安全漏洞有很多種分類方式，按照漏洞宿主不同，可以分為類：一類是由于操作系統(tǒng)本身設(shè)計(jì)缺陷帶來(lái)的安全漏洞，這類漏洞將被運(yùn)行在該系統(tǒng)上的應(yīng)用程序所繼承；二類是應(yīng)用軟件程序的安全漏洞；三類是應(yīng)用服務(wù)協(xié)議的安全漏洞。近年來(lái)，針對(duì)應(yīng)用軟件程序和應(yīng)用服務(wù)協(xié)議安全漏洞的攻擊越來(lái)越多，同時(shí)利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜和的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)，產(chǎn)生了大范圍的危害，由此造成的經(jīng)濟(jì)損失也是越發(fā)巨大。
網(wǎng)絡(luò)安全漏洞掃描的工作原理
1、安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。安全漏洞掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)系統(tǒng)是被動(dòng)的防御手段，那么安全漏洞掃描是一種主動(dòng)的前范措施，可以有效避免攻擊行為，做到防患于未然。
2、網(wǎng)絡(luò)安全漏洞掃描技術(shù)是計(jì)算機(jī)安全掃描技術(shù)的主要分類之一。網(wǎng)絡(luò)安全漏洞掃描技術(shù)主要針對(duì)系統(tǒng)中設(shè)置的不合適脆弱的口令，以及針對(duì)其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等。
3、網(wǎng)絡(luò)安全漏洞掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。
4、通過(guò)網(wǎng)絡(luò)安全漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP/IP端口的分配、開(kāi)放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡(luò)安全漏洞掃描技術(shù)也是采用積的、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰。其利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，并對(duì)結(jié)果進(jìn)行分析。這種技術(shù)通常被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)。

漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)（滲透攻擊）行為。

現(xiàn)有網(wǎng)絡(luò)安全掃描軟件通常分為資產(chǎn)收集與漏洞掃描兩大模塊，其中的漏洞掃描模塊利用配置的插件，對(duì)已有的網(wǎng)絡(luò)資產(chǎn)進(jìn)行掃描，在發(fā)現(xiàn)漏洞之后，發(fā)送郵件進(jìn)行告警。其主體與插件都利用使用python實(shí)現(xiàn)，其支持2種插件類型、標(biāo)示符與腳本，均可通過(guò)web控制臺(tái)進(jìn)行添加。
網(wǎng)絡(luò)安全掃描軟件在運(yùn)行插件時(shí)，若返回非空則有漏洞，為空則沒(méi)有漏洞，此邏輯過(guò)于簡(jiǎn)陋，導(dǎo)致無(wú)法根據(jù)不同的情況返回不同的信息。

漏洞掃描猶如體檢一般，通過(guò)漏洞掃描工具，我們可以定期對(duì)計(jì)算機(jī)系統(tǒng)、軟件、應(yīng)用程序或網(wǎng)絡(luò)接口進(jìn)行掃描，從而發(fā)現(xiàn)信息安全存在的潛在威脅，及時(shí)采取防御措施、風(fēng)險(xiǎn)。
1、OpenVAS漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具，由于其的特性，IT部門可以使用它來(lái)掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。
這些掃描器將通過(guò)掃描現(xiàn)有設(shè)施中的開(kāi)放端口、錯(cuò)誤配置和漏洞來(lái)查找IP地址并檢查任何開(kāi)放服務(wù)。掃描完成后，將自動(dòng)生成報(bào)告并以電子郵件形式發(fā)送，以供進(jìn)一步研究和更正。
OpenVAS也可以從外部服務(wù)器進(jìn)行操作，從的角度出發(fā)，從而確定暴露的端口或服務(wù)并及時(shí)進(jìn)行處理。如果您已經(jīng)擁有一個(gè)內(nèi)部事件響應(yīng)或檢測(cè)系統(tǒng)，則OpenVAS將幫助您使用網(wǎng)絡(luò)滲透測(cè)試工具和整個(gè)警報(bào)來(lái)改進(jìn)網(wǎng)絡(luò)。
2、Nessus漏洞掃描工具
Professional是一款面向安全人士的工具，負(fù)責(zé)修補(bǔ)程序、軟件問(wèn)題、惡意軟件和廣告軟件工具，以及各種操作系統(tǒng)和應(yīng)用程序的錯(cuò)誤配置。
Nessus提供了一個(gè)主動(dòng)的安全程序，在利用漏洞入侵網(wǎng)絡(luò)之前及時(shí)識(shí)別漏洞，同時(shí)還處理遠(yuǎn)程代碼執(zhí)行漏洞。
它關(guān)心大多數(shù)網(wǎng)絡(luò)設(shè)備，包含虛擬、物理和云基礎(chǔ)架構(gòu)。
3、Nexpose community
Nexpose community是由Rapid7開(kāi)發(fā)的漏洞掃描工具，它是涵蓋了大多數(shù)網(wǎng)絡(luò)檢查的開(kāi)源解決方案。
這個(gè)解決方案的多功能性是IT管理員的一個(gè)優(yōu)勢(shì)，它可以被整合到一個(gè)Metaspoit框架中，能夠在任何新設(shè)備訪問(wèn)網(wǎng)絡(luò)時(shí)檢測(cè)和掃描設(shè)備。
它還可以真實(shí)世界中的漏洞暴露，重要的是，它可以進(jìn)行相應(yīng)的修復(fù)。此外，漏洞掃描程序還可以對(duì)威脅進(jìn)行風(fēng)險(xiǎn)評(píng)分，范圍在1-1000之間，從而為安全在漏洞被利用之前修復(fù)漏洞提供了便利。Nexpose目前可免費(fèi)試用一年。
4、Nikto
Nikto是另一個(gè)免費(fèi)的在線漏洞掃描工具，如Nexpose community。
Nikto可幫助您了解服務(wù)器功能，檢查其版本，在網(wǎng)絡(luò)服務(wù)器上進(jìn)行測(cè)試以識(shí)別威脅和惡意軟件的存在，并掃描不同的協(xié)議，如https、httpd、http等。
還有助于在短時(shí)間內(nèi)掃描服務(wù)器的多個(gè)端口，Nikto因其效率和服務(wù)器強(qiáng)化功能而受到青睞。
5、Retina
Retina漏洞掃描工具是基于Web的開(kāi)源軟件，從中心位置負(fù)責(zé)漏洞管理。它的功能包括修補(bǔ)、合規(guī)性、配置和報(bào)告。
負(fù)責(zé)數(shù)據(jù)庫(kù)、工作站、服務(wù)器分析和Web應(yīng)用程序，完全支持VCenter集成和應(yīng)用程序掃描虛擬環(huán)境;它負(fù)責(zé)多個(gè)平臺(tái)，提供完整的跨平臺(tái)漏洞評(píng)估和安全性。
我們公司將堅(jiān)持以人為本，構(gòu)建和諧發(fā)展的新環(huán)境，建立現(xiàn)代企業(yè)制度，規(guī)范運(yùn)作，堅(jiān)持走科技興企、質(zhì)量興企之路，遵循“團(tuán)結(jié)協(xié)作、嚴(yán)謹(jǐn)求實(shí)、開(kāi)拓創(chuàng)新”的企業(yè)精神，精心打造產(chǎn)品，向新老客戶提供滿意的服務(wù)。
http://www.js-alpha.com