软硬兼施

　　扫描器可以是一种直接在服务器或工作站上的基于软件的代理。基于主机的软件扫描器占用处理器的运算能力，但是对其扫描到的漏洞可以进行更为灵活的处理。

　　基于网络的扫描器都是即插即用的硬件设备，与软件代理相比，它需要的维护成本要更少一些。

　　在过去的几年中，漏洞的重点问题已经发生了变化。一方面，单位对于保护其网络和系统变得更聪明了，而黑客们在渗透这些系统时面临着更多的困难。同时，基于Web的服务已经成为许多企业业务的生命线，黑客们便找到了可以大肆挖掘和利用的一座金矿。

　　这是因为Web通信流主要通过80号网络端号进行传输，如果这些基于Web的服务要保持对于客户和企业合伙人持续可用，企业就得开放这个端口。

　　防御企业防御中的弱点是很难的，一旦黑客获得了对Web应用程序的访问，就可以用其从数据库中获取信息，从根目录中检索文件，或者利用Web服务器将网页中的恶意内容发送给毫无戒心的用户。

　　正确解释和运用扫描结果

　　通过针对应用程序实施模拟攻击，漏洞扫描可以报告它所发现的漏洞，并可以提供修复方法或清除漏洞的方法。

　　不过，虽然漏洞扫描有助于增强企业全局的安全性，有些专家认为应当谨慎解释扫描结果。为了准确地解释扫描结果，企业需要综合考虑漏洞扫描器的情况、相关的网络知识以及扫描的前因后果。

　　扫描器都倾向于提供其厂商所重视的信息。企业需要理解此时正在测试什么，还要知道测试方式以及为什么这个漏洞可以被利用，等等。这样做可以显示被标记为高优先级的漏洞在用户的环境中是否真得那么重要，是否真得需要花大气力去修复这些漏洞。

　　漏洞扫描器绝对必要，因为它可以极大地减轻安全风险。但是，你不能完全地依赖它，好工具加上人的智慧和努力才是制胜之道。