1、概念
 
       通过固定格式的询问来试探主机的某些特征的过程,叫做扫描。提供了扫描功能的软件叫做扫描器。
 
      扫描器可以检测远程主机和本地系统的安全性,二者是有区别的。扫描远程主机的只是扫描它的外部属特征,这个特征是由远程主机的服务决定的。本地系统扫描时,使用系统管理员权限进行扫描。
 
2 、原理
 
      针对远程主机开发的端口与服务进行探测,获取并记录相关的应答信息,对应答信息进行筛选和分析后,再与扫描器自带的漏洞信息库中的信息进行比较,如果一致,则确认远程主机存在相应的漏洞。
      以系统管理员的权限在本地主机上运行扫描器,则会记录系统配置中的各项主要参数,分析配置上存在的漏洞。
 
      区别:外部扫描时,扫描器所收集的信息与自带漏洞信息库中的信息一致时即确定为存在相应的漏洞; 而内部扫描则正好相反,不一致时确定存在相应的系统漏洞。
 
3、安全策略
 
      定期对系统进行升级,确定所开放的端口或服务不存在漏洞。