网络安全已经成为困扰网络信息系统正常运行的关键问题,也是衡量网络管理人员工作业绩的重要指标。目前各种网络安全产品层出不穷,但是各种网络安全事件还是屡屡发生、无法有效控制。为此如何选择合适的网络安全产品,已经成为摆在我国网络安全人员面前的一个重大抉择,然而国内的网络安全工具很少提供免费版本,而国外是否有适合我国中小企业使用的免费网络安全工具呢?针对这个研究课题,笔者搜集了一些国外网络安全免费工具方面的资料,编译后以供国内那些有着迫切需求的中小企业网络安全用户参考。下面介绍的几款网络安全工具,也都应该是我国网络技术人员应该了解和认识的。值得一提的是,谷歌公司也有一款免费的安全工具受到大家的喜欢,其他一些公司诸如MetaSploit、KeePass、Splunk、Netwox、Helix等,虽然名气不大,但是在免费和开源软件领域都在从事着辛勤的耕耘,而且得到了国际社会广大网络用户的认可。下面的介绍将对国内中小企业选择免费的网络安全工具起到一定的启发和指导作用。
1、谷歌欲为广大搜索引擎用户提供免费安全机制
众所周知,谷歌公司一直从事着搜索引擎的事业,而且已经成为了其所从事行业的领跑者,但是,谷歌的搜索引擎本身却是一款十足的网络安全工具。谷歌公司在汇集各类所急需信息的同时,还为用户提供了大量确保信息安全的基本机制:比如基本的网络穿透测试功能、基于目录索引的站点搜索、基于特定短语的网页搜索。总之,如何将谷歌的搜索引擎变成一个网络安全的利器,已经成为人们拭目以待的一种期望。
MetaSploit虽然是个小公司,但是它在免费网络安全工具领域名声却不小。它的网络安全开发平台Framework GUI目前已经推出了很多版本,目前最新的版本是MetaSploit Framework GUI 3.1版。使用该开发平台的内嵌工具,人们可以完成网络穿透能力测试、检查补丁安装后的网络安全性能、而且可以完成受到攻击后的网络性能衰退状况的测试。总之,几乎涉及目前网络安全现状的各种流行功能,在最新版的MetaSploit Framework GUI 3.1中都能找到,这无疑给广大的网络管理人员带来了福音。该款免费工具软件,是使用Ruby开发的,3.1版包含了450个模块,265个参与开发的技术人员为广大用户提供了支持Windows、Linux、BSD、Unix和Mac OS在内的几乎所有流行操作系统的不同版本。假如现有的功能还不能满足用户的需求,MetaSploit还提供了强大的二次开发功能,换句话说,MetaSploit实际上是一个功能强大的可视化的网络安全开发平台,你最初得到的只是包含了一些最基本的网络安全功能的软件包,但是你还能利用它构建起适合自己企业或部门的安全防御体系。可以说,MetaSploit的产品是目前所有免费网络安全工具中最具吸引力的产品,它可以很方便地加以扩充,成为企业防御网络渗透、网络侵害的强大武器。然而,事情都是两面性的,那些具有网络攻击意图的人们也可以很方便地利用该免费工具制造强大的网络攻击软件。如果你要下载该工具软件或者进一步了解该工具软件,请登录http://www.metasploit.com。
[1] [2] [3] 下一页