专家推荐五个免费的网络安全工具(1)

学院首页

新闻频道

学院概况

专家推荐五个免费的网络安全工具(1)

作者：未知文章来源：中华网科技点击数：更新时间：2006-11-19

MBSA可以同微软更新和WSUS一起使用。WSUS能够让你从微软下载更新程序并且把这些更新程序发布给你的客户机。WSUS的一个关键的功能是能够有针对性地向具体的计算机发布补丁。虽然WSUS还不支持向第三方应用程序增加更新程序，但是，它能够使修复微软的产品更容易。

　　基准检验工具

　　在你进行扫描、检查和使用补丁修复你的网络主机之后，能够检查你的操作系统或者应用程序设置是否符合行业当前最佳标准是不是很好?有一种这样的工具。互联网安全中心(CIS)提供的免费的基准检验和记分工具提供一种快捷和方便的方法，让你评估你的系统并且把你的系统的安全水平与CIS最低的基准标准进行比较。各种报告能够指导你如何增强你新的和现用的系统的安全，确保那些安全设置符合基准中指定的设置。随着新的安全漏洞的发现，所有这些设置都要保持最新状态。

　　这些基准是独特的，并不是因为这些设置和行动是无人知晓的，而是因为全球数百个安全专业人员的共识已经定义了这些独特的设置。CIS一级的基准规定了最低限度关照的谨慎水平，没有任何安全知识也可以使用，因为它不能引起任何操作系统的服务中断，也不会引起在操作系统上运行的应用程序的中断。CIS二级基准超过了最低限度的水平，主要是供拥有足够的安全知识的系统管理员使用的。系统管理员可以在考虑到操作系统和在独特的环境中运行的应用程序的情况下使用它。你和你的系统都可以免费地从这个知识、技术和经验中受益，因此，你不要浪费这个机会!

　　OpenSSH

　　我推荐的最后一个高级的免费软件是OpenSSH。我认为，让应用程序安全地向其它资源证明自己的身份最佳方法之一是使用SSH(安全外壳，Secure Shell)。只要服务之间的连接使用TCP协议，它们就能够使用SSH通道相互识别并且提高防御不同种类攻击的安全性能。例如，SSH能够加密口令和Web与数据库服务器之间的网络通讯，从而防止窃听、IP欺骗、IP源路由、DNS欺骗和其它网络级的攻击。OpenSSH是一种实施SSH功能的非常好的、免费的、开源软件，支持SSH 1.3、1.5和2.0协议标准。采用OpenSSH，加密在身份识别之前就开始了，不需要以明文发送口令和其它信息，从而消除了窃听、连接劫持和其它攻击。加密还可以用来防御欺骗性的数据包。此外，OpenSSH提供了安全隧道功能和一些其它身份识别方法，如公共密钥、一次性口令和Kerberos验证。SSH是一种很好的、没有充分利用的通讯协议。因此，为什么不使用OpenSSH来提高你的网络通讯的安全呢?

上一页 [1] [2]

文章录入：zhangdong 责任编辑：zhangdong

上一篇文章：黑客攻击迅雷所想到的网络安全问题(1)

下一篇文章：上网必备！宽带时代病毒防范全攻略

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

	网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

相关文章

没有相关文章


	最新热门图片