信息安全等级保护测评工具选用指引
2017-11-13 19:54
609 查看
信息安全等级保护测评工具选用指引
2014-07-25 10:13:52
信息安全等级保护测评工具选用指引
一、必须配置测试工具
(一)漏洞扫描探测工具。
1.网络安全漏洞扫描系统。
2.数据库安全扫描系统。
(二)***检查工具。
1.专用***检查工具。
2.进程查看与分析工具。
二、选用配置测试工具
(一)漏洞扫描探测工具。
应用安全漏洞扫描工具。
(二)软件代码安全分析类。
软件代码安全分析工具。
(三)安全***仿真工具
(四)网络协议分析工具
(五)系统性能压力测试工具
1.网络性能压力测试工具
2.应用软件性能压力测试工具
(六)网络拓扑生成工具
(七)物理安全测试工具
1.接地电阻测试仪
2.电磁屏蔽性能测试仪
(八)***测试工具集
(九)安全配置检查工具集
(十)等级保护测评管理工具
综合工具:
漏洞扫描器:
极光、Nessus、SSS等
安全基线检测工具(配置审计等):
见移动的人用过,能够检查信息系统中的主机操作系统、数据库、网络设备等,看是不是配置规范安全要求
***测试相关工具:
踩点、扫描、***涉及到的工具等,不列了
主机:
sysinspector、Metasploit、***查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)
网络:
Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)
数据:
应该是一些密码破解软件吧,Cain里面有一些破解工具。
应用:
AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
2014-07-25 10:13:52
信息安全等级保护测评工具选用指引
一、必须配置测试工具
(一)漏洞扫描探测工具。
1.网络安全漏洞扫描系统。
2.数据库安全扫描系统。
(二)***检查工具。
1.专用***检查工具。
2.进程查看与分析工具。
二、选用配置测试工具
(一)漏洞扫描探测工具。
应用安全漏洞扫描工具。
(二)软件代码安全分析类。
软件代码安全分析工具。
(三)安全***仿真工具
(四)网络协议分析工具
(五)系统性能压力测试工具
1.网络性能压力测试工具
2.应用软件性能压力测试工具
(六)网络拓扑生成工具
(七)物理安全测试工具
1.接地电阻测试仪
2.电磁屏蔽性能测试仪
(八)***测试工具集
(九)安全配置检查工具集
(十)等级保护测评管理工具
综合工具:
漏洞扫描器:
极光、Nessus、SSS等
安全基线检测工具(配置审计等):
见移动的人用过,能够检查信息系统中的主机操作系统、数据库、网络设备等,看是不是配置规范安全要求
***测试相关工具:
踩点、扫描、***涉及到的工具等,不列了
主机:
sysinspector、Metasploit、***查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)
网络:
Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)
数据:
应该是一些密码破解软件吧,Cain里面有一些破解工具。
应用:
AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
相关文章推荐
- 信息安全等级保护测评工具
- 公安部发布信息安全等级保护整改工作的指导意见
- 信息安全等级测评师考试重点梳理
- 信息安全等级保护定义
- 公通字[2004]66号 关于信息安全等级保护工作的实施意见
- 等级保护、风险评估、安全测评三者的内在联系及实施建议
- 等级保护三级一篇写的比较好的应用系统安全测评方法
- 关于进一步推进中央企业信息安全等级保护工作的通知
- 信息安全等级保护的今天和明天
- 堡垒主机在信息安全等级保护制度中的探究与应用
- 国家信息安全保障体系与信息安全等级保护制度实施
- 信息安全等级保护
- 信息安全等级保护
- 信息安全等级合规测评
- 信息安全等级保护重在内网安全体系建设!
- 信息安全等级保护能否为你构建安全的信息网络环境
- 鼠鼠百科--信息安全等级保护
- 浅谈信息安全等级保护与ISO27000系列标准的异同
- 信息安全等级测评师(初级 技术)
- 虚拟环境下安全运营中心对信息等级保护建设的支撑 之一