系统漏洞扫描原理是什么

漏洞扫描系统的工作原理，是当用户通过控制平台发出了扫描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描模块在接到请求之后立即启动相应的子功能椟，对被扫描主机进行扫描，通过对从被扫描主机返回的信息进行分析判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户.

网络漏洞扫描系统通过远程检测目标主机ICP/IP不同端口的服务，记录目标给予的回答，通过这种方法，可以搜集到很多目标主机的各种信息，例如，是否能用匿名登录，是否有可写的FTP目录，是否能用Telnet，httpd是否用root在运行等等，在获得目标主机TCP/IP商品和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配备件，则视为漏洞存在，此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令，也是扫描模块的实现方法之一，如果模拟攻击成功，则视为漏洞存在，在匹配原理上，漏洞扫描系统主要采用的是基于规则的匹配技术，即根据安全专家对不屑同，黑客攻击的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞仓库，然后在此基础之构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作，所谓基于规则是基于一套由专家经验事物定义的规则的匹配系统，例如在对TCP 80端口的扫描中，如果发现/cgi-bin/phf或/cgi-bin/count，cgi，根据专家经验以及CGI程序的共享性和标准化，可以推辞这个WWW服务存在两个CGI漏洞，同时应当说明的是基于规则进行安排和策划的，而对网络系统的很多危险的威胁是来自未知的安全漏洞，这和PC杀毒很相似，实现一个基于规则的匹配系统本质上是一个知识工程问题，而且其智能应当能够随着经验的积累而增加，其自觉习能力能够进行规则的扩充和修正，即是系统漏洞库的扩充和修正，当然这样的能力目前还需要在专家的指导和参与下才能实现，但是，也应该看到，受漏洞库覆盖范围的限制，部分系统漏洞也可能不会触发任何一个规则，从而不被检测到。

关于网络安全小知识，佰佰安全网小编为您介绍和普及这么多了，看完上面的介绍，您对“系统漏洞扫描原理是什么”这个问题了解多少了呢?综上我们可以看到，系统漏洞的扫描原理主要就是对相关的程序进行扫描，以确定其中的安全隐患。

( 责任编辑: 慕丹萍 )