什么是网络安全工具

什么是网络安全工具?是自动检测远程或本地主机安全性弱点的 程序，一个好的扫描器相当于一千个口令的价值。计算机网络安全有哪些基本注意事项?一起和佰佰安全网看看吧。

网络安全工具

如何工作：TCP端口扫描器，选择TCP/IP端口和服务(比如FTP)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。

扫描器的属性：

1、寻找一台机器或一个网络。

2、一旦发现一台机器，可以找出机器上正在运行的服务。

3、测试哪些服务具有漏洞。

目前流行的扫描器：

1、NSS网络安全扫描器。

2、stroke超级优化TCP端口检测程序，可记录指定机器的所有开放端口。

3、SATAN安全管理员的网络分析工具。

4、JAKAL。

5、XSCAN。

常用的Linux网络安全工具介绍

1. sudo

sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的几个只有root身份才能执行的命令，那么用sudo对你是非常适合的。

sudo的主页在：

以Redhat 为例，下面介绍一下安装及设置过程：

首先，你能从sudo主页上下载for Redhat Linux的rpm package。

它在ftp://ftp.freshmeat.net/pub/rpms/sudo/ 当前最新的稳定版本1.5.9p4。

执行#rpm -ivh sudo* 进行安装，然后用/usr/sbin/visudo编辑/etc/sudoers文件。

如果系统提示你找不到/usr/bin/vi但实际上你在目录/bin下有vi程序，你需要ln -sf /bin/vi /usr/bin/vi为vi 在/usr/bin下创建符号链接。(注：我在Redhat 6.1上遇到，Redhat 5.x上没有此问题)

2. Sniffit

sniffit 是一个有名的网络端口探测器，你可以配置它在后台运行以检测哪些Tcp/ip端口上用户的输入/输出信息。

最常用的功能是攻击者可以用它来检测你的23(telnet)和110(pop3)端口上的数据传送以轻松得到你的登录口令和mail帐号密码，sniffit基本上是被破坏者所利用的工具，但是既然想知道如何增强你的站点的安全性，首先你应该知晓闯入者们所使用的各种工具。

sniffit 的主页在 ~coder/sniffit/sniffit.html你能从那里下载最新的版本，安装是非常容易的,就在根目录运行#tar xvfz sniff*解开所有文件到对应目录。

你能运行sniffit -i以交互式图形界面查看所有在指定网络接口上的输入/输出信息。

3. ttysnoop(s)

ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。

以上是关于网络安全的介绍，相信大家都有所了解了，生活中按照规则使用网络，学习基本的网络安全小知识。

责任编辑:慕丹萍