漏洞掃描是所有PaaS和基礎設施即服務（IaaS）云服務都必須執(zhí)行的。無論他們是在云中托管應用程序還是運行服務器和存儲基礎設施，用戶都必須對暴露在互聯(lián)網(wǎng)中的系統(tǒng)的安全狀態(tài)進行評估。大多數(shù)云供應商都同意執(zhí)行這樣的掃描和測試，但是這要求他們事先與客戶和/或測試人員進行充分溝通和協(xié)調(diào)，以確保其它的租戶（用戶）不會遭遇中斷事件或受到性能方面的影響。
現(xiàn)有網(wǎng)絡安全掃描軟件通常分為資產(chǎn)收集與漏洞掃描兩大模塊，其中的漏洞掃描模塊利用配置的插件，對已有的網(wǎng)絡資產(chǎn)進行掃描，在發(fā)現(xiàn)漏洞之后，發(fā)送郵件進行告警。其主體與插件都利用使用python實現(xiàn)，其支持2種插件類型、標示符與腳本，均可通過web控制臺進行添加。
網(wǎng)絡安全掃描軟件在運行插件時，若返回非空則有漏洞，為空則沒有漏洞，此邏輯過于簡陋，導致無法根據(jù)不同的情況返回不同的信息。

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。

網(wǎng)絡安全漏洞掃描的工作原理
1、安全漏洞掃描技術是一類重要的網(wǎng)絡安全技術。安全漏洞掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。網(wǎng)絡管理員可以根據(jù)掃描的結果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤配置，在攻擊前進行防范。如果說防火墻和網(wǎng)絡系統(tǒng)是被動的防御手段，那么安全漏洞掃描是一種主動的前范措施，可以有效避免攻擊行為，做到防患于未然。
2、網(wǎng)絡安全漏洞掃描技術是計算機安全掃描技術的主要分類之一。網(wǎng)絡安全漏洞掃描技術主要針對系統(tǒng)中設置的不合適脆弱的口令，以及針對其他同安全規(guī)則抵觸的對象進行檢查等。
3、網(wǎng)絡安全漏洞掃描技術是一種基于Internet遠程檢測目標網(wǎng)絡或本地主機安全性脆弱點的技術。
4、通過網(wǎng)絡安全漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的Web服務器的各種TCP/IP端口的分配、開放的服務、Web服務軟件版本和這些服務及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡安全漏洞掃描技術也是采用積的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰。其利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，并對結果進行分析。這種技術通常被用來進行模擬攻擊實驗和安全審計。

漏洞掃描猶如體檢一般，通過漏洞掃描工具，我們可以定期對計算機系統(tǒng)、軟件、應用程序或網(wǎng)絡接口進行掃描，從而發(fā)現(xiàn)信息安全存在的潛在威脅，及時采取防御措施、風險。
1、OpenVAS漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具，由于其的特性，IT部門可以使用它來掃描服務器和網(wǎng)絡設備。
這些掃描器將通過掃描現(xiàn)有設施中的開放端口、錯誤配置和漏洞來查找IP地址并檢查任何開放服務。掃描完成后，將自動生成報告并以電子郵件形式發(fā)送，以供進一步研究和更正。
OpenVAS也可以從外部服務器進行操作，從的角度出發(fā)，從而確定暴露的端口或服務并及時進行處理。如果您已經(jīng)擁有一個內(nèi)部事件響應或檢測系統(tǒng)，則OpenVAS將幫助您使用網(wǎng)絡滲透測試工具和整個警報來改進網(wǎng)絡。
2、Nessus漏洞掃描工具
Professional是一款面向安全人士的工具，負責修補程序、軟件問題、惡意軟件和廣告軟件工具，以及各種操作系統(tǒng)和應用程序的錯誤配置。
Nessus提供了一個主動的安全程序，在利用漏洞入侵網(wǎng)絡之前及時識別漏洞，同時還處理遠程代碼執(zhí)行漏洞。
它關心大多數(shù)網(wǎng)絡設備，包含虛擬、物理和云基礎架構。
3、Nexpose community
Nexpose community是由Rapid7開發(fā)的漏洞掃描工具，它是涵蓋了大多數(shù)網(wǎng)絡檢查的開源解決方案。
這個解決方案的多功能性是IT管理員的一個優(yōu)勢，它可以被整合到一個Metaspoit框架中，能夠在任何新設備訪問網(wǎng)絡時檢測和掃描設備。
它還可以真實世界中的漏洞暴露，重要的是，它可以進行相應的修復。此外，漏洞掃描程序還可以對威脅進行風險評分，范圍在1-1000之間，從而為安全在漏洞被利用之前修復漏洞提供了便利。Nexpose目前可免費試用一年。
4、Nikto
Nikto是另一個免費的在線漏洞掃描工具，如Nexpose community。
Nikto可幫助您了解服務器功能，檢查其版本，在網(wǎng)絡服務器上進行測試以識別威脅和惡意軟件的存在，并掃描不同的協(xié)議，如https、httpd、http等。
還有助于在短時間內(nèi)掃描服務器的多個端口，Nikto因其效率和服務器強化功能而受到青睞。
5、Retina
Retina漏洞掃描工具是基于Web的開源軟件，從中心位置負責漏洞管理。它的功能包括修補、合規(guī)性、配置和報告。
負責數(shù)據(jù)庫、工作站、服務器分析和Web應用程序，完全支持VCenter集成和應用程序掃描虛擬環(huán)境;它負責多個平臺，提供完整的跨平臺漏洞評估和安全性。
我們一貫遵循“客戶至上，至善至美”之經(jīng)營理念，致力于為客戶提供迅捷、周到的服務。在完善產(chǎn)品質(zhì)量的同時，始終把為客戶提供優(yōu)良服務作為公司贏得市場的關健。
http://www.binhaimarina.cn