【51CTO.com獨家翻譯】據美國聯邦調查局(FBI)稱，2009年網絡犯罪投訴數量增長了20%，受害者所遭受的經濟損失是去年的兩倍多，達到了5.59億美元。隨著網絡犯罪數量的增長，保護系統安全顯得比以往任何時候都更加重要。不過，你并非一定要花錢購買安全應用，開源社區一直在不斷開發優秀的安全工具，以滿足更廣泛的安全需要。國外安全專家辛西婭•哈維(Cynthia Harvey)總結出了75個頂級開源安全應用工具，本文將按不同的分類將其列出，供大家參考。

反病毒/反惡意軟件工具

1、ClamAV

最著名、最受歡迎的開源反病毒引擎，大量商業和開源安全應用都使用了該引擎。該軟件可以運行在Linux/Unix操作系統上。

2、ClamWin Free Antivirus 

從名稱上可以看出，這個應用可以讓你在Windows上使用ClamAV。最新版支持Windows 7，且相比之前版本速度快了很多。

3、ClamTk 

和ClamWin一樣，ClamTK為ClamAV引擎提供了一個前端頁面，不過它適用的操作系統是Linux。它允許用戶制定系統掃描計劃，但它不能對進入系統的文件提供實時掃描。

4、Rootkit Hunter 

這個簡單的工具可以掃描Linux系統上的rootkit和其它惡意軟件。盡管它不能提供實時或按計劃的系統掃描，其官網上介紹了一種方法幫助用戶實現每天進行系統掃描。操作系統：Linux、Unix。

5、No Autorun 

該工具可以阻擋USB硬盤上任何病毒的自動運行。操作系統：Windows。

#p#

反間諜軟件

6、Nixory 

如果你使用火狐瀏覽器，Nixory可以保護用戶阻擋不請自來的Cookie和間諜軟件。重要的是，它可以配合現有反病毒和防火墻解決方案，該軟件與操作系統無關。

#p#

應用防火墻

7、AppArmor 

這個應用防火墻包含在openSUSE和SUSE Linux企業版中，它使用基于策略的規范來控制不同應用程序的訪問權限。它可以幫助用戶防護那些利用應用程序漏洞的惡意軟件。操作系統：Linux。

8、ModSecurity 

在面臨攻擊時，該工具可以提供給用戶外層保護。最新版發布于今年2月份，增加了眾多新功能，諸如信用卡號碼檢測、自動規則更新和類似文本匹配等。該工具與操作系統類型無關。

#p#

數據刪除

9、BleachBit 

BleachBit 是一款專為 Linux 設計的系統清理工具。使用BleachBit，你可以清理系統中的緩存、歷史、臨時文件、cookies 等不需要的東西，這樣可以釋放你的磁盤空間。當前，BleachBit能夠清理 Beagle、Firefox、Opera、Epiphany、Flash、OpenOffice.org 等軟件所產生的垃圾文件。操作系統：Windows、Linux。

10、Eraser 

眾所周知，借助工具可以找回已經刪除的文件。Eraser可以確保沒有人能夠恢復你的老文件，辦法是用隨機數據來覆蓋它。操作系統：Windows。

11、Wipe

Wipe的功能類似Eraser，不過它運行在Linux操作系統上。

12、Darik's Boot and Nuke 

該工具可以幫你徹底刪除硬盤上的數據，以免造成信息泄露。

13、Disk Cleaner 

借助這個小工具，用戶可以清楚自己臨時文件或緩存中的所有垃圾信息。它應該在我們的安全工具中擁有一席之地，因為當用戶在使用公共計算機時，它可以方便的保護用戶隱私。操作系統：Windows。

#p#

開發者工具

14、OWASP

它向擔心應用程序安全性的開發者提供了許多文檔、應用程序和工具。關鍵項目包括WebGoat、ESAPI Java安全庫和眾多標準和指南。

15、php ClamAV 

該軟件包允許用戶合并ClamAV引擎到PHP5腳本中。操作系統：Linux。

16、MCrypt 

即便開發者并不了解太多加密知識，也可以借助該工具向自己的代碼增加大量加密功能。支持操作系統：Windows、Linux和Unix。

#p#

加密

17、AxCrypt 

該軟件被下載的次數已經超過100萬次。在Windows資源瀏覽器中右鍵點擊一個文件就能對其進行加密，而雙擊則可解密數據。操作系統：Windows。

18、Gnu Privacy Guard 

它是OpenPGP數字簽名和解密信息標準的GNU實現。盡管該應用運行于命令行界面，在其官網上可以找到其圖形化前端界面應用的鏈接。支持操作系統：Windows、Linux和OS X。

