最新信息安全测评工具资料

1、信息安全等级保护测评工具选用指引一、必须配置测试工具（一）漏洞扫描探测工具。1. 网络安全漏洞扫描系统。2. 数据库安全扫描系统。（二）木马检查工具。1.专用木马检查工具。2.进程查看与分析工具。二、选用配置测试工具（一）漏洞扫描探测工具。应用安全漏洞扫描工具。（二）软件代码安全分析类。软件代码安全分析工具。（三）安全攻击仿真工具（四）网络协议分析工具（五）系统性能压力测试工具1.网络性能压力测试工具2.应用软件性能压力测试工具（六）网络拓扑生成工具（七）物理安全测试工具1.接地电阻测试仪2.电磁屏蔽性能测试仪（八）渗透测试工具集（九）安全配置检查工具集（十）等级保护测评管理工具综合工具：漏洞

2、扫描器：极光、Nessus SSS等;安全基线检测工具（配置审计等） ：能够检查信息系统中的主机操作系统、 数据库、网络设备等；渗透测试相关工具：踩点、扫描、入侵涉及到的工具等；主机： sysinspector、 Metasploit 、木马查杀工具、操作系统信息采集与分析工具（Win,Unix）、日志分析工具、数据取证工具（涉密）;网络：Nipper （网络设备配置分析）、SolarWinds、Omnipeek、laptop （无线 检测工具）;应用：AppScar、Webinspect、FotifySCA Sql injection tools、挂马检测工具、 webravor 等。信息安

3、全测评工具五大网络安全评估工具1. WiresharkWireshark (原名Ethereal)是一个网络圭寸包分析软件。网络圭寸包分析软件的 功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。工作流程(1)确定Wireshark的位置。如果没有一个正确的位置，启动 Wireshark后 会花费很长的时间捕获一些与自己无关的数据。( 2)选择捕获接口。 一般都是选择连接到 Internet 网络的接口， 这样才可以 捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。( 3 )使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文 件。这样用户在分析数据时，也不

4、会受其它数据干扰。而且，还可以为用户节约 大量的时间。(4) 使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复 杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。(5) 使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据 包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。(6) 构建图表。如果用户想要更明显的看出一个网络中数据的变化情况， 使用图表的形式可以很方便的展现数据分布情况。(7) 重组数据。 Wireshark 的重组功能，可以重组一个会话中不同数据包的 信息，或者是一个重组一个完整的图片或文件。 由于传输的文件往往较大， 所以 信息分布在多

5、个数据包中。 为了能够查看到整个图片或文件， 这时候就需要使用 重组数据的方法来实现。Wireshark 特性：?支持UNIX和 Windows平台?在接口实时捕捉包?能详细显示包的详细协议信息?可以打开 /保存捕捉的包?可以导入导出其他捕捉程序支持的包数据格式?可以通过多种方式过滤包?多种方式查找包?通过过滤以多种色彩显示包?创建多种统计分析Wireshark不是入侵侦测系统(Intrusion Detection System,IDS。对于网络上 的异常流量行为， Wireshark 不会产生警示或是任何提示。然而，仔细分析 Wireshark 撷取的圭包能够帮助使用者对于网络行为有更清楚

6、的了解。Wireshark不会对网络圭包产 生 内容的 修 改，它 只会反映出 目前流 通的圭包资 讯。 Wireshark 本身也不会送出圭包至网络上。Wireshark不能提供如下功能：? Wireshark 不是入侵检测系统。如果他 /她在您的网络做了一些他 /她们不 被允许的奇怪的事情， Wireshark 不会警告您。但是如果发生了奇怪的事情， Wireshark 可能对察看发生了什么会有所帮助。? Wireshark 不会处理网络事务，它仅仅是“测量” (监视)网络。 Wireshark不会发送网络包或做其它交互性的事情（名称解析除外，但也可以禁止解析） 使用图解：安装：4 Wir

7、esbark 1.1UD (3 2-bit SetupChoose Install LooalionChocse ttie folder in wtiicti to install1.10.0 (32-bit).Cheese 吕 directory r which to install Wirsshark.Destinatiori FolderD: ,iresh ark ，安奘esKarkBrowse H.Xpac& required: 01.SMBSpKe available: 112.7GBNullsoft Infall System *2.斗&CanedWireshark 1J0.0 (

