两种主流方法揭秘系统漏洞扫描

确保计算机系统安全，关键在于系统漏洞扫描。我们应定期更新系统、提高安全意识，并通过攻击模拟及版本比对等技术避免漏洞、降低风险。扫描方法中基于网络的扫描和基于主机的扫描是两种常见的方式。下面我们来具体认识下两种不同扫描方式。

一、基于网络的漏洞扫描

基于网络的系统漏洞扫描是一种强大的方法，用于远程识别计算机系统中潜在的安全漏洞。它通过发送特制的网络数据包到目标服务器，模拟攻击行为，从而发现如低版本DNS Bind等漏洞。它不仅具备网络映射和端口扫描功能，还能结合Nmap等工具深入分析目标系统的开放端口和服务信息，从而更准确地评估系统的安全风险。简而言之，这是网络安全防护的重要一环，可帮助管理员及时发现并修复系统中的安全隐患。

二、基于主机的漏洞扫描

基于主机的系统漏洞扫描通过在目标系统部署代理，实现对内部文件和进程的深入检测，发现潜在漏洞。采用客户端-服务器架构，包括控制台、管理器和代理。代理接收扫描指令，独立完成漏洞评估，并将结果传回管理器。用户可通过控制台查看详细报告。此方法精度高，但需在每个目标系统上安装代理。

基于网络的漏洞扫描与基于主机的漏洞扫描各有其优势和局限性。

三、基于网络的系统漏洞扫描的不足主要包括：

1.无法深入访问目标系统文件系统，导致某些漏洞(如 Windows 2000密码保护的数据库、SetUlD/SetGlD的Unix程序)无法检测。

2.难以穿过防火墙，若相关端口未开放，端口扫描即终止。

3.扫描过程中，扫描服务器与目标主机间的通信数据未加密，存在被攻击者利用嗅探工具窃取漏洞信息的风险。

尽管如此，基于网络的漏洞扫描器具有价格低廉、无需目标系统管理员介入、维护简便等优点。

四、基于主机的系统漏洞扫描则表现出以下优点：

1.能够发现更多漏洞，因为代理或服务可以访问所有文件与进程。

2.支持集中化管理，所有扫描指令均从集中服务器发出。

3.网络流量负载小，由于漏洞扫描工作主要由代理完成。

4.通讯过程中数据包加密，提高了安全性，特别适合防火墙后的网络环境。

例如：锐捷RG-SCAN漏洞评估系统，集系统扫描、Web扫描、数据库扫描、弱口令扫描四合一功能，还有三种漏洞验证方式，扫描全面，检测精准。

然而，基于主机的系统漏洞扫描也存在缺点：

1.成本较高，价格受管理器许可证和目标系统数量的影响。

2.需要在目标系统上安装额外的软件(代理或服务)，可能引起管理员的顾虑。

3.随着扫描范围的扩大，部署工作量增加，首次部署周期延长。

总而言之，无论是基于网络还是基于主机的漏洞扫描工具，都需要定期更新漏洞数据库以保持有效性。同时，系统漏洞扫描只是检测系统当前状态，配置变更或软件更新后，需要重新评估。