第三章 网络安全扫描编程

3.1.1 何为网络安全扫描

    所谓网络安全扫描是指对计算机网络系统进行相关的安全检测，进而找出安全隐患和漏洞，帮助管理员发现系统的一些弱点。通过网络安全扫描所提供的丰富信息，可以及时得知系统存在的安全漏洞，客观评估网络风险等级。网络安全扫描是一种主动的安全防范措施，能够及早发现系统漏洞并加以修补，可以有效避免非法入侵行为，做到防患于未然。

    利用安全扫描技术编写的软件系统通常称为安全扫描器。扫描器并不是一个直接攻击网络漏洞的程序，它仅仅能帮助我们发现目标主机的某些内在的弱点。一个好的扫描器能对它得到的数据进行深入分析，帮助我们查找目标主机的漏洞。总结起来，网络安全扫描大概有这样一些功能：能够发现一个主机或网络；发现什么服务正运行在这台主机上，通过扫描这些服务，发现潜在的漏洞；能够为漏洞提出解决方法。 

    网络安全扫描系统按功能可分为端口扫描、操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络安全扫描在20世纪80年代就已经起步，目前发展得非常迅速，出现了多种商业或者非商业的网络安全扫描系统。例如于1995年发布的SATAN，在当时是非常引入注目的。另外最著名的扫描系统NMAP，是扫描软件的集大成者，功能非常强大，既能够扫描端口，也可以利用TCP/IP协议栈指纹识别操作系统。

3.1.2 网络安全扫描的作用

    网络安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序，网络安全漏洞扫描是做好安全防护的第一步，其作用是在黑客攻击之前，找出网络中存在的漏洞，防患于未然。漏洞扫描系统作为自动化的网络安全风险评估工具，侧重发生安全事故前这一阶段。

    网络安全扫描的作用非常重要，体现在多个方面。网络安全扫描能够暴露网上潜在的脆弱性。无论扫描器被管理员利用，或者被攻击者利用，都有助于加强系统的安全性，它能使得漏洞被及早发现，而漏洞迟早是会被发现的。

    扫描器除了能扫描端口，往往还能够发现系统存活情况，以及哪些服务在运行，并且用已知的漏洞测试这些系统。可以同时对一批机器进行测试，简单的自动迭代过程，可以减轻管理员的维护负担。有些扫描器还有进一步的功能，包括操作系统辨识、应用系统识别、服务器系统识别等。

    网络安全扫描也是一把双刃剑，一些入侵者可以利用它来进行信息收集和漏洞检测，这也是入侵者第一步所要作的事情，而入侵者正是利用了网络安全扫描系统的功能。所以要合理运用网络安全扫描，广大网络用户可以利用网络安全扫描来发现系统的漏洞以便及时修补。

3.1.3 应用场合

    随着网络和计算机技术的发展，网络已经成为企业运转和个人生活不可或缺的一部分，但同时网络安全的威胁也越来越严重，网络蠕虫、黑客攻击，无时无刻不在威胁着网络系统。尤其是安全漏洞所引发的安全事件愈演愈烈，通过网络漏洞传播的病毒、针对漏洞进行的攻击给我们造成了巨大的破坏，使得传统的网络安全措施显得苍白且无能为力。而广大用户往往在病毒爆发之后或者安全事件出现之后才想到堵塞安全漏洞，而此时损失已经无法弥补。网络安全扫描系统能够缓解这些现象，利用网络安全扫描系统，在安全事件出现之前就对可能出现问题的漏洞进行侦测、弥补和评估。

    网络安全扫描系统可以应用在多个领域，只要是需要网络服务器的地方，都应该应用网络安全扫描系统。例如各种行业的网络信息部分，它们需要利用网络安全扫描系统来评估自己的网络服务是否安全，特别是大型的网络服务，安全性是至关重要的。另外，在互联网上，很多企事业单位都有自己的网站，那么自己网站的维护也是一项繁重的工作，利用网络安全扫描系统可以方便管理。另外，对于个人用户，网络安全扫描系统也是必备的工具，利用它可以了解自己系统的安全性，及时发现，及早解决，以免由于漏洞而被入侵或者感染病毒。