什么是漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

漏洞扫描按扫描器所处位置，可分为内网扫描和外网扫描。

在这个互联网时代，大部分公司都提供了互联网访问服务。这些暴露在外网的网站往往会成为攻击者入侵的突破口。因此，公司的安全团队需要定期开展外网扫描，先于攻击者发现应用系统的漏洞，为安全生产保驾护航。

当然，作为合格的安全团队，我们还需要定期进行内网扫描，发现公司内网环境中可能存在的安全漏洞。外部攻击者想要突破防火墙、IDS、IPS等层层防御是困难的，但并非不可能；同时，还要考虑到攻击者和恶意软件也可能出现在内部，比如心怀不轨的员工，或者通过U盘或网络传播的病毒。

而按照工作方式，又可以将漏洞扫描分为远程扫描和本地扫描。顾名思义，远程扫描和本地扫描的区别在于是否登陆目标服务器。

远程扫描中，扫描器与目标服务器间可能隔着若干层防御设备，又多通过版本比对的方式来获取漏洞信息，因而准确度不高；而本地扫描需要登录服务器，可能会对生产产生影响。所以，实际使用中，采取哪一种方式需要使用者权衡。笔者所在的信息安全技术团队目前都是采用远程扫描，扫描出的漏洞可能会出现误报，这就需要安全工作者的进一步筛查和漏洞修复团队的配合与理解。

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。漏洞扫描按扫描器所处位置，可分为内网扫描和外网扫描。而按照工作方式，又可以将漏洞扫描分为远程扫描和本地扫描。顾名思义，远程扫描和本地扫描的区别在于是否登陆目标服务器。

漏洞扫描器一般由以下模块组成：

• 漏洞数据库模块：漏洞数据库包含各种操作系统和应用程序的漏洞信息，以及如何检测漏洞的指令。新的漏洞会不断出现，因此该数据库需要经常更新，以便能检测到新发现的漏洞。这一点非常类似于病毒库的升级。

• 扫描引擎模块：扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置，扫描引擎组装好相应的数据包，发送到目标系统，将接收到的目标系统的应答数据包和漏洞数据库中的漏洞特征进行比较，从而判断所选择的漏洞是否存在。

• 用户配置控制台模块：用户配置控制台与安全管理员进行交互，用来设置要扫描的目标系统，以及扫描哪些漏洞。

• 当前活动的扫描知识库模块：通过查看内存中的配置信息，该模块监控当前活动的扫描，将要扫描的漏洞的相关信息提供给扫描引擎，同时接收扫描引擎返回的扫描结果。

• 结果存储器和报告生成工具：报告生成工具利用当前活动扫描知识库中存储的扫描结果，生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项，根据这些设置，在扫描结束后，就可以知道在哪些目标系统上发现了何种漏洞。