漏洞扫描详细资料大全

~

漏洞扫描是指基于漏洞资料库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

基本介绍

• 中文名 ：漏洞扫描
• 称谓 ：全球鹰
• 所属 ：网路信息安全
• 释义 ：防守和进攻的博弈

意义,定义,功能,分类,技术,部署方式,多级式部署,漏扫结果,主要工具,漏洞扫描功能,

意义

如果把网路信息安全工作比作一场战争的话，漏洞扫描器就是这场战争中，盘旋在终端设备，网路设备上空的“全球鹰”。 网路安全工作是防守和进攻的博弈，是保证信息安全，工作顺利开展的奠基石。及时和准确地审视自己信息化工作的弱点，审视自己信息平台的漏洞和问题，才能在这场信息安全战争中，处于先机，立于不败之地。只有做到自身的安全，才能立足本职，保证公司业务稳健的运行，这是资讯时代开展工作的第一步。 漏洞扫描器，就是保证这场信息战争胜利的开始，它及时准确的察觉到信息平台基础架构的安全，保证业务顺利的开展，保证业务高效迅速的发展，维护公司，企业，国家所有信息资产的安全。

定义

漏洞扫描技术是一类重要的网路安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网路的安全性。通过对网路的扫描，网路管理员能了解网路的安全设定和运行的套用服务，及时发现安全漏洞，客观评估网路风险等级。网路管理员能根据扫描的结果更正网路安全漏洞和系统中的错误设定，在黑客攻击前进行防范。如果说防火墙和网路监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

功能

1. 定期的网路安全自我检测、评估 配备漏洞扫描系统，网路管理人员可以定期的进行网路安全检测服务，安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，最佳化资源，提高网路的运行效率。 2. 安装新软体、启动新服务后的检查 由于漏洞和安全隐患的形式多种多样，安装新软体和启动新服务都有可能使原来隐藏的漏洞暴露出来，因此进行这些操作之后应该重新扫描系统，才能使安全得到保障。 3. 网路建设和网路改造前后的安全规划评估和成效检验 网路建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网路漏洞扫描/网路评估系统可以让您很方便的进行安全规划评估和成效检验 网路的安全系统建设方案和建设成效评估 4. 网路承担重要任务前的安全性测试 网路承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网路安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的机率降到最低。配备网路漏洞扫描/网路评估系统可以让您很方便的进行安全性测试。 5.网路安全事故后的分析调查 网路安全事故后可以通过网路漏洞扫描/网路评估系统分析确定网路被攻击的漏洞所在，帮助弥补漏洞，尽可能多得提供资料方便调查攻击的来源。 6.重大网路安全事件前的准备 重大网路安全事件前网路漏洞扫描/网路评估系统能够帮助用户及时的找出网路中存在的隐患和漏洞，帮助用户及时的弥补漏洞。 7.公安、保密部门组织的安全性检查 网际网路的安全主要分为网路运行安全和信息安全两部分。网路运行的安全主要包括以ChinaNet、ChinaGBN、CNC等10大计算机信息系统的运行安全和其它专网的运行安全；信息安全包括接入Inter的计算机、伺服器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网路漏洞扫描/网路评估系统能够积极的配合公安、保密部门组织的安全性检查。

分类

依据扫描执行方式不同，漏洞扫描产品主要分为两类：漏洞扫描不仅仅是以下三类，还有针对WEB套用、中间件等 1.针对网路的扫描器 2.针对主机的扫描器 3.针对资料库的扫描器 基于网路的扫描器就是通过网路来扫描远程计算机中的漏洞；而基于主机的扫描器则是在目标系统上安装了一个代理（Agent）或者是服务（Services），以便能够访问所有的档案与进程，这也使得基于主机的扫描器能够扫描到更多的漏洞。二者相比，基于网路的漏洞扫描器的价格相对来说比较便宜；在操作过程中，不需要涉及到目标系统的管理员，在检测过程中不需要在目标系统上安装任何东西；维护简便。 主流资料库的自身漏洞逐步暴露，数量庞大；仅CVE公布的Oracle漏洞数已达1100多个；资料库漏扫可以检测出资料库的DBMS漏洞、预设配置、许可权提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。

技术

1. 主机扫描： 确定在目标网路上的主机是否线上。 2. 连线埠扫描： 发现远程主机开放的连线埠以及服务。 3. OS识别技术: 根据信息和协定栈判别作业系统。 4. 漏洞检测数据采集技术： 按照网路、系统、资料库进行扫描。 5.智慧型连线埠识别、多重服务检测、安全最佳化扫描、系统渗透扫描 6.多种资料库自动化检查技术，资料库实例发现技术； 7.多种DBMS的密码生成技术，提供口令爆破库，实现快速的弱口令检测方法。

部署方式

对于电子商务、电子政务、教育行业、中小型企业和独立的IDC等用户，由于其数据相对集中，并且网路结构较为简单，建议使用独立式部署方式。独立式部署就是在网路中只部署一台TopScanner设备，接入网路并进行正确的配置即可正常使用，其工作范围通常包含用户企业的整个网路地址。用户可以从任意地址登录TopScanner系统并下达扫描评估任务，检查任务的地址必须在产品和分配给此用户的授权范围内。 下图为典型的网路卫士脆弱性扫描与管理系统独立式部署模式。

多级式部署

对于 *** 行业、军工行业、电力行业、电信运营商、金融行业、证券行业和一些规模较大传统企业，由于其组织结构复杂、分布点多、数据相对分散等原因，采用的网路结构较为复杂。对于一些大规模和分散式网路用户，建议使用分散式部署方式。在大型网路中采用多台TopScanner系统共同工作，可对各系统间的数据共享并汇总，方便用户对分散式网路进行集中管理。TopScanner支持用户进行两级和两级上的分散式、分层部署。 下图为典型的网路卫士脆弱性扫描与管理系统分部式部署模式。

漏扫结果

漏洞扫描结果分为：1推荐2可选3不推荐。

1. 推荐：表示系统已存在漏洞，需要安装补丁，来进行修复，对于电脑安全十分重要，因此推荐的补丁，应尽快进行安装。
2. 可选：表示对于自身电脑的情况进行有选择性的修复，对于这类补丁，大家应在对电脑自身情况有着充分的了解，再来进行选择性的修复。
3. 不推荐：表示如果修复这些补丁，会有可能引起系统蓝屏，无法启动等问题，因此对于这些漏洞，建议大家不要修复，以免引起更大的电脑故障。当然这些漏洞往往也是对于电脑没有太大损害的。

主要工具

市场上的漏洞扫描工具众多。其中尤以专门提供Saas服务的Qualys工具为首，专为各类企业提供云端的包括企业网路、网站套用等多方位的定制化扫描检测与报告服务。 另外，FoundStone, Rapid7, Nessus等厂商在业界也都有着较高的地位，可以提供相对较先进的服务。 相较而言，国内的一些扫描工具不论就扫描速率、问题发现的完整性还是误报率上来说，技术水平还是需要进一步提高的。但目前国内不少企业也都开始纷纷尝试云端的定制化服务，也开辟了一块新的市场。

漏洞扫描功能

漏洞扫描是所有PaaS和基础设施即服务（IaaS）云服务都必须执行的。无论他们是在云中托管应用程式还是运行伺服器和存储基础设施，用户都必须对暴露在网际网路中的系统的安全状态进行评估。大多数云供应商都同意执行这样的扫描和测试，但是这要求他们事先与客户和/或测试人员进行充分沟通和协调，以确保其它的租户（用户）不会遭遇中断事件或受到性能方面的影响。

---

漏洞扫描详细资料大全视频