8、32-bitJ SetupInstallton CompJefeCompetedSetup Aas competed successMy.Extra亡t: reordercjp,exeAOutput folder: D:Wireshark装快i盃h口就Extract; capinfbExeExtract: capinfos.htmlOutput folder: DjWireghmrk蛙装财imhaMExtract: rawshark,exeExtract: ravsshark.htrnlOutput folder; DiWirehrk奘帕iwsh日七Extract: user-guide, d

9、imCtompltt&dVJrial System 丫2斗G立ti i+Er .55俘 tDI 卜训iy$h4% v&*壬匚；Wi re-sb aik2016/6/4 I?S5 交裘使用界面* Tlw uirrUffa Wftyb hi*hei 嘀沁#in电 1.1Q4iVrk 9期) E,d M* p! .f*; TSUKESiU TllMhdBa Joah生牺F?IclWIRKHARKTh* WaiWf Mort Pfpblfrr Hehwrk Prert!M欄向i皿 I 1D：Iapturfl.* IMLOJh TE?- 就5需舟 Ciptur* OfrtwntiSfcl A-dEa-i

10、-Ma,Clpriure Help匚 Mow to QipbrtiMf-hi iup*b iairita ntfm1*4用!* M 号詔 V IM4iF#监听界面OpenWeb siteUWC Guidt4mpl. Clptui*祜SiHEurify冶I* Utti$!(碎+* IV忡 jiyt*饥14/ibH庐cl 110-ffta E.!H* 科nur* 祝蜒 jinsliciii Tvha TcMkH*IWW&OTEVlfl tl.iHI7*9 kCL3!. J.1Vfc* 13. S15t&0 vrr-m_2 6* dF* ta.riBie421 13.rQl 1C： 7c -94-Q

11、1 電：M。1吐 fed lid J k J.2U923 I4.01J4in k3il2UTWlfl ltlfflQin Hl.!*1!；展tq to. is. c.iv?聪& ii. MjOM k.4r! I, K：7 1-1.133UB3 Ld ? * id,乞已骸鳳 M巧 H_a.fl. ruIF*Kk-UT br-wdikiBiLBradc-ast30 /I . . J ! 19 Zl.存Kk取t 0 7S.UkllrJ.tea.t.2VPf-UdCJETia i.序=鼻3-他主1ft 31.1.25-SH*HIK5UDFUDFIrmtVAnMFri duipryra 1. in ll

12、 193.卄 hv a.#.f5k 3. 1? 化H lh25.Ck213 Rhu h*i S.A.3I.3. Lflr Tillg IV lOuIl 2. rr? Tien Ilk 25. 2.iMnim ;-MAi-eauCih-BH5 爭 by MS 朴MEQiA*0 hM ijls_is ur TflUhmw quary- U W-iqDG：.事.口MW 审即 p 4Svsanurd .p-上 1 !? hyT-: rm wi rp * 硒 E Emrrmc |4础冲L-n arrwE Prtataccl “ran an 4 , Src: UMJi 科 3 肝tit応叭，t 7 I.H

13、1B：C3 lUli-A 斗ST”?T. 1 7 妊苑6 坤Er#Kk-VW.a.W.iHrsJ. 9G* iTytr Eptbwi lTB *1 |i|ltlM 巧”釦XX MC14. 2 3- 5- 113 LG- 2 3” 3, IH3 J .5i arI垃 H-JWW JASiTW i螢l Sldnuf d OUH* U25f A 11JI APfl? iww Mi nMM45- 5-andjrd 僅5处心 e.虹0 16$.5-*t at pa竪 * Z 畑十叭儿 HIT* Tall 3f.fi.m盹 E g 14. Elk 2. t*3? ril 1 z$. ,曲 口 14*也 U

