漏洞的危害越来越严重，发展的趋势也日益严峻。归根结底，产生这些问题的原因是系统漏洞的存在并被攻击者恶意利用。

事实证明，绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时修补的漏洞。

已经公布的漏洞未得到及时的修补和用户的安全意识有很大的关系，一个漏洞从厂商公布到漏洞被大规模利用的时间虽然在逐渐的缩短，但是最短的也有18天，而18天对于一些安全意识高的用户来说，修补一个安全漏洞应该没有任何问题。

漏洞扫描系统分类

漏洞扫描系统是一种自动检测远程或本地主机、操作系统、应用服务的安全弱点的系统，根据不同的标准有不同的分类。

根据扫描策略的不同分为主动式漏洞扫描系统和被动式漏洞扫描系统。主动式漏洞扫描系统执行一些脚本文件模拟对系统进行攻击，通过分析系统的反应，从而发现漏洞。被动式漏洞扫描系统通过对系统中不合适的设置，弱口令以及其他同安全规则抵触的对象进行检查而发现漏洞，检测其间没有模拟攻击的行为。

根据检测平台的不同分为基于网络的漏洞扫描系统和基于主机的漏洞扫描系统。

基于网络的漏洞扫描系统与待检查系统运行于不同的节点上，通过执行一整套综合的扫描方法集，发送精心构造的数据包来检测目标系统是否存在安全漏洞。基于主机的漏洞扫描系统与待检查系统运行于同一节点，执行对自身的检查，它的主要功能为分析各种系统文件内容，查找可能存在的对系统安全造成威胁的漏洞或配置错误。

根据检测侧重点的不同分为系统级的漏洞扫描系统和Web应用漏洞扫描系统。随着SQL 注入、跨站攻击、网站挂马、网络钓鱼等Web应用安全问题逐渐成为最严重、最广泛、危害性最大的安全问题，传统的漏洞扫描系统并不能很好的检测这类漏洞，于是Web应用漏洞扫描系统迅速发展起来。就目前的状况，还没有将系统级的漏洞扫描和Web应用漏洞扫描结合地非常好的系统。

作为校园网的管理者，我们需要主动式的、基于网络的、能够对系统级漏洞和Web应用漏洞进行扫描的系统，因而下面的技术探讨以主动式的、基于网络的漏洞扫描系统为主。

【编辑推荐】

1. 漏洞扫描工具选择技巧大揭秘
2. 浅析Unix主机系统安全漏洞存在的必然性
3. 从堵住系统漏洞开始 保护Linux系统安全
4. 从堵住系统漏洞开始 保护Linux系统安全 续