漏洞扫描

当前网络和信息安全保护手段主要有反病毒、防火墙、商用密码 、CA系统以及入侵检测与漏洞扫描。其中反病毒、防火墙和入侵检测这三类与网络攻击相关都是属于被动防御的范畴，而漏洞扫描产品则属于主动防御，是在可能的黑客攻击发生前找出系统存在的漏洞。

技术没有应用就没有价值，漏洞扫描技术也同样如此。漏洞扫描是利用漏洞扫描技术主动的、非破坏性的特点，通过模拟黑客的攻击手段对系统可能存在的漏洞进行检测，最终确定系统存在的安全漏洞。漏洞扫描是基于网络的、探测目标网络或设备信息的技术，其原理是依靠TCP/IP探测，发现目标网络或设备的配置文件、端口的分配、所开放的网络服务类型、服务器的操作系统等各类有用信息，对系统进行自动检测并生成检测报告，通过分析判断，确定网络风险程度，生成网络安全评估报告提供给管理员，由管理员进行手动干预或通过安全防护设备联动机制消除网络风险，通过给系统打补丁、关闭不需要的应用服务等手段来对系统进行加固，从而做到先敌一步，未雨绸缪，为网络安全防护工作助力护航。

漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序（安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷）。漏洞扫描按功能大致可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。针对检测对象不同，漏洞扫描还可分为网络扫描、操作系统扫描、数据库扫描以及无线网络扫描等。漏洞扫描从底层技术划分可以分为基于网络的扫描和基于主机的扫描这两种类型。基于网络的扫描是通过网络对远程目标进行漏洞探测，主要是基于漏洞特征库构造数据包发送给目标系统，或者通过插件对目标系统进行扫描，确定对方是否存在相应的漏洞。基于主机的扫描，一般在主机上安装代理软件，针对主机的操作系统进行扫描检测，涉及系统内核、文件属性、系统补丁，也包括弱口令分析等，主要采用客户/服务端架构。

漏洞扫描主要通过以下两种方法来检测目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。

漏洞扫描技术根据工作过程可以分为确定目标存活技术，目标信息收集技术、目标漏洞扫描技术三个部分。

1.确定目标存活是利用ping扫描，通过向目标系统发送各种TCP、UDP报文，根据目标是否返回报文和返回的报文内容从而确定目标系统是否在线，其主要包括ICMP广播、ICMP扫射、ICMP非回显、TCP和 UDP扫射；

2.目标信息收集是在确定目标系统在线的前提下，通过端口扫描 、操作系统判别和系统服务识别来确定目标系统所开放的端口，所运行的操作 系统和所提供的系统服务，其主要包括全（半）连接扫描、秘密扫描、欺骗扫描、主被动协议栈识别和旗标获取等等；

3.目标漏洞扫描是根据掌握的目标信息对目标系统进行有选择的漏洞探测，选择的依据主要基于漏洞数据库和漏洞扫描插件。

针对软件系统的漏扫要通过确认系统类型，特点，网络环境，软件的使用方式，从而确定网络安全漏洞扫描的范围、使用的扫描策略等，不同类型采取不同的漏扫方式：

1.运行在通用计算机（独立软件、软件组件）软件使用的是通用操作系统（如：Windows、Linux），并且部署在局域网或广域网中，可通过主机扫描或网络扫描方式进行网络安全漏洞扫描。

2.运行在通用计算机（且不含有网络连接或访问控制）的软件存在其他电子接口（如串口、并口、USB口等）或移动存储介质（如移动硬盘、U盘等），则需要对医疗器械进行网络安全漏洞扫描，发现其系统软件、开放端口、调用过程、开放服务等存在的漏洞问题。

3.单机版的软件产品进行网络安全漏洞扫描主要是对其系统和应用程序所在主机进行扫描。

4.数据库服务器主要是针对数据库存在的漏洞进行数据库网络安全漏扫描。

5.嵌入式软件一般的网络安全漏洞扫描工具是无法使用的，需要对其固件文件进行分析评估，包含识别固件结构、固件中的操作系统、应用程序等，查找其敏感信息；还要对其代码进行分析，找出漏洞与风险，对其编译程序的主机进行扫描发现隐患。

免责声明:本文章系转载,版权归原作者所有。对转载、分享的内容和观点保持中立，也不对内容的准确性、可靠性或完善性提供任何保证，因转载众多无法确认真正原始作者,如涉及作品版权问题,请及时联系我们，我们将作删除处理以保证您的权益！