今年年初的2008年美國RSA（國際上著名的密碼技術研究機構）大會期間，Splunk就展露了其在網絡安全領域的卓越成就，并引起全球網絡安全界的廣泛關注。眾所周知，當前關于網絡安全事件和網絡安全管理（SIEM）的研究已經成為全球的研究熱點，但是Splunk還不能算是嚴格意義上的SIEM研究者，因為二者在方法上存在著一些差異。事實上，Splunk更像Google一樣，主要功能是完成網絡信息的搜索。

      開發(fā)人員最初的目的也是構建一個高質量的具有一定分類功能的信息匯集系統。因此，Splunk在一開始就與其它的SIEM類的安全工具有了區(qū)別，可以進行信息的關聯和分析。事實上，在Splunkde設計中，還隱含著一些網絡安全保障的功能，比如在獲取新的數據時，一旦出現安全侵害的跡象，系統則啟動安全規(guī)則加以防范。它通過使用不同的數據結構，甚至可以選用純文本的數據結構，最終滿足用戶的安全需求。值得一提的是，Splunk的產品雖然是免費的，但不是開源的。

　　 3、提供安全密碼的KeePass

　　KeePass是一款非常人性化的網絡安全工具軟件，它不僅免費，而且完全開源，具有完善的口令管理應用功能，這也就是它的名稱中含有Pass的原因。當用戶使用KeePass時，你可以將任何的私人信息安全地保存在一個私人的數據庫中，安全措施只需要通過一個密碼、或者一把密鑰、或者密碼+密鑰的方式，也可以使用與Windows相同的安全機制。它的具體特點包括：（1）使用AES和Twofish對數據庫加密；（2）輕便并無安裝需求；（3）數據庫傳輸便捷；（4）支持口令組；（5）簡潔而安全的Windows剪貼板操作；（6）強大的檢索和排序功能；（7）多語言支持；（8）強大的隨機密碼產生器；（9）內嵌式的架構；（10）完全的開源模式。

　　4、網絡警探Helix

　　假如貴公司的CEO盜取了貴公司的網絡保險箱，作為案件的處理者，你將如何通過該CEO的計算機安全系統，并獲取其盜取行為的證據？除了眾所周知的那些策略之外，你還有什么新鮮的招數嗎？一種可行的思路是，購買一款像EnCase的軟件，就可以很快分析出一些作案的蛛絲馬跡。但是，可能你的付出會讓你心痛?，F在好了，一款免費的名叫Helix的軟件出現了，它幾乎涵蓋了EnCase的所有核心功能，而且還可以按照用戶的需求進行定制或二次開發(fā)。Helix還擁有很多EnCase不具備的一些功能，比如你可以輕而易舉地完成調查而不對被調查的計算機進行絲毫的更改，因此在一些案件偵查領域，該免費軟件應當有較大的應用空間。如果要了解更多的詳細內容，請查詢http://www.e-fense.com/helix。
　　
　　5、網絡安全百寶箱Netwox

　　Netwox是一款非常知名的、功能強大的網絡安全工具軟件。它可以為用戶提供多達222種安全工具套件，堪稱網絡安全工具的百寶箱。它包含的主要正面功能有：（1）網絡郵包嗅探技術；（2）探測通過HTTP盜取文件的行為；（3）探測攻擊FTP服務器的行為；（4）善意破解網絡密碼。當然還包含很多負面功能：（1）網絡郵包盜?。唬?）通過HTTP盜取網絡文件；（2）攻擊FTP服務器；（4）哄騙網絡郵包；（5）惡意破解網絡密碼。當然，作為一個功能最為完善的網絡安全工夾具軟件包，其包含的功能還很多。

yajing