目前網絡安全脆弱性掃描技術有哪些發展方向

目前網絡安全脆弱性掃描技術有以下發展方向：

• 高速化：網絡的迅速發展帶來系統內部網絡系統規模的擴大，為系統管理員保障本系統的安全提出了更高的要求。面對大規模的網絡系統要實施全面的掃描，使用高速的網絡掃描技術非常重要。例如，目前存在的并行掃描及KB（Knowledge Base）等技術都有助于提高網絡掃描的速度。KB技術是指將已經掃描過的主機信息存儲起來為再次掃描該主機提供信息。

• 智能化：目前的網絡掃描技術尚不具有掃描任意端口任意服務的能力，傳統的掃描工具遇到特定的端口找特定的服務，這樣可能導致有人將某個服務安裝在一個自己任意指定的端口使掃描不徹底；而且在檢測系統漏洞時所用的漏洞庫及匹配規則，需要根據專家和系統管理員的實際經驗形成；此外，常見的脆弱性掃描產品對網絡的安全狀況缺乏整體的評估，對網絡安全沒有系統的解決方案。這些都有待于未來的脆弱性掃描產品人工智能化后解決。

• 標準化并與掃描代碼分離：目前一個新的發展趨勢是將脆弱性數據從掃描代碼中分離出來并標準化，使用戶自己對掃描工具進行更新，這種發展趨勢也滿足在不同掃描工具之間、不同數據庫之間共享統一的脆弱性數據的要求。當前的CVE就是基于這個目的提出的一個漏洞庫數據標準。標準的使用以及與掃描代碼的分離，能使掃描用戶更方便、更有效地更新掃描工具。

• 隱蔽化：當攻擊者掃描時，他們總是希望在掃描過程中不留下任何痕跡，于是出現了各種各樣的隱蔽掃描技術。在過去的幾年中，隱蔽掃描技術得到了快速發展，當每一種隱蔽掃描技術出現后，都有相應的探測技術捕捉到這種隱蔽掃描技術掃描的痕跡，因而促使新的隱蔽掃描技術的提出。隱蔽掃描技術是網絡攻擊者為了隱藏自己的行蹤而采取的技術，對于網絡安全管理員來說則沒有使用的必要。

• 集成的整體安全解決方案：集成融合是趨勢，是近幾年來安全產品市場發展的大方向，安全廠家已不能依靠單一的產品發展生存。將信息安全從整體上分層次、分類型進行綜合管理和分析的需求，要求廠商在不斷完善產品的基礎上，從整體的高度提供產品及服務解決方案。網絡安全需要多種安全產品來實現，光靠安全掃描系統很難保證網絡安全，掃描器作為信息系統安全管理工具之一，可以發現在網絡上的IT資產，以及未受管理的設備。可通過脆弱性掃描產品獲得所有IT資產的風險狀況，其提供的掃描能力以及探測出的信息將被整合管理和利用。通過與防護技術的整合，如與防火墻、入侵檢測或Web應用防火墻等結合起來，為用戶提供有針對性的減災能力，從而提供全面的安全解決方案。

回答所涉及的環境：聯想天逸510S、Windows 10。