漏洞扫描技术

三、漏洞扫描技术

系统开发人员在开发一个信息系统的时候，将实现信息系统的功能作为首要的任务，而且他们在编写和调试程序时更多地考虑用户正常使用的情况，而对误用和恶意使用这些例外和异常情况处理考虑较少，这是形成系统漏洞或称系统的弱点的原因之一。当前，信息系统已不再是孤立的系统，而是通过网络互联的系统，即组成了计算机网络，计算机网络的使用者中有专业水平很高但思想并不纯洁的群体，他们利用这些漏洞对系统展开入侵和攻击，导致对网络和应用系统的极大威胁，使网络和系统的使用者和拥有者遭受严重的损失。自国家计算机网络应急处理中心（CERT）于1995年开始对系统漏洞进行跟踪以来，到2004年已有超过12000个漏洞被报告，而且自1999年以来，每年的数量都在翻番，增长如此迅猛，如图8-7所示。

图8-7　1995～2004年网络安全漏洞报告情况统计

漏洞扫描是保证系统和网络安全必不可少的手段。面对网络入侵，如果能够根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。因此，漏洞扫描非常重要和必要。漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。

漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。

基于网络的检测技术，采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。