【51CTO.com獨家翻譯】據(jù)美國聯(lián)邦調(diào)查局(FBI)稱，2009年網(wǎng)絡(luò)犯罪投訴數(shù)量增長了20%，受害者所遭受的經(jīng)濟(jì)損失是去年的兩倍多，達(dá)到了5.59億美元。隨著網(wǎng)絡(luò)犯罪數(shù)量的增長，保護(hù)系統(tǒng)安全顯得比以往任何時候都更加重要。不過，你并非一定要花錢購買安全應(yīng)用，開源社區(qū)一直在不斷開發(fā)優(yōu)秀的安全工具，以滿足更廣泛的安全需要。國外安全專家辛西婭•哈維(Cynthia Harvey)總結(jié)出了75個頂級開源安全應(yīng)用工具，本文將按不同的分類將其列出，供大家參考。

反病毒/反惡意軟件工具

1、ClamAV

最著名、最受歡迎的開源反病毒引擎，大量商業(yè)和開源安全應(yīng)用都使用了該引擎。該軟件可以運行在Linux/Unix操作系統(tǒng)上。

2、ClamWin Free Antivirus 

從名稱上可以看出，這個應(yīng)用可以讓你在Windows上使用ClamAV。最新版支持Windows 7，且相比之前版本速度快了很多。

3、ClamTk 

和ClamWin一樣，ClamTK為ClamAV引擎提供了一個前端頁面，不過它適用的操作系統(tǒng)是Linux。它允許用戶制定系統(tǒng)掃描計劃，但它不能對進(jìn)入系統(tǒng)的文件提供實時掃描。

4、Rootkit Hunter 

這個簡單的工具可以掃描Linux系統(tǒng)上的rootkit和其它惡意軟件。盡管它不能提供實時或按計劃的系統(tǒng)掃描，其官網(wǎng)上介紹了一種方法幫助用戶實現(xiàn)每天進(jìn)行系統(tǒng)掃描。操作系統(tǒng)：Linux、Unix。

5、No Autorun 

該工具可以阻擋USB硬盤上任何病毒的自動運行。操作系統(tǒng)：Windows。

#p#

反間諜軟件

6、Nixory 

如果你使用火狐瀏覽器，Nixory可以保護(hù)用戶阻擋不請自來的Cookie和間諜軟件。重要的是，它可以配合現(xiàn)有反病毒和防火墻解決方案，該軟件與操作系統(tǒng)無關(guān)。

#p#

應(yīng)用防火墻

7、AppArmor 

這個應(yīng)用防火墻包含在openSUSE和SUSE Linux企業(yè)版中，它使用基于策略的規(guī)范來控制不同應(yīng)用程序的訪問權(quán)限。它可以幫助用戶防護(hù)那些利用應(yīng)用程序漏洞的惡意軟件。操作系統(tǒng)：Linux。

8、ModSecurity 

在面臨攻擊時，該工具可以提供給用戶外層保護(hù)。最新版發(fā)布于今年2月份，增加了眾多新功能，諸如信用卡號碼檢測、自動規(guī)則更新和類似文本匹配等。該工具與操作系統(tǒng)類型無關(guān)。

#p#

數(shù)據(jù)刪除

9、BleachBit 

BleachBit 是一款專為 Linux 設(shè)計的系統(tǒng)清理工具。使用BleachBit，你可以清理系統(tǒng)中的緩存、歷史、臨時文件、cookies 等不需要的東西，這樣可以釋放你的磁盤空間。當(dāng)前，BleachBit能夠清理 Beagle、Firefox、Opera、Epiphany、Flash、OpenOffice.org 等軟件所產(chǎn)生的垃圾文件。操作系統(tǒng)：Windows、Linux。

10、Eraser 

眾所周知，借助工具可以找回已經(jīng)刪除的文件。Eraser可以確保沒有人能夠恢復(fù)你的老文件，辦法是用隨機(jī)數(shù)據(jù)來覆蓋它。操作系統(tǒng)：Windows。

11、Wipe

Wipe的功能類似Eraser，不過它運行在Linux操作系統(tǒng)上。

12、Darik's Boot and Nuke 

該工具可以幫你徹底刪除硬盤上的數(shù)據(jù)，以免造成信息泄露。

13、Disk Cleaner 

借助這個小工具，用戶可以清楚自己臨時文件或緩存中的所有垃圾信息。它應(yīng)該在我們的安全工具中擁有一席之地，因為當(dāng)用戶在使用公共計算機(jī)時，它可以方便的保護(hù)用戶隱私。操作系統(tǒng)：Windows。

