漏洞扫描技术大揭秘

　　漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的行为。漏洞扫描的几种技术是什么？今天就跟着保持久网络小编一起来了解下吧。

　　漏洞扫描的几种技术是什么？

　　漏洞扫描一般有两种方式分别是漏洞库的匹配和插件/功能模块技术。漏洞库的匹配是通过远程检测目标主机TCP/IP不同端口的服务，记录目标主机给予的回答，从而收集目标主机的各种信息。然后，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在。插件/功能模块技术是通过模拟黑客的攻击方法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令漏洞等。如果模拟攻击成功，则说明目标主机系统存在安全漏洞。

　　1. 基于应用的检测技术。

　　它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。

　　2.基于主机的检测技术。

　　它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。

　　3.基于目标的漏洞检测技术。

　　它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

　　4. 基于网络的检测技术。

　　它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。

　　以上就是漏洞扫描的几种技术，利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。在互联网时代网络漏洞的伤害性是很大的，及时进行漏洞扫描发现问题解决问题才是关键。