【IT168 技术】漏洞扫描是恶意人员开始罪恶行动的一种工具。在“黑客”能够进入网络之前，他们需要知道企业安全中最薄弱的地方在哪里?这意味着，他们要使用扫描工具查找开放的网络端口，或者是不太安全的应用程序和操作系统等。如今，这种工具正帮助越来越多的公司找到暴露的网络端口和面临风险的应用程序。

　　事实上，许多公司并没有利用这些工具 。成功的网络攻击都是在已经发布了补丁和修补程序之后，又被攻击者找到了网络漏洞从而渗透进入网络的。

　　经常扫描漏洞并安装补丁

　　现如今，基于Web的应用程序正快速增长，这也成为了黑客们实施漏洞利用的乐土。黑客们可以利用SQL注入攻击和跨站脚本攻击等，还有一些相对较轻微的漏洞，如目录清单容易被列示等也成为了他们的工具。

　　所以，笔者建议公司都要使用漏洞扫描工具和渗透测试工具对自己的单位进行检查，测试安全风险，找到并修补相关的漏洞。

　　漏洞扫描器能够找出系统中已知的弱点，其工作的依据是由厂商不断更新的数据库，用以跟踪网络上对攻击者敞开大门的设备和系统。漏洞扫描工具主要查找不安全的代码、错误配置的系统、恶意软件以及应当安装但却没有安装的补丁和更新。

　　漏洞扫描器还有其它用处。例如，它可用于执行预扫描，用以决定哪些设备和系统位于网络上。

　　通过设置，还可以在安装补丁之后，再次运用扫描器(笔者建议换一种漏洞扫描工具)来扫描网络，以确保万无一失。但是，漏洞扫描器并不能执行积极的阻止和防御，因为这种任务是由防火墙、入侵防御系统和反恶意软件等工具完成的。因而，漏洞扫描器应当与上述工具协作，从而使后者更为准确地实施防御。

　　实施被动攻击

　　漏洞扫描器有被动或主动两种形式，不管哪种设备都有其弊端和好处。被动扫描器通过嗅探不同网络系统之间传输的数据通信来扫描设备，查找任何异常的通信。这样做的好处是对网络的运营没有影响，因而必要的话可以全天候工作，但可能会遗漏网络中某些系统(特别是不常联机的设备)中的漏洞。

　　主动的扫描器探测系统的方式与黑客的探测方式如出一辙，通过向客户的网络系统发送通信，进而查找有响应的设备中的漏洞。其工作方式更加积极主动，在某些方面比起被动扫描器更加彻底，但是却有可能引起服务中断或服务器崩溃。

　　有些管理人员将二者看作是互补的，并建议同时使用被动和主动的扫描器。被动扫描器可以提供更持续的监视，而主动扫描器可用于定期清除那些不太显眼的漏洞。