漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器，系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到"有的放矢"，及时修补漏洞，构筑坚固的安全长城。

　　按常规标准，可以将漏洞扫描器分为两种类型：主机漏洞扫描器（Host Scanner）和网络漏洞扫描器（Network Scanner）。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序，如著名的COPS、tripewire、tiger等自由软件。网络漏洞扫描器是指基于Internet远程检测目标网络和主机系统漏洞的程序，如Satan、ISS Internet Scanner等。

　　本文针对目前TCP/IP网络和各种网络主机的安全现状，设计并实现了一个网络漏洞扫描器，在实际使用中取得了很好的效果。

　　3．网络漏洞扫描器的设计

　　3.1 网络漏洞扫描器的总体结构

　　我们设计的漏洞扫描器基于浏览器/服务器（B/S）结构，整个扫描器实现于一个Linux、UNIX和Windows操作系统相混合的TCP/IP网络环境中，其总体结构如图1所示，其中运行Linux的工作站作为发起扫描的主机（称为扫描主机），在其上运行扫描模块和控制平台，并建有漏洞库。扫描模块直接从扫描主机上通过网络以其他机器为对象（称为目标主机，其上运行的操作系统可以是UNIX、Linux、Windows 2000/NT等）进行扫描。而控制平台则提供一个人机交互的界面。

　　3.2 网络漏洞扫描器的扫描原理和工作原理

　　网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的回答。通过这种方法，可以搜集到很多目标主机的各种信息（例如：是否能用匿名登陆，是否有可写的FTP目录，是否能用Telnet，httpd是否是用root在运行）。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞存在。

　　在匹配原理上，该网络漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。