漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
安全漏洞有很多种分类方式,按照漏洞宿主不同,可以分为三大类:第一类是由于操作系统本身设计缺陷带来的安全漏洞,这类漏洞将被运行在该系统上的应用程序所继承;第二类是应用软件程序的安全漏洞;第三类是应用服务协议的安全漏洞。近年来,针对应用软件程序和应用服务协议安全漏洞的攻击越来越多,同时利用病毒、木马技术进行网络盗窃和诈骗的网络犯罪活动呈快速上升趋势,产生了大范围的危害,由此造成的经济损失也是越发巨大。
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。
漏洞扫描是利用扫描工具在网络设备中发现潜在漏洞的形式,比如防火墙、路由器、交换机、服务器、各种应用等等。该过程是自动化的,专注于网络或应用层上的潜在以及已知的漏洞。该种方式能够快速发现存在的风险,但发现的漏洞不够全面,是企业和组织进行信息系统合规度量和审计的一种基础技术手段。
总的来说,漏洞扫描通过自动扫描工具能够快速发现存在风险。安全漏洞扫描针对系统、设备、应用的脆弱性进行自动化检测,帮助企业或者组织来侦测、扫描和改善其信息系统面临的风险隐患;侦测某个特定设备的系统配置、系统结构和属性;执行安全评估和漏洞检测;提供漏洞修补和补丁管理;是企业和组织进行信息系统合规度量和审计的一种基础技术手段。