@Haggard
3年前 提问
1个回答

基于网络的漏洞扫描器有什么特点

Ann
3年前

基于网络的扫描器就是通过网络来扫描远程计算机中的漏洞,基于网络的漏洞扫描器的主要特点就是价格相对来说比较便宜,并且在操作过程中,不需要涉及到目标系统的管理员,在检测过程中不需要在目标系统上安装任何东西就可以直接进行漏洞扫描,这样既可以减少扫描过程时间并且减少工作量,最主要的是基于网络的漏洞扫描器维护简单不需要过多的人力来维护。

一个完整的漏洞扫描器通常由以下几部分组成。

  • 漏洞数据库:漏洞数据库包括漏洞的具体信息、漏洞扫描评估脚本、安全漏洞危害评分等信息,该漏洞数据库会在新的漏洞被公布后及时更新。漏洞数据库一般需要与CVE保持兼容。

  • 扫描引擎模块:扫描引擎模块是漏洞扫描器的核心部件。一般的扫描器同时提供了主机扫描、端口扫描、操作系统扫描和网络服务探测等功能。

  • 用户控制台:通过控制台,用户可以定义被扫描对象并设置相关参数。对被扫描对象发送扫描用探测数据包,并从接收到的被扫描对象返回的应答数据包中提取漏洞信息,然后与漏洞数据库中的漏洞特征进行比对,以判断目标对象是否存在漏洞。

  • 扫描进程控制模块:扫描进程控制模块用于监控扫描进程的任务进展情况,并将当前扫描的进度和结果信息通过用户控制台展示给用户。

  • 结果存储与报告生成模块:结果存储与报告生成模块利用漏洞扫描得到的结果自动生成扫描报告,并告知用户在哪些目标系统上发现了哪些安全漏洞。

漏洞扫描器一般基于已经公布的系统漏洞信息库(如CVE),采用模拟攻击的形式对网络上目标主机可能存在的已知安全漏洞进行逐项检查,扫描结果以分析报告形式提供。