漏洞（風險）掃描是保障現代企業數字化轉型安全開展過程中一個至關重要的組成部分，可以幫助企業識別數字化系統和應用中的各類安全缺陷。在實際應用時，漏洞掃描的類型需要和它們能夠保護的IT環境保持一致。如果充分了解不同類型漏洞掃描技術之間的區別，企業可以提高整體網絡安全防御能力，并加固系統以防范潛在威脅。本文收集整理了目前最常見的12種漏洞掃描類型（見下表），并對每種掃描的主要應用特點和典型適用場景進行了分析介紹。

01

主機掃描

基于主機的漏洞掃描旨在評估組織網絡系統中特定主機上的安全漏洞，這種掃描主要包括了代理服務器模式、無代理模式或獨立掃描模式。

代理服務器模式：掃描器會在目標主機上安裝代理軟件，代理收集信息并與中心服務器連接，中心服務器負責管理和分析漏洞數據。代理軟件通常實時收集數據，并將數據傳輸到中心管理系統進行分析和修復。代理服務器模式的一個缺點是代理軟件會受制于特定的操作系統；

無代理：無代理掃描器不需要在目標機器上安裝任何軟件。相反，它們通過網絡協議和遠程交互收集信息。若集中啟動漏洞掃描或實行自動調度，該方法需要管理員認證的訪問權限。無代理掃描模式能夠掃描更多的聯網系統和資源，但評估需要穩定的網絡連接，可能不如代理掃描來得全面；

獨立式：獨立掃描器是在被掃描的系統運行上的獨立應用程序。它們查找主機的系統和應用程序中的漏洞，不使用任何網絡連接，但是掃描工作非常耗時。必須在待檢查的每個主機上安裝掃描器。大多數管理成百上千個端點的企業會發現，獨立式工具并不實用。

應用特點：

識別主機操作系統、軟件和設置中的漏洞；

深入了解特定網絡主機的安全狀態；

協助補丁管理和漏洞快速修復；

幫助檢測安裝的非法程序或設置改動；

盡量縮小攻擊面，確保主機整體安全。

適用場景：

需要關于主機設置、補丁和軟件的詳細信息時；

評估單個網絡系統或服務器的安全性，且組織擁有復雜網絡基礎設施和數量眾多的主機時。

02

端口掃描

端口掃描會將網絡查詢指令發送到目標設備或網絡系統的不同端口上，掃描器通過分析結果來檢測哪些端口是敞開的、關閉的或過濾的。敞開的端口表明可能存在安全漏洞或可通過網絡非法訪問的服務。

應用特點：

檢測目標計算機上敞開的端口和服務，披露潛在的攻擊途徑；

識別可能暴露在攻擊者面前的錯誤配置和服務；

協助網絡映射和了解網絡基礎設施的拓撲結構；

檢測網絡設備上的非法或不熟悉的服務；

關閉不必要的敞開端口和服務，幫助加固安全。

適用場景：

企業想知道其網絡在外部攻擊面前有多脆弱時；

找出攻擊者可能使用的敞開的端口、服務及其他入口點；

可作為評估網絡設備和系統安全性的第一步。

03

Web應用程序掃描

Web應用程序掃描器主要用于識別Web應用程序中的漏洞。這種漏洞掃描技術經常探測應用軟件系統，以剖析其結構并發現潛在的攻擊途徑。這種掃描器能夠自動化掃描Web應用程序，評估應用程序的代碼、配置和功能，并發現其中的安全漏洞。Web應用程序掃描器能夠模擬許多攻擊場景，以發現常見漏洞，比如跨站腳本（XSS）SQL注入、跨站請求偽造（CSRF）和身份驗證系統。Web應用程序掃描器還能夠使用預定義的漏洞特征或模式來檢測現有漏洞。

應用特點：

檢測Web應用程序特有的漏洞，比如SQL注入、XSS、不安全身份驗證；

幫助發現可能導致未經授權的數據訪問或更改的安全漏洞；

幫助確保遵守標準和法規；

通過檢測在線應用程序中的代碼缺陷和漏洞，有助于提高安全開發標準；

降低安全威脅的可能性，并保護關鍵的用戶數據。

適用場景：

很適合使用Web應用程序、網站或其他在線服務的組織；

檢查在線應用程序的安全性并查找XSS、SQL注入或不正確的身份驗證等漏洞時；

若是基于Web的系統，建議在整個開發階段或作為日常安全審計的一部分來運行。

04

網絡掃描

網絡漏洞掃描主要通過掃描已知的網絡缺陷、不正確的網絡設置和過時的網絡應用版本來檢測漏洞。為了查找整個網絡中的漏洞，這種掃描技術經常使用端口掃描、網絡映射和服務識別等技術。網絡掃描還需要檢查網絡基礎設施，包括路由器、交換機、防火墻及其他設備。

