漏洞掃描屬于哪些設備類型

漏洞掃描產品則屬于主動防御。它能夠在可能的黑客攻擊發生之前找出系統存在的漏洞，并提醒系統管理員將其修補。漏洞掃描技術，是基于網絡的、探測目標網絡或設備信息的技術，其原理是依靠TCP/IP探測，發現目標網絡或設備的配置文件、端口的分配、所開放的網絡服務類型、服務器的操作系統等各類有用信息，繼而通過模擬黑客的攻擊手段，對系統可能存在的漏洞進行一一檢測，最終確定系統存在的安全漏洞，提供給網絡管理員。

漏洞掃描技術的分類主要有兩種方式：

• 根據其工作過程，可以分為確定目標存活技術，目標信息收集技術、目標漏洞掃描技術三個部分。確定目標存活是利用ping掃描，通過向目標系統發送各種TCP、UDP報文， 根據目標是否返回報文和返回的報文內容從而確定目標系統是否在線，其主要包括ICMP廣播、ICMP掃射、ICMP非回顯、TCP和 UDP掃射；目標信息收集是在確定目標系統在線的前提下，通過端口掃描 、操作系統判別和系統服務識別來確定目標系統所開放的端口，所運行的操作 系統和所提供的系統服務，其主要包括全（半）連接掃描、秘密掃描、欺騙掃描、主被動協議棧識別和旗標獲取等等；目標漏洞掃描是根據掌握的目標信息對目標系統進行有選擇的漏洞探測，選擇的依據主要基于漏洞數據庫和漏洞掃描插件。

• 根據其工作原理，可分為基于主機的掃描和基于網絡的掃描技術。基于主機的掃描，一般在主機上安裝代理軟件，針對主機的操作系統進行掃描檢測，涉及 系統內核、文件屬性、系統補丁，也包括弱口令分析等。主要采用客戶/服務端架構；基于網絡的掃描是通過網絡對遠程目標進行漏洞探測，主要是基于漏洞特征庫構造數據包發送給目標系統，或者通過插件對目標系統進行掃描，確定對方是否存在相應的漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。