制定和实施网络安全事件响应计划

核心提示： 我们所要准备的工具软件主要包括数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范，以及日志分析和追踪等软件，制定和实施网络安全事件响应计划(3)，这些软件的种类很多，在准备时，都可以在一些安全类网站上下载免费或试用版本，例如，得从你的实际情况出发，针对各种网络攻击方法

我们所要准备的工具软件主要包括数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范，以及日志分析和追踪等软件。这些软件的种类很多，在准备时，得从你的实际情况出发，针对各种网络攻击方法，以及你的使用习惯和你能够承受的成本投入来决定。

下面列出需要准备哪些方面的工具软件：

（1）、系统及数据的备份和恢复软件。

（2）、系统镜像软件。

（3）、文件监控及比较软件。

（4）、各类日志文件分析软件。

（5）、网络分析及嗅探软件。

（6）、网络扫描工具软件。

（7）、网络追捕软件。

（8）、文件捆绑分析及分离软件，二进制文件分析软件，进程监控软件。

（9）、如有可能，还可以准备一些反弹木马软件。

由于涉及到的软件很多，而且又有应用范围及应用平台之分，你不可能全部将它们下载或购买回来，这肯定是不够现实的。因而在此笔者也不好一一将这些软件全部罗列出来，但有几个软件，在事件响应当中是经常用到的，例如，Secure backer备份恢复软件，Nikto网页漏洞扫描软件，Namp网络扫描软件，Tcpdump（WinDump）网络监控软件,Fport端口监测软件，Ntop网络通信监视软件，RootKitRevealer（Windows下）文件完整性检查软件，Arpwatch ARP检测软件，OSSEC HIDS入侵检测和各种日志分析工具软件，微软的BASE分析软件，SNORT基于网络入侵检测软件，Spike Proxy网站漏洞检测软件，Sara安全评审助手，NetStumbler是802.11协议的嗅探工具，以及Wireshark嗅探软件等都是应该拥有的。还有一些好用的软件是操作系统本身带有的，例如Nbtstat、Ping等等，由于真的太多，就不再在此列出了，其实上述提到的每个软件以及所有需要准备的软件，都可以在一些安全类网站上下载免费或试用版本，例如，www.xfocus.net和www.insecure.org这两个网站。