應用特點：

檢測路由器、交換機和防火墻等網絡基礎設施組件的缺陷；

幫助檢測網絡配置錯誤、弱密碼應用和過時的軟件版本；

幫助維護安全可靠的網絡環境；

支持基于嚴重程度的風險管理和漏洞優先級劃分；

幫助滿足安全標準和法規要求。

適用場景：

保護網絡邊界、防止非法訪問及評估網絡設備安全性時；

分析網絡架構的整體安全性；

檢測識別網絡設備中的漏洞；

建議作為日常安全性評估的一部分；

在進行網絡系統的升級或改造時運行。

05

數據庫掃描

數據庫掃描技術主要用于評估數據庫系統的安全性，該類型會全面查找數據庫設置、訪問控制和存儲數據的漏洞，比如不安全的權限、漏洞注入問題或不安全的設置。這種掃描器需要經常提供用于保護數據庫和保護敏感數據的信息。

應用特點：

檢測數據庫特有的漏洞，比如訪問控制不到位、注入問題和錯誤配置；

幫助保護敏感資料避免非法訪問或披露；

幫助確保數據保護規則得到遵守；

通過檢測數據庫相關問題來提升性能；

提高整體數據庫的安全性和完整性。

適用場景：

評估數據庫管理系統（DBMS）、保護數據庫和保護敏感數據免受不必要的訪問時；

適用于使用數據庫保存敏感信息的組織；

適用于查找數據庫特有的漏洞、錯誤配置和寬松的訪問約束；

建議注重數據存儲安全、必須遵守行業法規的企業使用。

06

源代碼掃描

在軟件系統開發周期的早期階段查找源代碼中的安全漏洞，可以提升對潛在風險的防護效果，并大大降低對漏洞的修復成本。源代碼漏洞掃描可以查找軟件源代碼中的安全缺陷、編碼錯誤和漏洞，尋找可能的風險隱患，比如輸入驗證錯誤、錯誤的編程實踐和代碼庫中已知的高危庫。在軟件開發生命周期中，源代碼掃描對開發人員識別和糾正漏洞有很大幫助。

應用特點：

檢測軟件源代碼中的安全缺陷和漏洞；

幫助在開發生命周期的早期檢測和糾正代碼問題；

支持安全編程方法和行業標準遵循；

幫助降低軟件程序漏洞的風險；

幫助提高軟件程序的整體安全性和可靠性。

適用場景：

最適合在軟件開發生命周期中使用；

確保代碼質量和安全性、檢測源代碼漏洞并防止生產環境出現安全問題；

適合自研軟件應用的企業組織；

適用于查找源代碼中的漏洞和潛在的安全缺陷。

07

云應用漏洞掃描

云應用漏洞掃描技術可以評估IaaS、PaaS和SaaS等云計算環境的安全性，可以為企業改進云部署安全性提供了見解和想法。這種掃描技術主要調查云設置、訪問限制和服務，以檢測錯誤配置、糟糕的安全實踐和云特有的漏洞。

應用特點：

識別云特有的漏洞，比如錯誤配置、寬松的訪問約束和不安全的服務；

幫助維護安全合規的云基礎設施；

確保云應用資產的可見性和控制性；

落實云計算安全最佳實踐和法規要求；

降低云上非法訪問、數據泄露或相關風險產生的可能性。

適用場景：

檢查基于云的服務器、存儲和應用程序的安全性，并確保適當的云資源配置時；

適合使用云計算服務的企業；

適用于評估云資源、設置和權限的安全性；

使用云技術確保合適的云安全配置和管理。

08

內部掃描

內部掃描技術旨在識別企業組織內部網絡中的漏洞，能夠全面檢查網絡系統、服務器、工作站和數據庫，尋找存在于網絡邊界以內的安全風險和漏洞。這種掃描是從企業網絡內部進行執行，查找非法特權提升之類的安全性缺陷。內部掃描技術特別適用于分析員工權限和識別內部攻擊的潛在弱點。