#p#

開發(fā)者工具

14、OWASP

它向擔(dān)心應(yīng)用程序安全性的開發(fā)者提供了許多文檔、應(yīng)用程序和工具。關(guān)鍵項目包括WebGoat、ESAPI Java安全庫和眾多標(biāo)準(zhǔn)和指南。

15、php ClamAV 

該軟件包允許用戶合并ClamAV引擎到PHP5腳本中。操作系統(tǒng)：Linux。

16、MCrypt 

即便開發(fā)者并不了解太多加密知識，也可以借助該工具向自己的代碼增加大量加密功能。支持操作系統(tǒng)：Windows、Linux和Unix。

#p#

加密

17、AxCrypt 

該軟件被下載的次數(shù)已經(jīng)超過100萬次。在Windows資源瀏覽器中右鍵點擊一個文件就能對其進(jìn)行加密，而雙擊則可解密數(shù)據(jù)。操作系統(tǒng)：Windows。

18、Gnu Privacy Guard 

它是OpenPGP數(shù)字簽名和解密信息標(biāo)準(zhǔn)的GNU實現(xiàn)。盡管該應(yīng)用運行于命令行界面，在其官網(wǎng)上可以找到其圖形化前端界面應(yīng)用的鏈接。支持操作系統(tǒng)：Windows、Linux和OS X。

19、Mac GNU Privacy Guard 

如你所料，這個應(yīng)用是Mac版的GnuPG。操作系統(tǒng)：OS X。

20、gpg4win 

它是Windows版的Gnu Privacy Guard。

21、PeaZip 

PeaZip是一款優(yōu)秀的壓縮管理工具，不過同時它也可以使用不同的算法來加密文件，非常適合于對文件進(jìn)行歸檔或保護(hù)及壓縮大文件。操作系統(tǒng)：Windows、Linux。

22、Steghide 

如果你想體驗間諜的感覺，你可以使用該工具來講信息隱藏于音頻或文本文件中。它支持JPEG、WAV和AU文件。

23、MailCrypt 

該應(yīng)用程序可對電子郵件應(yīng)用PGP或GnuPGP加密。如果你使用Windows NT，務(wù)必要讀一下官網(wǎng)上的警示信息。

24、Crypt 

該工具無需安裝，不會弄亂注冊表鍵值。它是一個輕量級的加密解密工具。操作系統(tǒng)：Windows。

25、NeoCrypt 

該工具的界面非常容易上手。它支持10種常見的加密算法。另外如果你需要一次加密大量文件，它的批量文件加密功能將非常有用。操作系統(tǒng)：Windows。

#p#

文件傳輸

26、WinSCP 

使用SFTP或SCP協(xié)議安全的傳輸文件。另外，該工具還具有一個簡單的文件管理器和FTP傳輸工具。操作系統(tǒng)：Windows。

27、FileZilla 

和WinSCP一樣，F(xiàn)ileZilla也支持安全的文件傳輸。而且，它不僅能夠和WinSCP一樣提供客戶端功能（下載文件），而提供服務(wù)器功能（上傳文件）。服務(wù)器版僅適用于Windows。操作系統(tǒng)：Windows、Linux、OS X。

#p#

計算機(jī)取證

28、ODESSA 

ODESSA是“ Open Digital Evidence Search and Seizure Architecture”（開放數(shù)字證據(jù)搜索及獲取架構(gòu)）的首字母縮寫，它包含幾個不同工具來收集和分析數(shù)字證據(jù)，而且能夠創(chuàng)建詳細(xì)易懂的分析結(jié)果報表。操作系統(tǒng)：Windows、Linux

29、Live View 

這個基于Java的工具為目標(biāo)計算機(jī)創(chuàng)建一個VMWare虛擬鏡像，這樣你無須改變底層鏡像或磁盤就能夠與它進(jìn)行交互。開發(fā)者為CERT和卡耐基梅隆大學(xué)的軟件工程協(xié)會。它是法庭檢察官的一個優(yōu)秀工具。操作系統(tǒng)：Windows。

30、The Sleuth Kit 

這是一個命令行工具，適用操作系統(tǒng)包括Linux、Unix、OS X、Solaris和BSD系統(tǒng)。

#p#

網(wǎng)關(guān)/UTM（統(tǒng)一威脅管理）工具

31、Endian Firewall Community 

借助于Endian Firewall社區(qū)版，你可以把一套老計算機(jī)變成一臺UTM設(shè)備，包括防火墻、反病毒、垃圾信息過濾、應(yīng)用級別防護(hù)、內(nèi)容過濾、VPN。操作系統(tǒng)：Linux。

