本發(fā)明涉及工具箱領(lǐng)域，具體為一種信息安全等級保護檢查工具箱。

背景技術(shù)：

專門用于信息安全檢查的工具箱，需要在工具箱內(nèi)放置若干種檢測用的電子設(shè)備，為此，現(xiàn)有的工具箱一般在箱體內(nèi)設(shè)有與固定電子設(shè)備匹配的容置槽，這無疑限制了現(xiàn)有工具箱的使用。

另外，現(xiàn)有的工具箱沒有支架，使用過程中一般只能放置在地上或者需要另外的支架或支撐物配合使用。使用不太方便。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種自帶支撐裝置，工具箱內(nèi)容能自由放置電子檢測設(shè)備的信息安全等級保護檢查工具箱。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種信息安全等級保護檢查工具箱，包括有下箱體，在所述下箱體一側(cè)生鉸接有上箱體，在所述下箱體和上箱體之間設(shè)有儲物空腔，其特征在于：在所述下箱體底面上設(shè)有支撐裝置，所述支撐裝置包括設(shè)置在下箱體底部的安裝腔，在所述安裝腔中間設(shè)有旋轉(zhuǎn)塊，在所述旋轉(zhuǎn)塊相對兩側(cè)上分別連接有當旋轉(zhuǎn)塊旋轉(zhuǎn)時能來回運動的連桿機構(gòu)，在所述連桿機構(gòu)端部上分別設(shè)有支撐腳，在所述支撐腳與連桿機構(gòu)之間設(shè)有能使支撐腳旋轉(zhuǎn)后被收納在裝置腔內(nèi)的旋轉(zhuǎn)機構(gòu)。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于在所述下箱體內(nèi)密布有能隨被放物品下移從而使被放物品平穩(wěn)放置在下箱體內(nèi)的限位裝置。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于所述限位裝置包括均勻密布在下箱體底部內(nèi)的若干個導(dǎo)套，在所述導(dǎo)套內(nèi)設(shè)有支撐頂針，在所述支撐頂針下端與導(dǎo)套之間設(shè)有彈簧。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于在所述支撐頂針上端設(shè)有頂物塊。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于所述連桿機構(gòu)包括一端鉸接在旋轉(zhuǎn)塊上的連接桿，在所述連接桿另一端上設(shè)有連接橫桿，所述支撐腳設(shè)置在連接橫桿端部上。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于所述旋轉(zhuǎn)機構(gòu)包括有設(shè)置在支撐腳上端的套桿，所述套桿套設(shè)在連接橫桿上，在所述套桿外壁上設(shè)有定位塊，在所述下箱體設(shè)有定位槽。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于在所述支撐腳內(nèi)設(shè)有伸縮桿，在所述支撐腳與伸縮桿之間設(shè)有定位調(diào)節(jié)結(jié)構(gòu)。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于所述定位調(diào)節(jié)結(jié)構(gòu)所述定位調(diào)節(jié)結(jié)構(gòu)包括設(shè)置在伸縮桿內(nèi)的調(diào)節(jié)腰型孔，在所述支撐腳下部設(shè)有調(diào)節(jié)孔，在所述調(diào)節(jié)孔內(nèi)設(shè)有調(diào)節(jié)螺栓，所述調(diào)節(jié)螺栓插接在調(diào)節(jié)腰型孔內(nèi)。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于在所述上箱體上設(shè)有卡扣，在下箱體與卡扣相應(yīng)的位置上設(shè)有卡槽。

如上所述的一種信息安全等級保護檢查工具箱，其特征在于在所述下箱體上設(shè)有拉手。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

本發(fā)明結(jié)構(gòu)簡單，使用方式簡單，可通過支撐裝置使工具箱的放置高度隨時改變，滿足了人們的各種需求，同時，容腔內(nèi)的頂物塊可根據(jù)的形狀而陷下去，形成工具對應(yīng)的容腔，從而使容腔最大范圍內(nèi)的任何工具都能放置在內(nèi)，大大增加了適應(yīng)范圍。

