信息系统安全测评工具.docVIP

信息系统安全测评工具 测评工具分类 一）安全测试工具 脆弱性扫描工具 脆弱性扫描工具又称安全扫描器或漏洞扫描仪，是目前应用比较广泛的安全测试工具之一，主要用于识别网络、操作系统、数据库、应用的脆弱性，给出修补建议。 1）基于网络的扫描工具：通过网络实现扫描，可以看作是一钟漏洞信息收集工具，根据不同漏洞的特征，构造网络数据包，发给网络中的一个或多个目标，以判断某个特定的漏洞是否存在，能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。 常用工具：天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。 2）基于主机的扫描工具：通常在目标系统上安装一个代理（Agent）或者是服务（Services）,以便能够访问所有的主机文件与进程，这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。 常用工具：微软基线安全分析器、日志分析工具和木马查杀工具等。 3）数据库安全扫描工具：通过授权或非授权模式，自动、深入地识别数据库系统中存在的多种安全隐患，包括数据库的鉴别、授权、认证、配置等一系列安全问题，也可识别数据库系统中潜在的弱点，并依据内置的知识库对违背和不遵循数据库安全性策略的做法推荐修正措施。 常用工具：安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品，还有oscanner、Mysqlweak等专项审核工具。 4）Web应用安全扫描工具：通过构造多种形式的Web访问请求，远程访问目标应用特定端口的服务，记录反馈信息，并与内置的漏洞库进行匹配，判断确认Web应用程序中的安全缺陷，确认Web应用程序遭受恶意攻击的危险。 常用工具：AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth等。 2、渗透测试工具 渗透测试需要以脆弱性扫描工具扫描的结果为基础信息，结合专用的渗透测试工具开展模拟探测和入侵，判断被非法访问者利用的可能性，从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。 常用工具：流光（Fluxay）、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。 3、静态分析工具 静态程序分析是指使用自动化或半自动化工具软件对程序源代码进行检查，以分析程序行为的技术，广泛应用于程序的正确性检查、安全缺陷检测、程序优化等。 常用工具：FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7，以及其他的开源软件及商业软件。 二）测评辅助工具 测评辅助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能，其输出结果可作为了解被测系统某方面特性或现状、进一步开展相关安全测试的输入，也可以直接作为系统安全评估的技术依据。 1、性能测试工具 性能测试工具是通过自动化手段模拟多种正常、峰值以及异常负载条件来对系统或网络负载、强度或容量等各项性能指标进行测试的工具。性能测试可分为应用在客户端性能的测试、应用在网络上性能的测试和应用在服务器端性能的测试。 常用工具：IXIA、Avalanche/Refector、BreakingPoint Systems、SamrtBits、LoadRunner等。 2、协议分析工具 协议分析工具是指分析网络数据包、了解信息和相关的数据包在产生和传输过程中的行为工具。此类工具既能用于合法网络管理也能用于窃取网络信息。 常用工具：Radcom、Sniffer Pro、Wireshark等。 3、物理环境检测工具是指对放置信息系统主要设备（服务器、网络设备、数据存储器等）的场所的物理特性进行检测所需的工具。 4、网络拓扑生产工具是通过接入点接入被测评网络，自动完成被测评网络中资产的发现和统计功能，并提供网络资产的相关信息，包括网络硬件设备的识别、操作系统版本、型号，同时自动生成拓扑结构图等。 常见工具：HPOpenView等。 5、安全配置检测工具是按照一定的安全基线或基准安全标准，形成完整的安全配置内置知识库，实现对设备或软件安全配置的快速、有效、集中搜集，并识别与安全基线不符合的项目，形成核查报告，为进一步实施安全评估提供数据来源。 常见工具：绿盟安全配置核查系统（NSFOCUS Benchamark Verification System,简称：NSFOCUS BVS）、安码科技安全配置检查系统等。 三）测评管理工具 测评管理工具主要用于规范测评过程和操作方法，或者用于收集测评所需的数据和资料，并根据测评知识库和推理专家库知识库辅助测评人员进行测评结果判断