⑴ 網站安全檢測工具專家推薦五個免費的網路安全工具
導讀:
在一個完美的世界裡,信息安全從業人員有無限的安全預算去做排除故障和修復安全漏洞的工作。但是,正如你將要學到的那樣,你不需要無限的預算取得到高質量的產品。這里有SearchSecurity.com網站專家Michael Cobb推薦的五個免費的軟體。這些軟體不僅能夠幫助你將強你的網路安全,而且還能夠使你不用花預算的錢。
Nmap
Nmap(網路映射器,Network Mapper)是一種開源軟體網路勘察和安全審計工具,是許多需要映射和測試其網路安全漏洞的網路管理員選擇的工具。Nmap採用了廣泛的埠掃描技術,旨在快速掃描大型和小型網路。Nmap不僅能鑒別計算機的操作系統及其提供的服務的特徵,而且還能夠鑒別網路上使用的數據包過濾器和防火牆的類型。
通過運行Nmap,你能夠發現一台機器上的哪一個埠是可見的並且能夠發現這些埠運行什麼服務,使你能夠記錄或者找出你的網路的弱點在什麼地方。Nmap的映射功能還能夠讓你發現自從上一次掃描以來是否發生了什麼意料之外的變化。例如,你能夠看到一台被蠕蟲感染的機器是否正在設法打開一個埠以便聽取它的控制者發出的指令。
雖然Nmap能夠告訴你在一個網路上有什麼機器和服務,但是,鑒別能夠被黑客利用的服務的最快方式是使用一個安全掃描器。這就是我的列表中的下一個免費軟體Nessus.
① 200多本網路安全系列電子書
② 網路安全標准題庫資料
③ 項目源碼
④ 網路安全基礎入門、Linux、web安全、攻防方面的視頻
⑤ 網路安全學習路線圖
⑥ 私信「安全」獲取
Nessus
Nessus計劃是從1998年開始實施的,其目標是提供一個免費的、功能強大的、最新的和使用方便的遠程安全掃描器。目前,Nessus是高級的安全掃描器之一,包括SANS研究所在內的許多信息安全機構都採用這個軟體。Nessus經常首先推出新的功能,例如,它不僅能夠檢測遠程安全漏洞,而且還能檢測本地安全漏洞和網路主機沒有使用的補丁,而不管這些主機運行的是Windows、Mac OS X還是一種類似於Unix的操作系統。順便說一下,Nessus在每一次掃描開始的時候都要調用Nmap.
Nessus其它的一些關鍵的功能包括多服務測試。如果一台主機正在多次運行一個服務,Nessus將每一次都對這個服務進行測試。此外,Nessus的智能服務識別功能能夠識別在非標准埠運行的服務。Nessus還能夠測試HTTPS和SMTPS等SSL服務。許多安全掃描器僅僅進行「安全的」非破壞性的安全審計,而Nessus能夠顯示一台主機如何承受入侵者的攻擊。
Nessus安全檢查資料庫每一天都更新,每一個安全測試都寫作一個外部插件。這是檢查指定安全漏洞的一種簡單的程序。這個插件是用Nessus攻擊腳本語言編寫的,能夠在虛擬機上的控制環境中運行,從而使Nessus成為一種極為安全的掃描器。目前,Nessus使用1萬多種不同的插件,通過RSS傳輸的所有最新的安全檢查能夠讓你監視增加了哪些插件和什麼時候增加的。Nessus已經在各種規模的網路上經過了廣泛的測試和證明。
微軟基線安全分析器和Windows伺服器更新服務
保持系統安裝最新的補丁是具有挑戰性的。微軟認識到了這個問題並把它的免費的基線安全分析器(MBSA)第二版與Windows伺服器更新服務(WSUS)結合在了一起以便使補丁管理流程更加流暢。
MBSA檢查普通的安全錯誤設置以及Windows計算機操作系統和Office應用軟體中漏掉的安全更新。MBSA生成的報告顯示沒有通過根據微軟的安全建議實施的檢查項目的嚴重程度,並且提供如何修復這個問題的具體指南,包括提供包含這些補丁的安全公告的鏈接。每一個安全公告還包含有關注冊表值的信息、文件版本和設置變化。你可以用這些信息驗證這個補丁是不是正確安裝了。
