什么是漏洞掃描

漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描按掃描器所處位置，可分為內網掃描和外網掃描。而按照工作方式，又可以將漏洞掃描分為遠程掃描和本地掃描。顧名思義，遠程掃描和本地掃描的區別在于是否登陸目標服務器。

漏洞掃描器一般由以下模塊組成：

• 漏洞數據庫模塊：漏洞數據庫包含各種操作系統和應用程序的漏洞信息，以及如何檢測漏洞的指令。新的漏洞會不斷出現，因此該數據庫需要經常更新，以便能檢測到新發現的漏洞。這一點非常類似于病毒庫的升級。

• 掃描引擎模塊：掃描引擎是掃描器的主要部件。根據用戶配置控制臺部分的相關設置，掃描引擎組裝好相應的數據包，發送到目標系統，將接收到的目標系統的應答數據包和漏洞數據庫中的漏洞特征進行比較，從而判斷所選擇的漏洞是否存在。

• 用戶配置控制臺模塊：用戶配置控制臺與安全管理員進行交互，用來設置要掃描的目標系統，以及掃描哪些漏洞。

• 當前活動的掃描知識庫模塊：通過查看內存中的配置信息，該模塊監控當前活動的掃描，將要掃描的漏洞的相關信息提供給掃描引擎，同時接收掃描引擎返回的掃描結果。

• 結果存儲器和報告生成工具：報告生成工具利用當前活動掃描知識庫中存儲的掃描結果，生成掃描報告。掃描報告將告訴用戶配置控制臺設置了哪些選項，根據這些設置，在掃描結束后，就可以知道在哪些目標系統上發現了何種漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。