检测工具清单.docVIP

信息系统安全集成服务设备设施环境 目 录 1 设备设施环境 4 1.1 测试与实验环境介绍 4 1.2 主要检测工具清单 5 1.3 必须的软件、硬件设备清单 6 ? 设备设施环境 测试与实验环境介绍 信息技术飞速发展，各行各业对信息系统的依恋也越来越高。于此同时网络安全问题层出不穷，危害这信息系统安全。我公司致力于网路安全设备的研发、生产和销售工作，本着为客户提供持续、稳定、安全的网络环境的原则，我公司特成立了攻防测试实验室。主要关注国内外权威机构发布的安全公告及漏洞公告，对最新的安全相关技术进行研究，并模拟进行网络攻击，满足了信息系统安全集成项目需求的开发、模拟攻击所需要。同时提升公司产品抵御攻击能力。 实验室目前专业的网络安全工程师20人。均学习和掌握了信息安全技术、标准和法规。同时高级网络安全工程师熟悉国内外主流的信息技术产品、信息安全产品的功能及特性。 同时实验室具有试验所需的相关检测工具及应用的软、硬件设备诺干，具体内容详见相关清单。 通过实验室的模拟攻击情况，提取攻击特征数据，完善、升级相关产品的特征库数据，提升设备的安全防御能力。迎合网络中不断更新的攻击类型，满足了客户不断提升的信息系统安全需求。 目前攻防实验室主要攻防试验项目如下表所示： 序号 试验类型 试验项目 实验点 安全审 计实验 IIS下个人网站搭建 HTML语言及语法结构、IIS个人网站搭建 WEB日志审计 WEB访问日志、WEB攻击日志、 Linux主机安全审计 Linux日志文件、linux文件完整性、LSAT审计 敏感信息审计 审计特定敏感信息内容，审计特定敏感信息 论坛/微博审计 审计论坛/微博内容、审计论坛/微博信息 IM审计 审计IM聊天内容，聊天信息 邮件审计 审计外发邮件内容、邮件信息 单机攻 防实验 Windows口令破解 暴力破解、字典破解 Linux口令 阴影口令、阴影文件、Linux口令加密算法 缓冲区溢出 CPU寄存器、堆栈、缓冲区溢出方式、Windows缓冲区溢出、Linux下溢出实现权限提升。 Windows下文件恢复 硬盘物理结构、Windows文件存储结构、Windows文件系统 Linux下文件恢复 Ext2文件系统、Ext3文件系统 网络攻 防试验 端口扫描 TCP协议、UDP协议、ICMP协议、UDP端口扫描 漏洞扫描 弱口令、CGI通用网关接口、NetBIOS 明文嗅探 明文嗅探、FTP会话过程、POP3会话过程、网络协议解析 洪泛攻击 TCP SYN泛洪、ICMP泛洪、Windows系统监视器的使用 网络监听sniffer 网络数据监听、网络数据嗅探 DDOS攻击 DDOS多角度攻击 安全攻击综合试验 数据库漏洞 数据库漏洞扫描， SQL注入攻击 SQL注入攻击模拟，多方位SQL试验 木马攻击与防护 木马植入，木马防护、木马攻击试验 网页篡改 管理员密码盗取、网页信息更改试验 系统安全加固试验 访问控制 远端客户接入控制 账户安全策略 账户口令安全性试验，弱口令应对策略 管理员权限 管理员权限细化、管理员权限分级 文件系统安全 目录遍历、文件系统信息泄露试验 安全日志 安全日志审计、查询及安全事件追溯 主要检测工具清单 序号 设备名称 功能 数量 备注 X-scan 主机检测 1套 Sqlmap SQL注入漏洞测试工具 1套 jbroFuzz Web应用程序模糊测试工具 1套 测线器 网线测试工具 1台 光功率计 光路测试工具 1台 SmartBits600B 网络及设备性能测试与评估。 1台 Wireshark 抓包工具 1套 科来网络分析 网络分析，发包工具 1套 WEB漏洞扫描 网站安全检测工具 1套 数据库扫描 数据库安全检测工具 1套 Netcraft uptime 服务器历史状况检测工具Jira Bug系统 1套 Tcpreplay Linux系统流量测试 1套 Loadrunner 预测系统行为和性能的负载测试工具 ISO 9001:2008 第 5 页 共 5 页