~项主要参数，分析配置的漏洞。通过这种方法，可以搜集到很多目标主机的配置信息。在获得目标主机配置信息的情况下，将之与安全配置标准库进行比较和匹配，凡不满足者即视为漏洞。通常在目标系统上安装一个代理或者是服务，以便能够访问所有的文件与进程。这也使得这种扫描器能够扫描更多的漏洞。这种扫描技术的优点是：扫描漏洞数量多，能够集中管理，网络流量负载小。其缺点是.转载注明海口企业网站建设www.hiSosi.com.：价格较高，需要在目标主机上安装一个代理或服务，首次部署工作周期较长。

（三）主动扫描与被动扫描

主动扫描是传统的扫描方式，拥有较长的发展历史，它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然，无响应本身也是信息，它表明可能存在过滤设备将探测包或探测回应包过滤了。主动扫描的优势在于_：通常能较快获取信息，准确性比较高。其缺点在于：易于被发现‘，很难掩盖扫描痕迹；要成功实施主动扫描通常需要突破防火墙，但突破防火墙是很困难的。

被动扫描是通过监听网络包来取得信息。被动扫描具有很多优点，近来备受重视，其主要优点是对它的检测几乎是不可能的。被动扫描一般只需要监听网络流量而不需要主动发送网络包，也不易受防火墙影响。而其主要缺点在于：速度较慢而且准确性较差，当目标不产生网络流量时，就无法得知目标的任何信息。虽然被动扫描存在缺点但依旧被认为是大有可为的，近来出现了一些算法可以增进被动扫描的速度和准确性，如使用正常方式让目标系统产生流量。

总之，漏洞扫描技术是一门较新的技术，它从另一个角度来解决网络安全问题。具体来讲，防火墙技术是被动防御，入侵检测技术是被动监测，而漏洞扫描技术则是自身主动进行有关安全方面的检测。因此，从网络安全立体纵深、多层次防御的角度出发，主动进行安全漏洞的检测越来越受到人们的重视。

四、入侵检测技术

随着计算机网络的普及，网络环境变得越来越复杂，攻击者越来越多，攻击工具与士法日趋复杂。单纯的防火墙已无法满足对安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。于是，入侵检测系统（把 ㈣ 0&011011 3声⑽，成为安全市场上新的热点，不仅受到人们更多的关注，而且已经在各种不同环境中发挥了重要作用。

• （一）入侵检测系统的概念