信息安全测评工具

信息安全等级保护测评工具选用指引一、必须配置测试工具(一)漏洞扫描探测工具。 1.网络安全漏洞扫描系统。 2.数据库安全扫描系统。（二）木马检查工具. 1.专用木马检查工具。 2.进程查看与分析工具。二、选用配置测试工具(一）漏洞扫描探测工具.应用安全漏洞扫描工具.(二）软件代码安全分析类。软件代码安全分析工具。（三）安全攻击仿真工具(四）网络协议分析工具（五)系统性能压力测试工具 1.网络性能压力测试工具 2.应用软件性能压力测试工具（六）网络拓扑生成工具（七）物理安全测试工具 1.接地电阻测试仪 2。电磁屏蔽性能测试仪（八)渗透测试工具集(九)安全配置检查工具集（十)等级保护测评管理工具综合工具:漏洞扫描器：极光、Nessus、SSS 等；安全基线检测工具（配置审计等）：能够检查信息系统中的主机操作系统、数据库、网络设备等；渗透测试相关工具：踩点、扫描、入侵涉及到的工具等；主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win，Unix）、日志分析工具、数据取证工具（涉密）;网络：Nipper（网络设备配置分析)、SolarWinds、Omnipeek、laptop（无线检测工具)；应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor 等。信息安全测评工具五大网络安全评估工具1.WiresharkWireshark（原名 Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料.工作流程(1）确定 Wireshark 的位置.假如没有一个正确的位置，启动 Wireshark 后会花费很长的时间捕获一些与自己无关的数据.(2）选择捕获接口。一般都是选择连接到 Internet 网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。(3）使用捕获过滤器。通过设置捕获过滤器，可以避开产生过大的捕获文件.这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。(4)使用显示过滤器.通常使用捕获过滤器过滤后的数据,往往还是很复杂.为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。（5)使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据包.假如想更加突出的显示某个会话，可以使用着色规则高亮显示。（6)构建图表.假如用户想要更明显的看出一个网络中数据的变化情况，使用图表的形式可以很方便的展现数据分布情况。（7）重组数据。Wireshark 的重组功...