漏洞掃描的原理是什么

漏洞掃描技術的原理是通過遠程檢測目標主機TCP/IP不同端口的服務，記錄目標的回答。通過這種方法，可以搜集到很多目標主機的各種信息。在獲得目標主機TCP/IP端口和其對應的網絡訪問服務的相關信息后，與網絡漏洞掃描系統提供的漏洞庫進行匹配，如果滿足匹配條件，則視為漏洞存在。從對黑客的攻擊行為的分析和收集的漏洞來看，絕大多數都是針對某一個特定的端口的，所以漏洞掃描技術以與端口掃描技術來開展掃描的。

常見的漏洞掃描技術有以下這些：

• 基于應用的檢測技術：它采用被動的、非破壞性的辦法檢查應用軟件包的設置，發現安全漏洞。

• 基于主機的檢測技術：它采用被動的、非破壞性的辦法對系統進行檢測。通常，它涉及到系統的內核、文件的屬性、操作系統的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此，這種技術可以非常準確地定位系統的問題，發現系統的漏洞。它的缺點是與平臺相關，升級復雜。

• 基于目標的漏洞檢測：它采用被動的、非破壞性的辦法檢查系統屬性和文件屬性，如數據庫、注冊號等。通過消息文摘算法，對文件的加密數進行檢驗。這種技術的實現是運行在一個閉環上，不斷地處理文件、系統目標、系統目標屬性，然后產生檢驗數，把這些檢驗數同原來的檢驗數相比較。一旦發現改變就通知管理員。

• 基于網絡的檢測技術：它采用積極的、非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統進行攻擊的行為，然后對結果進行分析。它還針對已知的網絡漏洞進行檢驗。網絡檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發現一系列平臺的漏洞，也容易安裝。但是，它可能會影響網絡的性能。

回答所涉及的環境：聯想天逸510S、Windows 10。