信息安全测评工具.pdfVIP

-

信息安全等级保护测评工具选用指引

一、必须配置测试工具

（一）漏洞扫描探测工具。

1.网络安全漏洞扫描系统。

2.数据库安全扫描系统。

（二）木马检查工具。

1.专用木马检查工具。

2.进程查看与分析工具。

二、选用配置测试工具

（一）漏洞扫描探测工具。

应用安全漏洞扫描工具。

（二）软件代码安全分析类。

软件代码安全分析工具。

（三）安全攻击仿真工具

（四）网络协议分析工具

（五）系统性能压力测试工具

1.网络性能压力测试工具

2.应用软件性能压力测试工具

（六）网络拓扑生成工具

（七）物理安全测试工具

1.接地电阻测试仪

2.电磁屏蔽性能测试仪

.z.

-

（八）渗透测试工具集

（九）安全配置检查工具集

（十）等级保护测评管理工具

综合工具：

漏洞扫描器：极光、Nessus、SSS等；

安全基线检测工具（配置审计等）：能够检查信息系统中的主机操作系统、

数据库、网络设备等；

渗透测试相关工具：踩点、扫描、入侵涉及到的工具等；

主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析

工具(Win,Uni*)、日志分析工具、数据取证工具（涉密）；

网络：Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无

线检测工具）；

应用：AppScan、Webinspect、FotifySCA、Sqlinjectiontools、挂马检测工

具、webravor等。

信息安全测评工具

五大网络安全评估工具

1.Wireshark

Wireshark（原名Ethereal）是一个网络封包分析软件。网络封包分析软件的

功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。

工作流程

（1）确定Wireshark的位置。如果没有一个正确的位置，启动Wireshark后

会花费很长的时间捕获一些与自己无关的数据。

.z.

-

（2）选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可

以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。

（3）使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文

件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约

大量的时间。

（4）使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复

杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。

（5）使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据

包。如果想更加突出的显示*个会话，可以使用着色规则高亮显示。

（6）构建图表。如果用户想要更明显的看出一个网络中数据的变化情况，

使用图表的形式可以很方便的展现数据分布情况。

（7）重组数据。Wireshark的重组功能，可以重组一个会话中不同数据包的

信息，或者是一个重组一个完整的图片或文件。由于传输的文件往往较大，所以

信息分布在多个数据包中。为了能够查看到整个图片或文件，这时候就需要使用

重组数据的方法来实现。

Wireshark特性：

•支持UNI*和Windows平台

•在接口实时捕捉包

•能详细显示包的详细协议信息

•可以打开/保存捕捉的包

•可以导入导出其他捕捉程序支持的包数据格式

•可以通过多种方式过滤包

.z.