應用特點：

識別網絡系統、服務器和各種工作站上的內部網絡漏洞；

維護安全的內部網絡環境，減少內部危險；

檢測可能被內部人員利用的潛在安全漏洞；

幫助執行內部安全規則和規定；

深入了解內部網絡的整體安全態勢。

適用場景：

分析內部網絡基礎設施的安全性時識別外部無法發現的漏洞；

評估內部網絡安全性，查找內部基礎設施漏洞和錯誤配置；

可作為一種預防性策略來運行。

09

外部掃描

外部掃描技術主要識別組織面向互聯網資產中的安全漏洞。這種掃描主要針對可通過互聯網訪問的服務、應用程序、門戶和網站，以檢測各種可能被外部攻擊者利用的漏洞。外部掃描需要檢查所有面向互聯網的資產，比如員工登錄頁面、遠程訪問端口和企業官方網站。這種掃描能夠幫助企業了解其互聯網漏洞，以及這些漏洞如何被利用。

應用特點：

檢測面向互聯網組件（比如應用程序、網站和門戶）中的漏洞；

檢測外部攻擊者的潛在攻擊點；

幫助維護企業網絡安全邊界，防范外部危險；

幫助滿足外部安全評估的合規性要求；

減少未經授權的外部訪問、數據泄露或面向外部的系統利用風險。

適用場景：

可在分析和阻止對可公開訪問的系統、網站和網絡服務非法訪問時運行；

從外部評估網絡安全性，發現外部攻擊者可能利用的漏洞；

可以用作標準安全評估的一部分或滿足外部法規監管要求。

10

評估性掃描

漏洞評估需要全面檢查企業的系統、網絡、應用程序和基礎設施。這種評估旨在識別潛在漏洞并評估其風險，同時要提出降低風險的建議。評估性掃描可以識別可能被攻擊者用來破壞系統安全性的特定缺陷或漏洞，包括使用自動化工具掃描目標環境，以查找已知的漏洞、錯誤配置、弱密碼及其他安全問題。掃描結果會提供完整的分析報告，附有已發現的漏洞、嚴重程度和潛在后果。

應用特點：

對系統、網絡和應用程序中的漏洞進行全面地分析；

幫助評估組織地整體安全態勢；

根據嚴重程度和可能帶來的影響確定漏洞風險的優先級；

幫助對風險補救措施做出合理的判斷；

幫助滿足安全標準和法規要求。

適用場景：

適用于力求全面評估整體安全態勢的企業；

適用于跨許多系統、網絡和應用程序進行全面的漏洞評估；

建議定期運行或有必要全面檢查組織的安全性時運行。

11

發現性掃描

評估性掃描致力于識別系統或網絡中的漏洞風險，而發現性掃描主要致力于識別和清點網絡環境中的所有數字化資產，準確識別出當前網絡上的各種設備、系統、應用程序和服務。

發現性掃描可以幫助企業組織準確清點最新的資產，包括IP地址、操作系統、已安裝的應用程序及其他相關信息。它有助于了解網絡拓撲結構、檢測非法設備或未授權系統及管理資產。發現性掃描過程中受到干擾的可能性相比其他漏洞評估掃描要小很多，可用于全面獲取網絡架構方面的完整信息。

應用特點：

幫助企業管理整體風險，實現安全治理；

識別并清點網絡環境中的資產；

幫助維護組織基礎設施的可見性和控制性；

幫助檢測非法設備或未授權系統；

協助網絡管理，了解漏洞評估的范圍。

適用場景：

推薦列出最新的聯網設備、檢測非法或未授權設備及保證網絡可見性時運行；

適用于需要發現聯網設備或系統的企業；

適用于網絡庫存管理、檢測非法設備和監控網絡變化；

推薦在漏洞管理計劃的初始部署期間運行，或作為持續網絡監控工作的一部分來運行。

12

合規性掃描

合規性掃描主要將組織的數字化系統與各種監管法規、行業標準和最佳實踐進行對比分析，并發現其中的不足和風險。這種掃描主要為了確保企業組織當前安全策略和設置能夠符合法律監管的框架要求，幫助企業滿足法律合規義務。

應用特點：

有助于企業滿足法規和行業標準；

識別可能導致違規的漏洞和缺陷；

幫助企業部署安全控制措施以實現合規；

協助編寫合規審計方面的文檔和報告；

幫助企業構建安全合規的數字化環境。

適用場景：

適用于確保企業滿足合規要求，確保遵守國家或行業的各種監管規范。

編輯：黃飛

?