漏洞的危害越來越嚴(yán)重，發(fā)展的趨勢(shì)也日益嚴(yán)峻。歸根結(jié)底，產(chǎn)生這些問題的原因是系統(tǒng)漏洞的存在并被攻擊者惡意利用。

事實(shí)證明，絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是利用廠商已經(jīng)公布而用戶未及時(shí)修補(bǔ)的漏洞。

已經(jīng)公布的漏洞未得到及時(shí)的修補(bǔ)和用戶的安全意識(shí)有很大的關(guān)系，一個(gè)漏洞從廠商公布到漏洞被大規(guī)模利用的時(shí)間雖然在逐漸的縮短，但是最短的也有18天，而18天對(duì)于一些安全意識(shí)高的用戶來說，修補(bǔ)一個(gè)安全漏洞應(yīng)該沒有任何問題。

漏洞掃描系統(tǒng)分類

漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)、操作系統(tǒng)、應(yīng)用服務(wù)的安全弱點(diǎn)的系統(tǒng)，根據(jù)不同的標(biāo)準(zhǔn)有不同的分類。

根據(jù)掃描策略的不同分為主動(dòng)式漏洞掃描系統(tǒng)和被動(dòng)式漏洞掃描系統(tǒng)。主動(dòng)式漏洞掃描系統(tǒng)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊，通過分析系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)漏洞。被動(dòng)式漏洞掃描系統(tǒng)通過對(duì)系統(tǒng)中不合適的設(shè)置，弱口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查而發(fā)現(xiàn)漏洞，檢測(cè)其間沒有模擬攻擊的行為。

根據(jù)檢測(cè)平臺(tái)的不同分為基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)和基于主機(jī)的漏洞掃描系統(tǒng)。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)與待檢查系統(tǒng)運(yùn)行于不同的節(jié)點(diǎn)上，通過執(zhí)行一整套綜合的掃描方法集，發(fā)送精心構(gòu)造的數(shù)據(jù)包來檢測(cè)目標(biāo)系統(tǒng)是否存在安全漏洞?；谥鳈C(jī)的漏洞掃描系統(tǒng)與待檢查系統(tǒng)運(yùn)行于同一節(jié)點(diǎn)，執(zhí)行對(duì)自身的檢查，它的主要功能為分析各種系統(tǒng)文件內(nèi)容，查找可能存在的對(duì)系統(tǒng)安全造成威脅的漏洞或配置錯(cuò)誤。

根據(jù)檢測(cè)側(cè)重點(diǎn)的不同分為系統(tǒng)級(jí)的漏洞掃描系統(tǒng)和Web應(yīng)用漏洞掃描系統(tǒng)。隨著SQL 注入、跨站攻擊、網(wǎng)站掛馬、網(wǎng)絡(luò)釣魚等Web應(yīng)用安全問題逐漸成為最嚴(yán)重、最廣泛、危害性最大的安全問題，傳統(tǒng)的漏洞掃描系統(tǒng)并不能很好的檢測(cè)這類漏洞，于是Web應(yīng)用漏洞掃描系統(tǒng)迅速發(fā)展起來。就目前的狀況，還沒有將系統(tǒng)級(jí)的漏洞掃描和Web應(yīng)用漏洞掃描結(jié)合地非常好的系統(tǒng)。

作為校園網(wǎng)的管理者，我們需要主動(dòng)式的、基于網(wǎng)絡(luò)的、能夠?qū)ο到y(tǒng)級(jí)漏洞和Web應(yīng)用漏洞進(jìn)行掃描的系統(tǒng)，因而下面的技術(shù)探討以主動(dòng)式的、基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)為主。

【編輯推薦】

1. 漏洞掃描工具選擇技巧大揭秘
2. 淺析Unix主機(jī)系統(tǒng)安全漏洞存在的必然性
3. 從堵住系統(tǒng)漏洞開始 保護(hù)Linux系統(tǒng)安全
4. 從堵住系統(tǒng)漏洞開始 保護(hù)Linux系統(tǒng)安全 續(xù)