漏洞掃描屬于什么防范

漏洞掃描屬于主動防御。通過專用工具掃描手段對指定的遠程或者本地的網絡設備、主機、數據庫、操作系統、中間件、業務系統等進行脆弱性評估，發現安全漏洞。漏洞掃描服務可以為客戶提供包括網絡設備、操作系統、數據庫、常見應用服務器以及WEB應用等范圍的掃描。

漏洞掃描服務實施過程：

• 準備階段：前期技術交流包括相關安全掃描技術、掃描原理、掃描方式及掃描條件進行交流和說明；同時商談安全漏洞掃描服務的范圍，主要是哪些主機，網絡設備，應用系統等；并結合實際業務情況需求，確定掃描范圍，掃描實施的時間，設備接入點，IP地址的預留，配合人員及其他相關的整體漏掃方案。

• 掃描過程：依據前期準備階段的漏掃方案，進行漏洞掃描、漏洞分析和漏洞測試，掃描過程主要是進行范圍內的漏洞信息數據收集，為下一步的報告撰寫提供依據和數據來源。漏洞掃描，采用漏洞掃描工具進行范圍內的安全掃描。漏洞分析，主要是對掃描結果進行分析，結合掃描結果和實際客戶系統狀況，進行安全分析。漏洞驗證，對部分需要人工確定和安全分析的漏洞，進行手工測試，以確定其準確性和風險性。

• 報告與匯報：這個階段主要對現場進行掃描后的數據進行安全分析，安全工程師對漏洞掃描工具輸出的報告，漏洞分析結果及漏洞測試具體情況進行綜合梳理，分析，總結。最后給出符合客戶信息系統實際情況的安全需求的安全建議。

回答所涉及的環境：聯想天逸510S、Windows 10。