附圖說明

圖1為本發(fā)明立體示意圖；

圖2為本發(fā)明底部方向的立體示意圖；

圖3為本發(fā)明打開狀態(tài)的示意圖；

圖4為本發(fā)明剖面示意圖；

圖5為本發(fā)明圖4中A處的示意圖；

圖6為本發(fā)明支撐裝置的示意圖；

圖7為本發(fā)明支撐腳的分解示意圖。

具體實施方1

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1-7，本發(fā)明提供一種技術(shù)方案：

一種信息安全等級保護檢查工具箱，包括有下箱體1，在所述下箱體1一側(cè)生鉸接有上箱體2，在所述下箱體1和上箱體2之間設(shè)有儲物空腔3，在所述下箱體1底面上設(shè)有支撐裝置4，所述支撐裝置4包括設(shè)置在下箱體1底部的安裝腔41，在所述安裝腔41中間設(shè)有旋轉(zhuǎn)塊42，在所述旋轉(zhuǎn)塊42相對兩側(cè)上分別連接有當旋轉(zhuǎn)塊42旋轉(zhuǎn)時能來回運動的連桿機構(gòu)43，在所述連桿機構(gòu)43端部上分別設(shè)有支撐腳44，在所述支撐腳44與連桿機構(gòu)43之間設(shè)有能使支撐腳44旋轉(zhuǎn)后被收納在裝置腔41內(nèi)的旋轉(zhuǎn)機構(gòu)45。

本發(fā)明中在所述下箱體1內(nèi)密布有能隨被放物品下移從而使被放物品平穩(wěn)放置在下箱體1內(nèi)的限位裝置46。所述限位裝置46包括均勻密布在下箱體1底部內(nèi)的若干個導(dǎo)套461，在所述導(dǎo)套461內(nèi)設(shè)有支撐頂針462，在所述支撐頂針462下端與導(dǎo)套461之間設(shè)有彈簧463。

本發(fā)明中在所述支撐頂針462上端設(shè)有頂物塊464。本發(fā)明中容腔內(nèi)的頂物塊可根據(jù)的形狀而陷下去，形成工具對應(yīng)的容腔，從而使容腔最大范圍內(nèi)的任何工具都能放置在內(nèi)，大大增加了適應(yīng)范圍。

本發(fā)明中所述連桿機構(gòu)43包括一端鉸接在旋轉(zhuǎn)塊42上的連接桿431，在所述連接桿431另一端上設(shè)有連接橫桿432，所述支撐腳44設(shè)置在連接橫桿432端部上。

本發(fā)明中所述旋轉(zhuǎn)機構(gòu)45包括有設(shè)置在支撐腳44上端的套桿451，所述套桿451套設(shè)在連接橫桿432上，在所述套桿451外壁上設(shè)有定位塊，在所述下箱體1設(shè)有定位槽。

本發(fā)明中所述旋轉(zhuǎn)塊42伸出下箱體1外壁，旋轉(zhuǎn)旋轉(zhuǎn)塊42可以驅(qū)使連桿機構(gòu)43左右移動，從而實現(xiàn)支撐腳44的收納或打開。

本發(fā)明中在所述支撐腳44內(nèi)設(shè)有伸縮桿441，在所述支撐腳44與伸縮桿441之間設(shè)有定位調(diào)節(jié)結(jié)構(gòu)442。所述定位調(diào)節(jié)結(jié)構(gòu)442包括設(shè)置在伸縮桿441內(nèi)的調(diào)節(jié)腰型孔4411，在所述支撐腳44下部設(shè)有調(diào)節(jié)孔443，在所述調(diào)節(jié)孔443內(nèi)設(shè)有調(diào)節(jié)螺栓4422，所述調(diào)節(jié)螺栓4422插接在調(diào)節(jié)腰型孔4411內(nèi)。可以根據(jù)使用需要調(diào)節(jié)支撐腳的高度，使用方便。

本發(fā)明中在所述上箱體2上設(shè)有卡扣5，在下箱體1與卡扣5相應(yīng)的位置上設(shè)有卡槽6。在所述下箱體1上設(shè)有拉手7。

信息安全等級保護工具箱內(nèi)的工具一般由在線安全檢查工具和U盤安全檢查工具組成，其中在線安全檢查工具主要包括網(wǎng)絡(luò)安全檢查工具、數(shù)據(jù)庫安全檢查工具，U盤安全檢查工具包含主機病毒檢查工具、主機木馬檢查工具、網(wǎng)絡(luò)設(shè)備配備檢查工具、弱口令檢查工具、Windows主機配置檢查工具、Linux主機配置檢查工具以及其余輔助檢查工作組成。等級保護工具箱匯總分析平臺通過集中所有檢查工具的結(jié)果，根據(jù)管理檢查錄入部分和工具檢查量化分析平臺自動形成最終的檢查報告。

