信息安全等級保護測評工具選用指引
2014-07-25 10:13:52
信息安全等級保護測評工具選用指引
一、必須配置測試工具
(一)漏洞掃描探測工具。
1.網絡安全漏洞掃描系統。
2.數據庫安全掃描系統。
(二)***檢查工具。
1.專用***檢查工具。
2.進程查看與分析工具。
二、選用配置測試工具
(一)漏洞掃描探測工具。
應用安全漏洞掃描工具。
(二)軟件代碼安全分析類。
軟件代碼安全分析工具。
(三)安全***仿真工具
(四)網絡協議分析工具
(五)系統性能壓力測試工具
1.網絡性能壓力測試工具
2.應用軟件性能壓力測試工具
(六)網絡拓撲生成工具
(七)物理安全測試工具
1.接地電阻測試儀
2.電磁屏蔽性能測試儀
(八)***測試工具集
(九)安全配置檢查工具集
(十)等級保護測評管理工具
綜合工具:
漏洞掃描器:
極光、Nessus、SSS等
安全基線檢測工具(配置審計等):
見移動的人用過,能夠檢查信息系統中的主機操作系統、數據庫、網絡設備等,看是不是配置規範安全要求
***測試相關工具:
踩點、掃描、***涉及到的工具等,不列了
主機:
sysinspector、Metasploit、***查殺工具、操作系統信息採集與分析工具(Win,Unix)、日誌分析工具、數據取證工具(涉密)
網絡:
Nipper(網絡設備配置分析)、SolarWinds、Omnipeek、laptop(無線檢測工具)
數據:
應該是一些密碼破解軟件吧,Cain裏面有一些破解工具。
應用:
AppScan、Webinspect、FotifySCA、Sql injection tools、掛馬檢測工具、webravor等。