14、 3*. OijOM* rfiklffoUvlhi rr e 1razrr-F#r 5BrgdtMt豺Y 村 戸悴FF 怦JSt: 1O.23-.3.1S S (iSi. 2-3- 215)Hrtb拜，400011 1- JF7 4 rfMW 器H 卞rtcl I T0004 J. IT: f srfl-33 r J f 94 J- f H 3 m I f -UQOi iM tifc Ofc Ml JlS 00.二 Hy .EOi ifi el bx djimi .as 57.uaadiw*| $.43町沖叮.FKA.H&-C41 41414 34143JU匚笔M.比4CAC4CM：仲 OL*

15、CJUJfc,.,.当登陆学校网址时:必t科耳4 * wvhhi 附mbH I i Am 册厲歸亦 jhEl* frJl If *v A 匚hpEW 山3存* &Tr4-叭 Id(ill 11. *1 T1H rita：b4 ImririmE11 *1037*0 Gfi iru212U孙ig加 10L23. 3.33! IQlJ?. J.JMi IDlJS. J-Z5 5i 1HL”. 1”恵 123. l.94 1I5I/I-3百-5-s MgM-bMtfAHBH-IHIM.IA ALA A A Lu L h H- H H H H.b? unsArd quriry Qind/d2 ajct

16、d rita Rwi.1.” T#llW i*v ivu i*.25.1aUF? nil M W Illi. XT. 4b i!| Tilllt.Z1.3.ZZZ?6?肮占力嗣讪25 1.112Ml 俎上幅才19 U.ll.l.liU+09 11. fltlDMSa lid. 21.1.2fl10.25. 3.7S519u29.1BaiMIID.23.H. LHKL 11, raol LOi-J 9_ 1.21110-25. 3_3-91；#理 IL,；*；! Irwdut1110-25.2,1312ls0._2-5J4lT!l kL.AlCflM t 31 I.Ill4klflt 711 I

17、?11,4沾令閒 H 144.骂一羽 t- 4 E hT !I*-* lya a a ! i M:L也黔 1.13HJ-PC 旧JIT 1-9H. 2.0.110 IQ.ZtrD.*5 FraiArH *ai*y 0*?Fi-i pti 1. iQi 1粒.饰 Mr arfj92 hvi! imtt HB RPAa-.OOj- mtf tirtry Hi2 ura iMry hh 2Bltv. ceDD胡ury耳. *嚼呵鼻HH?paaTeOA2 43K lfa4Tr MB I Si. TAP-(O- tZ haH qnry HI IMiVdE4.- i21ItSfrfytXtt*祉 U4 M

18、r* MB 鼎3C2qiMry hE 2MaJ,Ci 3 1 MS f 114k 2514363 1.1X14317 $41-15-1.2 斜 l, tflWC Ji ?； J ,firoMtcas 10M 珀:Lf 1015门巧51MGQ-1Z悅 114jt-!f.5.3&5.2 5-5VMdMrasiqutry fiD tfD hu ID. 帕 t*M quit# 42 bane que2 Swrtc |Wti ayirtf-p-w &cscawiciii pgns：乳M124 ajuTC.U PSOSi材十 冲丘lQ.lt, J. )77 t#1H 1冷您百44 FHHTS3 loTS

19、hi 1.2573404 IO. 25.2.bft 1. Il4kin Ldu JS. 2. M 旳 1.2&09V3W 10. 75.1. IV g L.商flaiPg 16 29.2. *IAiILIiEH Ji4.a.D.252 JJML眄匪已启用DHCP旦IFv4 imt10.25.3.143IFv4子网蓮西255.255.252.0奁得锂勺的时间20166 月4 日 13；01 ；0S租釣过朗的町闾20166月4日 20:01 i0BIfv4认网天10,25.3254IPV4 DHCP器10,10.10.252IF*v4 DNS 題詐22280.11 PM WIN第愛器已启用 NetBIOS over Tc.空-社IPv&嗣fe80：: b8d：750f：2k9 ：47O1 %?1嘶默认网关IF*v6 DNS長势詮2. NmapNmap 是一款用于网络浏览或安全审计的免费开源工具。3. MetasploitMetasploit 是一款开源的安全漏洞检测工具， 同时 Metasploit 是免费的工具， 因此安全工作人员常用 Metasploit 工具来检测系统的安全性。4.OpenVASOpe nVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络 扫描器。其核心部件是一个服务器， 包括一套网