32、Untangle 

該工具已被2萬多個機(jī)構(gòu)的130萬人使用，它所提供的功能與Endian類似。除了免費版之外，它還提供對定制版的付費支持。操作系統(tǒng)：Linux。

33、NetCop UTM 

NetCop把3個基本功能合并到一個應(yīng)用工具中：保護(hù)系統(tǒng)遠(yuǎn)離惡意軟件；監(jiān)控用戶的互聯(lián)網(wǎng)行為；控制用戶的互聯(lián)網(wǎng)訪問。借助于該工具，企業(yè)可以跟蹤員工的在線行為。操作系統(tǒng)：Linux。

#p#

入侵檢測

34、Snort 

Snort號稱是當(dāng)今部署最廣泛的入侵檢測和防護(hù)系統(tǒng)，是IPS的事實標(biāo)準(zhǔn)。其開發(fā)商是Sourcefire，融合基于簽名、協(xié)議和異常的檢測于一體。操作系統(tǒng)：Linux、Unix和OS X。

35、AFICK 

與Tripwire非常類似，它可以監(jiān)控用戶文件系統(tǒng)的改變，從而提醒用戶可能的入侵行為。運行速度快且安裝簡單。操作系統(tǒng)：Windows、Linux。

36、snort_inline 

Snort的修改版，使用iptables和IPFW取代了libpcap。該工具自稱是“使用現(xiàn)有入侵檢測系統(tǒng)（IDS）技術(shù)來判斷數(shù)據(jù)包合法性的入侵防護(hù)系統(tǒng)（IPS）”。操作系統(tǒng)：Linux。

#p#

日志文件分析器

37、BASE

該軟件名稱是“Basic Analysis and Security Engine”(基本分析和安全引擎)的首字母縮寫，它使用一個基于Web的界面來分析來自Snort IDS的告警。特色功能包含基于角色的用戶認(rèn)證和基于Web的設(shè)置。

38、IPtables Log Analyzer 

借助于該工具，你可以輕松理解來自Shorewall、SUSE防火墻或基于Netfilter的防火墻的日志文件?？梢詫⒈痪芙^、接受或偽裝數(shù)據(jù)包在一個HTML頁面中展現(xiàn)。操作系統(tǒng)：Linux。

39、Snare 

包括許多大企業(yè)在內(nèi)的眾多用戶在使用不同版本的Snare代理，來收集和分析安全、應(yīng)用程序、系統(tǒng)、DNS、文件復(fù)制服務(wù)和活動目錄的日志。其官網(wǎng)包含了針對不同操作系統(tǒng)的不同開源版本下載，另外還包括商用版的Snare Server。操作系統(tǒng)：Windows、Linux和OS X等。

40、Splunk 

Splunk可以分析來自任何應(yīng)用程序、服務(wù)器或設(shè)備的數(shù)據(jù)，從而將其用于排障或調(diào)查安全事件。企業(yè)功能可免費使用60天。操作系統(tǒng)：Windows、Linux、OS X。

#p#

輔助安全工具

41、Bastille UNIX 

該工具可以加固用戶系統(tǒng)安全，從而降低被攻擊的可能性。它旨在使系統(tǒng)用戶和管理員了解如何加固系統(tǒng)。在其默認(rèn)的最堅固模式下，它不斷的詢問用戶問題，并對這些問題加以解釋，根據(jù)用戶對問題不同的回答選擇不同的應(yīng)對策略。在其評估模式下，它會生成一份報告旨在告訴用戶有哪些安全設(shè)置可用，同時也提示用戶哪些設(shè)置被加固了。操作系統(tǒng)：Linux、Unix和OS X。

42、OpenDisc 

OpenDisc把Windows最受歡迎的開源軟件集中在一起，其中包括本文提到的眾多安全工具，諸如ClamWin、TrueCrypt、FileZilla和Win SCP等。操作系統(tǒng)：Windows。

43、Motion 

本文中的多數(shù)應(yīng)用程序是對用戶的計算機(jī)系統(tǒng)提供保護(hù)，而Motion則是使用計算機(jī)系統(tǒng)來保護(hù)用戶資產(chǎn)的安全。與攝像頭連接后，Motion會跟蹤記錄圖片發(fā)生變化的時間，同時存儲相關(guān)圖片。操作系統(tǒng)：Linux。

44、iAlertU 

iAlertU就像用戶MacBook的一個警報器。如果有人試圖盜竊用戶的MacBook，該軟件將發(fā)出告警，甚至拍下“竊賊”的照片然后發(fā)送給用戶。操作系統(tǒng)：Mac OS X。

