漏洞掃描主要涉及什么

在漏洞掃描技術的應用過程中，主要涉及到了三個主要的問題，一是漏洞特征庫的更新，二是漏洞的匹配規則，三是漏洞的風險等級或影響程度的判斷。

• 所謂漏洞特征庫，是網絡安全專家、網絡管理員根據所發布的安全漏洞，結合黑客攻擊案例和實際安全配置工作經驗所制定出的漏洞檢測匹配條件庫。漏洞特征庫的完整性，主要影響漏洞掃描的準確性。漏洞掃描的主要依據就是漏洞特征庫，安全評估系統將收集到目標信息與漏洞特征庫進行匹配，如果匹配成功，則說明信息存在相應的漏洞。現在一個漏洞出現后，從漏洞確認到漏洞可利用性判定只需要幾個小時的時間，為了使所防護的網絡不遭受最新的安全漏洞威脅，必須盡可能的縮短漏洞特征庫的更新時間。漏洞特征庫更新的主要來源是免費性來源和商業性來源，第一個免費漏洞來源是BugTraq的黑客郵件列表，用戶通過發送郵件的方式就可以免費獲得。商業性來源是為機構提供的需要購買的安全服務，相對免費來源，商業性來源的時效性更強，性價比更高，網絡管理員可以根據自身的防護要求進行取舍或者綜合使用。

• 漏洞的匹配規則，是基于規則進行漏洞確認的基礎，通過匹配規則的有效制定，可以提高漏洞掃描的工作效率，減少漏洞的誤報率和漏報率。漏洞的匹配規則可以人為制定，也可以通過選擇掃描軟件內置的匹配規則內容來實施。隨著漏洞特征庫的升級，漏洞的匹配規則也需要不斷的更新、擴充和修改。

• 漏洞風險等級或者影響程度的判斷，在有效識別出系統存在的漏洞后就需要進一步確定漏洞的風險等級，從而判斷出哪些漏洞需要優先進行處理，哪些是可以忽略或者說非破壞性的漏洞。判斷的依據主要是兩點，一是漏洞對系統可能造成的危害和影響有多大，二是所影響的資源有多重要。在進行相互的比較后，確定急需處理的系統資源和危害最大的漏洞，并最終體現在評估報告中。

回答所涉及的環境：聯想天逸510S、Windows 10。