漏洞掃描系統功能包含：端口掃描檢測、后門程序掃描檢測、掃描檢測、應用程序掃描檢測、系統安全信息掃描檢測。
網絡掃描器采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。
然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。
在網絡安全體系的建設中，安全掃描工具花費低、效果好、快、與網絡的運行相對對立、安裝運行簡單，可以大規模減少安全管理員的手工勞動，有利于保持全網安全政策的統一和穩定。
掃描器并不是一個直接的攻擊網絡漏洞的程序，它僅僅能幫助我們發現目標機的某些存在的弱點。一個好的掃描器能對它得到的數據進行分析，幫助我們查找目標主機的漏洞。但它不會提供進入一個系統的詳細步驟。
漏洞掃描服務是針對網站進行漏洞掃描的一種安全檢測服務，目前提供通用漏洞檢測、漏洞生命周期管理、自定義掃描多項服務。用戶新建任務后，即可人工觸發掃描任務，檢測出網站的漏洞并給出漏洞修復建議。

現在知道的漏洞掃描技術
有源代碼掃描、反匯編掃描、環境錯誤注入等。
1、源代碼掃描
源代碼掃描主要針對開放源代碼的程序，通過檢查程序中不符合安全規則的文件結構、命名規則、函數、堆棧指針等，進而發現程序中可能隱含的安全缺陷。
2、反匯編掃描
反匯編掃描對于不公開源代碼的程序來說往往是有效的發現安全漏洞的辦法。分析反匯編代碼需要有豐富的經驗，也可以使用工具來幫助簡化這個過程，但不可能有一種完全自動的工具來完成這個過程。
3、環境錯誤注入
由程序執行是一個動態過程這個特點，不難看出靜態的代碼掃描是不完備的。環境錯誤注入是一種比較成熟的軟件測試方法，這種方法在協議安全測試等領域中都已經得到了廣泛的應用。
錯誤注入，即在軟件運行的環境中故意注入人為的錯誤，并驗證反應——這是驗證計算機和軟件系統的容錯性、可靠性的一種有效方法。錯誤注入方法是通過選擇一個適當的錯誤模型試圖觸發程序中包含的安全漏洞。

怎么進行系統的漏洞掃描?
系統掃描，是借助軟件掃描本地硬盤；
網絡掃描，是借助網絡，遠程控制掃描本地文件；
區別在于，斷網不能網絡掃描，而可以本地掃描；
當然還有一個小的區別，網絡掃描會開放某些端口，容易讓電腦中招（病毒，或者受控制）。

漏洞掃描有哪些功能？
什么是漏洞掃描？
1、定期的網絡安全自我檢測、評估。配備漏洞掃描系統，網絡管理人員可以定期的進行網絡安全檢測服務，安全檢測可幫助客戶可能的安全隱患，盡可能早地發現安全漏洞并進行修補，有效的利用已有系統，優化資源，提高網絡的運行效率。
2、安裝新軟件、啟動新服務后的檢查。由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動新服務都有可能使原來隱藏的漏洞暴露出來，因此進行這些操作之后應該重新掃描系統，才能使安全得到保障。
3、網絡建設和網絡改造前后的安全規劃評估和成效檢驗。網絡建設者必須建立整體安全規劃，以統領全局，高屋建瓴。配備網絡漏洞掃描/網絡評估系統可以方便的進行安全規劃評估和成效檢驗。
4、網絡承擔重要任務前的安全性測試。網絡承擔重要任務前應該多采取主動防止出現事故的安全措施，從技術上和管理上加強對網絡安全和信息安全的重視，形成立體防護，由被動修補變成主動的防范，終把出現事故的概率降到低點。配備網絡漏洞掃描/網絡評估系統可以讓您很方便的進行安全性測試。
5、網絡安全事故后的分析調查。網絡安全事故后可以通過網絡漏洞掃描/網絡評估系統分析確定網絡被攻擊的漏洞所在，幫助彌補漏洞，盡可能多得提供資料方便調查攻擊的來源。
6、重大網絡安全事件前的準備。重大網絡安全事件前網絡漏洞掃描/網絡評估系統能夠幫助用戶及時的找出網絡中存在的隱患和漏洞，幫助用戶及時的彌補漏洞。
7、保密部門組織的安全性檢查。互聯網的安全主要分為網絡運行安全和信息安全兩部分。網絡運行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等計算機信息系統的運行安全和其它專網的運行安全；信息安全包括接入Internet的計算機、服務器、工作站等用來進行采集、加工、存儲、傳輸、檢索處理的人機系統的安全。網絡漏洞掃描/網絡評估系統能夠積的配合、保密部門組織的安全性檢查。
我們公司始終秉承“用戶至上，質量為本”的經營宗旨，開拓創新，勇于進取，不斷完善提高生產技術水平，建立健全生產、銷售和服務體系，竭誠為廣大客戶提供優良的產品和服務，在業內樹立了良好的信譽和口碑。
http://www.binhaimarina.cn