中小企业选择合适免费网络安全工具

      网络安全已经成为困扰网络信息系统正常运行的关键问题,也是衡量网络管理人员工作业绩的重要指标。目前各种网络安全产品层出不穷,但是各种网络安全事件还是屡屡发生、无法有效控制。为此如何选择合适的网络安全产品,已经成为摆在我国网络安全人员面前的一个重大抉择,然而国内的网络安全工具很少提供免费版本,而国外是否有适合我国中小企业使用的免费网络安全工具呢?针对这个研究课题,笔者搜集了一些国外网络安全免费工具方面的资料,编译后以供国内那些有着迫切需求的中小企业网络安全用户参考。下面介绍的几款网络安全工具,也都应该是我国网络技术人员应该了解和认识的。值得一提的是,谷歌公司也有一款免费的安全工具受到大家的喜欢,其他一些公司诸如MetaSploit、KeePass、Splunk、Netwox、Helix等,虽然名气不大,但是在免费和开源软件领域都在从事着辛勤的耕耘,而且得到了国际社会广大网络用户的认可。下面的介绍将对国内中小企业选择免费的网络安全工具起到一定的启发和指导作用。

  1、谷歌欲为广大搜索引擎用户提供免费安全机制

  众所周知,谷歌公司一直从事着搜索引擎的事业,而且已经成为了其所从事行业的领跑者,但是,谷歌的搜索引擎本身却是一款十足的网络安全工具。谷歌公司在汇集各类所急需信息的同时,还为用户提供了大量确保信息安全的基本机制:比如基本的网络穿透测试功能、基于目录索引的站点搜索、基于特定短语的网页搜索。总之,如何将谷歌的搜索引擎变成一个网络安全的利器,已经成为人们拭目以待的一种期望。

  MetaSploit虽然是个小公司,但是它在免费网络安全工具领域名声却不小。它的网络安全开发平台Framework GUI目前已经推出了很多版本,目前最新的版本是MetaSploit Framework GUI 3.1版。使用该开发平台的内嵌工具,人们可以完成网络穿透能力测试、检查补丁安装后的网络安全性能、而且可以完成受到攻击后的网络性能衰退状况的测试。总之,几乎涉及目前网络安全现状的各种流行功能,在最新版的MetaSploit Framework GUI 3.1中都能找到,这无疑给广大的网络管理人员带来了福音。该款免费工具软件,是使用Ruby开发的,3.1版包含了450个模块,265个参与开发的技术人员为广大用户提供了支持Windows、Linux、BSD、Unix和Mac OS在内的几乎所有流行操作系统的不同版本。假如现有的功能还不能满足用户的需求,MetaSploit还提供了强大的二次开发功能,换句话说,MetaSploit实际上是一个功能强大的可视化的网络安全开发平台,你最初得到的只是包含了一些最基本的网络安全功能的软件包,但是你还能利用它构建起适合自己企业或部门的安全防御体系。可以说,MetaSploit的产品是目前所有免费网络安全工具中最具吸引力的产品,它可以很方便地加以扩充,成为企业防御网络渗透、网络侵害的强大武器。然而,事情都是两面性的,那些具有网络攻击意图的人们也可以很方便地利用该免费工具制造强大的网络攻击软件。
  
  2、与Google类似的网络安全工具Splunk

  今年年初的2008年美国RSA(国际上著名的密码技术研究机构)大会期间,Splunk就展露了其在网络安全领域的卓越成就,并引起全球网络安全界的广泛关注。众所周知,当前关于网络安全事件和网络安全管理(SIEM)的研究已经成为全球的研究热点,但是Splunk还不能算是严格意义上的SIEM研究者,因为二者在方法上存在着一些差异。事实上,Splunk更像Google一样,主要功能是完成网络信息的搜索。

      开发人员最初的目的也是构建一个高质量的具有一定分类功能的信息汇集系统。因此,Splunk在一开始就与其它的SIEM类的安全工具有了区别,可以进行信息的关联和分析。事实上,在Splunkde设计中,还隐含着一些网络安全保障的功能,比如在获取新的数据时,一旦出现安全侵害的迹象,系统则启动安全规则加以防范。它通过使用不同的数据结构,甚至可以选用纯文本的数据结构,最终满足用户的安全需求。值得一提的是,Splunk的产品虽然是免费的,但不是开源的。

   3、提供安全密码的KeePass

  KeePass是一款非常人性化的网络安全工具软件,它不仅免费,而且完全开源,具有完善的口令管理应用功能,这也就是它的名称中含有Pass的原因。当用户使用KeePass时,你可以将任何的私人信息安全地保存在一个私人的数据库中,安全措施只需要通过一个密码、或者一把密钥、或者密码+密钥的方式,也可以使用与Windows相同的安全机制。它的具体特点包括:(1)使用AES和Twofish对数据库加密;(2)轻便并无安装需求;(3)数据库传输便捷;(4)支持口令组;(5)简洁而安全的Windows剪贴板操作;(6)强大的检索和排序功能;(7)多语言支持;(8)强大的随机密码产生器;(9)内嵌式的架构;(10)完全的开源模式。

  4、网络警探Helix

  假如贵公司的CEO盗取了贵公司的网络保险箱,作为案件的处理者,你将如何通过该CEO的计算机安全系统,并获取其盗取行为的证据?除了众所周知的那些策略之外,你还有什么新鲜的招数吗?一种可行的思路是,购买一款像EnCase的软件,就可以很快分析出一些作案的蛛丝马迹。但是,可能你的付出会让你心痛。现在好了,一款免费的名叫Helix的软件出现了,它几乎涵盖了EnCase的所有核心功能,而且还可以按照用户的需求进行定制或二次开发。Helix还拥有很多EnCase不具备的一些功能,比如你可以轻而易举地完成调查而不对被调查的计算机进行丝毫的更改,因此在一些案件侦查领域,该免费软件应当有较大的应用空间。如果要了解更多的详细内容,请查询http://www.e-fense.com/helix。
  
  5、网络安全百宝箱Netwox

  Netwox是一款非常知名的、功能强大的网络安全工具软件。它可以为用户提供多达222种安全工具套件,堪称网络安全工具的百宝箱。它包含的主要正面功能有:(1)网络邮包嗅探技术;(2)探测通过HTTP盗取文件的行为;(3)探测攻击FTP服务器的行为;(4)善意破解网络密码。当然还包含很多负面功能:(1)网络邮包盗取;(2)通过HTTP盗取网络文件;(2)攻击FTP服务器;(4)哄骗网络邮包;(5)恶意破解网络密码。当然,作为一个功能最为完善的网络安全工夹具软件包,其包含的功能还很多。