检测工具清单

信息系统安全集成服务设备设施环境

目 录

1 设备设施环境 ....................................................................................................... 3 1.1 测试与实验环境介绍 ................................................................................................................................ 3 1.2 主要检测工具清单 .................................................................................................................................... 4 1.3 必须的软件、硬件设备清单 .................................................................................................................... 5

ISO 9001:2008

第 2 页 共 5 页

?

1 设备设施环境

1.1 测试与实验环境介绍

信息技术飞速发展，各行各业对信息系统的依恋也越来越高。于此同时网络安全问题层出不穷，危害这信息系统安全。我公司致力于网路安全设备的研发、生产和销售工作，本着为客户提供持续、稳定、安全的网络环境的原则，我公司特成立了攻防测试实验室。主要关注国内外权威机构发布的安全公告及漏洞公告，对最新的安全相关技术进行研究，并模拟进行网络攻击，满足了信息系统安全集成项目需求的开发、模拟攻击所需要。同时提升公司产品抵御攻击能力。

实验室目前专业的网络安全工程师20人。均学习和掌握了信息安全技术、标准和法规。同时高级网络安全工程师熟悉国内外主流的信息技术产品、信息安全产品的功能及特性。

同时实验室具有试验所需的相关检测工具及应用的软、硬件设备诺干，具体内容详见相关清单。

通过实验室的模拟攻击情况，提取攻击特征数据，完善、升级相关产品的特征库数据，提升设备的安全防御能力。迎合网络中不断更新的攻击类型，满足了客户不断提升的信息系统安全需求。

目前攻防实验室主要攻防试验项目如下表所示：

序号 试验类型 试验项目 1 2 3 4 5 6 7 8

ISO 9001:2008

第 3 页 共 5 页

实验点 IIS下个人网站搭建 HTML语言及语法结构、IIS个人网站搭建 WEB日志审计 安全审 计实验 WEB访问日志、WEB攻击日志、 Linux主机安全审计 Linux日志文件、linux文件完整性、LSAT审计 敏感信息审计 论坛/微博审计 IM审计 邮件审计 单机攻 Windows口令破解 审计特定敏感信息内容，审计特定敏感信息 审计论坛/微博内容、审计论坛/微博信息 审计IM聊天内容，聊天信息 审计外发邮件内容、邮件信息 暴力破解、字典破解

9 10 11 12 13 14 15 16 17 18 19 防实验 Linux口令 缓冲区溢出 阴影口令、阴影文件、Linux口令加密算法 CPU寄存器、堆栈、缓冲区溢出方式、Windows缓冲区溢出、Linux下溢出实现权限提升。 Windows下文件恢复 硬盘物理结构、Windows文件存储结构、Windows文件系统 Linux下文件恢复 端口扫描 漏洞扫描 网络攻 防试验 明文嗅探 洪泛攻击 网络监听sniffer DDOS攻击 数据库漏洞 Ext2文件系统、Ext3文件系统 TCP协议、UDP协议、ICMP协议、UDP端口扫描 弱口令、CGI通用网关接口、NetBIOS 明文嗅探、FTP会话过程、POP3会话过程、网络协议解析 TCP SYN泛洪、ICMP泛洪、Windows系统监视器的使用 网络数据监听、网络数据嗅探 DDOS多角度攻击 数据库漏洞扫描， SQL注入攻击模拟，多方位SQL试验 木马植入，木马防护、木马攻击试验 管理员密码盗取、网页信息更改试验 远端客户接入控制 账户口令安全性试验，弱口令应对策略 管理员权限细化、管理员权限分级 目录遍历、文件系统信息泄露试验 安全日志审计、查询及安全事件追溯 20 安全攻击SQL注入攻击 21 综合试验 木马攻击与防护 22 23 24 25 26 27 网页篡改 访问控制 账户安全策略 系统安全管理员权限 加固试验 文件系统安全 安全日志 1.2 主要检测工具清单

序号 设备名称 1 X-scan 2 Sqlmap 3 jbroFuzz 4 测线器

ISO 9001:2008

第 4 页 共 5 页

功能 主机检测 SQL注入漏洞测试工具 Web应用程序模糊测试工具 网线测试工具 数量 1套 1套 1套 1台 备注

5 光功率计 6 SmartBits600B 7 Wireshark 8 科来网络分析 9 WEB漏洞扫描 10 数据库扫描 光路测试工具 网络及设备性能测试与评估。 抓包工具 网络分析，发包工具 网站安全检测工具 数据库安全检测工具 1台 1台 1套 1套 1套 1套 1套 11 Netcraft uptime 服务器历史状况检测工具 1.3 必须的软件、硬件设备清单

序号 设备名称 1 SunGnet801M 2 SunGnet800M 3 SunGnet605 4 SunGnet603A 5 SunGnet802 6 交换机 7 路由器 8 防火墙 9 入侵检测 10 防病毒 11 测试机 12 服务器 13 Jira 14 Tcpreplay 15 Loadrunner 功能 网站防护及审计系统 网站运行实时监测系统 数据库访问审计系统 区域互联网上网行为管理系统 政府网站监测监控平台 构建实验环境 构建实验环境 构建实验环境 构建实验环境 构建实验环境 测试应用 应用软件和数据库安装，数据存储 Bug系统 Linux系统流量测试 预测系统行为和性能的负载测试工具 数量 1台 1套 1台 1台 1套 N台 N台 1台 1台 1台 N台 N台 1套 1套 1套 备注

ISO 9001:2008

第 5 页 共 5 页

本文来源：https://www.bwwdw.com/article/ub5a.html