2、與Google類似的網(wǎng)絡(luò)安全工具Splunk

  今年年初的2008年美國RSA(國際上著名的密碼技術(shù)研究機構(gòu))大會期間,Splunk就展露了其在網(wǎng)絡(luò)安全領(lǐng)域的卓越成就,并引起全球網(wǎng)絡(luò)安全界的廣泛關(guān)注。眾所周知,當(dāng)前關(guān)于網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全管理(SIEM)的研究已經(jīng)成為全球的研究熱點,但是Splunk還不能算是嚴格意義上的SIEM研究者,因為二者在方法上存在著一些差異。事實上,Splunk更像Google一樣,主要功能是完成網(wǎng)絡(luò)信息的搜索。

      開發(fā)人員最初的目的也是構(gòu)建一個高質(zhì)量的具有一定分類功能的信息匯集系統(tǒng)。因此,Splunk在一開始就與其它的SIEM類的安全工具有了區(qū)別,可以進行信息的關(guān)聯(lián)和分析。事實上,在Splunkde設(shè)計中,還隱含著一些網(wǎng)絡(luò)安全保障的功能,比如在獲取新的數(shù)據(jù)時,一旦出現(xiàn)安全侵害的跡象,系統(tǒng)則啟動安全規(guī)則加以防范。它通過使用不同的數(shù)據(jù)結(jié)構(gòu),甚至可以選用純文本的數(shù)據(jù)結(jié)構(gòu),最終滿足用戶的安全需求。值得一提的是,Splunk的產(chǎn)品雖然是免費的,但不是開源的。

   3、提供安全密碼的KeePass

  KeePass是一款非常人性化的網(wǎng)絡(luò)安全工具軟件,它不僅免費,而且完全開源,具有完善的口令管理應(yīng)用功能,這也就是它的名稱中含有Pass的原因。當(dāng)用戶使用KeePass時,你可以將任何的私人信息安全地保存在一個私人的數(shù)據(jù)庫中,安全措施只需要通過一個密碼、或者一把密鑰、或者密碼+密鑰的方式,也可以使用與Windows相同的安全機制。它的具體特點包括:(1)使用AES和Twofish對數(shù)據(jù)庫加密;(2)輕便并無安裝需求;(3)數(shù)據(jù)庫傳輸便捷;(4)支持口令組;(5)簡潔而安全的Windows剪貼板操作;(6)強大的檢索和排序功能;(7)多語言支持;(8)強大的隨機密碼產(chǎn)生器;(9)內(nèi)嵌式的架構(gòu);(10)完全的開源模式。

  4、網(wǎng)絡(luò)警探Helix

  假如貴公司的CEO盜取了貴公司的網(wǎng)絡(luò)保險箱,作為案件的處理者,你將如何通過該CEO的計算機安全系統(tǒng),并獲取其盜取行為的證據(jù)?除了眾所周知的那些策略之外,你還有什么新鮮的招數(shù)嗎?一種可行的思路是,購買一款像EnCase的軟件,就可以很快分析出一些作案的蛛絲馬跡。但是,可能你的付出會讓你心痛?,F(xiàn)在好了,一款免費的名叫Helix的軟件出現(xiàn)了,它幾乎涵蓋了EnCase的所有核心功能,而且還可以按照用戶的需求進行定制或二次開發(fā)。Helix還擁有很多EnCase不具備的一些功能,比如你可以輕而易舉地完成調(diào)查而不對被調(diào)查的計算機進行絲毫的更改,因此在一些案件偵查領(lǐng)域,該免費軟件應(yīng)當(dāng)有較大的應(yīng)用空間。如果要了解更多的詳細內(nèi)容,請查詢http://www.e-fense.com/helix。
  
  5、網(wǎng)絡(luò)安全百寶箱Netwox

  Netwox是一款非常知名的、功能強大的網(wǎng)絡(luò)安全工具軟件。它可以為用戶提供多達222種安全工具套件,堪稱網(wǎng)絡(luò)安全工具的百寶箱。它包含的主要正面功能有:(1)網(wǎng)絡(luò)郵包嗅探技術(shù);(2)探測通過HTTP盜取文件的行為;(3)探測攻擊FTP服務(wù)器的行為;(4)善意破解網(wǎng)絡(luò)密碼。當(dāng)然還包含很多負面功能:(1)網(wǎng)絡(luò)郵包盜?。唬?)通過HTTP盜取網(wǎng)絡(luò)文件;(2)攻擊FTP服務(wù)器;(4)哄騙網(wǎng)絡(luò)郵包;(5)惡意破解網(wǎng)絡(luò)密碼。當(dāng)然,作為一個功能最為完善的網(wǎng)絡(luò)安全工夾具軟件包,其包含的功能還很多。

分享到

yajing

相關(guān)推薦