新闻动态

　　漏洞扫描能够通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞。漏洞扫描可以扫描哪些呢？企业可以通过漏洞扫描发现问题并提供可操作的安全建议或临时解决办法的服务。

　　漏洞扫描可以扫描哪些？

　　漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。

　　针对网络的扫描，通过网络来扫描远程计算机中的漏洞。网络扫描是确认网络运行的主机的工作程序，或是为了对主机进行攻击，或是为了网络安全评估。网络扫描程序，如Ping扫射和端口扫描，返回关于哪个IP地址映射有主机连接到因特网上的并是工作的，这些主机提供什么样的服务的信息。另一种扫描方法是反向映射，返回关于哪个IP地址上没有映射出活动的主机的信息，这使攻击者能假设出可行的地址。

　　针对主机的扫描，主机扫描针对本地主机，以本地主机作为探测目标，找出本地主机的脆弱点，以防止被攻击者利用。主机漏洞扫描器是指针对操作系统内部进行的扫描，如Unix、NT、Linux系统日志文件分析，可以弥补网络型安全漏洞扫描器只从外国通过网络检查系统安全的不足。

　　针对数据库的扫描，检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。

　　漏洞扫描有哪些种类？

　　基于网络的漏洞扫描：基于网络的漏洞扫描器，就是通过网络来扫描远程计算机中的漏洞。比如，利用低版本的DNS Bind漏洞，攻击者能够获取root权限，侵入系统或者攻击者能够在远程计算机中执行恶意代码。使用基于网络的漏洞扫描工具，能够监测到这些低版本的DNS Bind是否在运行。一般来说，基于网络的漏洞扫描工具可以看作为一种漏洞信息收集工具，他根据不同漏洞的特性，构造网络数据包，发给网络中的一个或多个目标服务器，以判断某个特定的漏洞是否存在。

　　基于主机的漏洞扫描：基于主机的漏洞扫描器，扫描目标系统的漏洞的原理，与基于网络的漏洞扫描器的原理类似，但是，两者的体系结构不一样。基于主机的漏洞扫描器通常在目标系统上安装了一个代理(Agent)或者是服务(Services)，以便能够访问所有的文件与进程，这也使的基于主机的漏洞扫描器能够扫描更多的漏洞。

　　第一种为业务系统应用层扫描，通过扫描工具准确识别出 注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞，全面检测并发现业务应用安全隐患；

　　第二种为主机系统漏洞扫描，通过扫描工具识别多种操作系统、网络设备、 安全设备、数据库、中间件等存在的安全漏洞，全面检测终端设备的安全隐患。

　　漏洞扫描可以扫描哪些？漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的行为，所以漏洞扫描在保障网络安全上有重要作用。