网络安全工作需要的13个工具

本文列举工具均为行业专业人士推荐，希望能对大家有所帮助！

Windows上帝模式与SysInternals

罗恩·沃那是大学的网络安全研究主任，他认为对IT技术人员和安全从业人员而言，最重要的是对网络安全知识的了解，以及知道从哪里获得关于某一题材方面的技术、工具。了解所有事情是不可能的，因此应当集中精力获取高质量的信息。

沃那推荐了两个网站供读者参考：www.howtogeek.com和blogs.msdn.com，以及两个工具箱：SysInternals和Windows GodMode。前者是一系列Window工具的集合，而后者则是一个系统控制面板自带的管理员应用。

微软EMET

微软的增强缓解应急工具包（EMET），是一个工具箱，可以帮助阻止软件中的漏洞被利用的实用程序。

佛罗里达中部大学的计算机科学与工程方向副教授伊尔·金认为，EMET通过使用安全缓解技术来实现此目的。这些技术用作特殊防护和阻挡，导致利用者必须攻克障碍才能利用软件漏洞。这些安全缓解技术不保证这些漏洞不被利用。而是尽量使漏洞的利用变得尽可能困难。

Secure@Source, Q-Radar, ArcSight, Splunk

杰夫·诺茨洛浦是国际隐私专业人员协会（IAPP）的首席技术官，他使用数据安全情报这样的名词来描述那些帮助IT人员理解数据基本情况的工具。

“目前，我们拥有商业化情报工具、数据整合工具、数据发现工具、数据加密工具、合规工具，以及SIEM工具。然而在使用这些工具之前，安全人员需要理解收集到的到底是什么数据，它的位置在哪、它的结构是什么样、如何被分类、如何被使用。大多数供应商都只在这其中的一两个领域中展开行动，理解那些自己正在保护的数据本身是很重要的，但目前只有一小部分公司认识到了这一点，并扩展自身的产品，适应这种需求。”

诺茨洛浦列出的工具包括Informatica公司的Secure@Source解决方案，以及IBM的Q-Radar，惠普的ArcSight、Splunk。

内部威胁保护