漏洞扫描是信息系统脆弱性识别的重要手段,能够帮助党政企事业单位发现设备和系统中存在的严重漏洞,了解安全措施是否得到了有效执行,并通过漏扫报告及时修补和完善,避免对信息系统造成严重影响。
漏洞扫描是采用漏洞扫描工具对漏扫范围内的设备进行网络层、系统层、应用层的全面扫描分析,根据规则库针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统,然后利用指纹信息对漏洞进行探测。扫描完成后人工分析及验证所发现的安全问题。整理扫描报告,并针对漏洞扫描中出的问题,提供解决方案,协助企业或组织解决问题。
从信息系统运行整体架构的角度来看,主要针对系统层、应用层、网络层三个方面的安全漏洞进行扫描。
漏洞扫描前由企业或组织与安全技术人员确定扫描目标及范围,由安全技术人员使用漏洞扫描工具现场进行漏洞扫描,将重要安全漏洞及时告知企业或组织的安全负责人,漏洞扫描服务流程如图:
