最新信息安全測評工具資料

1、信息安全等級保護(hù)測評工具選用指引一、必須配置測試工具（一）漏洞掃描探測工具。1. 網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)。2. 數(shù)據(jù)庫安全掃描系統(tǒng)。（二）木馬檢查工具。1.專用木馬檢查工具。2.進(jìn)程查看與分析工具。二、選用配置測試工具（一）漏洞掃描探測工具。應(yīng)用安全漏洞掃描工具。（二）軟件代碼安全分析類。軟件代碼安全分析工具。（三）安全攻擊仿真工具（四）網(wǎng)絡(luò)協(xié)議分析工具（五）系統(tǒng)性能壓力測試工具1.網(wǎng)絡(luò)性能壓力測試工具2.應(yīng)用軟件性能壓力測試工具（六）網(wǎng)絡(luò)拓?fù)渖晒ぞ撸ㄆ撸┪锢戆踩珳y試工具1.接地電阻測試儀2.電磁屏蔽性能測試儀（八）滲透測試工具集（九）安全配置檢查工具集（十）等級保護(hù)測評管理工具綜合工具：漏洞

2、掃描器：極光、Nessus SSS等;安全基線檢測工具（配置審計(jì)等） ：能夠檢查信息系統(tǒng)中的主機(jī)操作系統(tǒng)、 數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等；滲透測試相關(guān)工具：踩點(diǎn)、掃描、入侵涉及到的工具等；主機(jī)： sysinspector、 Metasploit 、木馬查殺工具、操作系統(tǒng)信息采集與分析工具（Win,Unix）、日志分析工具、數(shù)據(jù)取證工具（涉密）;網(wǎng)絡(luò)：Nipper （網(wǎng)絡(luò)設(shè)備配置分析）、SolarWinds、Omnipeek、laptop （無線 檢測工具）;應(yīng)用：AppScar、Webinspect、FotifySCA Sql injection tools、掛馬檢測工具、 webravor 等。信息安

3、全測評工具五大網(wǎng)絡(luò)安全評估工具1. WiresharkWireshark (原名Ethereal)是一個(gè)網(wǎng)絡(luò)圭寸包分析軟件。網(wǎng)絡(luò)圭寸包分析軟件的 功能是截取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。工作流程(1)確定Wireshark的位置。如果沒有一個(gè)正確的位置，啟動 Wireshark后 會花費(fèi)很長的時(shí)間捕獲一些與自己無關(guān)的數(shù)據(jù)。( 2)選擇捕獲接口。 一般都是選擇連接到 Internet 網(wǎng)絡(luò)的接口， 這樣才可以 捕獲到與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。否則，捕獲到的其它數(shù)據(jù)對自己也沒有任何幫助。( 3 )使用捕獲過濾器。通過設(shè)置捕獲過濾器，可以避免產(chǎn)生過大的捕獲文 件。這樣用戶在分析數(shù)據(jù)時(shí)，也不

4、會受其它數(shù)據(jù)干擾。而且，還可以為用戶節(jié)約 大量的時(shí)間。(4) 使用顯示過濾器。通常使用捕獲過濾器過濾后的數(shù)據(jù)，往往還是很復(fù) 雜。為了使過濾的數(shù)據(jù)包再更細(xì)致，此時(shí)使用顯示過濾器進(jìn)行過濾。(5) 使用著色規(guī)則。通常使用顯示過濾器過濾后的數(shù)據(jù)，都是有用的數(shù)據(jù) 包。如果想更加突出的顯示某個(gè)會話，可以使用著色規(guī)則高亮顯示。(6) 構(gòu)建圖表。如果用戶想要更明顯的看出一個(gè)網(wǎng)絡(luò)中數(shù)據(jù)的變化情況， 使用圖表的形式可以很方便的展現(xiàn)數(shù)據(jù)分布情況。(7) 重組數(shù)據(jù)。 Wireshark 的重組功能，可以重組一個(gè)會話中不同數(shù)據(jù)包的 信息，或者是一個(gè)重組一個(gè)完整的圖片或文件。 由于傳輸?shù)奈募^大， 所以 信息分布在多

5、個(gè)數(shù)據(jù)包中。 為了能夠查看到整個(gè)圖片或文件， 這時(shí)候就需要使用 重組數(shù)據(jù)的方法來實(shí)現(xiàn)。Wireshark 特性：?支持UNIX和 Windows平臺?在接口實(shí)時(shí)捕捉包?能詳細(xì)顯示包的詳細(xì)協(xié)議信息?可以打開 /保存捕捉的包?可以導(dǎo)入導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式?可以通過多種方式過濾包?多種方式查找包?通過過濾以多種色彩顯示包?創(chuàng)建多種統(tǒng)計(jì)分析Wireshark不是入侵偵測系統(tǒng)(Intrusion Detection System,IDS。對于網(wǎng)絡(luò)上 的異常流量行為， Wireshark 不會產(chǎn)生警示或是任何提示。然而，仔細(xì)分析 Wireshark 擷取的圭包能夠幫助使用者對于網(wǎng)絡(luò)行為有更清楚

