漏洞扫描属于哪些设备类型

漏洞扫描产品则属于主动防御。它能够在可能的黑客攻击发生之前找出系统存在的漏洞，并提醒系统管理员将其修补。漏洞扫描技术，是基于网络的、探测目标网络或设备信息的技术，其原理是依靠TCP/IP探测，发现目标网络或设备的配置文件、端口的分配、所开放的网络服务类型、服务器的操作系统等各类有用信息，继而通过模拟黑客的攻击手段，对系统可能存在的漏洞进行一一检测，最终确定系统存在的安全漏洞，提供给网络管理员。

漏洞扫描技术的分类主要有两种方式：

• 根据其工作过程，可以分为确定目标存活技术，目标信息收集技术、目标漏洞扫描技术三个部分。确定目标存活是利用ping扫描，通过向目标系统发送各种TCP、UDP报文， 根据目标是否返回报文和返回的报文内容从而确定目标系统是否在线，其主要包括ICMP广播、ICMP扫射、ICMP非回显、TCP和 UDP扫射；目标信息收集是在确定目标系统在线的前提下，通过端口扫描 、操作系统判别和系统服务识别来确定目标系统所开放的端口，所运行的操作 系统和所提供的系统服务，其主要包括全（半）连接扫描、秘密扫描、欺骗扫描、主被动协议栈识别和旗标获取等等；目标漏洞扫描是根据掌握的目标信息对目标系统进行有选择的漏洞探测，选择的依据主要基于漏洞数据库和漏洞扫描插件。

• 根据其工作原理，可分为基于主机的扫描和基于网络的扫描技术。基于主机的扫描，一般在主机上安装代理软件，针对主机的操作系统进行扫描检测，涉及 系统内核、文件属性、系统补丁，也包括弱口令分析等。主要采用客户/服务端架构；基于网络的扫描是通过网络对远程目标进行漏洞探测，主要是基于漏洞特征库构造数据包发送给目标系统，或者通过插件对目标系统进行扫描，确定对方是否存在相应的漏洞。