4.7.1漏洞扫描概念

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测行为。

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

漏洞扫描技术主要分以下7种:

(1)主机扫描。确定在目标网络上的主机是否在线。

(2)端口扫描。发现远程主机开放的端口以及服务。

(3)OS识别技术。根据信息和协议栈判别操作系统。

(4)漏洞检测数据采集技术。按照网络、系统、数据库进行扫描。

(5)智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描。

(6)多种数据库自动化检查技术，数据库实例发现技术。

(7)多种DBMS的密码生成技术，提供口令爆破库，实现快速的弱口令检测方法。