等級保護工具箱內(nèi)的工具包括2個在線安全檢查工具和8個U盤檢查工具、錄音筆等形成工具層，為等級保護檢查工作提供必要的設(shè)備支持。工具箱內(nèi)的便攜式電腦安裝了等級保護工具箱匯總分析平臺，這是整體解決方案的分析層，將工具箱內(nèi)的工具檢查結(jié)果輸入到該平臺，可以實現(xiàn)自動匹配知識庫，結(jié)合部分人工判斷的結(jié)果，快速形成檢查結(jié)論和報告。而等級保護監(jiān)察管理系統(tǒng)作為管理層，實現(xiàn)等級保護數(shù)據(jù)基礎(chǔ)數(shù)據(jù)庫的數(shù)據(jù)導(dǎo)入、統(tǒng)計分析和關(guān)聯(lián)查詢，等級保護數(shù)據(jù)基礎(chǔ)數(shù)據(jù)庫包括信息系統(tǒng)定級備案、等級測評、安全建設(shè)整改、監(jiān)督檢查、等級測評機構(gòu)管理、法規(guī)標準、信息安全產(chǎn)品管理、信息安全事件應(yīng)急響應(yīng)、等級保護隊伍管理、考核排名等日常工作的基礎(chǔ)數(shù)據(jù)。同時，省級基礎(chǔ)數(shù)據(jù)庫匯總?cè)〉燃壉Ｗo基礎(chǔ)數(shù)據(jù)，對省內(nèi)基礎(chǔ)數(shù)據(jù)庫進行管理和查詢、調(diào)取數(shù)據(jù)等。各省級基礎(chǔ)數(shù)據(jù)庫要實現(xiàn)

網(wǎng)站安全檢查工具實現(xiàn)對信息系統(tǒng)的WEB安全檢查，支持對SQL注入、XSS跨站腳本、偽造跨站點請求、網(wǎng)頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、HI－JACK攻擊、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookies注入、敏感文件、第三方軟件、其他各類CGI等漏洞進行掃描；支持易通、織夢、Discuz、Ecshop、方欣、大漢、通達OA、SHOPEX、億郵郵件系統(tǒng)命令執(zhí)行等國內(nèi)外眾多知名WEB應(yīng)用程序漏洞掃描；支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后臺數(shù)據(jù)庫類型識別；用戶根據(jù)自己網(wǎng)站的實際情況選擇不同的掃描策略，同時對檢查出來的問題提供弱點描述、修改和改進建議。

數(shù)據(jù)庫安全檢查工具實現(xiàn)對Oracle、Sybase、DB2、Informix、MySQL、SQL Server等主流數(shù)據(jù)庫系統(tǒng)進行安全檢查，檢查的內(nèi)容主要包含了不安全配置、安全策略、補丁升級、權(quán)限分配、訪問控制、如口令等。

Windows主機配置檢查工具實現(xiàn)對系統(tǒng)信息、硬件信息、系統(tǒng)開機啟動項、異常服務(wù)、安全策略、帳戶信息、審計策略、系統(tǒng)補丁、進程掃描、軟件安裝、活動端口、用戶權(quán)限、安全選項、組策略、運行保護、瀏覽器上網(wǎng)記錄、USB使用記錄及工具特性等眾多配置項進行安全檢查，工具支持Windows XP/7，Windows server 2000/2003/2008等操作系統(tǒng)環(huán)境。

SSH信息、資源控制等配置項進行安全檢查，工具支持RadHat、Debian、Fedora、Centos、Ubuntu等操作系統(tǒng)環(huán)境。

網(wǎng)絡(luò)設(shè)備配置檢查工具需要接入到終端PC電腦，運行其工具遠程對目標網(wǎng)絡(luò)設(shè)備檢查，不支持直接接入到目標設(shè)備檢查。支持檢查賬戶安全策略信息，包含口令長度、復(fù)雜度、定期更換、登錄失敗、鎖定次數(shù)等，支持檢查安全審計策略，包含事件類型、SYSLOG服務(wù)器，支持檢查不必要的服務(wù)和端口(如TELNET、FTP、SNMP、HTTP、Sendmail)，支持SNMP、SSH服務(wù)、版本信息檢查等檢查。工具支持H3C、華為、Cisco等全系列交換機。

