不要忽视漏洞扫描

    国内网络安全产品主要是以硬件为主，其中包括防火墙、入侵检测系统（IDS）、防病毒网关、VPN以及物理隔离卡等产品，其中以防火墙、入侵检测系统、VPN应用得最为广泛。大家知道，漏洞扫描系统也是网络安全产品不可缺少的一部分，安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。

    漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序（安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷）。漏洞扫描按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。针对检测对象的不同，漏洞扫描器还可分为网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及最近出现的无线网络扫描器。

    网络漏洞扫描系统（简称扫描器），是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。漏洞扫描器多数采用基于特征的匹配技术，与基于误用检测技术的入侵检测系统相类似。扫描器首先通过请求/应答，或通过执行攻击脚本，来搜集目标主机上的信息，然后在获取的信息中寻找漏洞特征库定义的安全漏洞，如果有，则认为安全漏洞存在。可以看到，安全漏洞能否发现很大程度上取决于漏洞特征的定义。

    网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的应答，来搜集目标主机上的各种信息，然后与系统的漏洞库进行匹配，如果满足匹配条件，则认为安全漏洞存在；或者通过模拟黑客的攻击手法对目标主机进行攻击，如果模拟攻击成功，则认为安全漏洞存在。主机漏洞扫描器则通过在主机本地的代理程序对系统配置、注册表、系统日志、文件系统或数据库活动进行监视扫描，搜集他们的信息，然后与系统的漏洞库进行比较，如果满足匹配条件，则认为安全漏洞存在。

    网络漏洞扫描系统发展迅速，产品种类繁多，且各具特点，在功能和性能上存在着一定的差异。漏洞扫描系统大多采用软件产品来实现，也有厂家采用硬件产品来实现漏洞扫描。

    随着黑客入侵手段的日益复杂和通用系统不断发现的安全缺陷，预先评估和分析网络系统中存在的安全问题已经成为网络管理员们的重要需求。基于网络的安全扫描技术主要用于检测网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞，并可构造模拟攻击，探测系统是否真实存在可以被入侵者利用的系统安全薄弱之处，评价系统的防御能力。

    漏洞扫描器通常以三种形式出现：单一的扫描软件，安装在计算机或掌上电脑上，例如ISS Internet Scanner；基于客户机（管理端）/服务器（扫描引擎）模式或浏览器/服务器模式，通常为软件，安装在不同的计算机上，也有将扫描引擎做成硬件的，例如Nessus；其他安全产品的组件，例如防御安全评估就是防火墙的一个组件。在安全扫描中，硬件设备的资源能够承受多数量的主机。与通常的软件扫描器相比，由于承载的硬件嵌入系统平台经过特别优化，其扫描效率远远高于一般的安全扫描软件。

    大型网络需多台扫描器跨地域及跨防火墙协同工作，此时可以在网络中采用分布式部署模式。该模型中扫描器部署中分等级和角色，低级别的扫描器将扫描数据同步到高级别的扫描器数据库中，这样上层管理人员可以查看下层扫描器的扫描结果，以此监督下层管理员的工作和了解整体安全现状；同时该模型不影响各个扫描器的单独使用。

    网络安全扫描产品的核心功能在于检测目标网络设备存在的各种网络安全漏洞，针对发现的网络安全漏洞提供详尽的检测报告和切实可行的网络安全漏洞解决方案，使系统管理员在黑客入侵之前将系统可能存在的各种网络安全漏洞修补好，避免黑客的入侵而造成不同程度的损失。网络安全扫描系统，是维护网络安全所必备的系统级网络安全产品之一，其存在的重要性和必要性正被广大用户所接受和认可。

• ·微软欲起诉谷歌Chrome浏览器垄断
• ·精选ERP以技术为纲
• ·技术答疑：AC.NET标准会计软件--《会稽山》单机专业版[图]
• ·AC.NET标准会计软件--《会稽山》下载安装与操作流程
• ·敏捷开发和高级别CMMI

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]