常見的系統加固工具有哪些

目前常見的加固工具有以下幾種：

Nessus安全掃描器

Nessus是一個功能強大而又易于使用的遠程安全掃描器，它不僅免費而且更新極快。安全掃描器的功能是對指定網絡進行安全檢查，找出該網絡是否存在有導致對手攻擊的安全漏洞。該系統被設計為Client/Sever模式，服務器端負責進行安全檢查，客戶端用來配置管理服務器端。在服務端還采用了Plug-in的體系，允許用戶加入執行特定功能的插件，這個插件可以進行更快速和更復雜的安全檢查。在Nessus中還采用了一個共享的信息接口，稱為知識庫，其中保存了前面進行檢查的結果。檢查的結果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

HardenNT加固腳本

HardenNT是專為Microsoft Windoiws系統平臺設計的眾多加固腳本之一。盡管它的設計是針對Windows NT的，但它的主要功能同樣適用于Windows9x/2000。

YASSP加固包

YASSP是一個用于Solaris x系統安全加固的包。它的設計同Solaris安裝過程一起運行，它的目標是建立一個面向Internet的平臺（例如Web服務器、Ftp服務器），但是也可以用于內部系統。

Titan腳本

Titan由信息安全的先驅者Brand M.Powell、Dan Farmer和Matthew Arch開發。它由一系列可配置的Shell腳本組成。用戶可以在諸如文件權限和根目錄等屬性上做低級的配置更改。由于采用Shell腳本編寫，具有良好的擴展性及移植性，所以Titan可以在多種UNIX版本上運行。

LC4密碼審計及恢復工具

LC4是針對Windows系統平臺的密碼審計及恢復工具。LC4功能之一是以在線或離線方式檢測Windows系統的用戶密碼強度。其網絡竊聽功能竊聽所有SMB會話，用以發現其他系統用戶密碼的弱點。

TCP封裝器

運行于UNIX系統上的TCP封裝器（TCP Wrapper），完成對系統的TCP輸入請求實時監視，若發現是其負責管理服務的連接請求（如Telnet、FTP、Finger、Rwho、TFTP等，定義在inet.conf中）時，首先進行一定的驗證（如通過host.allow、host.deny等配置文件），當通過驗證后，啟動原真正的服務器進程，如in.ftpd或in.telnetd等對連接請求進行處理。

Tripwire數據完整性檢測工具

Tripwire是一種數據完整性檢測工具。它是由Purdue大學COAST實驗室的GeneH·Kim和Eugene H·Spafford于1992開發的。它們的目的是建立一個工具，通過這個工具監視一些重要的文件和目錄發生的任何改變。1997年，Gene Kim和W.Wyatt Starnes發起成立了Tripwire公司。他們成立這個公司的目的之一是發布一個能夠用于更多平臺的商業升級版本Tripwire。Tripwire采用的技術核心就是對每個要監控的文件產生一個數字簽名，保留下來。當文件現在的數字簽名與保留的數字簽名不一致時，那么現在這個文件必定被改動過了。具體到監控項目，在Tripwire的配置文件中予以說明。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。