漏洞的危害越來越嚴重，發(fā)展的趨勢也日益嚴峻。歸根結(jié)底，產(chǎn)生這些問題的原因是系統(tǒng)漏洞的存在并被攻擊者惡意利用。

事實證明，絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是利用廠商已經(jīng)公布而用戶未及時修補的漏洞。

已經(jīng)公布的漏洞未得到及時的修補和用戶的安全意識有很大的關(guān)系，一個漏洞從廠商公布到漏洞被大規(guī)模利用的時間雖然在逐漸的縮短，但是最短的也有18天，而18天對于一些安全意識高的用戶來說，修補一個安全漏洞應(yīng)該沒有任何問題。

漏洞掃描系統(tǒng)分類

漏洞掃描系統(tǒng)是一種自動檢測遠程或本地主機、操作系統(tǒng)、應(yīng)用服務(wù)的安全弱點的系統(tǒng)，根據(jù)不同的標準有不同的分類。

根據(jù)掃描策略的不同分為主動式漏洞掃描系統(tǒng)和被動式漏洞掃描系統(tǒng)。主動式漏洞掃描系統(tǒng)執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊，通過分析系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)漏洞。被動式漏洞掃描系統(tǒng)通過對系統(tǒng)中不合適的設(shè)置，弱口令以及其他同安全規(guī)則抵觸的對象進行檢查而發(fā)現(xiàn)漏洞，檢測其間沒有模擬攻擊的行為。

根據(jù)檢測平臺的不同分為基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)和基于主機的漏洞掃描系統(tǒng)。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)與待檢查系統(tǒng)運行于不同的節(jié)點上，通過執(zhí)行一整套綜合的掃描方法集，發(fā)送精心構(gòu)造的數(shù)據(jù)包來檢測目標系統(tǒng)是否存在安全漏洞?；谥鳈C的漏洞掃描系統(tǒng)與待檢查系統(tǒng)運行于同一節(jié)點，執(zhí)行對自身的檢查，它的主要功能為分析各種系統(tǒng)文件內(nèi)容，查找可能存在的對系統(tǒng)安全造成威脅的漏洞或配置錯誤。

根據(jù)檢測側(cè)重點的不同分為系統(tǒng)級的漏洞掃描系統(tǒng)和Web應(yīng)用漏洞掃描系統(tǒng)。隨著SQL 注入、跨站攻擊、網(wǎng)站掛馬、網(wǎng)絡(luò)釣魚等Web應(yīng)用安全問題逐漸成為最嚴重、最廣泛、危害性最大的安全問題，傳統(tǒng)的漏洞掃描系統(tǒng)并不能很好的檢測這類漏洞，于是Web應(yīng)用漏洞掃描系統(tǒng)迅速發(fā)展起來。就目前的狀況，還沒有將系統(tǒng)級的漏洞掃描和Web應(yīng)用漏洞掃描結(jié)合地非常好的系統(tǒng)。

作為校園網(wǎng)的管理者，我們需要主動式的、基于網(wǎng)絡(luò)的、能夠?qū)ο到y(tǒng)級漏洞和Web應(yīng)用漏洞進行掃描的系統(tǒng)，因而下面的技術(shù)探討以主動式的、基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)為主。

【編輯推薦】

1. 漏洞掃描工具選擇技巧大揭秘
2. 淺析Unix主機系統(tǒng)安全漏洞存在的必然性
3. 從堵住系統(tǒng)漏洞開始 保護Linux系統(tǒng)安全
4. 從堵住系統(tǒng)漏洞開始 保護Linux系統(tǒng)安全 續(xù)