什么是漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测的 行为，也是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。漏洞扫描包括网络漏扫、主机漏扫 、数据库漏扫等不同种类。

漏洞扫描的意义：

通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫 描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。有效的保障信息安全

漏洞扫描流程：

1.探测主机，以确认主机是否在线。为了方便使用，很多漏洞扫描工具都附带了主机探测功能，如Nessus和OpenVAS。

2.扫描端口，识别对应的服务、版本和操作系统。开放的端口是网络数据通信的基础。对目标主机进行扫描时，必须通过扫描发现开放的端口 ，并对开放的端口发送特定的数据包，根据响应判断端口后面的服务、版本及操作系统类型。

3.根据服务和操作系统，选择对应的漏洞模块，验证是否存在该漏洞。

漏洞扫描服务都有哪些

1.Nessus，Nessus是一款功能强大的漏洞扫描工具，可以扫描各种操作系统、网络设备等中的漏洞。它能够自动发现系统的漏洞，并给出详细 的修复建议。

2.Retina，Retina是一款商业化的漏洞扫描工具，它能够扫描各种操作系统、应用程序等中的漏洞，并提供了可视化的漏洞报告。

3.德迅云安全漏洞扫描服务，集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能，自动发现网 站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务。