CN106737503A - 一种信息安全等级保护检查工具箱 - Google Patents
一种信息安全等级保护检查工具箱 Download PDFInfo
- Publication number
- CN106737503A CN106737503A CN201710069821.4A CN201710069821A CN106737503A CN 106737503 A CN106737503 A CN 106737503A CN 201710069821 A CN201710069821 A CN 201710069821A CN 106737503 A CN106737503 A CN 106737503A
- Authority
- CN
- China
- Prior art keywords
- information security
- lower box
- checking tool
- tool case
- hierarchical protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B25—HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
- B25H—WORKSHOP EQUIPMENT, e.g. FOR MARKING-OUT WORK; STORAGE MEANS FOR WORKSHOPS
- B25H3/00—Storage means or arrangements for workshops facilitating access to, or handling of, work tools or instruments
- B25H3/02—Boxes
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Burglar Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种信息安全等级保护检查工具箱,包括有下箱体,在所述下箱体一侧生铰接有上箱体,在所述下箱体和上箱体之间设有储物空腔,其特征在于:在所述下箱体底面上设有支撑装置,所述支撑装置包括设置在下箱体底部的安装腔,在所述安装腔中间设有旋转块,在所述旋转块相对两侧上分别连接有当旋转块旋转时能来回运动的连杆机构,在所述连杆机构端部上分别设有支撑脚,在所述支撑脚与连杆机构之间设有能使支撑脚旋转后被收纳在装置腔内的旋转机构。本发明的目的在于提供一种自带支撑装置,工具箱内容能自由放置电子检测设备的信息安全等级保护检查工具箱。
Description
技术领域
本发明涉及工具箱领域,具体为一种信息安全等级保护检查工具箱。
背景技术
专门用于信息安全检查的工具箱,需要在工具箱内放置若干种检测用的电子设备,为此,现有的工具箱一般在箱体内设有与固定电子设备匹配的容置槽,这无疑限制了现有工具箱的使用。
另外,现有的工具箱没有支架,使用过程中一般只能放置在地上或者需要另外的支架或支撑物配合使用。使用不太方便。
发明内容
本发明的目的在于提供一种自带支撑装置,工具箱内容能自由放置电子检测设备的信息安全等级保护检查工具箱。
为实现上述目的,本发明提供如下技术方案:
一种信息安全等级保护检查工具箱,包括有下箱体,在所述下箱体一侧生铰接有上箱体,在所述下箱体和上箱体之间设有储物空腔,其特征在于:在所述下箱体底面上设有支撑装置,所述支撑装置包括设置在下箱体底部的安装腔,在所述安装腔中间设有旋转块,在所述旋转块相对两侧上分别连接有当旋转块旋转时能来回运动的连杆机构,在所述连杆机构端部上分别设有支撑脚,在所述支撑脚与连杆机构之间设有能使支撑脚旋转后被收纳在装置腔内的旋转机构。
如上所述的一种信息安全等级保护检查工具箱,其特征在于在所述下箱体内密布有能随被放物品下移从而使被放物品平稳放置在下箱体内的限位装置。
如上所述的一种信息安全等级保护检查工具箱,其特征在于所述限位装置包括均匀密布在下箱体底部内的若干个导套,在所述导套内设有支撑顶针,在所述支撑顶针下端与导套之间设有弹簧。
如上所述的一种信息安全等级保护检查工具箱,其特征在于在所述支撑顶针上端设有顶物块。
如上所述的一种信息安全等级保护检查工具箱,其特征在于所述连杆机构包括一端铰接在旋转块上的连接杆,在所述连接杆另一端上设有连接横杆,所述支撑脚设置在连接横杆端部上。
如上所述的一种信息安全等级保护检查工具箱,其特征在于所述旋转机构包括有设置在支撑脚上端的套杆,所述套杆套设在连接横杆上,在所述套杆外壁上设有定位块,在所述下箱体设有定位槽。
如上所述的一种信息安全等级保护检查工具箱,其特征在于在所述支撑脚内设有伸缩杆,在所述支撑脚与伸缩杆之间设有定位调节结构。
如上所述的一种信息安全等级保护检查工具箱,其特征在于所述定位调节结构所述定位调节结构包括设置在伸缩杆内的调节腰型孔,在所述支撑脚下部设有调节孔,在所述调节孔内设有调节螺栓,所述调节螺栓插接在调节腰型孔内。
如上所述的一种信息安全等级保护检查工具箱,其特征在于在所述上箱体上设有卡扣,在下箱体与卡扣相应的位置上设有卡槽。
如上所述的一种信息安全等级保护检查工具箱,其特征在于在所述下箱体上设有拉手。
与现有技术相比,本发明的有益效果是:
本发明结构简单,使用方式简单,可通过支撑装置使工具箱的放置高度随时改变,满足了人们的各种需求,同时,容腔内的顶物块可根据的形状而陷下去,形成工具对应的容腔,从而使容腔最大范围内的任何工具都能放置在内,大大增加了适应范围。