#p#

網(wǎng)絡(luò)/系統(tǒng)防火墻

45、IPCop 

家庭和SOHO用戶的理想之選，借助于IPCop，用戶可以把一臺老計算機(jī)連接到網(wǎng)絡(luò)中當(dāng)基于Linux的防火墻使用。易于使用且維護(hù)方便，但需要用戶具有一定網(wǎng)絡(luò)知識。操作系統(tǒng)：Linux。

46、ShellTer 

一個基于iptables的防火墻，ShellTer提供大量定制功能。功能包括端口轉(zhuǎn)發(fā)、黑名單、白名單等。操作系統(tǒng)：Linux。

47、Devil-Linux 

該工具的最初設(shè)計目標(biāo)是一個基于Linux的網(wǎng)絡(luò)防火墻。它還可以被當(dāng)作一個安全應(yīng)用服務(wù)器，它是一個從光盤從USB移動硬盤上啟動和運行的完整版Linux。操作系統(tǒng)：Linux。

48、Turtle Firewall 

如果你對網(wǎng)絡(luò)安全有很深的認(rèn)識，該工具可以讓你充分發(fā)揮的空間，它提供了大量配置選項和定制功能。你可以使用基于Web的配置界面，也可以直接編輯XML文件。操作系統(tǒng)：Linux。

49、Shorewall 

該工具對嵌入在Linux內(nèi)核中的Netfilter防火墻進(jìn)行配置，盡管與某些Linux防火墻配置工具相比，它的易用性較差，但它是最靈活和最強(qiáng)大的工具之一。操作系統(tǒng)：Linux。

50、FireHOL 

FireHOL自稱是“表達(dá)防火墻規(guī)則的語言?！蓖ㄟ^它，使用4個簡單命令可以對基于防火墻的iptables進(jìn)行配置。操作系統(tǒng)：Linux。

51、Sentry Firewall 

類似Devil-Linux，Sentry Firewall也是從光盤上啟動，可被用來把PC設(shè)置成防火墻或服務(wù)器。另外，它還可以配置成用戶網(wǎng)絡(luò)的入侵檢測系統(tǒng)。操作系統(tǒng)：Linux。

52、Vuurmuur 

該工具也是對Linux中的Netfilter/iptables防火墻進(jìn)行配置。不過，和類似工具不同的是，它不需要用戶具有任何iptables知識，它擁有一個易用的圖形化界面。操作系統(tǒng)：Linux。

#p#

網(wǎng)絡(luò)監(jiān)控

53、Wireshark 

昔日鼎鼎大名的Ethereal，可以捕獲和交互式分析網(wǎng)絡(luò)流量。作為當(dāng)今最受歡迎的網(wǎng)絡(luò)協(xié)議分析器，它擁有一個規(guī)模宏大的社區(qū)，其官網(wǎng)上包含大量文檔和支持信息。操作系統(tǒng)：Windows、Linux、OS X。

54、tcpdump

盡管它不像某些新程序一樣擁有很多有特色的功能，但是 它可以有效的監(jiān)控網(wǎng)絡(luò)，幫助管理員解決問題。操作系統(tǒng)：Linux。

55、WinDump 

Windows版的tcpdump，其網(wǎng)站上還提供下載WinPCap數(shù)據(jù)包捕獲和過濾引擎。操作系統(tǒng)：Windows。

56、Angry IP Scanner 

又叫ipscan，可以非常迅速的掃描IP地址和端口。它可以產(chǎn)生包括NetBIOS信息在內(nèi)的報表。操作系統(tǒng)：Windows、Linux和OS X。

57、Knocker 

Knocker是一個簡單的TCP安全端口掃描器，可以運行在多個平臺上，易用性強(qiáng)。操作系統(tǒng)：Windows、Linux和Unix。

58、NSAT 

“Network Security Analysis Tool”（網(wǎng)絡(luò)安全分析工具）的首字母縮寫，可以批量掃描50種不同服務(wù)和數(shù)百種漏洞。它提供專業(yè)級別的入侵測試和全面的審核功能。操作系統(tǒng)：Linux、Unix、FreeBSD和OS X。

59、SniffDet 

該工具可以執(zhí)行大量不同的開源測試，以檢查網(wǎng)絡(luò)中的計算機(jī)是否運行在混雜模式，或者是否存在嗅探器。該應(yīng)用程序的部分文檔使用的是葡萄牙語。操作系統(tǒng)：Linux。

