0x00 定義：

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測（滲透攻擊）行為。

0x01主要功能：

可以對網(wǎng)站、系統(tǒng)、數(shù)據(jù)庫、端口、應(yīng)用軟件等一些網(wǎng)絡(luò)設(shè)備應(yīng)用進(jìn)行智能識別掃描檢測，并對其檢測出的漏洞進(jìn)行報警提示管理人員進(jìn)行修復(fù)。同時可以對漏洞修復(fù)情況進(jìn)行監(jiān)督并自動定時對漏洞進(jìn)行審計提高漏洞修復(fù)效率。

1、定期的網(wǎng)絡(luò)安全自我檢測、評估 安全檢測可幫助客戶最大可能的消除安全隱患，盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，有效的利用已有系統(tǒng)，提高網(wǎng)絡(luò)的運(yùn)行效率。

2、安裝新軟件、啟動新服務(wù)后的檢查 由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動新服務(wù)都 有可能使原來隱藏的漏洞暴露出來，因此進(jìn)行這些操作之后應(yīng)該重新掃 描系統(tǒng)，才能使安全得到保障。

3、網(wǎng)絡(luò)承擔(dān)重要任務(wù)前的安全性測試
4、網(wǎng)絡(luò)安全事故后的分析調(diào)查
網(wǎng)絡(luò)安全事故后可以通過網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評估系統(tǒng)分析確定網(wǎng)絡(luò)被攻擊的漏洞所在，幫助彌補(bǔ)漏洞，盡可能多得提供資料方便調(diào)查攻擊的來源。

5、重大網(wǎng)絡(luò)安全事件前的準(zhǔn)備
重大網(wǎng)絡(luò)安全事件前網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評估系統(tǒng)能夠幫助用戶及時的找出網(wǎng)絡(luò)中存在的隱患和漏洞，幫助用戶及時的彌補(bǔ)漏洞。

0x02主要技術(shù)：

1. 主機(jī)掃描： 確定在目標(biāo)網(wǎng)絡(luò)上的主機(jī)是否在線。
2. 端口掃描：
發(fā)現(xiàn)遠(yuǎn)程主機(jī)開放的端口以及服務(wù)。

3. OS識別技術(shù):
根據(jù)信息和協(xié)議棧判別操作系統(tǒng)。
4. 漏洞檢測數(shù)據(jù)采集技術(shù)：
按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫進(jìn)行掃描。

5.智能端口識別、多重服務(wù)檢測、安全優(yōu)化掃描、系統(tǒng)滲透掃描

6.多種數(shù)據(jù)庫自動化檢查技術(shù)，數(shù)據(jù)庫實(shí)例發(fā)現(xiàn)技術(shù)；

(authorhttps://www.cnblogs.com/Shepherdzhao/)

0x03主要類型：

1.針對網(wǎng)絡(luò)的掃描器：基于網(wǎng)絡(luò)的掃描器就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機(jī)中的漏洞。價格相對來說比較便宜；在操作過程中，不需要涉及到目標(biāo)系統(tǒng)的管理員，在檢測過程中不需要在目標(biāo)系統(tǒng)上安裝任何東西；維護(hù)簡便。

2.針對主機(jī)的掃描器：基于主機(jī)的掃描器則是在目標(biāo)系統(tǒng)上安裝了一個代理或者是服務(wù)，以便能夠訪問所有的文件與進(jìn)程，這也使得基于主機(jī)的掃描器能夠掃描到更多的漏洞。

3.針對數(shù)據(jù)庫的掃描器：數(shù)據(jù)庫漏掃可以檢測出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級等自身漏洞。

0x04使用方式:
1、獨(dú)立式部署：在網(wǎng)絡(luò)中只部署一臺漏掃設(shè)備，接入網(wǎng)絡(luò)并進(jìn)行正確的配置即可正常使用，其工作范圍通常包含用戶企業(yè)的整個網(wǎng)絡(luò)地址。用戶可以從任意地址登錄漏掃系統(tǒng)并下達(dá)掃描評估任務(wù)，檢查任務(wù)的地址必須 在產(chǎn)品和分配給此用戶的授權(quán)范圍內(nèi)。
2、多級式部署：對于一些大規(guī)模和分布式網(wǎng)絡(luò)用戶，建議使用分布式部署方式。在大型網(wǎng)絡(luò)中采用多臺漏掃系統(tǒng)共同工作，可對各系統(tǒng)間的數(shù)據(jù)共享并匯總，方便用戶對分布式網(wǎng)絡(luò)進(jìn)行集中管理。

0x05優(yōu)缺點(diǎn):
1、 優(yōu)點(diǎn) 有利于及早發(fā)現(xiàn)問題，并從根本上解決安全隱患。
2、 不足 只能針對已知安全問題進(jìn)行掃描；準(zhǔn)確性和指導(dǎo)性有待改善。

總結(jié)

以上是生活随笔為你收集整理的【网络安全设备系列】4、漏洞扫描设备的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。