2、與Google類(lèi)似的網(wǎng)絡(luò)安全工具Splunk
今年年初的2008年美國(guó)RSA(國(guó)際上著名的密碼技術(shù)研究機(jī)構(gòu))大會(huì)期間����,Splunk就展露了其在網(wǎng)絡(luò)安全領(lǐng)域的卓越成就,并引起全球網(wǎng)絡(luò)安全界的廣泛關(guān)注����。眾所周知�,當(dāng)前關(guān)于網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全管理(SIEM)的研究已經(jīng)成為全球的研究熱點(diǎn)���,但是Splunk還不能算是嚴(yán)格意義上的SIEM研究者��,因?yàn)槎咴诜椒ㄉ洗嬖谥恍┎町?����。事?shí)上���,Splunk更像Google一樣,主要功能是完成網(wǎng)絡(luò)信息的搜索����。
開(kāi)發(fā)人員最初的目的也是構(gòu)建一個(gè)高質(zhì)量的具有一定分類(lèi)功能的信息匯集系統(tǒng)。因此�,Splunk在一開(kāi)始就與其它的SIEM類(lèi)的安全工具有了區(qū)別,可以進(jìn)行信息的關(guān)聯(lián)和分析���。事實(shí)上�����,在Splunkde設(shè)計(jì)中�,還隱含著一些網(wǎng)絡(luò)安全保障的功能,比如在獲取新的數(shù)據(jù)時(shí)�����,一旦出現(xiàn)安全侵害的跡象����,系統(tǒng)則啟動(dòng)安全規(guī)則加以防范。它通過(guò)使用不同的數(shù)據(jù)結(jié)構(gòu)����,甚至可以選用純文本的數(shù)據(jù)結(jié)構(gòu)����,最終滿(mǎn)足用戶(hù)的安全需求。值得一提的是��,Splunk的產(chǎn)品雖然是免費(fèi)的���,但不是開(kāi)源的����。
3、提供安全密碼的KeePass
KeePass是一款非常人性化的網(wǎng)絡(luò)安全工具軟件�,它不僅免費(fèi),而且完全開(kāi)源����,具有完善的口令管理應(yīng)用功能,這也就是它的名稱(chēng)中含有Pass的原因�����。當(dāng)用戶(hù)使用KeePass時(shí)�,你可以將任何的私人信息安全地保存在一個(gè)私人的數(shù)據(jù)庫(kù)中,安全措施只需要通過(guò)一個(gè)密碼���、或者一把密鑰�����、或者密碼+密鑰的方式�����,也可以使用與Windows相同的安全機(jī)制��。它的具體特點(diǎn)包括:(1)使用AES和Twofish對(duì)數(shù)據(jù)庫(kù)加密��;(2)輕便并無(wú)安裝需求����;(3)數(shù)據(jù)庫(kù)傳輸便捷;(4)支持口令組�����;(5)簡(jiǎn)潔而安全的Windows剪貼板操作�����;(6)強(qiáng)大的檢索和排序功能����;(7)多語(yǔ)言支持��;(8)強(qiáng)大的隨機(jī)密碼產(chǎn)生器��;(9)內(nèi)嵌式的架構(gòu)����;(10)完全的開(kāi)源模式。
4、網(wǎng)絡(luò)警探Helix
假如貴公司的CEO盜取了貴公司的網(wǎng)絡(luò)保險(xiǎn)箱���,作為案件的處理者�����,你將如何通過(guò)該CEO的計(jì)算機(jī)安全系統(tǒng)���,并獲取其盜取行為的證據(jù)?除了眾所周知的那些策略之外�,你還有什么新鮮的招數(shù)嗎?一種可行的思路是��,購(gòu)買(mǎi)一款像EnCase的軟件���,就可以很快分析出一些作案的蛛絲馬跡�����。但是��,可能你的付出會(huì)讓你心痛?�,F(xiàn)在好了��,一款免費(fèi)的名叫Helix的軟件出現(xiàn)了�,它幾乎涵蓋了EnCase的所有核心功能,而且還可以按照用戶(hù)的需求進(jìn)行定制或二次開(kāi)發(fā)�。Helix還擁有很多EnCase不具備的一些功能,比如你可以輕而易舉地完成調(diào)查而不對(duì)被調(diào)查的計(jì)算機(jī)進(jìn)行絲毫的更改����,因此在一些案件偵查領(lǐng)域,該免費(fèi)軟件應(yīng)當(dāng)有較大的應(yīng)用空間�。如果要了解更多的詳細(xì)內(nèi)容,請(qǐng)查詢(xún)http://www.e-fense.com/helix����。
5、網(wǎng)絡(luò)安全百寶箱N(xiāo)etwox
Netwox是一款非常知名的�����、功能強(qiáng)大的網(wǎng)絡(luò)安全工具軟件��。它可以為用戶(hù)提供多達(dá)222種安全工具套件��,堪稱(chēng)網(wǎng)絡(luò)安全工具的百寶箱�����。它包含的主要正面功能有:(1)網(wǎng)絡(luò)郵包嗅探技術(shù)�;(2)探測(cè)通過(guò)HTTP盜取文件的行為;(3)探測(cè)攻擊FTP服務(wù)器的行為���;(4)善意破解網(wǎng)絡(luò)密碼����。當(dāng)然還包含很多負(fù)面功能:(1)網(wǎng)絡(luò)郵包盜?����?�;(2)通過(guò)HTTP盜取網(wǎng)絡(luò)文件����;(2)攻擊FTP服務(wù)器;(4)哄騙網(wǎng)絡(luò)郵包����;(5)惡意破解網(wǎng)絡(luò)密碼。當(dāng)然�����,作為一個(gè)功能最為完善的網(wǎng)絡(luò)安全工夾具軟件包,其包含的功能還很多��。
