漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。
漏洞掃描器包括網(wǎng)絡(luò)漏掃、主機(jī)漏掃、數(shù)據(jù)庫漏掃等不同種類。
漏洞掃描猶如體檢一般，通過漏洞掃描工具，我們可以定期對計算機(jī)系統(tǒng)、軟件、應(yīng)用程序或網(wǎng)絡(luò)接口進(jìn)行掃描，從而發(fā)現(xiàn)信息安全存在的潛在威脅，及時采取防御措施、風(fēng)險。
1、OpenVAS漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具，由于其的特性，IT部門可以使用它來掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。
這些掃描器將通過掃描現(xiàn)有設(shè)施中的開放端口、錯誤配置和漏洞來查找IP地址并檢查任何開放服務(wù)。掃描完成后，將自動生成報告并以電子郵件形式發(fā)送，以供進(jìn)一步研究和更正。
OpenVAS也可以從外部服務(wù)器進(jìn)行操作，從的角度出發(fā)，從而確定暴露的端口或服務(wù)并及時進(jìn)行處理。如果您已經(jīng)擁有一個內(nèi)部事件響應(yīng)或檢測系統(tǒng)，則OpenVAS將幫助您使用網(wǎng)絡(luò)滲透測試工具和整個警報來改進(jìn)網(wǎng)絡(luò)。
2、Nessus漏洞掃描工具
Professional是一款面向安全人士的工具，負(fù)責(zé)修補(bǔ)程序、軟件問題、惡意軟件和廣告軟件工具，以及各種操作系統(tǒng)和應(yīng)用程序的錯誤配置。
Nessus提供了一個主動的安全程序，在利用漏洞入侵網(wǎng)絡(luò)之前及時識別漏洞，同時還處理遠(yuǎn)程代碼執(zhí)行漏洞。
它關(guān)心大多數(shù)網(wǎng)絡(luò)設(shè)備，包含虛擬、物理和云基礎(chǔ)架構(gòu)。
3、Nexpose community
Nexpose community是由Rapid7開發(fā)的漏洞掃描工具，它是涵蓋了大多數(shù)網(wǎng)絡(luò)檢查的開源解決方案。
這個解決方案的多功能性是IT管理員的一個優(yōu)勢，它可以被整合到一個Metaspoit框架中，能夠在任何新設(shè)備訪問網(wǎng)絡(luò)時檢測和掃描設(shè)備。
它還可以真實(shí)世界中的漏洞暴露，重要的是，它可以進(jìn)行相應(yīng)的修復(fù)。此外，漏洞掃描程序還可以對威脅進(jìn)行風(fēng)險評分，范圍在1-1000之間，從而為安全在漏洞被利用之前修復(fù)漏洞提供了便利。Nexpose目前可免費(fèi)試用一年。
4、Nikto
Nikto是另一個免費(fèi)的在線漏洞掃描工具，如Nexpose community。
Nikto可幫助您了解服務(wù)器功能，檢查其版本，在網(wǎng)絡(luò)服務(wù)器上進(jìn)行測試以識別威脅和惡意軟件的存在，并掃描不同的協(xié)議，如https、httpd、http等。
還有助于在短時間內(nèi)掃描服務(wù)器的多個端口，Nikto因其效率和服務(wù)器強(qiáng)化功能而受到青睞。
5、Retina
Retina漏洞掃描工具是基于Web的開源軟件，從中心位置負(fù)責(zé)漏洞管理。它的功能包括修補(bǔ)、合規(guī)性、配置和報告。
負(fù)責(zé)數(shù)據(jù)庫、工作站、服務(wù)器分析和Web應(yīng)用程序，完全支持VCenter集成和應(yīng)用程序掃描虛擬環(huán)境;它負(fù)責(zé)多個平臺，提供完整的跨平臺漏洞評估和安全性。

