最早的漏洞扫描程序只是简单地把各个扫描测试项的执行结果罗列出来,直接提供给测试者,而不对信息进行任何分析处理。而当前较成熟的扫描系统都能够将对单个主机的扫描结果整理形成报表,并对具体漏洞提出一些解决方案,但对网络的状况缺乏一个整体的评估,对网络安全没有系统的解决方案。
![9d4054d894007a85add985f1d9d59680.png](https://i-blog.csdnimg.cn/blog_migrate/c6924e94296dcb013ecf0b79543f2f7a.jpeg)
未来的漏洞扫描系统,应该不但能够扫描安全漏洞,还能够智能化地协助网络管理人员评估本网络的安全状况,给出安全建议,成为一个安全评估专家系统。
![4b022489d03114fbd13c29f4bc1cecf4.png](https://i-blog.csdnimg.cn/blog_migrate/dee20b3ca254724084cb3b3256a68054.jpeg)
当然,漏洞扫描系统也存在着以下缺点:
①漏洞扫描系统仅仅是一种工具,人为因素对其效能的发挥具有关键性的影响。对脆弱性(漏洞)的概念没有统一的认识标准,如果用户对漏洞特征粗心大意,那么,即使定期运行了漏洞扫描软件,也可能难逃遭受攻击的厄运。
![a85bf5b0415b35ddfaa1a1598b74f019.png](https://i-blog.csdnimg.cn/blog_migrate/1339297d961e1bd384ed87d019e55af5.jpeg)
②漏洞扫描主要基于特征。它搜索“已知”的危险的系统配置,并以“食谱式”方法报告既定的为降低某种特定威胁而应采取的措施。而安全扫描是一个动态的过程,随着新的攻击手段的出现,原来认为安全的某个选项就可能成为一个新的安全脆弱点。漏洞扫描不能预防“未知”的危险。
![bb5750179bb8f8d2da093996424f59d1.png](https://i-blog.csdnimg.cn/blog_migrate/955ce281ebe42a797b8a540db7e66942.jpeg)
③漏洞扫描可能对所保护的系统或网络的正常运行带来一定的影响,扫描和分析工作必然带来一定的系统和管理开销。
④漏洞扫描系统本身的安全也是安全管理的任务之一。高明的攻击者可能会利用漏洞扫描系统来攻击网络。