MBSA可以同微軟更新和WSUS一起使用。WSUS能夠讓你從微軟下載更新程序並且把這些更新程序發布給你的客戶機。WSUS的一個關鍵的功能是能夠有針對性地向具體的計算機發布補丁。雖然WSUS還不支持向第三方應用程序增加更新程序,但是,它能夠使修復微軟的產品更容易。
基準檢驗工具
在你進行掃描、檢查和使用補丁修復你的網路主機之後,能夠檢查你的操作系統或者應用程序設置是否符合行業當前最佳標準是不是很好?有一種這樣的工具。互聯網安全中心(CIS)提供的免費的基準檢驗和記分工具提供一種快捷和方便的方法,讓你評估你的系統並且把你的系統的安全水平與CIS最低的基準標准進行比較。各種報告能夠指導你如何增強你新的和現用的系統的安全,確保那些安全設置符合基準中指定的設置。隨著新的安全漏洞的發現,所有這些設置都要保持最新狀態。
這些基準是獨特的,並不是因為這些設置和行動是無人知曉的,而是因為全球數百個安全專業人員的共識已經定義了這些獨特的設置。CIS一級的基準規定了最低限度關照的謹慎水平,沒有任何安全知識也可以使用,因為它不能引起任何操作系統的服務中斷,也不會引起在操作系統上運行的應用程序的中斷。CIS二級基準超過了最低限度的水平,主要是供擁有足夠的安全知識的系統管理員使用的。系統管理員可以在考慮到操作系統和在獨特的環境中運行的應用程序的情況下使用它。你和你的系統都可以免費地從這個知識、技術和經驗中受益,因此,你不要浪費這個機會!
OpenSSH
我推薦的最後一個高級的免費軟體是OpenSSH.我認為,讓應用程序安全地向其它資源證明自己的身份最佳方法之一是使用SSH(安全外殼,Secure Shell)。只要服務之間的連接使用TCP協議,它們就能夠使用SSH通道相互識別並且提高防禦不同種類攻擊的安全性能。例如,SSH能夠加密口令和Web與資料庫伺服器之間的網路通訊,從而防止竊聽、IP欺騙、IP源路由、DNS欺騙和其它網路級的攻擊。OpenSSH是一種實施SSH功能的非常好的、免費的、開源軟體,支持SSH 1.3、1.5和2.0協議標准。採用OpenSSH,加密在身份識別之前就開始了,不需要以明文發送口令和其它信息,從而消除了竊聽、連接劫持和其它攻擊。加密還可以用來防禦欺騙性的數據包。此外,OpenSSH提供了安全隧道功能和一些其它身份識別方法,如公共密鑰、一次性口令和Kerberos驗證。SSH是一種很好的、沒有充分利用的通訊協議。因此,為什麼不使用OpenSSH來提高你的網路通訊的安全呢?
⑵ bromine軟體優缺點
Bromine是一款信息安全和網路防禦軟體,以下是它的一些優缺點:
優點:
1. 高級檢測:Bromine能夠檢測和分析各種網路威脅,包括惡意軟體、僵屍網路和釣魚攻擊。
2. 實時監控:提供實時監控功能,可以即時發現並響應安全事件。
3. 用戶友好:界面直觀,易於操作,適合非專業用戶。
4. 定製化:允許用戶根據自己的需求定製安全策略。
5. 集成性:可以與其他安全工具集成,提高整體安全防護能力。
缺點:
1. 成本:對於小型企業或個人用戶來說,Bromine可能成本較高。
2. 復雜性:雖然用戶友好,但對於完全沒有信息安全背景的用戶,一些高級功能可能難以理解。
3. 更新需求:隨著網路威脅的不斷演變,Bromine需要定期更新以保持其有效性。
4. 性能影響:在某些情況下,運行安全軟體可能會對系統性能產生一定影響,尤其是在資源受限的設備上。
5. 誤報:盡管Bromine的檢測技術先進,但任何安全軟體都有可能產生誤報,這可能會導致不必要的麻煩。
總的來說,Bromine是一款強大的安全工具,適合需要高級網路防禦的用戶和企業。然而,它也需要用戶有一定的技術知識,並且可能需要投入相當的資源來維護和更新。