信息安全等级保护测评工具选用指引

信息安全等级保护测评工具选用指引

一、必须配置测试工具

（一）漏洞扫描探测工具。

    1.网络安全漏洞扫描系统。

    2.数据库安全扫描系统。

（二）木马检查工具。

    1.专用木马检查工具。

    2.进程查看与分析工具。

二、选用配置测试工具

（一）漏洞扫描探测工具。

     应用安全漏洞扫描工具。

（二）软件代码安全分析类。

    软件代码安全分析工具。

（三）安全攻击仿真工具

（四）网络协议分析工具

（五）系统性能压力测试工具

    1.网络性能压力测试工具

    2.应用软件性能压力测试工具

（六）网络拓扑生成工具

（七）物理安全测试工具

     1.接地电阻测试仪

    2.电磁屏蔽性能测试仪

（八）渗透测试工具集

（九）安全配置检查工具集

（十）等级保护测评管理工具

综合工具：

漏洞扫描器：

    极光、Nessus、SSS等

安全基线检测工具（配置审计等）：

    见移动的人用过，能够检查信息系统中的主机操作系统、数据库、网络设备等，看是不是配置规范安全要求

渗透测试相关工具：

    踩点、扫描、入侵涉及到的工具等，不列了

主机：

    sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具（涉密）

网络：

    Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无线检测工具）

数据：

    应该是一些密码破解软件吧，Cain里面有一些破解工具。

应用：

    AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。