网络安全必备工具是一个企业网络安全人员必须要了解和学会使用的,正所谓工欲善其事,必先利其器。没有一些好的工具,应对网络安全事件也会使安全管理员头疼不已,那么我们今天的文章就将介绍一些网络安全必备工具。
平时做好准备,通过处理各种安全事件来检验应急方案的有效性就显得非常重要。但实际情况是:大多数企业没有网络安全事件应急方案,更不要说事件应急小组。一些企业连IT部门都没有,甚至直接由行政管理部兼任,也就是一两个人,哪来的事故应急小组和应急方案呢?不论是什么样的企业,在制定事件响应计划前,我们应当明白事件响应的目标是什么?是为了阻止攻击,减小损失,尽快恢复网络访问正常,还是为了追踪攻击者。
只要事先先明确了目标,事情就有些好办了。对于应对网络安全事件来说,也必需用相应的工具软件来武装自己,不然,你好像少了眼睛,再好的身手也无法开展,做不了什么。
至少,我们所需求的网络安全必备工具,大多不需要花钱,只需要下载保存下来就行。我们所要准备的工具软件主要包括数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范,以及日志分析和追踪等软件。这些软件的种类很多,在准备时,得从你的实际情况出发,针对各种网络攻击方法,以及你的使用习惯和你能够承受的成本投入来决定。
下面列出需要准备哪些方面的网络安全必备工具:
(1)、系统及数据的备份和恢复软件。
(2)、系统镜像软件。
(3)、文件监控及比较软件。
(4)、各类日志文件分析软件。
(5)、网络分析及嗅探软件。
(6)、网络扫描工具软件。
(7)、网络追捕软件。
(8)、文件捆绑分析及分离软件,二进制文件分析软件,进程监控软件。
(9)、如有可能,还可以准备一些反弹木马软件。
由于涉及到的网络安全必备工具很多,而且又有应用范围及应用平台之分,你不可能全部将它们下载或购买回来,这肯定是不够现实的。因而在此笔者也不好一一将这些软件全部罗列出来,但有几个软件,在事件响应当中是经常用到的,例如,Secure backer备份恢复软件,Nikto网页漏洞扫描软件,Namp网络扫描软件,Tcpdump(WinDump)网络监控软件,Fport端口监测软件,Ntop网络通信监视软件,RootKitRevealer(Windows下)文件完整性检查软件,Arpwatch ARP检测软件,OSSEC HIDS入侵检测和各种日志分析工具软件,微软的BASE分析软件,SNORT基于网络入侵检测软件,Spike Proxy网站漏洞检测软件,Sara安全评审助手,NetStumbler是802.11协议的嗅探工具,以及Wireshark嗅探软件等都是应该拥有的。还有一些好用的软件是操作系统本身带有的,例如Nbtstat、Ping等等,由于真的太多,就不再在此列出了,其实上述提到的每个软件以及所有需要准备的软件,都可以在一些安全类网站上下载免费或试用版本,例如,www.xfocus.net和www.insecure.org这两个网站。
但是,有了武器,还得知道如何去用,知道在什么问题上使用什么工具。不然,即使武装到牙齿,还是打不了仗的。
【编辑推荐】
