网络安全知识体系介绍和安全运维工具推荐

写在前言：声明动力软件园本教程只针对网络安全运维人员学习参考使用，供实际运维参考。

随着网络与信息对抗技术的高速发展，新的攻击手段和方法日新月异、层出不穷，这对网络安全运维人员提出了更高的要求和挑战，网络安全运维人员既要具备对网络和业务中新型安全漏洞的检测和评估能力，又要具备对突发安全事件的应急处置能力。
安全工具的熟练使用可以大大提高安全运维能力，缩短安全事件的处置时间。本教程对安全运维工作中可能使用到的各种安全工具进行了详细描述，包括用途、使用方法、获取方式以及同类工具的对比分析等，供实际运维参考。

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com

        网络安全管理是一项责任重大、管理复杂的工作。随着网络与信息安全对抗技术的高速发展，新的攻击手段和方法日新月异、层出不穷，挑战巨大。在应对安全威胁的漫漫征程中，不可能全部采用代价昂贵的设备，复杂系统规划、建设、应用也需要经历较长的过程、也不可能适应所有威胁、环境，对于广大的系统管理人员和安全管理人员来说，灵活组合应用常见安全工具往往可以起到事半功倍的效果。由于工具繁多、版本繁多、下载地址繁多，存在选择困难、不安全下载源引入安全隐患等诸多问题，如何选择安全、适用的工具成为长期困扰维护人员的重大问题。
      为面向全网配置门类齐全、安全可靠、随时可用的安全运维、安全应急工具包，并帮助维护人员、安全人员合理运用各类工具，梳理安全工具，对扫描探测、会话调试、嗅探与协议分析、暴利破解、漏洞验证、无线破解、安全事件响应等7大类主要网络与信息安全软件工具进行了分类汇总，对每一种工具进行了概括性的描述，对其使用方法和获取方式进行了详细性的介绍，以及对使用这些工具时存在的风险进行了提示。
       本教程注重实用性，在工具的使用方法上对每一个步骤进行了详细的阐述，列出了各个工具界面友好性、推荐指数评价表，希望能为维护人员、安全人员提供足够的帮助。

第1章扫描探测，归纳了目前为止主要的漏洞扫描工具，漏洞扫描分为系统漏洞扫描和WEB漏洞扫描两大类，分别对这两大类漏洞扫描工具进行了介绍和讲解。
 

第2章会话调试，对HTTP会话调试工具使用方法和风险提示等进行了专业性的剖释和汇总，这些工具都是以HTTP代理的方式对HTTP会话进行捕获、截断、修改和重放，从而检测代码逻辑中可能存在的安全隐患。

第3章嗅探与协议分析，该工具是一种用于监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等的软件设备。本章重点描述了Wireshark、Sniffer、CainAbel、arpspoof四种工具供读者参考。

第4章暴利破解，暴力破解是一种针对于密码的破译方法，本章概述了系统、数据库、应用程序暴力破解类工具，例如Hydra是一款支持多种网络服务的快速网络登陆开源破解
工具，SMBCrack是一款针对Windows操作系统的密码破解工具等。

第5章漏洞验证，几乎所有的软件服务都存在漏洞，安全和IT专业人士可以通过漏洞验证工具识别安全性问题和验证漏洞的存在并提出解决方案，并为企业或个人提供真实的安全风险情报。

第6章无线破解，是一款无线局域网扫描和密钥破解工具，它可以监视无线网络中传输的数据，收集数据包，并能计算出相关密钥。第8章安全事件响应，介绍了分析与定位工具（恶意代码、Rootkit和Webshell检测工具以及日志分析工具）和恢复与处理工具。读者通过这两类软件工具可以对恶意行为进行检测、分析，并对一些恶意文件进行强制删除和对误删的文件进行恢复。

再次感谢研究院和网络部的各位老师，处于安全信息未公开参与教程老师的姓名。如有需要请联系我们。

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com