什么是端口掃描與漏洞掃描

1. 端口掃描

   端口掃描，顧名思義，就是逐個對一段端口或指定的端口進行掃描。通過掃描結果可以知道一臺計算機上都提供了哪些服務，然后就可以通過所提供的這些服務的己知漏洞就可進行攻擊。其原理是當一個主機向遠端一個服務器的某一個端口提出建立一個連接的請求，如果對方有此項服務，就會應答，如果對方未安裝此項服務時，即使你向相應的端口發出請求，對方仍無應答，利用這個原理，如果對所有熟知端口或自己選定的某個范圍內的熟知端口分別建立連接，并記錄下遠端服務器所給予的應答，通過查看一記錄就可以知道目標服務器上都安裝了哪些服務，這就是端口掃描，通過端口掃描，就可以搜集到很多關于目標主機的各種很有參考價值的信息。例如，對方是否提供FTP服務、WWW服務或其它服務。

2. 漏洞掃描

   漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員能了解網絡的安全設置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置，在黑客攻擊前進行防范。如果說防火墻和網絡監視系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

回答所涉及的環境：聯想天逸510S、Windows 10。