6、的了解。Wireshark不會對網(wǎng)絡(luò)圭包產(chǎn) 生 內(nèi)容的 修 改，它 只會反映出 目前流 通的圭包資 訊。 Wireshark 本身也不會送出圭包至網(wǎng)絡(luò)上。Wireshark不能提供如下功能：? Wireshark 不是入侵檢測系統(tǒng)。如果他 /她在您的網(wǎng)絡(luò)做了一些他 /她們不 被允許的奇怪的事情， Wireshark 不會警告您。但是如果發(fā)生了奇怪的事情， Wireshark 可能對察看發(fā)生了什么會有所幫助。? Wireshark 不會處理網(wǎng)絡(luò)事務(wù)，它僅僅是“測量” (監(jiān)視)網(wǎng)絡(luò)。 Wireshark不會發(fā)送網(wǎng)絡(luò)包或做其它交互性的事情（名稱解析除外，但也可以禁止解析） 使用圖解：安裝：4 Wir

7、esbark 1.1UD (3 2-bit SetupChoose Install LooalionChocse ttie folder in wtiicti to install1.10.0 (32-bit).Cheese 呂 directory r which to install Wirsshark.Destinatiori FolderD: ,iresh ark ，安奘esKarkBrowse H.Xpac& required: 01.SMBSpKe available: 112.7GBNullsoft Infall System *2.斗&CanedWireshark 1J0.0 (

8、32-bitJ SetupInstallton CompJefeCompetedSetup Aas competed successMy.Extra亡t: reordercjp,exeAOutput folder: D:Wireshark裝快i盃h口就Extract; capinfbExeExtract: capinfos.htmlOutput folder: DjWireghmrk蛙裝財(cái)imhaMExtract: rawshark,exeExtract: ravsshark.htrnlOutput folder; DiWirehrk奘帕iwsh日七Extract: user-guide, d

9、imCtompltt&dVJrial System 丫2斗G立ti i+Er .55俘 tDI 卜訓(xùn)iy$h4% v&*壬匚；Wi re-sb aik2016/6/4 I?S5 交裘使用界面* Tlw uirrUffa Wftyb hi*hei 嘀沁#in電 1.1Q4iVrk 9期) E,d M* p! .f*; TSUKESiU TllMhdBa Joah生犧F?IclWIRKHARKTh* WaiWf Mort Pfpblfrr Hehwrk Prert!M欄向i皿 I 1D：Iapturfl.* IMLOJh TE?- 就5需舟 Ciptur* OfrtwntiSfcl A-dEa-i

10、-Ma,Clpriure Help匚 Mow to QipbrtiMf-hi iup*b iairita ntfm1*4用!* M 號詔 V IM4iF#監(jiān)聽界面OpenWeb siteUWC Guidt4mpl. Clptui*祜SiHEurify冶I* Utti$!(碎+* IV忡 jiyt*饑14/ibH廬cl 110-ffta E.!H* 科nur* 祝蜒 jinsliciii Tvha TcMkH*IWW&OTEVlfl tl.iHI7*9 kCL3!. J.1Vfc* 13. S15t&0 vrr-m_2 6* dF* ta.riBie421 13.rQl 1C： 7c -94-Q

11、1 電：M。1吐 fed lid J k J.2U923 I4.01J4in k3il2UTWlfl ltlfflQin Hl.!*1!；展tq to. is. c.iv?聰& ii. MjOM k.4r! I, K：7 1-1.133UB3 Ld ? * id,乞已骸鳳 M巧 H_a.fl. ruIF*Kk-UT br-wdikiBiLBradc-ast30 /I . . J ! 19 Zl.存Kk取t 0 7S.UkllrJ.tea.t.2VPf-UdCJETia i.序=鼻3-他主1ft 31.1.25-SH*HIK5UDFUDFIrmtVAnMFri duipryra 1. in ll

12、 193.卄 hv a.#.f5k 3. 1? 化H lh25.Ck213 Rhu h*i S.A.3I.3. Lflr Tillg IV lOuIl 2. rr? Tien Ilk 25. 2.iMnim ;-MAi-eauCih-BH5 爭 by MS 樸MEQiA*0 hM ijls_is ur TflUhmw quary- U W-iqDG：.事.口MW 審即 p 4Svsanurd .p-上 1 !? hyT-: rm wi rp * 硒 E Emrrmc |4礎(chǔ)沖L-n arrwE Prtataccl “ran an 4 , Src: UMJi 科 3 肝tit応叭，t 7 I.H

13、1B：C3 lUli-A 斗ST”?T. 1 7 妊苑6 坤Er#Kk-VW.a.W.iHrsJ. 9G* iTytr Eptbwi lTB *1 |i|ltlM 巧”釦XX MC14. 2 3- 5- 113 LG- 2 3” 3, IH3 J .5i arI垃 H-JWW JASiTW i螢l Sldnuf d OUH* U25f A 11JI APfl? iww Mi nMM45- 5-andjrd 僅5處心 e.虹0 16$.5-*t at pa竪 * Z 畑十叭兒 HIT* Tall 3f.fi.m盹 E g 14. Elk 2. t*3? ril 1 z$. ,曲 口 14*也 U

