【IT168 专稿】目前，国内网络安全产品主要是以硬件为主，其中包括防火墙、入侵检测系统（IDS）、防病毒网关、VPN以及物理隔离卡等产品，其中以防火墙、入侵检测系统、VPN应用得最为广泛。大家知道，漏洞扫描系统也是网络安全产品不可缺少的一部分，安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。

    漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序（安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷）。漏洞扫描按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。针对检测对象的不同，漏洞扫描器还可分为网络扫描器、操作系统扫描器、WWW服务扫描器、数据库扫描器以及最近出现的无线网络扫描器。

    网络漏洞扫描系统（简称扫描器），是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。漏洞扫描器多数采用基于特征的匹配技术，与基于误用检测技术的入侵检测系统相类似。扫描器首先通过请求/应答，或通过执行攻击脚本，来搜集目标主机上的信息，然后在获取的信息中寻找漏洞特征库定义的安全漏洞，如果有，则认为安全漏洞存在。可以看到，安全漏洞能否发现很大程度上取决于漏洞特征的定义。

    网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的应答，来搜集目标主机上的各种信息，然后与系统的漏洞库进行匹配，如果满足匹配条件，则认为安全漏洞存在；或者通过模拟黑客的攻击手法对目标主机进行攻击，如果模拟攻击成功，则认为安全漏洞存在。主机漏洞扫描器则通过在主机本地的代理程序对系统配置、注册表、系统日志、文件系统或数据库活动进行监视扫描，搜集他们的信息，然后与系统的漏洞库进行比较，如果满足匹配条件，则认为安全漏洞存在。

    网络漏洞扫描系统发展迅速，产品种类繁多，且各具特点，在功能和性能上存在着一定的差异。漏洞扫描系统大多采用软件产品来实现，也有厂家采用硬件产品来实现漏洞扫描，本文介绍的主要是漏洞扫描硬件产品。