《信息安全测评工具》由会员分享,可在线阅读,更多相关《信息安全测评工具(8页珍藏版)》请在金锄头文库上搜索。
1、信息安全等级保护测评工具选用指引一、必须配置测试工具(一)漏洞扫描探测工具。1. 网络安全漏洞扫描系统。2. 数据库安全扫描系统。(二)木马检查工具。1.专用木马检查工具。2.进程查看与分析工具。 二、选用配置测试工具 (一)漏洞扫描探测工具。 应用安全漏洞扫描工具。 (二)软件代码安全分析类。 软件代码安全分析工具。(三)安全攻击仿真工具(四)网络协议分析工具(五)系统性能压力测试工具1.网络性能压力测试工具2.应用软件性能压力测试工具(六)网络拓扑生成工具(七)物理安全测试工具1.接地电阻测试仪2.电磁屏蔽性能测试仪(八)渗透测试工具集(九)安全配置检查工具集 (十)等级保护测评管理工具
2、综合工具:漏洞扫描器:极光、Nessus SSS等;安全基线检测工具(配置审计等) :能够检查信息系统中的主机操作系统、 数据库、网络设备等;渗透测试相关工具:踩点、扫描、入侵涉及到的工具等;主机: sysinspector、 Metasploit 、木马查杀工具、操作系统信息采集与分析 工具(Win,Unix)、日志分析工具、数据取证工具(涉密);网络:Nipper (网络设备配置分析)、SolarWinds、Omnipeek、laptop (无线 检测工具);应用:AppScar、Webinspect、FotifySCA Sql injection tools、挂马检测工具、 webrav
3、or 等。信息安全测评工具五大网络安全评估工具1. WiresharkWireshark (原名Ethereal)是一个网络圭寸包分析软件。网络圭寸包分析软件的 功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。工作流程(1)确定Wireshark的位置。如果没有一个正确的位置,启动 Wireshark后 会花费很长的时间捕获一些与自己无关的数据。( 2)选择捕获接口。 一般都是选择连接到 Internet 网络的接口, 这样才可以 捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。( 3 )使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获文 件。这样用户在
4、分析数据时,也不会受其它数据干扰。而且,还可以为用户节约 大量的时间。(4) 使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复 杂。为了使过滤的数据包再更细致,此时使用显示过滤器进行过滤。(5) 使用着色规则。通常使用显示过滤器过滤后的数据,都是有用的数据 包。如果想更加突出的显示某个会话,可以使用着色规则高亮显示。(6) 构建图表。如果用户想要更明显的看出一个网络中数据的变化情况, 使用图表的形式可以很方便的展现数据分布情况。(7) 重组数据。 Wireshark 的重组功能,可以重组一个会话中不同数据包的 信息,或者是一个重组一个完整的图片或文件。 由于传输的文件往往较大, 所
5、以 信息分布在多个数据包中。 为了能够查看到整个图片或文件, 这时候就需要使用 重组数据的方法来实现。Wireshark 特性:?支持UNIX和 Windows平台?在接口实时捕捉包?能详细显示包的详细协议信息?可以打开 /保存捕捉的包?可以导入导出其他捕捉程序支持的包数据格式?可以通过多种方式过滤包?多种方式查找包?通过过滤以多种色彩显示包?创建多种统计分析Wireshark不是入侵侦测系统(Intrusion Detection System,IDS。对于网络上 的异常流量行为, Wireshark 不会产生警示或是任何提示。然而,仔细分析 Wireshark 撷取的圭包能够帮助使用者对于
6、网络行为有更清楚的了解。Wireshark不会对网络圭包产 生 内容的 修 改,它 只会反映出 目前流 通的圭包资 讯。 Wireshark 本身也不会送出圭包至网络上。Wireshark不能提供如下功能:? Wireshark 不是入侵检测系统。如果他 /她在您的网络做了一些他 /她们不 被允许的奇怪的事情, Wireshark 不会警告您。但是如果发生了奇怪的事情, Wireshark 可能对察看发生了什么会有所帮助。? Wireshark 不会处理网络事务,它仅仅是“测量” (监视)网络。 Wireshark不会发送网络包或做其它交互性的事情(名称解析除外,但也可以禁止解析) 使用图解:
