2、與Google類似的網(wǎng)絡(luò)安全工具Splunk
今年年初的2008年美國(guó)RSA(國(guó)際上著名的密碼技術(shù)研究機(jī)構(gòu))大會(huì)期間�,Splunk就展露了其在網(wǎng)絡(luò)安全領(lǐng)域的卓越成就,并引起全球網(wǎng)絡(luò)安全界的廣泛關(guān)注���。眾所周知��,當(dāng)前關(guān)于網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全管理(SIEM)的研究已經(jīng)成為全球的研究熱點(diǎn)����,但是Splunk還不能算是嚴(yán)格意義上的SIEM研究者,因?yàn)槎咴诜椒ㄉ洗嬖谥恍┎町?����。事?shí)上����,Splunk更像Google一樣�����,主要功能是完成網(wǎng)絡(luò)信息的搜索��。
開(kāi)發(fā)人員最初的目的也是構(gòu)建一個(gè)高質(zhì)量的具有一定分類功能的信息匯集系統(tǒng)��。因此���,Splunk在一開(kāi)始就與其它的SIEM類的安全工具有了區(qū)別���,可以進(jìn)行信息的關(guān)聯(lián)和分析。事實(shí)上�����,在Splunkde設(shè)計(jì)中,還隱含著一些網(wǎng)絡(luò)安全保障的功能�,比如在獲取新的數(shù)據(jù)時(shí),一旦出現(xiàn)安全侵害的跡象����,系統(tǒng)則啟動(dòng)安全規(guī)則加以防范。它通過(guò)使用不同的數(shù)據(jù)結(jié)構(gòu)�����,甚至可以選用純文本的數(shù)據(jù)結(jié)構(gòu)���,最終滿足用戶的安全需求�。值得一提的是�,Splunk的產(chǎn)品雖然是免費(fèi)的,但不是開(kāi)源的�。
3、提供安全密碼的KeePass
KeePass是一款非常人性化的網(wǎng)絡(luò)安全工具軟件�����,它不僅免費(fèi),而且完全開(kāi)源��,具有完善的口令管理應(yīng)用功能���,這也就是它的名稱中含有Pass的原因�����。當(dāng)用戶使用KeePass時(shí)�,你可以將任何的私人信息安全地保存在一個(gè)私人的數(shù)據(jù)庫(kù)中���,安全措施只需要通過(guò)一個(gè)密碼、或者一把密鑰��、或者密碼+密鑰的方式����,也可以使用與Windows相同的安全機(jī)制。它的具體特點(diǎn)包括:(1)使用AES和Twofish對(duì)數(shù)據(jù)庫(kù)加密���;(2)輕便并無(wú)安裝需求�����;(3)數(shù)據(jù)庫(kù)傳輸便捷�;(4)支持口令組;(5)簡(jiǎn)潔而安全的Windows剪貼板操作�;(6)強(qiáng)大的檢索和排序功能;(7)多語(yǔ)言支持����;(8)強(qiáng)大的隨機(jī)密碼產(chǎn)生器;(9)內(nèi)嵌式的架構(gòu)�;(10)完全的開(kāi)源模式。
4�、網(wǎng)絡(luò)警探Helix
假如貴公司的CEO盜取了貴公司的網(wǎng)絡(luò)保險(xiǎn)箱,作為案件的處理者�����,你將如何通過(guò)該CEO的計(jì)算機(jī)安全系統(tǒng)���,并獲取其盜取行為的證據(jù)�����?除了眾所周知的那些策略之外���,你還有什么新鮮的招數(shù)嗎?一種可行的思路是,購(gòu)買一款像EnCase的軟件�����,就可以很快分析出一些作案的蛛絲馬跡�。但是,可能你的付出會(huì)讓你心痛?��,F(xiàn)在好了�����,一款免費(fèi)的名叫Helix的軟件出現(xiàn)了�����,它幾乎涵蓋了EnCase的所有核心功能,而且還可以按照用戶的需求進(jìn)行定制或二次開(kāi)發(fā)�����。Helix還擁有很多EnCase不具備的一些功能�����,比如你可以輕而易舉地完成調(diào)查而不對(duì)被調(diào)查的計(jì)算機(jī)進(jìn)行絲毫的更改,因此在一些案件偵查領(lǐng)域�����,該免費(fèi)軟件應(yīng)當(dāng)有較大的應(yīng)用空間�����。如果要了解更多的詳細(xì)內(nèi)容�,請(qǐng)查詢http://www.e-fense.com/helix。
5����、網(wǎng)絡(luò)安全百寶箱Netwox
Netwox是一款非常知名的、功能強(qiáng)大的網(wǎng)絡(luò)安全工具軟件��。它可以為用戶提供多達(dá)222種安全工具套件��,堪稱網(wǎng)絡(luò)安全工具的百寶箱�。它包含的主要正面功能有:(1)網(wǎng)絡(luò)郵包嗅探技術(shù);(2)探測(cè)通過(guò)HTTP盜取文件的行為����;(3)探測(cè)攻擊FTP服務(wù)器的行為;(4)善意破解網(wǎng)絡(luò)密碼�。當(dāng)然還包含很多負(fù)面功能:(1)網(wǎng)絡(luò)郵包盜?�?����;(2)通過(guò)HTTP盜取網(wǎng)絡(luò)文件��;(2)攻擊FTP服務(wù)器��;(4)哄騙網(wǎng)絡(luò)郵包��;(5)惡意破解網(wǎng)絡(luò)密碼����。當(dāng)然���,作為一個(gè)功能最為完善的網(wǎng)絡(luò)安全工夾具軟件包�,其包含的功能還很多��。
