2)系统基础平台风险评估工具
系统基础平台风险评估工具主要用于对信息系统的主要部件(如操作系统、数据库系统、网络设备等)的脆弱性进行分析,或实施基于脆弱性的攻击。此类工具包括脆弱性扫描工具和渗透性测试工具。
常见的脆弱性扫描工具有以下几种类型:基于网络的扫描器、基于主机的扫描器、分布式网络扫描器和数据库脆弱性扫描器。渗透性测试工具是根据脆弱性扫描工具扫描的结果进行模拟攻击测试,判断被非法访问者利用的可能性。这类工具通常包括黑客工具、脚本文件。
3)风险评估辅助工具
风险评估辅助工具则实现对数据的采集、现状分析和趋势分析等单项功能,为风险评估各要素的赋值、定级提供依据。
常见的这类工具包括检查列表、入侵检测系统、安全审计工具、拓扑发现丁具和资产信息收集系统等。