信息安全測評工具

-.z.信息平安等級保護測評工具選用指引一、必須配置測試工具〔一〕漏洞掃描探測工具。1.網(wǎng)絡(luò)平安漏洞掃描系統(tǒng)。2.數(shù)據(jù)庫平安掃描系統(tǒng)?！捕衬抉R檢查工具。1.專用木馬檢查工具。2.進程查看與分析工具。二、選用配置測試工具〔一〕漏洞掃描探測工具。應(yīng)用平安漏洞掃描工具?！捕耻浖a平安分析類。軟件代碼平安分析工具?！踩称桨补舴抡婀ぞ摺菜摹尘W(wǎng)絡(luò)協(xié)議分析工具〔五〕系統(tǒng)性能壓力測試工具1.網(wǎng)絡(luò)性能壓力測試工具2.應(yīng)用軟件性能壓力測試工具〔六〕網(wǎng)絡(luò)拓?fù)渖晒ぞ摺财摺澄锢砥桨矞y試工具1.接地電阻測試儀2.電磁屏蔽性能測試儀〔八〕滲透測試工具集〔九〕平安配置檢查工具集〔十〕等級保護測評管理工具綜合工具：漏洞掃描器：極光、Nessus、SSS等；平安基線檢測工具〔配置審計等〕：能夠檢查信息系統(tǒng)中的主機操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等；滲透測試相關(guān)工具：踩點、掃描、入侵涉及到的工具等；主機：sysinspector、Metasploit、木馬查殺工具、操作系統(tǒng)信息采集與分析工具(Win,Uni*)、日志分析工具、數(shù)據(jù)取證工具〔涉密〕；網(wǎng)絡(luò)：Nipper〔網(wǎng)絡(luò)設(shè)備配置分析〕、SolarWinds、Omnipeek、laptop〔無線檢測工具〕；應(yīng)用：AppScan、Webinspect、FotifySCA、Sqlinjectiontools、掛馬檢測工具、webravor等。信息平安測評工具五大網(wǎng)絡(luò)平安評估工具1.WiresharkWireshark〔原名Ethereal〕是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是截取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。工作流程〔1〕確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark后會花費很長的時間捕獲一些與自己無關(guān)的數(shù)據(jù)?！?〕選擇捕獲接口。一般都是選擇連接到Internet網(wǎng)絡(luò)的接口，這樣才可以捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。〔3〕使用捕獲過濾器。通過設(shè)置捕獲過濾器，可以防止產(chǎn)生過大的捕獲文件。這樣用戶在分析數(shù)據(jù)時，也不會受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約大量的時間?！?〕使用顯示過濾器。通常使用捕獲過濾器過濾后的數(shù)據(jù)，往往還是很復(fù)雜。為了使過濾的數(shù)據(jù)包再更細(xì)致，此時使用顯示過濾器進展過濾。〔5〕使用著色規(guī)則。通常使用顯示過濾器過濾后的數(shù)據(jù)，都是有用的數(shù)據(jù)包。如果想更加突出的顯示*個會話，可以使用著色規(guī)則高亮顯示。〔6〕構(gòu)建圖表。如果用戶想要更明顯的看出一個網(wǎng)絡(luò)中數(shù)據(jù)的變化情況，使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況?！?〕重組數(shù)據(jù)。Wireshark的重組功能，可以重組一個會話中不同數(shù)據(jù)包的信息，或者是一個重組一個完整的圖片或文件。由于傳輸?shù)奈募^大，所以信息分布在多個數(shù)據(jù)包中。為了能夠查看到整個圖片或文件，這時候就需要使用重組數(shù)據(jù)的方法來實現(xiàn)。Wireshark特性：?支持UNI*和Windows平臺?在接口實時捕捉包?能詳細(xì)顯示包的詳細(xì)協(xié)議信息?可以翻開/保存捕捉的包?可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式?可以通過多種方式過濾包?多種方式查找包?通過過濾以多種色彩顯示包?創(chuàng)立多種統(tǒng)計分析Wireshark不是入侵偵測系統(tǒng)〔IntrusionDetectionSystem,IDS〕。對于網(wǎng)絡(luò)上的異常流量行為，Wireshark不會產(chǎn)生警示或是任何提示。然而，仔細(xì)分析Wireshark擷取的封包能夠幫助使用者對于網(wǎng)絡(luò)行為有更清楚的了解。Wireshark不會對網(wǎng)絡(luò)封包產(chǎn)生內(nèi)容的修改，它只會反映出目前流通的封包資訊。Wireshark本身也不會送出封包至網(wǎng)絡(luò)上。Wireshark不能提供如下功能：? Wireshark不是入侵檢測系統(tǒng)。如果他/她在您的網(wǎng)絡(luò)做了一些他/她們不被允許的奇怪的事情，Wireshark不會警告您。但是如果發(fā)生了奇怪的事情，Wireshark可能對觀察發(fā)生了什么會有所幫助。? Wireshark不會處理網(wǎng)絡(luò)事務(wù)，它僅僅是"測量〞(監(jiān)視)網(wǎng)絡(luò)。Wireshark不會發(fā)送網(wǎng)絡(luò)包或做其它交互性的事情〔名稱解析除外，但也可以制止解析〕。使用圖解：安裝：使用界面監(jiān)聽界面當(dāng)?shù)顷憣W(xué)校網(wǎng)址時：2.NmapNmap是一款用于網(wǎng)絡(luò)瀏覽或平安審計的免費開源工具。3.MetasploitMetasploit是一款開源的平安漏洞檢測工具，同時Metasploit是免費的工具，因此平安工作人員常用Metasploit工具來檢測系統(tǒng)的平安性。4.OpenVASOpenVAS是開放式漏洞評估系統(tǒng)，也可以說它是一個包含著相關(guān)工具的網(wǎng)絡(luò)掃描器。其核心部件是一個效勞器，包括一套網(wǎng)絡(luò)漏洞測試程序，可以檢測遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的平安問題。5.AircrackAircrack是一套用于破解WEP和WPA的工具套裝，一般用于無線網(wǎng)絡(luò)的密鑰破解，從而非法進入未經(jīng)許可的無線網(wǎng)絡(luò)。只要一旦收集到足夠的加密數(shù)據(jù)包，利用它就可以破解40到512位的WEP密匙，也可以通過高級加密方法或暴力破解來破解WPA1或2網(wǎng)絡(luò)。五大Web平安評估工具1.NiktoNikto是一款開源的〔GPL〕Web效勞器掃描器，它可以對Web效勞器進展全面的多種掃描，包含超過3300種有潛在危險的文件CGIs，超過625種效勞器版本，以及超過230種特定效勞器問題。2.SamuraiframeworkSamuraiWeb測試框架是一個預(yù)先定制的Linu*LiveCD環(huán)境，其中包含了許多優(yōu)秀的開源平安測試工具和攻擊工具。3.Safe3ScannerSafe3Scanner是保護傘網(wǎng)絡(luò)推出的網(wǎng)站平安性檢測工具，傳統(tǒng)的方法往往依靠滲透測試〔黑箱、白箱和灰箱測試〕，這往往局限于測試人員的技術(shù)水準(zhǔn)上下。Safe3Scanner使用較為領(lǐng)先的智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù)，使得相比國內(nèi)外同類產(chǎn)品智能化程度更高，速