漏洞评估与攻击恢复

漏洞评估在安全生命周期里是一个关键过程。他们决定了系统的安全健康证书。他们应该被计划成为你的安全维护过程的一个规则部分，因为漏洞是持续被发现的。你能用同样的或者相似的工具来对付那些黑客，以确保你的站点面对外界攻击时是安全的。以下是我推荐的一些免费工具：

www.insecure.org/nmap的网络扫描器（Nmap）
www.nessus.org的Nessus
www.microsoft.com/technet/security/tools/mbsahome.mspx 的微软Security Baseline Ananlyzer

http://www.cert.org/tech_tips/root_compromise.html 提供了一份很好的讲述如何从Unix和Windows系统攻击中进行恢复的检查清单和步骤。