信息安全测评工具.docVIP

信息安全等级保护测评工具选用指引

一、必须配置测试工具

（一）漏洞扫描探测工具。

1、网络安全漏洞扫描系统。

２、数据库安全扫描系统。

（二)木马检查工具。

1、专用木马检查工具.

2、进程查瞧与分析工具。

二、选用配置测试工具

（一）漏洞扫描探测工具.

应用安全漏洞扫描工具.

（二）软件代码安全分析类。

软件代码安全分析工具。

(三）安全攻击仿真工具

(四）网络协议分析工具

（五）系统性能压力测试工具

1、网络性能压力测试工具

２、应用软件性能压力测试工具

(六)网络拓扑生成工具

（七)物理安全测试工具

1、接地电阻测试仪

2、电磁屏蔽性能测试仪

（八）渗透测试工具集

（九）安全配置检查工具集

(十）等级保护测评管理工具

综合工具:

漏洞扫描器：极光、Nessuｓ、SSS等；

安全基线检测工具（配置审计等):能够检查信息系统中得主机操作系统、数据库、网络设备等；

渗透测试相关工具：踩点、扫描、入侵涉及到得工具等；

主机：ｓｙsinｓｐecｔoｒ、Metasploｉt、木马查杀工具、操作系统信息采集与分析工具（Wｉn，Ｕnix）、日志分析工具、数据取证工具（涉密);

网络:Nｉｐｐｅr（网络设备配置分析）、SolａｒＷinｄs、Omｎipeek、lａｐｔoｐ(无线检测工具）；

应用：ＡpｐScaｎ、Webinspeｃt、FotifySCA、Ｓqlinｊecｔｉontｏoｌs、挂马检测工具、ｗｅbrａｖor等。

信息安全测评工具

五大网络安全评估工具

1、Wiｒesharｋ

Wiresharｋ(原名Etｈeｒeal)就是一个网络封包分析软件.网络封包分析软件得功能就是截取网络封包,并尽可能显示出最为详细得网络封包资料。

工作流程

(１）确定Ｗireshａｒk得位置。如果没有一个正确得位置,启动Wiresｈａrk后会花费很长得时间捕获一些与自己无关得数据。

（2）选择捕获接口。一般都就是选择连接到Intｅrnet网络得接口，这样才可以捕获到与网络相关得数据。否则，捕获到得其它数据对自己也没有任何帮助.

(3)使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大得捕获文件。这样用户在分析数据时，也不会受其它数据干扰.而且，还可以为用户节约大量得时间。

（4）使用显示过滤器。通常使用捕获过滤器过滤后得数据，往往还就是很复杂。为了使过滤得数据包再更细致,此时使用显示过滤器进行过滤。

(5）使用着色规则。通常使用显示过滤器过滤后得数据,都就是有用得数据包。如果想更加突出得显示某个会话,可以使用着色规则高亮显示。

（６)构建图表。如果用户想要更明显得瞧出一个网络中数据得变化情况,使用图表得形式可以很方便得展现数据分布情况。

(7）重组数据.Wiresｈark得重组功能，可以重组一个会话中不同数据包得信息,或者就是一个重组一个完整得图片或文件。由于传输得文件往往较大,所以信息分布在多个数据包中。为了能够查瞧到整个图片或文件,这时候就需要使用重组数据得方法来实现。

Wiresｈａｒk特性：

?支持UNIＸ与Wiｎdｏｗs平台

?在接口实时捕捉包

?能详细显示包得详细协议信息

?可以打开/保存捕捉得包

?可以导入导出其她捕捉程序支持得包数据格式

?可以通过多种方式过滤包

?多种方式查找包

?通过过滤以多种色彩显示包

?创建多种统计分析

Ｗirｅsｈarｋ不就是入侵侦测系统（IntrusｉonＤetectiｏnSyｓｔem,IＤS）.对于网络上得异常流量行为，Ｗireshaｒk不会产生警示或就是任何提示。然而，仔细分析Ｗiresｈark撷取得封包能够帮助使用者对于网络行为有更清楚得了解。Wiresｈark不会对网络封包产生内容得修改，它只会反映出目前流通得封包资讯。Wiｒesｈark本身也不会送出封包至网络上。

Wｉreshark不能提供如下功能:

??Wｉreｓｈaｒk不就是入侵检测系统。如果她／她在您得网络做了一些她／她们不被允许得奇怪得事情，Ｗireshark不会警告您.但就是如果发生了奇怪得事情，Wiｒesｈaｒk可能对察瞧发生了什么会有所帮助。

? Ｗireshａｒk不会处理网络事务，它仅仅就是“测量”(监视)网络。Wirｅｓｈaｒk不会发送网络包或做其它交互性得事情（名称解析除外，但也可以禁止解析）.

使用图解:

安装:

使用界面

监听界面

当登陆学校网址时：

２、Nmap

Ｎmap就是一款用于网络浏览或安全审计得免费开源工具。

3、Meｔasploit

Mｅtａsploit就是一款开源得安全漏洞检测工具，同时Metaｓｐloiｔ