什么是工具测试
工具测试,是利用各种测试工具,通过对目标系统的扫描、探测等操作,使其产生特定的响应等活动,通过查看、分析响应结果,获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法
工具测试的目的
利用工具测试,可以直接获取到目标系统存在的系统、应用等方面的漏洞。 还可以在不同的区域接入测试工具所得到的测试结果,判断不同区域之间的访问控制情况。结合其他核查手段,可以为测评结果的客观和准确提供保证。
工具测试的作用
工具测试作为一种灵活的辅助测评手段,在标准文件中,没有直接说明其相关的测试工具和测试方法。
但是在标准之中,可以结合基本要求找出如何进行工具测试
以三级系统的等级保护要求来说 工具测试的作用。
安全通信网络:
通过工具测试,可以验证区域划分手段的有效性,可以发现vlan划分的问题。
安全区域边界:
通过工具测试,可以验证网络边界访问控制策略的有效性,也能验证访问控制粒度的问题;
通过工具测试,验证IDS/IPS的检查能力和报警功能。像特定区域发送一部分模拟攻击或扫描数据包,可以同时观察IDS/IPS设备的日志及报警情况等。
安全计算环境:
通过工具测试,可以列出系统中的默认口令、多余账户、弱口令等,辅助验证设备访问控制策略的有效性或存在的缺陷;
通过工具测试,可以验证设备服务端口的关闭情况,设备是否存在漏洞,以及对漏洞的修补情况。