漏洞掃描的主要內容是什么

漏洞掃描是采用漏洞掃描工具對漏掃范圍內的設備進行網絡層、系統層、應用層的全面掃描分析，根據規則庫針對硬件設備和軟件業務系統進行自動化識別和分類，全面的分析出網絡中存在的業務系統，然后利用指紋信息對漏洞進行探測。掃描完成后人工分析及驗證所發現的安全問題。整理掃描報告，并針對漏洞掃描中出的問題，提供解決方案，協助企業或組織解決問題。

常見的漏洞掃描技術有以下這些：

• 基于應用的檢測技術：它采用被動的、非破壞性的辦法檢查應用軟件包的設置，發現安全漏洞。

• 基于主機的檢測技術：它采用被動的、非破壞性的辦法對系統進行檢測。通常，它涉及到系統的內核、文件的屬性、操作系統的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此，這種技術可以非常準確地定位系統的問題，發現系統的漏洞。它的缺點是與平臺相關，升級復雜。

• 基于目標的漏洞檢測：它采用被動的、非破壞性的辦法檢查系統屬性和文件屬性，如數據庫、注冊號等。通過消息文摘算法，對文件的加密數進行檢驗。這種技術的實現是運行在一個閉環上，不斷地處理文件、系統目標、系統目標屬性，然后產生檢驗數，把這些檢驗數同原來的檢驗數相比較。一旦發現改變就通知管理員。

• 基于網絡的檢測技術：它采用積極的、非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統進行攻擊的行為，然后對結果進行分析。它還針對已知的網絡漏洞進行檢驗。網絡檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發現一系列平臺的漏洞，也容易安裝。但是，它可能會影響網絡的性能。

回答所涉及的環境：聯想天逸510S、Windows 10。