60、SEC 

盡管該工具被列入網(wǎng)絡(luò)監(jiān)控類別，它實際上可以作為多種不同的應(yīng)用。使用該工具之前，用戶需要設(shè)定規(guī)則，來確認(rèn)特定事件發(fā)生時用戶所希望的操作。

#p#

密碼破解

61、Ophcrack 

密碼破解并非總是惡意，很多時候忘記了重要的密碼，這就用到了此類工具。Ophcrack號稱可以在數(shù)秒時間內(nèi)找回99%的密碼。操作系統(tǒng)：Windows、Linux、OS X。

62、KeePass Password Safe 

該工具目前分經(jīng)典版和專業(yè)版兩個版本，它可以將所有密碼存儲在一個加密數(shù)據(jù)庫中，用戶只需要記住一個密碼即可。相比所有系統(tǒng)使用同一個密碼或把密碼寫在文件中，這是一個更安全的選擇。操作系統(tǒng)：Windows。

63、KeePassX 

最早的KeePassX僅支持Windows操作系統(tǒng)，但現(xiàn)在的版本已經(jīng)支持Windows、Linux或OS X。

64、Password Safe 

和KeePass一樣，Password Safe也將所有密碼存儲在一個加密數(shù)據(jù)庫中。操作系統(tǒng)：Windows。

65、PWGen 

密碼太簡單往往容易被猜到。這個應(yīng)用程序可以隨機(jī)產(chǎn)生一個安全性強(qiáng)壯的密碼，從而實現(xiàn)更好的防護(hù)。操作系統(tǒng)：Windows。

66、Figaro's Password Manager 

該工具可以使用對稱算法來對密碼進(jìn)行加密，它還具有一個密碼產(chǎn)生器，還可以作為一個書簽管理器。操作系統(tǒng)：Linux。

#p#

便攜應(yīng)用工具集

67、PortableApps.com 

它可能是最為人所知的運行在移動硬盤上的開源和自由軟件工具集，它包含幾個安全相關(guān)的應(yīng)用，包括ClamWin、KeePass和Eraser的便攜版。操作系統(tǒng)：Windows。

68、Democrakey.com 

與該類別其它工具不同的是，Democrakey實際只有一個用途：保護(hù)用戶隱私，實現(xiàn)在線匿名。它分為兩個版本：精簡版包括Tor Browser、ClamWin便攜版、Thunderbird便攜版和TrueCrypt；完整版還包括AbiWord便攜版和Gimp便攜版。操作系統(tǒng)：Windows。

69、winPenPack 

這個開源和自由軟件工具集包含許多安全工具，它分為好幾個版本，用戶在選擇時要根據(jù)自己的需要來作出選擇。操作系統(tǒng)：Windows。

#p#

系統(tǒng)管理工具

70、xpy 

該工具的大小只有60KB，僅支持Windows XP，可以提高XP系統(tǒng)的隱私保護(hù)、安全和性能。它修改了IE和Windows Media Player的設(shè)置，移除了Windows Messenger。操作系統(tǒng)：Windows

71、Inside Security Rescue Toolkit 

又名INSERT，包含了數(shù)十個有用的安全和系統(tǒng)管理工具。除了一個基于Debian的完整版可引導(dǎo)Linux系統(tǒng)外，用戶還將獲得反病毒保護(hù)、網(wǎng)絡(luò)分析、數(shù)字取證等功能。操作系統(tǒng)：Linux。

73、Network Security Toolkit (NST) 

Network Security Toolkit（NST）是一張可引導(dǎo)的自啟動運行光盤，它基于Fedora Core。這份工具包被設(shè)計為能夠方便地使用最好的開源網(wǎng)絡(luò)安全應(yīng)用軟件，并應(yīng)能在大多數(shù)x86平臺上運行。開發(fā)該工具包的主要目的是向網(wǎng)絡(luò)安全管理員提供一套較全面的開源網(wǎng)絡(luò)安全工具。

74、Startup Manager 

借助于該工具，可以控制系統(tǒng)啟動時運行那些應(yīng)用程序和服務(wù)，從而獲得更好的性能和更高的安全性。操作系統(tǒng)：Windows。

#p#

用戶認(rèn)證

75、WiKID 

該工具分為免費的社區(qū)版和商業(yè)版，后者包含企業(yè)級支持。它能夠提供強(qiáng)壯的雙因子認(rèn)證。它非常適合用于通過VPN或Citrix的遠(yuǎn)程網(wǎng)絡(luò)訪問、加固網(wǎng)絡(luò)銀行安全和外網(wǎng)應(yīng)用等。