信息安全等级保护测评工具选用指引

一、必须配置测试工具

(一)漏洞扫描探测工具。

    1.网络安全漏洞扫描系统。

    2.数据库安全扫描系统。

(二)***检查工具。

    1.专用***检查工具。

    2.进程查看与分析工具。

二、选用配置测试工具

(一)漏洞扫描探测工具。

     应用安全漏洞扫描工具。

(二)软件代码安全分析类。

    软件代码安全分析工具。

(三)安全***仿真工具

(四)网络协议分析工具

(五)系统性能压力测试工具

    1.网络性能压力测试工具

    2.应用软件性能压力测试工具

(六)网络拓扑生成工具

(七)物理安全测试工具

     1.接地电阻测试仪

    2.电磁屏蔽性能测试仪

(八)***测试工具集

(九)安全配置检查工具集

(十)等级保护测评管理工具

综合工具:

漏洞扫描器:

    极光、Nessus、SSS等

安全基线检测工具(配置审计等):

    见移动的人用过,能够检查信息系统中的主机操作系统、数据库、网络设备等,看是不是配置规范安全要求

***测试相关工具:

    踩点、扫描、***涉及到的工具等,不列了

主机:

    sysinspector、Metasploit、***查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)

网络:

    Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)

数据:

    应该是一些密码破解软件吧,Cain里面有一些破解工具。

应用:

    AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。