漏洞掃描：

漏洞掃描是指基于漏洞數(shù)據(jù)庫,，通過掃描等手段對的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為,。漏洞掃描按掃描器所處位置,，可分為內(nèi)網(wǎng)掃描和外網(wǎng)掃描。而按照工作方式,，又可以將漏洞掃描分為遠(yuǎn)程掃描和本地掃描,。顧名思義，遠(yuǎn)程掃描和本地掃描的區(qū)別在于是否登陸目標(biāo)服務(wù)器,。

漏洞掃描器一般由以下模塊組成：

漏洞數(shù)據(jù)庫模塊：漏洞數(shù)據(jù)庫包含各種操作系統(tǒng)和應(yīng)用程序的漏洞信息,，以及如何檢測漏洞的指令。新的漏洞會不斷出現(xiàn),，因此該數(shù)據(jù)庫需要經(jīng)常更新,，以便能檢測到新發(fā)現(xiàn)的漏洞,。這一點(diǎn)非常類似于病毒庫的升級。

掃描引擎模塊：掃描引擎是掃描器的主要部件,。根據(jù)用戶配置控制臺部分的相關(guān)設(shè)置,，掃描引擎組裝好相應(yīng)的數(shù)據(jù)包，發(fā)送到目標(biāo)系統(tǒng),，將接收到的目標(biāo)系統(tǒng)的應(yīng)答數(shù)據(jù)包和漏洞數(shù)據(jù)庫中的漏洞特征進(jìn)行比較,，從而判斷所選擇的漏洞是否存在。

用戶配置控制臺模塊：用戶配置控制臺與安全管理員進(jìn)行交互,，用來設(shè)置要掃描的目標(biāo)系統(tǒng),，以及掃描哪些漏洞。

當(dāng)前活動的掃描知識庫模塊：通過查看內(nèi)存中的配置信息,，該模塊監(jiān)控當(dāng)前活動的掃描,，將要掃描的漏洞的相關(guān)信息提供給掃描引擎，同時接收掃描引擎返回的掃描結(jié)果,。

結(jié)果存儲器和報告生成工具：報告生成工具利用當(dāng)前活動掃描知識庫中存儲的掃描結(jié)果,，生成掃描報告。掃描報告將告訴用戶配置控制臺設(shè)置了哪些選項,，根據(jù)這些設(shè)置,，在掃描結(jié)束后，就可以知道在哪些目標(biāo)系統(tǒng)上發(fā)現(xiàn)了何種漏洞,。