網(wǎng)站惡意代碼檢查工具實現(xiàn)對網(wǎng)站代碼的安全檢查，支持ASP、PHP、.NET、JAVA等文件格式檢查，支持自定義文件后綴格式，支持自定義策略，支持異性、變異WEBSHELL后門代碼檢查，支持關(guān)鍵惡意特征碼定位等掃描策略，并支持自定義文件大小掃描。

主機病毒檢查工具實現(xiàn)對操作系統(tǒng)的關(guān)鍵機制，如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進程；檢測操作系統(tǒng)的安全模型，包括訪問控制、特權(quán)和審計；反饋系統(tǒng)安全配置、文件訪問，驅(qū)動、引導(dǎo)等系統(tǒng)深度進行流氓軟件、蠕蟲病毒、其它惡意程序的檢查工作。

主機木馬檢查工具實現(xiàn)系統(tǒng)中的木馬程序、Rootkit、間諜程序等木馬檢查，提取操作系統(tǒng)的關(guān)鍵機制，如系統(tǒng)服務(wù)、內(nèi)存、注冊表、啟動進程；檢測操作系統(tǒng)的安全模型，包括訪問控制、特權(quán)和審計；反饋系統(tǒng)安全配置、文件訪問，驅(qū)動、引導(dǎo)等系統(tǒng)深度信息進行檢查。

弱口令檢查工具實現(xiàn)應(yīng)用程序協(xié)議的弱口令檢查，如SMB、RDP、TELNET、SSH、Pop3、FTP、SQL Server、Oracle、My SQL等應(yīng)用程序協(xié)議；工具內(nèi)置了國內(nèi)使用最頻繁TOP 1000弱口令字典，并支口令字典自定義添加、修改。

SQL注入驗證檢查工具主要實現(xiàn)漏洞取證、滲透測試等功能，支持各種語言編寫的WEB腳本，支持任意注入點的注入(包括URL注入，偽靜態(tài)注入，cookie注入，referrer注入，GET參數(shù)注入，POST參數(shù)注入，xml格式請求注入，json格式請求注入、盲注、錯誤注入、union注入等)；工具支持常見主流數(shù)據(jù)庫，包括Access、SQL Server、Mysql、Oracle、DB2等數(shù)據(jù)庫取證，如操作系統(tǒng)類型、版本信息、數(shù)據(jù)庫類型、版本信息、數(shù)據(jù)庫結(jié)構(gòu)、表數(shù)據(jù)獲取及各種環(huán)境變量、列舉數(shù)據(jù)庫名、表名，獲取表結(jié)構(gòu)等內(nèi)容。同時支持執(zhí)行Windows、Linux、Unix操作系統(tǒng)命令、提權(quán)操作、數(shù)據(jù)庫系統(tǒng)命、注冊表數(shù)據(jù)等信息進行獲取，同時支持擴展功能，各種滲透功能，包括執(zhí)行系統(tǒng)命令、讀取文件、寫入文件、修改注冊表、開放/關(guān)閉遠程桌面、增加數(shù)據(jù)庫賬戶等。

工具箱輔助設(shè)備包括安全防護箱、便攜式計算機、打印機、數(shù)碼照相機、錄音筆、掃描儀、執(zhí)法記錄儀等。這些工具集合以工具箱的形式統(tǒng)一方便攜帶，確保檢查或測評工作所有裝備齊全。

分析平臺實現(xiàn)各檢查工具數(shù)據(jù)的匯總、分析、管理等功能，如檢測結(jié)果、數(shù)據(jù)圖表、漏洞及危害等級信息分析，并提供統(tǒng)一規(guī)范的報告輸出，分析平臺覆蓋到技術(shù)、管理、物理多個層面全方位數(shù)據(jù)進行評定。

盡管已經(jīng)示出和描述了本發(fā)明的實施例，對于本領(lǐng)域的普通技術(shù)人員而言，可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型，本發(fā)明的范圍由所附權(quán)利要求及其等同物限定。