附图说明
图1为本发明立体示意图;
图2为本发明底部方向的立体示意图;
图3为本发明打开状态的示意图;
图4为本发明剖面示意图;
图5为本发明图4中A处的示意图;
图6为本发明支撑装置的示意图;
图7为本发明支撑脚的分解示意图。
具体实施方1
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-7,本发明提供一种技术方案:
一种信息安全等级保护检查工具箱,包括有下箱体1,在所述下箱体1一侧生铰接有上箱体2,在所述下箱体1和上箱体2之间设有储物空腔3,在所述下箱体1底面上设有支撑装置4,所述支撑装置4包括设置在下箱体1底部的安装腔41,在所述安装腔41中间设有旋转块42,在所述旋转块42相对两侧上分别连接有当旋转块42旋转时能来回运动的连杆机构43,在所述连杆机构43端部上分别设有支撑脚44,在所述支撑脚44与连杆机构43之间设有能使支撑脚44旋转后被收纳在装置腔41内的旋转机构45。
本发明中在所述下箱体1内密布有能随被放物品下移从而使被放物品平稳放置在下箱体1内的限位装置46。所述限位装置46包括均匀密布在下箱体1底部内的若干个导套461,在所述导套461内设有支撑顶针462,在所述支撑顶针462下端与导套461之间设有弹簧463。
本发明中在所述支撑顶针462上端设有顶物块464。本发明中容腔内的顶物块可根据的形状而陷下去,形成工具对应的容腔,从而使容腔最大范围内的任何工具都能放置在内,大大增加了适应范围。
本发明中所述连杆机构43包括一端铰接在旋转块42上的连接杆431,在所述连接杆431另一端上设有连接横杆432,所述支撑脚44设置在连接横杆432端部上。
本发明中所述旋转机构45包括有设置在支撑脚44上端的套杆451,所述套杆451套设在连接横杆432上,在所述套杆451外壁上设有定位块,在所述下箱体1设有定位槽。
本发明中所述旋转块42伸出下箱体1外壁,旋转旋转块42可以驱使连杆机构43左右移动,从而实现支撑脚44的收纳或打开。
本发明中在所述支撑脚44内设有伸缩杆441,在所述支撑脚44与伸缩杆441之间设有定位调节结构442。所述定位调节结构442包括设置在伸缩杆441内的调节腰型孔4411,在所述支撑脚44下部设有调节孔443,在所述调节孔443内设有调节螺栓4422,所述调节螺栓4422插接在调节腰型孔4411内。可以根据使用需要调节支撑脚的高度,使用方便。
本发明中在所述上箱体2上设有卡扣5,在下箱体1与卡扣5相应的位置上设有卡槽6。在所述下箱体1上设有拉手7。
信息安全等级保护工具箱内的工具一般由在线安全检查工具和U盘安全检查工具组成,其中在线安全检查工具主要包括网络安全检查工具、数据库安全检查工具,U盘安全检查工具包含主机病毒检查工具、主机木马检查工具、网络设备配备检查工具、弱口令检查工具、Windows主机配置检查工具、Linux主机配置检查工具以及其余辅助检查工作组成。等级保护工具箱汇总分析平台通过集中所有检查工具的结果,根据管理检查录入部分和工具检查量化分析平台自动形成最终的检查报告。
等级保护工具箱内的工具包括2个在线安全检查工具和8个U盘检查工具、录音笔等形成工具层,为等级保护检查工作提供必要的设备支持。工具箱内的便携式电脑安装了等级保护工具箱汇总分析平台,这是整体解决方案的分析层,将工具箱内的工具检查结果输入到该平台,可以实现自动匹配知识库,结合部分人工判断的结果,快速形成检查结论和报告。而等级保护监察管理系统作为管理层,实现等级保护数据基础数据库的数据导入、统计分析和关联查询,等级保护数据基础数据库包括信息系统定级备案、等级测评、安全建设整改、监督检查、等级测评机构管理、法规标准、信息安全产品管理、信息安全事件应急响应、等级保护队伍管理、考核排名等日常工作的基础数据。同时,省级基础数据库汇总全省等级保护基础数据,对省内基础数据库进行管理和查询、调取数据等。各省级基础数据库要实现
网站安全检查工具实现对信息系统的WEB安全检查,支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描;支持易通、织梦、Discuz、Ecshop、方欣、大汉、通达OA、SHOPEX、亿邮邮件系统命令执行等国内外众多知名WEB应用程序漏洞扫描;支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后台数据库类型识别;用户根据自己网站的实际情况选择不同的扫描策略,同时对检查出来的问题提供弱点描述、修改和改进建议。
数据库安全检查工具实现对Oracle、Sybase、DB2、Informix、MySQL、SQL Server等主流数据库系统进行安全检查,检查的内容主要包含了不安全配置、安全策略、补丁升级、权限分配、访问控制、如口令等。
Windows主机配置检查工具实现对系统信息、硬件信息、系统开机启动项、异常服务、安全策略、帐户信息、审计策略、系统补丁、进程扫描、软件安装、活动端口、用户权限、安全选项、组策略、运行保护、浏览器上网记录、USB使用记录及工具特性等众多配置项进行安全检查,工具支持Windows XP/7,Windows server 2000/2003/2008等操作系统环境。
SSH信息、资源控制等配置项进行安全检查,工具支持RadHat、Debian、Fedora、Centos、Ubuntu等操作系统环境。
