WEB开发网
开发学院网络安全安全技术 制定和实施网络安全事件响应计划 阅读

制定和实施网络安全事件响应计划

 2008-12-19 13:40:41 来源:WEB开发网   
核心提示: 我们所要准备的工具软件主要包括数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范,以及日志分析和追踪等软件,制定和实施网络安全事件响应计划(3),这些软件的种类很多,在准备时,都可以在一些安全类网站上下载免费或试用版本,例如,得从你的实际情况出发,针对各种网络攻击方法

我们所要准备的工具软件主要包括数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范,以及日志分析和追踪等软件。这些软件的种类很多,在准备时,得从你的实际情况出发,针对各种网络攻击方法,以及你的使用习惯和你能够承受的成本投入来决定。

下面列出需要准备哪些方面的工具软件:

(1)、系统及数据的备份和恢复软件。

(2)、系统镜像软件。

(3)、文件监控及比较软件。

(4)、各类日志文件分析软件。

(5)、网络分析及嗅探软件。

(6)、网络扫描工具软件。

(7)、网络追捕软件。

(8)、文件捆绑分析及分离软件,二进制文件分析软件,进程监控软件。

(9)、如有可能,还可以准备一些反弹木马软件。

由于涉及到的软件很多,而且又有应用范围及应用平台之分,你不可能全部将它们下载或购买回来,这肯定是不够现实的。因而在此笔者也不好一一将这些软件全部罗列出来,但有几个软件,在事件响应当中是经常用到的,例如,Secure backer备份恢复软件,Nikto网页漏洞扫描软件,Namp网络扫描软件,Tcpdump(WinDump)网络监控软件,Fport端口监测软件,Ntop网络通信监视软件,RootKitRevealer(Windows下)文件完整性检查软件,Arpwatch ARP检测软件,OSSEC HIDS入侵检测和各种日志分析工具软件,微软的BASE分析软件,SNORT基于网络入侵检测软件,Spike Proxy网站漏洞检测软件,Sara安全评审助手,NetStumbler是802.11协议的嗅探工具,以及Wireshark嗅探软件等都是应该拥有的。还有一些好用的软件是操作系统本身带有的,例如Nbtstat、Ping等等,由于真的太多,就不再在此列出了,其实上述提到的每个软件以及所有需要准备的软件,都可以在一些安全类网站上下载免费或试用版本,例如,www.xfocus.net和www.insecure.org这两个网站。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:制定 实施 网络安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接