信息系统安全测评工具.docxVIP

信息系统安全测评工具 信息系统平安测评工具一、测评工具分类一〕平安测试工具1、脆弱性扫描工具脆弱性扫描工具又称平安扫描器或破绽扫描仪，是目前应用比拟广泛的平安测试工具之一，主要用于识别网络、操作系统、数据库、应用的脆弱性，给出修补建议。1〕基于网络的扫描工具：通过网络实现扫描，可以看作是一钟破绽信息搜集工具，依据不同破绽的特征，构造网络数据包，发给网络中的一个或多个目的，以推断某个特定的破绽是否存在，可以检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络效劳器的关键破绽。常用工具：天镜脆弱性扫描与管理系统、极光远程平安评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。2〕基于主机的扫描工具：通常在目的系统上安装一个代理〔Agent〕或者是效劳〔Services〕,以便可以访问全部的主机文件与进程，这也使得基于主机的破绽扫描器可以扫描更多系统层面的破绽。常用工具：微软基线平安分析器、日志分析工具和木马查杀工具等。3〕数据库平安扫描工具：通过受权或非受权形式，自动、深化地识别数据库系统中存在的多种平安隐患，包括数据库的鉴别、受权、认证、配置等一系列平安问题，也可识别数据库系统中潜在的弱点，并根据内置的学问库对违反和不遵循数据库平安性策略的做法推举修正措施。常用工具：安信通数据库平安扫描工具、明鉴数据库弱点扫描器等商业产品，还有oscanner、Mysqlweak等专项审核工具。4〕Web应用平安扫描工具：通过构造多种形式的Web访问恳求，远程访问目的应用特定端口的效劳，记录反应信息，并与内置的破绽库进展匹配，推断确认Web应用程序中的平安缺陷，确认Web应用程序患病恶意攻击的危急。常用工具：AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth 等。2、浸透测试工具浸透测试需要以脆弱性扫描工具扫描的结果为根底信息，结合专用的浸透测试工具开展模拟探测和入侵，推断被非法访问者利用的可能性，从而进一步推断已知的脆弱性是否真正会给系统或网络带来影响。常用工具：流光〔Fluxay〕、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。3、静态分析工具静态程序分析是指用法自动化或半自动化工具软件对程序源代码进展检查，以分析程序行为的技术，广泛应用于程序的正确性检查、平安缺陷检测、程序优化等。常用工具：FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7，以及其他的开源软件及商业软件。二〕测评帮助工具测评帮助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能，其输出结果可作为理解被测系统某方面特性或现状、进一步开展相关平安测试的输入，也可以挺直作为系统平安评估的技术根据。1、性能测试工具性能测试工具是通过自动化手段模拟多种正常、峰值以及异样负载条件来对系统或网络负载、强度或容量等各项性能指标进展测试的工具。性能测试可分为应用在客户端性能的测试、应用在网络上性能的测试和应用在效劳器端性能的测试。常用工具：IXIA、Avalanche/Refector、BreakingPoint Systems、SamrtBits、LoadRunner等。2、协议分析工具协议分析工具是指分析网络数据包、理解信息和相关的数据包在产生和传输过程中的行为工具。此类工具既能用于合法网络管理也能用于窃取网络信息。常用工具：Radcom、Sniffer Pro、Wireshark等。3、物理环境检测工具是指对放置信息系统主要设备〔效劳器、网络设备、数据存储器等〕的场所的物理特性进展检测所需的工具。4、网络拓扑生产工具是通过接入点接入被测评网络，自动完成被测评网络中资产的发觉和统计功能，并供应网络资产的相关信息，包括网络硬件设备的识别、操作系统版本、型号，同时自动生成拓扑构造图等。常见工具：HPOpenView等。5、平安配置检测工具是根据肯定的平安基线或基准平安标准，形成完好的平安配置内置学问库，实现对设备或软件平安配置的快速、有效、集中搜集，并识别与平安基线不符合的工程，形成核查报告，为进一步施行平安评估供应数据来源。常见工具：绿盟平安配置核查系统〔NSFOCUS Benchamark Verification System,简称：NSFOCUS BVS〕、安码科技平安配置检查系统等。三〕测评管理工具测评管理工具主要用于标准测评过程和操作方法，或者用于搜集测评所需的数据和资料，并依据测评学问库和推理专家库学问