网络设备配置检查工具需要接入到终端PC电脑,运行其工具远程对目标网络设备检查,不支持直接接入到目标设备检查。支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等,支持检查安全审计策略,包含事件类型、SYSLOG服务器,支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail),支持SNMP、SSH服务、版本信息检查等检查。工具支持H3C、华为、Cisco等全系列交换机。
网站恶意代码检查工具实现对网站代码的安全检查,支持ASP、PHP、.NET、JAVA等文件格式检查,支持自定义文件后缀格式,支持自定义策略,支持异性、变异WEBSHELL后门代码检查,支持关键恶意特征码定位等扫描策略,并支持自定义文件大小扫描。
主机病毒检查工具实现对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行流氓软件、蠕虫病毒、其它恶意程序的检查工作。
主机木马检查工具实现系统中的木马程序、Rootkit、间谍程序等木马检查,提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息进行检查。
弱口令检查工具实现应用程序协议的弱口令检查,如SMB、RDP、TELNET、SSH、Pop3、FTP、SQL Server、Oracle、My SQL等应用程序协议;工具内置了国内使用最频繁TOP 1000弱口令字典,并支口令字典自定义添加、修改。
SQL注入验证检查工具主要实现漏洞取证、渗透测试等功能,支持各种语言编写的WEB脚本,支持任意注入点的注入(包括URL注入,伪静态注入,cookie注入,referrer注入,GET参数注入,POST参数注入,xml格式请求注入,json格式请求注入、盲注、错误注入、union注入等);工具支持常见主流数据库,包括Access、SQL Server、Mysql、Oracle、DB2等数据库取证,如操作系统类型、版本信息、数据库类型、版本信息、数据库结构、表数据获取及各种环境变量、列举数据库名、表名,获取表结构等内容。同时支持执行Windows、Linux、Unix操作系统命令、提权操作、数据库系统命、注册表数据等信息进行获取,同时支持扩展功能,各种渗透功能,包括执行系统命令、读取文件、写入文件、修改注册表、开放/关闭远程桌面、增加数据库账户等。
工具箱辅助设备包括安全防护箱、便携式计算机、打印机、数码照相机、录音笔、扫描仪、执法记录仪等。这些工具集合以工具箱的形式统一方便携带,确保检查或测评工作所有装备齐全。
分析平台实现各检查工具数据的汇总、分析、管理等功能,如检测结果、数据图表、漏洞及危害等级信息分析,并提供统一规范的报告输出,分析平台覆盖到技术、管理、物理多个层面全方位数据进行评定。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种信息安全等级保护检查工具箱,包括有下箱体(1),在所述下箱体(1)一侧生铰接有上箱体(2),在所述下箱体(1)和上箱体(2)之间设有储物空腔(3),其特征在于:在所述下箱体(1)底面上设有支撑装置(4),所述支撑装置(4)包括设置在下箱体(1)底部的安装腔(41),在所述安装腔(41)中间设有旋转块(42),在所述旋转块(42)相对两侧上分别连接有当旋转块(42)旋转时能来回运动的连杆机构(43),在所述连杆机构(43)端部上分别设有支撑脚(44),在所述支撑脚(44)与连杆机构(43)之间设有能使支撑脚(44)旋转后被收纳在装置腔(41)内的旋转机构(45)。
2.根据权利要求1所述的一种信息安全等级保护检查工具箱,其特征在于在所述下箱体(1)内密布有能随被放物品下移从而使被放物品平稳放置在下箱体(1)内的限位装置(46)。
3.根据权利要求2所述的一种信息安全等级保护检查工具箱,其特征在于所述限位装置(46)包括均匀密布在下箱体(1)底部内的若干个导套(461),在所述导套(461)内设有支撑顶针(462),在所述支撑顶针(462)下端与导套(461)之间设有弹簧(463)。
4.根据权利要求3所述的一种信息安全等级保护检查工具箱,其特征在于在所述支撑顶针(462)上端设有顶物块(464)。
5.根据权利要求1所述的一种信息安全等级保护检查工具箱,其特征在于所述连杆机构(43)包括一端铰接在旋转块(42)上的连接杆(431),在所述连接杆(431)另一端上设有连接横杆(432),所述支撑脚(44)设置在连接横杆(432)端部上。
6.根据权利要求5所述的一种信息安全等级保护检查工具箱,其特征在于所述旋转机构(45)包括有设置在支撑脚(44)上端的套杆(451),所述套杆(451)套设在连接横杆(432)上,在所述套杆(451)外壁上设有定位块,在所述下箱体(1)设有定位槽。
7.根据权利要求1所述的一种信息安全等级保护检查工具箱,其特征在于在所述支撑脚(44)内设有伸缩杆(441),在所述支撑脚(44)与伸缩杆(441)之间设有定位调节结构(442)。
8.根据权利要求7所述的一种信息安全等级保护检查工具箱,其特征在于所述定位调节结构(442)包括设置在伸缩杆(441)内的调节腰型孔(4411),在所述支撑脚(44)下部设有调节孔(443),在所述调节孔(443)内设有调节螺栓(4422),所述调节螺栓(4422)插接在调节腰型孔(4411)内。
9.根据权利要求1所述的一种信息安全等级保护检查工具箱,其特征在于在所述上箱体(2)上设有卡扣(5),在下箱体(1)与卡扣(5)相应的位置上设有卡槽(6)。
