据美国联邦调查局(FBI)称，2009年网络犯罪投诉数量增长了20%，受害者所遭受的经济损失是去 年的两倍多，达到了5.59亿美元。随着网络犯罪数量的增长，保护系统安全显得比以往任何时候都更加重要。不过，你并非一定要花钱购买安全应用，开源社区 一直在不断开发优秀的安全工具，以满足更广泛的安全需要。国外安全专家辛西娅•哈维(Cynthia Harvey)总结出了75个顶级开源应用工具，本文将按不同的分类将其列出，供大家参考。

反/反恶意软件工具

1、ClamAV

最著名、最受欢迎的开源反引擎，大量商业和开源应用都使用了该引擎。该软件可以运行在Linux/Unix操作系统上。

2、ClamWin Free Antivirus 

从名称上可以看出，这个应用可以让你在Windows上使用ClamAV。最新版支持 7，且相比之前版本速度快了很多。

3、ClamTk 

和ClamWin一样，ClamTK为ClamAV引擎提供了一个前端页面，不过它适用的操作系统是Linux。它允许用户制定系统扫描计划，但它不能对进入系统的文件提供实时扫描。

4、Rootkit Hunter 

这个简单的工具可以扫描Linux系统上的rootkit和其它恶意软件。尽管它不能提供实时或按计划的系统扫描，其官网上介绍了一种方法帮助用户实现每天进行系统扫描。操作系统：Linux、Unix。

5、No Autorun 

该工具可以阻挡USB硬盘上任何的自动运行。操作系统：。

反间谍软件

6、Nixory 

如果你使用火狐浏览器，Nixory可以保护用户阻挡不请自来的Cookie和间谍软件。重要的是，它可以配合现有反和防火墙解决方案，该软件与操作系统无关。

应用防火墙

7、AppArmor 

这个应用防火墙包含在openSUSE和SUSE Linux企业版中，它使用基于策略的规范来控制不同应用程序的访问权限。它可以帮助用户防护那些利用应用程序漏洞的恶意软件。操作系统：Linux。

8、ModSecurity 

在面临***时，该工具可以提供给用户外层保护。最新版发布于今年2月份，增加了众多新功能，诸如信用卡号码检测、自动规则更新和类似文本匹配等。该工具与操作系统类型无关。

数据删除

9、BleachBit 

BleachBit 是一款专为 Linux 设计的系统清理工具。使用BleachBit，你可以清理系统中的缓存、历史、临时文件、cookies 等不需要的东西，这样可以释放你的磁盘空间。当前，BleachBit能够清理 Beagle、Firefox、Opera、Epiphany、Flash、OpenOffice.org 等软件所产生的垃圾文件。操作系统：、Linux。

10、Eraser 

众所周知，借助工具可以找回已经删除的文件。Eraser可以确保没有人能够恢复你的老文件，办法是用随机数据来覆盖它。操作系统：。

11、Wipe

Wipe的功能类似Eraser，不过它运行在Linux操作系统上。

12、Darik's Boot and Nuke 

该工具可以帮你彻底删除硬盘上的数据，以免造成信息泄露。

13、Disk Cleaner 

借助这个小工具，用户可以清楚自己临时文件或缓存中的所有垃圾信息。它应该在我们的工具中拥有一席之地，因为当用户在使用公共时，它可以方便的保护用户隐私。操作系统：。

开发者工具

14、OWASP

它向担心应用程序安全性的开发者提供了许多文档、应用程序和工具。关键项目包括WebGoat、ESAPI Java库和众多标准和指南。

15、php ClamAV 

该软件包允许用户合并ClamAV引擎到PHP5脚本中。操作系统：Linux。

16、MCrypt 

即便开发者并不了解太多加密知识，也可以借助该工具向自己的代码增加大量加密功能。支持操作系统：、Linux和Unix。

加密

17、AxCrypt 

该软件被下载的次数已经超过100万次。在Windows资源浏览器中右键点击一个文件就能对其进行加密，而双击则可解密数据。操作系统：。

18、Gnu Privacy Guard 

它是OpenPGP数字签名和解密信息标准的GNU实现。尽管该应用运行于命令行界面，在其官网上可以找到其图形化前端界面应用的链接。支持操作系统：、Linux和OS X。

19、Mac GNU Privacy Guard 

如你所料，这个应用是Mac版的GnuPG。操作系统：OS X。

20、gpg4win 

它是版的Gnu Privacy Guard。

21、PeaZip 

PeaZip是一款优秀的压缩管理工具，不过同时它也可以使用不同的算法来加密文件，非常适合于对文件进行归档或保护及压缩大文件。操作系统：、Linux。

22、Steghide 

如果你想体验间谍的感觉，你可以使用该工具来讲信息隐藏于音频或文本文件中。它支持JPEG、WAV和AU文件。

23、MailCrypt 

该应用程序可对电子邮件应用PGP或GnuPGP加密。如果你使用 NT，务必要读一下官网上的警示信息。

24、Crypt 

该工具无需安装，不会弄乱键值。它是一个轻量级的加密解密工具。操作系统：。

25、NeoCrypt 

该工具的界面非常容易上手。它支持10种常见的加密算法。另外如果你需要一次加密大量文件，它的批量文件加密功能将非常有用。操作系统：。

文件传输

26、WinSCP 

使用SFTP或SCP协议的传输文件。另外，该工具还具有一个简单的文件管理器和FTP传输工具。操作系统：。

27、FileZilla 

和WinSCP一样，FileZilla也支持的文件传输。而且，它不仅能够和WinSCP一样提供客户端功能（下载文件），而提供服务器功能（上传文件）。版仅适用于Windows。操作系统：、Linux、OS X。

取证

28、ODESSA 

ODESSA是“ Open Digital Evidence Search and Seizure Architecture”（开放数字证据搜索及获取架构）的首字母缩写，它包含几个不同工具来收集和分析数字证据，而且能够创建详细易懂的分析结果报表。操作系统：、Linux

29、Live View 

这个基于Java的工具为目标创建一个VMWare虚拟镜像，这样你无须改变底层镜像或磁盘就能够与它进行交互。开发者为CERT和卡耐基梅隆大学的软件工程协会。它是法庭检察官的一个优秀工具。操作系统：。

30、The Sleuth Kit 

这是一个命令行工具，适用操作系统包括Linux、Unix、OS X、Solaris和BSD系统。

网关/UTM（统一威胁管理）工具

31、Endian Firewall Community 

借助于Endian Firewall社区版，你可以把一套老变成一台UTM设备，包括防火墙、反、垃圾信息过滤、应用级别防护、内容过滤、×××。操作系统：Linux。

32、Untangle 

该工具已被2万多个机构的130万人使用，它所提供的功能与Endian类似。除了免费版之外，它还提供对定制版的付费支持。操作系统：Linux。

33、NetCop UTM 

NetCop把3个基本功能合并到一个应用工具中：保护系统远离恶意软件；监控用户的互联网行为；控制用户的互联网访问。借助于该工具，企业可以跟踪员工的在线行为。操作系统：Linux。