19、Mac GNU Privacy Guard 

如你所料，這個應用是Mac版的GnuPG。操作系統：OS X。

20、gpg4win 

它是Windows版的Gnu Privacy Guard。

21、PeaZip 

PeaZip是一款優秀的壓縮管理工具，不過同時它也可以使用不同的算法來加密文件，非常適合于對文件進行歸檔或保護及壓縮大文件。操作系統：Windows、Linux。

22、Steghide 

如果你想體驗間諜的感覺，你可以使用該工具來講信息隱藏于音頻或文本文件中。它支持JPEG、WAV和AU文件。

23、MailCrypt 

該應用程序可對電子郵件應用PGP或GnuPGP加密。如果你使用Windows NT，務必要讀一下官網上的警示信息。

24、Crypt 

該工具無需安裝，不會弄亂注冊表鍵值。它是一個輕量級的加密解密工具。操作系統：Windows。

25、NeoCrypt 

該工具的界面非常容易上手。它支持10種常見的加密算法。另外如果你需要一次加密大量文件，它的批量文件加密功能將非常有用。操作系統：Windows。

#p#

文件傳輸

26、WinSCP 

使用SFTP或SCP協議安全的傳輸文件。另外，該工具還具有一個簡單的文件管理器和FTP傳輸工具。操作系統：Windows。

27、FileZilla 

和WinSCP一樣，FileZilla也支持安全的文件傳輸。而且，它不僅能夠和WinSCP一樣提供客戶端功能（下載文件），而提供服務器功能（上傳文件）。服務器版僅適用于Windows。操作系統：Windows、Linux、OS X。

#p#

計算機取證

28、ODESSA 

ODESSA是“ Open Digital Evidence Search and Seizure Architecture”（開放數字證據搜索及獲取架構）的首字母縮寫，它包含幾個不同工具來收集和分析數字證據，而且能夠創建詳細易懂的分析結果報表。操作系統：Windows、Linux

29、Live View 

這個基于Java的工具為目標計算機創建一個VMWare虛擬鏡像，這樣你無須改變底層鏡像或磁盤就能夠與它進行交互。開發者為CERT和卡耐基梅隆大學的軟件工程協會。它是法庭檢察官的一個優秀工具。操作系統：Windows。

30、The Sleuth Kit 

這是一個命令行工具，適用操作系統包括Linux、Unix、OS X、Solaris和BSD系統。

#p#

網關/UTM（統一威脅管理）工具

31、Endian Firewall Community 

借助于Endian Firewall社區版，你可以把一套老計算機變成一臺UTM設備，包括防火墻、反病毒、垃圾信息過濾、應用級別防護、內容過濾、VPN。操作系統：Linux。

32、Untangle 

該工具已被2萬多個機構的130萬人使用，它所提供的功能與Endian類似。除了免費版之外，它還提供對定制版的付費支持。操作系統：Linux。

33、NetCop UTM 

NetCop把3個基本功能合并到一個應用工具中：保護系統遠離惡意軟件；監控用戶的互聯網行為；控制用戶的互聯網訪問。借助于該工具，企業可以跟蹤員工的在線行為。操作系統：Linux。

#p#

入侵檢測

34、Snort 

Snort號稱是當今部署最廣泛的入侵檢測和防護系統，是IPS的事實標準。其開發商是Sourcefire，融合基于簽名、協議和異常的檢測于一體。操作系統：Linux、Unix和OS X。

35、AFICK 

與Tripwire非常類似，它可以監控用戶文件系統的改變，從而提醒用戶可能的入侵行為。運行速度快且安裝簡單。操作系統：Windows、Linux。

36、snort_inline 

Snort的修改版，使用iptables和IPFW取代了libpcap。該工具自稱是“使用現有入侵檢測系統（IDS）技術來判斷數據包合法性的入侵防護系統（IPS）”。操作系統：Linux。

#p#

日志文件分析器

37、BASE

該軟件名稱是“Basic Analysis and Security Engine”(基本分析和安全引擎)的首字母縮寫，它使用一個基于Web的界面來分析來自Snort IDS的告警。特色功能包含基于角色的用戶認證和基于Web的設置。