10.根据权利要求9所述的一种信息安全等级保护检查工具箱,其特征在于在所述下箱体(1)上设有拉手(7)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710069821.4A CN106737503B (zh) | 2017-02-08 | 2017-02-08 | 一种信息安全等级保护检查工具箱 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710069821.4A CN106737503B (zh) | 2017-02-08 | 2017-02-08 | 一种信息安全等级保护检查工具箱 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106737503A true CN106737503A (zh) | 2017-05-31 |
| CN106737503B CN106737503B (zh) | 2023-06-27 |
Family
ID=58956635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710069821.4A Active CN106737503B (zh) | 2017-02-08 | 2017-02-08 | 一种信息安全等级保护检查工具箱 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106737503B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109732551A (zh) * | 2019-03-15 | 2019-05-10 | 温州职业技术学院 | 一种信息安全等级保护检查工具箱 |
| CN114800402A (zh) * | 2021-01-28 | 2022-07-29 | 深圳市芯电易科技股份有限公司 | 一种计算机硬件检测平台 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204674272U (zh) * | 2015-03-24 | 2015-09-30 | 重庆三峡学院 | 一种便携的美术工具箱 |
| CN204748588U (zh) * | 2015-07-31 | 2015-11-11 | 国网重庆武隆县供电有限责任公司 | 户外便携式多功能工具箱 |
| CN205214602U (zh) * | 2015-11-16 | 2016-05-11 | 席虎宝 | 一种升降办公桌 |
| US9415503B1 (en) * | 2012-06-29 | 2016-08-16 | Joseph R. Ferragonio | Portable tool box |
| CN105983956A (zh) * | 2016-07-21 | 2016-10-05 | 北京灵铱科技有限公司 | 一种可当桌子用工具箱 |
| CN205734810U (zh) * | 2016-06-06 | 2016-11-30 | 国网山东省电力公司高唐县供电公司 | 一种电力销售人员用的带滚轮的装载箱 |
| CN206426064U (zh) * | 2017-02-08 | 2017-08-22 | 中山市杰特信息安全技术咨询有限公司 | 一种信息安全等级保护检查工具箱 |
-
2017
- 2017-02-08 CN CN201710069821.4A patent/CN106737503B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9415503B1 (en) * | 2012-06-29 | 2016-08-16 | Joseph R. Ferragonio | Portable tool box |
| CN204674272U (zh) * | 2015-03-24 | 2015-09-30 | 重庆三峡学院 | 一种便携的美术工具箱 |
| CN204748588U (zh) * | 2015-07-31 | 2015-11-11 | 国网重庆武隆县供电有限责任公司 | 户外便携式多功能工具箱 |
| CN205214602U (zh) * | 2015-11-16 | 2016-05-11 | 席虎宝 | 一种升降办公桌 |
| CN205734810U (zh) * | 2016-06-06 | 2016-11-30 | 国网山东省电力公司高唐县供电公司 | 一种电力销售人员用的带滚轮的装载箱 |
| CN105983956A (zh) * | 2016-07-21 | 2016-10-05 | 北京灵铱科技有限公司 | 一种可当桌子用工具箱 |
| CN206426064U (zh) * | 2017-02-08 | 2017-08-22 | 中山市杰特信息安全技术咨询有限公司 | 一种信息安全等级保护检查工具箱 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109732551A (zh) * | 2019-03-15 | 2019-05-10 | 温州职业技术学院 | 一种信息安全等级保护检查工具箱 |
