一、漏洞扫描概念

漏洞扫描，是基于网络的、探测目标网络或设备信息的技术，其原理是依靠TCP/IP探测，发现目标网络或设备的配置文件、端口的分配、所开放的网络服务类型、服务器的操作系统等各类有用信息，继而通过模拟黑客的攻击手段，对系统可能存在的漏洞进行一一检测，最终确定系统存在的安全漏洞，提供给网络管理员。

二、什么是漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。

0-day攻击

0-day通常是指还没有补丁的漏洞，而0-day攻击则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者，0-day漏洞的利用程序对网络安全具有巨大威胁。

三、为什么要做漏洞扫描

安全漏洞扫描服务，针对系统、设备、应用的脆弱性进行自动化检测，帮助企业或者组织来侦测、扫描和改善其信息系统面临的风险隐患；侦测某个特定设备的系统配置、系统结构和属性；执行安全评估和漏洞检测；提供漏洞修补和补丁管理；是企业和组织进行信息系统合规度量和审计的一种基础技术手段。

随着企业IT规模的不断增大，在网络安全建设中面临千变万化的攻击手法，单纯采取被动防御的技术手段越发显得力不从心，更多的用户开始关注风险的管理与度量，侧重在“事前”尽量降低甚至规避风险。“探测与发现”漏洞全面性，同时增强了帮助用户“管理漏洞”侧重“修复”的能力。实现真正意义上的漏洞修复闭环，应对日益变化的安全漏洞形势。

漏洞扫描是确定安全漏洞修补方案的最佳手段。

参与漏洞扫描的人员具有丰富的漏洞分析和修补方面的经验，能够为客户提供更加详细、更具针对性的解决方案。

漏洞扫描产品可以帮助客户发现安全漏洞，但是只能对漏洞进行粗浅的定性和不够完备的解决方案，无法达到安全漏洞精细化管理的目标。而漏洞扫描正是对其最有效的补充。

四、漏洞扫描服务范围

漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。

漏洞扫描的详细服务范围如下：

操作系统

Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。

数据库

Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流数据库。

常见应用服务

Apache、IIS、Tomcat、Weblogic等主流应用服务，常见FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服务等。

Web应用程序

ASP、PHP、JSP、.NET、Perl、Python、Shell等语言编写的WEB应用程序。

网络设备

常见的路由器、交换机等设备。

五、漏洞扫描服务流程

整个安全漏洞扫描服务的流程分为三个阶段：准备阶段、扫描过程和报告汇报。通过这三个阶段结合安全漏洞扫描内容和实际客户系统情况，完成安全漏洞扫描服务。

准备阶段：前期技术交流包括相关安全扫描技术、扫描原理、扫描方式及扫描条件进行交流和说明；同时商谈安全漏洞扫描服务的范围，主要是哪些主机，网络设备，应用系统等；并结合实际业务情况需求，确定扫描范围，扫描实施的时间，设备接入点，IP地址的预留，配合人员及其他相关的整体漏扫方案。

扫描过程：依据前期准备阶段的漏扫方案，进行漏洞扫描、漏洞分析和漏洞测试，扫描过程主要是进行范围内的漏洞信息数据收集，为下一步的报告撰写提供依据和数据来源。漏洞扫描，漏洞分析，主要是对扫描结果进行分析，安全工程师会结合扫描结果和实际客户系统状况，进行安全分析。漏洞验证，对部分需要人工确定和安全分析的漏洞，进行手工测试，以确定其准确性和风险性。

报告与汇报：这个阶段主要对现场进行扫描后的数据进行安全分析，安全工程师对漏洞分析结果及漏洞测试具体情况进行综合梳理，分析，总结。最后给出符合客户信息系统实际情况的安全需求的安全建议。