38、IPtables Log Analyzer 

借助于該工具，你可以輕松理解來自Shorewall、SUSE防火墻或基于Netfilter的防火墻的日志文件。可以將被拒絕、接受或偽裝數據包在一個HTML頁面中展現。操作系統：Linux。

39、Snare 

包括許多大企業在內的眾多用戶在使用不同版本的Snare代理，來收集和分析安全、應用程序、系統、DNS、文件復制服務和活動目錄的日志。其官網包含了針對不同操作系統的不同開源版本下載，另外還包括商用版的Snare Server。操作系統：Windows、Linux和OS X等。

40、Splunk 

Splunk可以分析來自任何應用程序、服務器或設備的數據，從而將其用于排障或調查安全事件。企業功能可免費使用60天。操作系統：Windows、Linux、OS X。

#p#

輔助安全工具

41、Bastille UNIX 

該工具可以加固用戶系統安全，從而降低被攻擊的可能性。它旨在使系統用戶和管理員了解如何加固系統。在其默認的最堅固模式下，它不斷的詢問用戶問題，并對這些問題加以解釋，根據用戶對問題不同的回答選擇不同的應對策略。在其評估模式下，它會生成一份報告旨在告訴用戶有哪些安全設置可用，同時也提示用戶哪些設置被加固了。操作系統：Linux、Unix和OS X。

42、OpenDisc 

OpenDisc把Windows最受歡迎的開源軟件集中在一起，其中包括本文提到的眾多安全工具，諸如ClamWin、TrueCrypt、FileZilla和Win SCP等。操作系統：Windows。

43、Motion 

本文中的多數應用程序是對用戶的計算機系統提供保護，而Motion則是使用計算機系統來保護用戶資產的安全。與攝像頭連接后，Motion會跟蹤記錄圖片發生變化的時間，同時存儲相關圖片。操作系統：Linux。

44、iAlertU 

iAlertU就像用戶MacBook的一個警報器。如果有人試圖盜竊用戶的MacBook，該軟件將發出告警，甚至拍下“竊賊”的照片然后發送給用戶。操作系統：Mac OS X。

#p#

網絡/系統防火墻

45、IPCop 

家庭和SOHO用戶的理想之選，借助于IPCop，用戶可以把一臺老計算機連接到網絡中當基于Linux的防火墻使用。易于使用且維護方便，但需要用戶具有一定網絡知識。操作系統：Linux。

46、ShellTer 

一個基于iptables的防火墻，ShellTer提供大量定制功能。功能包括端口轉發、黑名單、白名單等。操作系統：Linux。

47、Devil-Linux 

該工具的最初設計目標是一個基于Linux的網絡防火墻。它還可以被當作一個安全應用服務器，它是一個從光盤從USB移動硬盤上啟動和運行的完整版Linux。操作系統：Linux。

48、Turtle Firewall 

如果你對網絡安全有很深的認識，該工具可以讓你充分發揮的空間，它提供了大量配置選項和定制功能。你可以使用基于Web的配置界面，也可以直接編輯XML文件。操作系統：Linux。

49、Shorewall 

該工具對嵌入在Linux內核中的Netfilter防火墻進行配置，盡管與某些Linux防火墻配置工具相比，它的易用性較差，但它是最靈活和最強大的工具之一。操作系統：Linux。

50、FireHOL 

FireHOL自稱是“表達防火墻規則的語言。”通過它，使用4個簡單命令可以對基于防火墻的iptables進行配置。操作系統：Linux。

51、Sentry Firewall 

類似Devil-Linux，Sentry Firewall也是從光盤上啟動，可被用來把PC設置成防火墻或服務器。另外，它還可以配置成用戶網絡的入侵檢測系統。操作系統：Linux。

52、Vuurmuur 

該工具也是對Linux中的Netfilter/iptables防火墻進行配置。不過，和類似工具不同的是，它不需要用戶具有任何iptables知識，它擁有一個易用的圖形化界面。操作系統：Linux。

#p#

網絡監控

53、Wireshark 

昔日鼎鼎大名的Ethereal，可以捕獲和交互式分析網絡流量。作為當今最受歡迎的網絡協議分析器，它擁有一個規模宏大的社區，其官網上包含大量文檔和支持信息。操作系統：Windows、Linux、OS X。

