全工具軟件。它可以為用戶提供多達222種安全工具套件，堪稱網(wǎng)絡(luò)安全工具的百寶箱。它包含的主要正面功能有：（1）網(wǎng)絡(luò)郵包嗅探技術(shù)；（2）探測通過HTTP盜取文件的行為；（3）探測攻擊FTP服務(wù)器的行為；（4）善意破解網(wǎng)絡(luò)密碼。當(dāng)然還包含很多負面功能：（1）網(wǎng)絡(luò)郵包盜?。唬?）通過HTTP盜取網(wǎng)絡(luò)文件；（2）攻擊FTP服務(wù)器；（4）哄騙網(wǎng)絡(luò)郵包；（5）惡意破解網(wǎng)絡(luò)密碼。當(dāng)然，作為一個功能最為完善的網(wǎng)絡(luò)安全工夾具軟件包，其包含的功能還很多。

yajing