基于網絡的漏洞掃描器有什么特點

基于網絡的掃描器就是通過網絡來掃描遠程計算機中的漏洞，基于網絡的漏洞掃描器的主要特點就是價格相對來說比較便宜，并且在操作過程中，不需要涉及到目標系統的管理員，在檢測過程中不需要在目標系統上安裝任何東西就可以直接進行漏洞掃描，這樣既可以減少掃描過程時間并且減少工作量，最主要的是基于網絡的漏洞掃描器維護簡單不需要過多的人力來維護。

一個完整的漏洞掃描器通常由以下幾部分組成。

• 漏洞數據庫：漏洞數據庫包括漏洞的具體信息、漏洞掃描評估腳本、安全漏洞危害評分等信息，該漏洞數據庫會在新的漏洞被公布后及時更新。漏洞數據庫一般需要與CVE保持兼容。

• 掃描引擎模塊：掃描引擎模塊是漏洞掃描器的核心部件。一般的掃描器同時提供了主機掃描、端口掃描、操作系統掃描和網絡服務探測等功能。

• 用戶控制臺：通過控制臺，用戶可以定義被掃描對象并設置相關參數。對被掃描對象發送掃描用探測數據包，并從接收到的被掃描對象返回的應答數據包中提取漏洞信息，然后與漏洞數據庫中的漏洞特征進行比對，以判斷目標對象是否存在漏洞。

• 掃描進程控制模塊：掃描進程控制模塊用于監控掃描進程的任務進展情況，并將當前掃描的進度和結果信息通過用戶控制臺展示給用戶。

• 結果存儲與報告生成模塊：結果存儲與報告生成模塊利用漏洞掃描得到的結果自動生成掃描報告，并告知用戶在哪些目標系統上發現了哪些安全漏洞。

漏洞掃描器一般基于已經公布的系統漏洞信息庫（如CVE），采用模擬攻擊的形式對網絡上目標主機可能存在的已知安全漏洞進行逐項檢查，掃描結果以分析報告形式提供。

回答所涉及的環境：聯想天逸510S、Windows 10。