漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞：

首先進行端口掃描，得知目標主機開啟的端口以及端口上運行的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在。或是通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標主機系統存在安全漏洞。

一次完整的網絡漏洞掃描分為3個階段：

第1階段：發現目標主機或網絡。

第2階段：發現目標后進一步搜集目標信息，包括操作系統類型、運行的服務以及服務軟件的版本等。

第3階段：根據搜集到的信息判斷或者進一步測試系統是否存在安全漏洞。

基于網絡的漏洞掃描系統的關鍵部分就是它所使用的漏洞庫，它是根據安全專家對網絡系統安全漏洞、黑客攻擊案例的分析和系統管理員對網絡系統安全配置的實際經驗形成的一套標準的網絡系統漏洞庫，然后在此基礎上構成相應的匹配規則，由掃描程序自動的進行漏洞掃描的工作。

漏洞庫信息的完整性和有效性決定了漏洞掃描系統的性能，漏洞庫的修訂和更新的性能也會影響漏洞掃描系統運行的時間。因此，漏洞庫的編制不僅要對每個存在安全隱患的網絡服務建立對應的漏洞庫文件，而且應當能滿足性能要求。

基于網絡的漏洞掃描系統一般都采用插件技術。插件是由腳本語言編寫的子程序，掃描程序可以通過調用它來執行漏洞掃描，檢測出系統中存在的漏洞。添加新的插件就可以增加新的功能，掃描出更多的漏洞。

插件編寫規范化后，用戶自己可以用perl、c或自行設計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能。這種技術使漏洞掃描軟件的升級維護變得相對簡單，而專用腳本語言的使用也簡化了編寫新插件的編程工作，使漏洞掃描系統具有很強的擴展性。

基于網絡的漏洞掃描系統一般由安全漏洞管理控制平臺和掃描引擎兩大部分構成，系統的體系結構如圖1。

[[20675]]

圖1 系統的體系結構