安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。顯然，安全掃描軟件是把雙刃劍，黑客利用它入侵系統(tǒng)，而系統(tǒng)管理員掌握它以后又可以有效的防范黑客入侵。因此，安全掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段，必須仔細(xì)研究利用。
安全掃描通常采用兩種策略，第一種是被動(dòng)式策略，第二種是主動(dòng)式策略。所謂被動(dòng)式策略就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查；而主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。利用被動(dòng)式策略掃描稱為系統(tǒng)安全掃描，利用主動(dòng)式策略掃描稱為網(wǎng)絡(luò)安全掃描。
一、目前安全掃描主要涉及的檢測技術(shù)
相信讀者已經(jīng)對(duì)安全掃描有了一個(gè)初步的認(rèn)識(shí)，這里進(jìn)一步介紹安全掃描的四種檢測技術(shù)：
① 基于應(yīng)用的檢測技術(shù)，它采用被動(dòng)的，非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。
② 基于主機(jī)的檢測技術(shù)，它采用被動(dòng)的，非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測。通常，它涉及到系統(tǒng)的內(nèi)核，文件的屬性，操作系統(tǒng)的補(bǔ)丁等問題。這種技術(shù)還包括口令解密，把一些簡單的口令剔除。因此，這種技術(shù)可以非常準(zhǔn)確的定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。
③ 基于目標(biāo)的漏洞檢測技術(shù)，它采用被動(dòng)的，非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫，注冊(cè)號(hào)等。通過消息文摘算法，對(duì)文件的加密數(shù)進(jìn)行檢驗(yàn)。這種技術(shù)的實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上，不斷地處理文件，系統(tǒng)目標(biāo)，系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗(yàn)數(shù)，把這些檢驗(yàn)數(shù)同原來的檢驗(yàn)數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。
④ 基于網(wǎng)絡(luò)的檢測技術(shù)，它采用積極的，非破壞性的辦法來檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，然后對(duì)結(jié)果進(jìn)行分析。它還針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。網(wǎng)絡(luò)檢測技術(shù)常被用來進(jìn)行穿透實(shí)驗(yàn)和安全審記。這種技術(shù)可以發(fā)現(xiàn)一系列平臺(tái)的漏洞，也容易安裝。但是，它可能會(huì)影響網(wǎng)絡(luò)的性能。
優(yōu)秀的安全掃描產(chǎn)品應(yīng)該是綜合了以上4種方法的優(yōu)點(diǎn)，最大限度的增強(qiáng)漏洞識(shí)別的精度。
二、安全掃描在企業(yè)部署安全策略中處于重要地位
從前面的介紹可以看出安全掃描在維護(hù)計(jì)算機(jī)安全方面起到的重要作用，但僅僅裝備安全掃描軟件是不夠的。
現(xiàn)有的信息安全產(chǎn)品中主要包括以下幾個(gè)部分（安全掃描屬于評(píng)估部分）：防火墻，反病毒，加強(qiáng)的用戶認(rèn)證，訪問控制和認(rèn)證，加密，評(píng)估，記錄報(bào)告和預(yù)警，安全固化的用戶認(rèn)證，認(rèn)證，物理安全。這樣，在部署安全策略時(shí)，有許多其它的安全基礎(chǔ)設(shè)施要考慮進(jìn)來，如防火墻，病毒掃描器，認(rèn)證與識(shí)別產(chǎn)品，訪問控制產(chǎn)品，加密產(chǎn)品，虛擬專用網(wǎng)等等。如何管理這些設(shè)備，是安全掃描系統(tǒng)和入侵偵測軟件（入侵偵測軟件往往包含在安全掃描系統(tǒng)中）的職責(zé)。通過監(jiān)視事件日志，系統(tǒng)受到攻擊后的行為和這些設(shè)備的信號(hào)，作出反應(yīng)。這樣，安全掃描系統(tǒng)就把這些設(shè)備有機(jī)地結(jié)合在一起。因此，而安全掃描是一個(gè)完整的安全解決方案中的一個(gè)關(guān)鍵部分，在企業(yè)部署安全策略中處于非常重要的地位。
大家可能已經(jīng)注意到防火墻和安全掃描的同時(shí)存在，這是因?yàn)榉阑饓κ遣粔虻摹７阑饓Τ洚?dāng)了外部網(wǎng)和內(nèi)部網(wǎng)的一個(gè)屏障，但是并不是所有的外部訪問都是通過防火墻的。比如，一個(gè)未經(jīng)認(rèn)證的調(diào)制解調(diào)器把內(nèi)部網(wǎng)連到了外部網(wǎng)，就對(duì)系統(tǒng)的安全構(gòu)成了威脅。此外，安全威脅往往并不全來自外部，很大一部分來自內(nèi)部。另外，防火墻本身也很有可能被黑客攻破。
結(jié)合了入侵偵測功能后，安全掃描系統(tǒng)具有以下功能：
① 協(xié)調(diào)了其它的安全設(shè)備；
② 使枯燥的系統(tǒng)安全信息易于理解，告訴了你系統(tǒng)發(fā)生的事情；
③ 跟蹤用戶進(jìn)入，在系統(tǒng)中的行為和離開的信息；
④ 可以報(bào)告和識(shí)別文件的改動(dòng)；
⑤ 糾正系統(tǒng)的錯(cuò)誤設(shè)置；
⑥ 識(shí)別正在受到的攻擊；
⑦ 減輕系統(tǒng)管理員搜索最近黑客行為的負(fù)擔(dān)；
⑧ 使得安全管理可由普通用戶來負(fù)責(zé)；
⑨ 為制定安全規(guī)則提供依據(jù)。不過必須注意，安全掃描系統(tǒng)不是萬能的。首先，它不能彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題，不能彌補(bǔ)由于協(xié)議本身的問題；此外，它也不能處理所有的數(shù)據(jù)包攻擊，當(dāng)網(wǎng)絡(luò)繁忙時(shí)它也分析不了所有的數(shù)據(jù)流；當(dāng)受到攻擊后要進(jìn)行調(diào)查，離不開安全專家的參與。