網(wǎng)絡(luò)安全漏洞掃描的工作原理
1、安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。安全漏洞掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)系統(tǒng)是被動的防御手段，那么安全漏洞掃描是一種主動的前范措施，可以有效避免攻擊行為，做到防患于未然。
2、網(wǎng)絡(luò)安全漏洞掃描技術(shù)是計算機(jī)安全掃描技術(shù)的主要分類之一。網(wǎng)絡(luò)安全漏洞掃描技術(shù)主要針對系統(tǒng)中設(shè)置的不合適脆弱的口令，以及針對其他同安全規(guī)則抵觸的對象進(jìn)行檢查等。
3、網(wǎng)絡(luò)安全漏洞掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。
4、通過網(wǎng)絡(luò)安全漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP/IP端口的分配、開放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡(luò)安全漏洞掃描技術(shù)也是采用積的、非破壞性的辦法來檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰。其利用了一系列的腳本模擬對系統(tǒng)進(jìn)行攻擊的行為，并對結(jié)果進(jìn)行分析。這種技術(shù)通常被用來進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計。

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。

安全漏洞掃描功能
1、定期的網(wǎng)絡(luò)安全自我檢測、評估
配備漏洞掃描系統(tǒng)，網(wǎng)絡(luò)管理人員可以定期的進(jìn)行網(wǎng)絡(luò)安全檢測服務(wù)，安全檢測可幫助客戶可能的安全隱患，盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，有效的利用已有系統(tǒng)，優(yōu)化資源，提高網(wǎng)絡(luò)的運(yùn)行效率。
2、 安裝新軟件、啟動新服務(wù)后的檢查
由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動新服務(wù)都有可能使原來隱藏的漏洞暴露出來，因此進(jìn)行這些操作之后應(yīng)該重新掃描系統(tǒng)，才能使安全得到**。
3、網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)改造前后的安全規(guī)劃評估和成效檢驗(yàn)
網(wǎng)絡(luò)建設(shè)者必須建立整體安全規(guī)劃，以統(tǒng)領(lǐng)全局，高屋建瓴。在可以容忍的風(fēng)險級別和可以接受的成本之間，取得恰當(dāng)?shù)钠胶?，在多種多樣的安全產(chǎn)品和技術(shù)之間做出取舍。配備網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評估系統(tǒng)可以讓您很方便的進(jìn)行安全規(guī)劃評估和成效檢驗(yàn)網(wǎng)絡(luò)的安全系統(tǒng)建設(shè)方案和建設(shè)成效評估。
4、網(wǎng)絡(luò)承擔(dān)重要任務(wù)前的安全性測試
網(wǎng)絡(luò)承擔(dān)重要任務(wù)前應(yīng)該多采取主動防止出現(xiàn)事故的安全措施，從技術(shù)上和管理上加強(qiáng)對網(wǎng)絡(luò)安全和信息安全的重視，形成立體防護(hù)，由被動修補(bǔ)變成主動的防范，把出現(xiàn)事故的概率降到低點(diǎn)。配備網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評估系統(tǒng)可以讓您很方便的進(jìn)行安全性測試。
5、網(wǎng)絡(luò)安全事故后的分析調(diào)查
網(wǎng)絡(luò)安全事故后可以通過網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評估系統(tǒng)分析確定網(wǎng)絡(luò)被攻擊的漏洞所在，幫助彌補(bǔ)漏洞，盡可能多得提供資料方便調(diào)查攻擊的來源。
6、重大網(wǎng)絡(luò)安全事件前的準(zhǔn)備
重大網(wǎng)絡(luò)安全事件前網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評估系統(tǒng)能夠幫助用戶及時的找出網(wǎng)絡(luò)中存在的隱患和漏洞，幫助用戶及時的彌補(bǔ)漏洞。
我們一貫遵循“客戶至上，至善至美”之經(jīng)營理念，致力于為客戶提供迅捷、周到的服務(wù)。在完善產(chǎn)品質(zhì)量的同時，始終把為客戶提供優(yōu)良服務(wù)作為公司贏得市場的關(guān)健。
http://www.js-alpha.com