漏洞扫描技术原理（漏洞扫描方式）

漏洞扫描技术原理（漏洞扫描方式）

通过网络安全漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全漏洞扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。其利用了一系列的脚本模拟对系统进行攻击的行为，并对结果进行分析。这种技术通常被用来进行模拟攻击实验和安全审计。

注：网络安全漏洞扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。

一次完整的网络安全漏洞扫描分为三个阶段：

第一阶段：发现目标主机或网络。

第二阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。

第三阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

网络安全漏洞扫描技术包括有PING扫射（Ping sweep）、操作系统探测（Operating system identification）、如何探测访问控制规则（firewalking）、端口扫描（Port scan）以及漏洞扫描（vulnerability scan）等。这些技术在网络安全漏洞扫描的三个阶段中各有体现。

PING扫描用于网络安全漏洞扫描的第一阶段，可以帮助我们识别系统是否处于活动状态。

操作系统探测、如何探测访问控制规则和端口扫描用于网络安全漏洞扫描的第二阶段，其中操作系统探测顾名思义就是对目标主机运行的操作系统进行识别；如何探测访问控制规则用于获取被防火墙保护的远端网络的资料；而端口扫描是通过与目标系统的TCP/IP端口连接，并查看该系统处于监听或运行状态的服务。

网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上，对得到的信息进行相关处理，进而检测出目标系统存在的安全漏洞。

网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术，这两种技术广泛运用于当前较成熟的网络扫描器中

端口扫描的原理其实非常简单，自私简单的利用操作系统提供的connect()系统调用，与目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()能够成功，否则，这个端口是不能用的，就是没有提供服务。

端口扫描器只是单纯的用来扫描目标主机的服务端口和端口相关信息。这类扫描器并不能直接给出可以利用的漏洞，而是给出突破系统相关的信息，这些信息对于普通人来说是极为平常的，丝毫不能对安全造成威胁，但是一旦到了高手手里，它就成为系统所必须的关键信息。

漏洞扫描工具则更加直接，它检测扫描目标主机中可能大量已知的漏洞，如果发现潜在漏洞可能，就报告扫描者。这种扫描器的威胁更大，因为黑客可以直接利用扫描结果进行攻击。

更多相关文章：