14、 3*. OijOM* rfiklffoUvlhi rr e 1razrr-F#r 5BrgdtMt豺Y 村 戸悴FF 怦JSt: 1O.23-.3.1S S (iSi. 2-3- 215)Hrtb拜，400011 1- JF7 4 rfMW 器H 卞rtcl I T0004 J. IT: f srfl-33 r J f 94 J- f H 3 m I f -UQOi iM tifc Ofc Ml JlS 00.二 Hy .EOi ifi el bx djimi .as 57.uaadiw*| $.43町沖叮.FKA.H&-C41 41414 34143JU匚筆M.比4CAC4CM：仲 OL*

15、CJUJfc,.,.當(dāng)?shù)顷憣W(xué)校網(wǎng)址時(shí):必t科耳4 * wvhhi 附mbH I i Am 冊厲歸亦 jhEl* frJl If *v A 匚hpEW 山3存* &Tr4-叭 Id(ill 11. *1 T1H rita：b4 ImririmE11 *1037*0 Gfi iru212U孫ig加 10L23. 3.33! IQlJ?. J.JMi IDlJS. J-Z5 5i 1HL”. 1”恵 123. l.94 1I5I/I-3百-5-s MgM-bMtfAHBH-IHIM.IA ALA A A Lu L h H- H H H H.b? unsArd quriry Qind/d2 ajct

16、d rita Rwi.1.” T#llW i*v ivu i*.25.1aUF? nil M W Illi. XT. 4b i!| Tilllt.Z1.3.ZZZ?6?骯占力嗣訕25 1.112Ml 俎上幅才19 U.ll.l.liU+09 11. fltlDMSa lid. 21.1.2fl10.25. 3.7S519u29.1BaiMIID.23.H. LHKL 11, raol LOi-J 9_ 1.21110-25. 3_3-91；#理 IL,；*；! Irwdut1110-25.2,1312ls0._2-5J4lT!l kL.AlCflM t 31 I.Ill4klflt 711 I

17、?11,4沾令閒 H 144.罵一羽 t- 4 E hT !I*-* lya a a ! i M:L也黔 1.13HJ-PC 舊JIT 1-9H. 2.0.110 IQ.ZtrD.*5 FraiArH *ai*y 0*?Fi-i pti 1. iQi 1粒.飾 Mr arfj92 hvi! imtt HB RPAa-.OOj- mtf tirtry Hi2 ura iMry hh 2Bltv. ceDD胡ury耳. *嚼呵鼻HH?paaTeOA2 43K lfa4Tr MB I Si. TAP-(O- tZ haH qnry HI IMiVdE4.- i21ItSfrfytXtt*祉 U4 M

18、r* MB 鼎3C2qiMry hE 2MaJ,Ci 3 1 MS f 114k 2514363 1.1X14317 $41-15-1.2 斜 l, tflWC Ji ?； J ,firoMtcas 10M 珀:Lf 1015門巧51MGQ-1Z悅 114jt-!f.5.3&5.2 5-5VMdMrasiqutry fiD tfD hu ID. 帕 t*M quit# 42 bane que2 Swrtc |Wti ayirtf-p-w &cscawiciii pgns：乳M124 ajuTC.U PSOSi材十 沖丘lQ.lt, J. )77 t#1H 1冷您百44 FHHTS3 loTS

19、hi 1.2573404 IO. 25.2.bft 1. Il4kin Ldu JS. 2. M 旳 1.2&09V3W 10. 75.1. IV g L.商flaiPg 16 29.2. *IAiILIiEH Ji4.a.D.252 JJML眄匪已啟用DHCP旦IFv4 imt10.25.3.143IFv4子網(wǎng)蓮西255.255.252.0奩得鋰勺的時(shí)間20166 月4 日 13；01 ；0S租釣過朗的町閭20166月4日 20:01 i0BIfv4認(rèn)網(wǎng)天10,25.3254IPV4 DHCP器10,10.10.252IF*v4 DNS 題詐22280.11 PM WIN第愛器已啟用 NetBIOS over Tc.空-社IPv&嗣fe80：: b8d：750f：2k9 ：47O1 %?1嘶默認(rèn)網(wǎng)關(guān)IF*v6 DNS長勢詮2. NmapNmap 是一款用于網(wǎng)絡(luò)瀏覽或安全審計(jì)的免費(fèi)開源工具。3. MetasploitMetasploit 是一款開源的安全漏洞檢測工具， 同時(shí) Metasploit 是免費(fèi)的工具， 因此安全工作人員常用 Metasploit 工具來檢測系統(tǒng)的安全性。4.OpenVASOpe nVAS是開放式漏洞評估系統(tǒng)，也可以說它是一個(gè)包含著相關(guān)工具的網(wǎng)絡(luò) 掃描器。其核心部件是一個(gè)服務(wù)器， 包括一套網(wǎng)