二、编后语

    随着黑客入侵手段的日益复杂和通用系统不断发现的安全缺陷，预先评估和分析网络系统中存在的安全问题已经成为网络管理员们的重要需求。基于网络的安全扫描技术主要用于检测网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞，并可构造模拟攻击，探测系统是否真实存在可以被入侵者利用的系统安全薄弱之处，评价系统的防御能力。

    漏洞扫描器通常以三种形式出现：单一的扫描软件，安装在计算机或掌上电脑上，例如ISS Internet Scanner；基于客户机（管理端）/服务器（扫描引擎）模式或浏览器/服务器模式，通常为软件，安装在不同的计算机上，也有将扫描引擎做成硬件的，例如Nessus；其他安全产品的组件，例如防御安全评估就是防火墙的一个组件。在安全扫描中，硬件设备的资源能够承受多数量的主机。与通常的软件扫描器相比，由于承载的硬件嵌入系统平台经过特别优化，其扫描效率远远高于一般的安全扫描软件。

    大型网络需多台扫描器跨地域及跨防火墙协同工作，此时可以在网络中采用分布式部署模式。该模型中扫描器部署中分等级和角色，低级别的扫描器将扫描数据同步到高级别的扫描器数据库中，这样上层管理人员可以查看下层扫描器的扫描结果，以此监督下层管理员的工作和了解整体安全现状；同时该模型不影响各个扫描器的单独使用。

    网络安全扫描产品的核心功能在于检测目标网络设备存在的各种网络安全漏洞，针对发现的网络安全漏洞提供详尽的检测报告和切实可行的网络安全漏洞解决方案，使系统管理员在黑客入侵之前将系统可能存在的各种网络安全漏洞修补好，避免黑客的入侵而造成不同程度的损失。网络安全扫描系统，是维护网络安全所必备的系统级网络安全产品之一，其存在的重要性和必要性正被广大用户所接受和认可。