| CN114800402A (zh) * | 2021-01-28 | 2022-07-29 | 深圳市芯电易科技股份有限公司 | 一种计算机硬件检测平台 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106737503B (zh) | 2023-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pearce et al. | Asleep at the keyboard? assessing the security of github copilot’s code contributions | |
| Aliero et al. | An algorithm for detecting SQL injection vulnerability using black-box testing | |
| Fonseca et al. | Mapping software faults with web security vulnerabilities | |
| Fonseca et al. | Analysis of field data on web security vulnerabilities | |
| Almorsy et al. | Automated software architecture security risk analysis using formalized signatures | |
| Austin et al. | One technique is not enough: A comparison of vulnerability discovery techniques | |
| Austin et al. | A comparison of the efficiency and effectiveness of vulnerability discovery techniques | |
| Djuric | A black-box testing tool for detecting SQL injection vulnerabilities | |
| CN104077531A (zh) | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 | |
| CN113315767A (zh) | 一种电力物联网设备安全检测系统及方法 | |
| CN106737503A (zh) | 一种信息安全等级保护检查工具箱 | |
| Wang et al. | Measuring and ranking attacks based on vulnerability analysis | |
| CN106553169B (zh) | 信息安全等级保护检查工具箱装置 | |
| Dashevskyi et al. | On the security cost of using a free and open source component in a proprietary product | |
| Li et al. | Automated black-box detection of access control vulnerabilities in web applications | |
| CN206426064U (zh) | 一种信息安全等级保护检查工具箱 | |
| CN206825380U (zh) | 信息安全等级保护检查工具箱装置 | |
| Eda et al. | An efficient regression testing approach for PHP Web applications using test selection and reusable constraints | |
| Shi et al. | Analysis of web security comprehensive evaluation tools | |
| Almorsy et al. | VAM-aaS: online cloud services security vulnerability analysis and mitigation-as-a-service | |
| Damanik et al. | Secure code recommendation based on code review result using owasp code review guide | |
| Antunes et al. | A monitoring and testing framework for critical off-the-shelf applications and services | |
| CN108898018A (zh) | 一种程序代码安全检测方法、设备及可读存储介质 | |
| Agustiono | An open source software quality model and its applicability for assessing e-commerce content management systems | |
| García | Reputation management of an Open Source Software system based on the trustworthiness of its contributions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |