WEB开发网
开发学院网络安全安全技术 网管秘籍 审核网络安全的十大必备工具 阅读

网管秘籍 审核网络安全的十大必备工具

 2008-01-01 13:10:21 来源:WEB开发网   
核心提示:如果想更好的认清网络的现状,请看本文主要讲述了可以帮助我们审核网络安全的十个工具,网管秘籍 审核网络安全的十大必备工具,一、Nessus:这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序,可以使企业级的特性和实时的规则实现更新,当然,其更新速度很快,有超过11000个插件

如果想更好的认清网络的现状,请看本文主要讲述了可以帮助我们审核网络安全的十个工具。

一、Nessus:这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序。其更新速度很快,有超过11000个插件。其关键特性包括安全和本地的安全检查,拥有GTK图形接口的客户端/服务器体系结构,还有一个嵌入式脚本语言(可以编写我们自己的插件或理解现有的插件)。Nessus 3现在是闭源软件,不过仍是免费的,除非你需要最新的插件。

二、Wireshark:这是一款奇特的开源网络协议分析程序,它支持Unix和Windows两种平台。以前它也被称为Ethereal,后因商标问题的争端而改名。它允许用户从一个活动的网络或磁盘上的捕获文件来检查数据。用户可以交互地浏览捕获的数据,深入地探究你需要理解的数据包的祥细信息。此软件拥有几大特性,包括丰富的显示过滤程序语言和查看一次TCP会话的结构化数据流的能力。它还支持大量的协议和媒体类型,包括一个类似于tcpdump的控制台版本,称为tethereal。不过需要注意的是,它饱受大量的远程安全漏洞之苦,因此一定要保持及时更新,并提防在不信任或敌对的网络上运行之。

三、Snort:这是一个很多人都十分喜爱的开源性质的入侵检测系统。这个轻量级的网络入侵检测和预防系统对IP网络中的通信分析和数据包的日志记载都表现出色。通过协议分析、内容搜索以及各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其它的许多可疑行为。它使用一种十分灵活的基于规则的语言来描述通信。此外,它还检查免费的基本分析和安全引擎,即一个分析Snort警告的Web界面。

开源的Snort对于许多个人、小型企业和部门布景言,运行起来很出色。SourceFire公司免费提供了一个产品线,可以使企业级的特性和实时的规则实现更新。当然,用户还可以在Bleeding Edge Snort找到许多功能强大的免费规则。

1 2  下一页

Tags:网管 秘籍 审核

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接