54、tcpdump

盡管它不像某些新程序一樣擁有很多有特色的功能，但是 它可以有效的監控網絡，幫助管理員解決問題。操作系統：Linux。

55、WinDump 

Windows版的tcpdump，其網站上還提供下載WinPCap數據包捕獲和過濾引擎。操作系統：Windows。

56、Angry IP Scanner 

又叫ipscan，可以非常迅速的掃描IP地址和端口。它可以產生包括NetBIOS信息在內的報表。操作系統：Windows、Linux和OS X。

57、Knocker 

Knocker是一個簡單的TCP安全端口掃描器，可以運行在多個平臺上，易用性強。操作系統：Windows、Linux和Unix。

58、NSAT 

“Network Security Analysis Tool”（網絡安全分析工具）的首字母縮寫，可以批量掃描50種不同服務和數百種漏洞。它提供專業級別的入侵測試和全面的審核功能。操作系統：Linux、Unix、FreeBSD和OS X。

59、SniffDet 

該工具可以執行大量不同的開源測試，以檢查網絡中的計算機是否運行在混雜模式，或者是否存在嗅探器。該應用程序的部分文檔使用的是葡萄牙語。操作系統：Linux。

60、SEC 

盡管該工具被列入網絡監控類別，它實際上可以作為多種不同的應用。使用該工具之前，用戶需要設定規則，來確認特定事件發生時用戶所希望的操作。

#p#

密碼破解

61、Ophcrack 

密碼破解并非總是惡意，很多時候忘記了重要的密碼，這就用到了此類工具。Ophcrack號稱可以在數秒時間內找回99%的密碼。操作系統：Windows、Linux、OS X。

62、KeePass Password Safe 

該工具目前分經典版和專業版兩個版本，它可以將所有密碼存儲在一個加密數據庫中，用戶只需要記住一個密碼即可。相比所有系統使用同一個密碼或把密碼寫在文件中，這是一個更安全的選擇。操作系統：Windows。

63、KeePassX 

最早的KeePassX僅支持Windows操作系統，但現在的版本已經支持Windows、Linux或OS X。

64、Password Safe 

和KeePass一樣，Password Safe也將所有密碼存儲在一個加密數據庫中。操作系統：Windows。

65、PWGen 

密碼太簡單往往容易被猜到。這個應用程序可以隨機產生一個安全性強壯的密碼，從而實現更好的防護。操作系統：Windows。

66、Figaro's Password Manager 

該工具可以使用對稱算法來對密碼進行加密，它還具有一個密碼產生器，還可以作為一個書簽管理器。操作系統：Linux。

#p#

便攜應用工具集

67、PortableApps.com 

它可能是最為人所知的運行在移動硬盤上的開源和自由軟件工具集，它包含幾個安全相關的應用，包括ClamWin、KeePass和Eraser的便攜版。操作系統：Windows。

68、Democrakey.com 

與該類別其它工具不同的是，Democrakey實際只有一個用途：保護用戶隱私，實現在線匿名。它分為兩個版本：精簡版包括Tor Browser、ClamWin便攜版、Thunderbird便攜版和TrueCrypt；完整版還包括AbiWord便攜版和Gimp便攜版。操作系統：Windows。

69、winPenPack 

這個開源和自由軟件工具集包含許多安全工具，它分為好幾個版本，用戶在選擇時要根據自己的需要來作出選擇。操作系統：Windows。

#p#

系統管理工具

70、xpy 

該工具的大小只有60KB，僅支持Windows XP，可以提高XP系統的隱私保護、安全和性能。它修改了IE和Windows Media Player的設置，移除了Windows Messenger。操作系統：Windows

71、Inside Security Rescue Toolkit 

又名INSERT，包含了數十個有用的安全和系統管理工具。除了一個基于Debian的完整版可引導Linux系統外，用戶還將獲得反病毒保護、網絡分析、數字取證等功能。操作系統：Linux。

73、Network Security Toolkit (NST) 

Network Security Toolkit（NST）是一張可引導的自啟動運行光盤，它基于Fedora Core。這份工具包被設計為能夠方便地使用最好的開源網絡安全應用軟件，并應能在大多數x86平臺上運行。開發該工具包的主要目的是向網絡安全管理員提供一套較全面的開源網絡安全工具。

74、Startup Manager 

借助于該工具，可以控制系統啟動時運行那些應用程序和服務，從而獲得更好的性能和更高的安全性。操作系統：Windows。

#p#

用戶認證

75、WiKID 

該工具分為免費的社區版和商業版，后者包含企業級支持。它能夠提供強壯的雙因子認證。它非常適合用于通過VPN或Citrix的遠程網絡訪問、加固網絡銀行安全和外網應用等。