7、安装:M Wireharlc 1,10.0 (32-bit) SetupChcwse Irstall LocationChoose the folder in v:hidi to install Wireshark 1.10.0 (32-bit).Choose cirectory in which to install Wiresharlc,Destination FoldeTD:Wiresh ark 陵装 Vir esharkBrowse Space required: QI.SMBSpace available: ItJ.TGECancel Wireshark 1.10.0 (32-bit
8、) SetupdMKlH icxi CompleteSetup Aas completed successftillr.CompkhdNulloft Inst al I S/stem 72,46Exfrac t: reorder cap. ewe*Outputfblcer: D;制eshark蛙装啊irush曰kExtract; capinfosexeExtract: C3pinfos.htmlOutputfolGer: A阴irEshark,支奘 /iTeeharkExtract: rawdiark.exeExtract: rawsharkrhtmlOutputfcldEr; D;.?/ir
9、Eshark奘 /jlresharkExtract; user-Qiide.chm匚 orpetedVNuloft Install System v2-46NUJtt A Rl计匡珂-挪斗(D:) t Wmho-S窃君 4P7 tam 阳血 h 慨ttart j尹 L-LNOpe* femOnliM丹 UlMi Guild*W ! J* l-Kri nnm.iMvUWi稱 purity N a-U- rt-nahMilifcHn冷 Cipturv OptionsSStaEji 气 ta ri!M0 diOi M MfibXHCapture HHp和 Mow to Ciplurt皿0 上 LaU
10、Uki 屯l*HM*pH WUFf监听界面WUiM nUfqlwh 1抽M Nkfv暉屉!,1|F4t 曲 VIe 5ro ript-e #倍 iunkm t*却检吨他审p* t !T IS 3 锂鱼履円 f H V1 # 耳【Flbar.,1. *1ht 4n JwUs.Tim*-$ctmaL 11.Wl t=h ru*lS li. ?1S1 Wisir_12沖 1I.KTJ1BH f4lF*JbL.Jto-jr- 9?1. li. 9B3aW W: Tfclcr fljj m 8 muiaij id j1. j. juS23 14.(HMW LQb3. 2M. MMMO* Ml l*kUK
11、 i B:*5 - - r 口 na HMJ3J-3hJDUal +id 习 kIDwIZMBra 如T LanjlF rmk-iM;创RAF単*ry祁 *Ti 1 14. IM-. L4JI. Tn-iinv tf pkw帶辰 2 L3 2Y 1.T护 Tel iD.K.OiJU7OOWlhi Hu- LQUJI.XXI*- TilT 19,11.1.J1Ia*P00 #lw N 1*. 21 P TelT ID. Mu 2. 244Mas* m 甲4作 BMU.CkKAM*fi9? *4am quA*力 血 hM liem.m龄 TIT2n9T -HMV qujiry H0-maEL 啦.
12、Uw0D碎5畀*am q*e, 4 *卜礪0.L.x.hhttM 5c tndarid CL)rv CukAb AAaa _血日LlI*M bC-TWtf *Ty 44iULl A 苇氈w60 Wlu Iik I.CLJ5-.MJ-1 railJ26Pit-SI 5.1.25.3. Ji?W.23. J. J13M? MVH 羽中 W l*MTIMP歯mlJO- Eehj- t port : 4902 Dut-lrwit-lar pcvt! 1019H582 5(Mr Ct RLl jOfi|WT I 5PiZ.22fl71 I(rk6*r d QIMr v 涉FSTF - a? hyriF-u or irh-rn .违:-叩r jrrcz &;蘇 Lt-r irrnEl
