“掃描器”發(fā)展已有10來年的歷史，目前已經(jīng)是一個非常成熟的產(chǎn)品類型。管理員利用漏洞掃描產(chǎn)品對自己網(wǎng)絡(luò)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等進(jìn)行掃描，即可發(fā)現(xiàn)那些存在漏洞，或被安裝了木馬程序的主機(jī)， 檢查某服務(wù)程序是否存在配置錯誤等等，以此及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的弱點，并在網(wǎng)絡(luò)攻擊者掃描和攻擊之前對這些漏洞予以修補，從而提高網(wǎng)絡(luò)的安全性，構(gòu)筑網(wǎng)絡(luò)的安全長城。

　　很多人會問，既然網(wǎng)絡(luò)中已經(jīng)部署了防火墻、防病毒軟件、入侵檢測系統(tǒng)(IDS)等安全產(chǎn)品，為什么我們的網(wǎng)絡(luò)安全還不能完全得到保障呢?

　　從某種意義上說，防火墻軟件類似小區(qū)的圍墻，規(guī)定了數(shù)據(jù)包只能從某個“門”(端口)進(jìn)入;入侵檢測系統(tǒng)類似小區(qū)的監(jiān)視系統(tǒng);而掃描器相當(dāng)于每天負(fù)責(zé)檢查各家各戶門是否鎖好的保安。從中我們可以看到，“掃描器”的工作出發(fā)點和防火墻及IDS有著本質(zhì)的不同:“掃描器”的工作理念是讓所有的主機(jī)自身都是堅固的，沒有任何漏洞，這樣即使有黑客試圖入侵也無任何縫隙可鉆;而防火墻和IDS的理念是在有黑客入侵時不讓該入侵行為得逞。這兩個理念存在互補性，掃描器更偏重“治本”。

　　由掃描器的工作出發(fā)點即可了解到，掃描器的主要用途有:

　　發(fā)現(xiàn)漏洞。即通過對漏洞掃描來準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中哪些主機(jī)或設(shè)備存在哪些漏洞。

　　獲得可用的報表。即通過對掃描發(fā)現(xiàn)的漏洞進(jìn)行統(tǒng)計分析，產(chǎn)生有意義的報表，其中包括漏洞的詳細(xì)描述和修補方法。

　　展示資產(chǎn)漏洞情況。通過掃描來了解到網(wǎng)絡(luò)中各主機(jī)當(dāng)前的漏洞情況及修補情況。

　　從其用途可以看出:漏洞掃描工具是一個雙刃劍，黑客也可以通過它來獲取目標(biāo)主機(jī)的薄弱環(huán)節(jié)。實際上日常發(fā)生的黑客入侵事件中，90%以上的行為都是從掃描開始的。

　　掃描器在網(wǎng)絡(luò)安全中扮演了非常重要的角色，其應(yīng)用包含在許多重要方面，抑制蠕蟲即為其最重要的應(yīng)用之一。

　　回顧一下 “沖擊波”蠕蟲的發(fā)展歷程。2003年7月16日微軟公布了MS03-026 Microsoft Windows DCOM RPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞。該漏洞影響Windows 2000、Windows XP、Windows 2003系統(tǒng)，微軟同時發(fā)布了MS06-026補丁用于修補該漏洞。在微軟發(fā)布該漏洞后網(wǎng)絡(luò)上有零星的惡意攻擊者利用該漏洞進(jìn)行入侵。接著2003年8月11日爆發(fā)了利用上述Windows漏洞的“沖擊波蠕蟲(MSBlast)”。2003年8月18日，出現(xiàn)了一個利用同樣原理進(jìn)行蔓延的“沖擊波清除者蠕蟲”，該蠕蟲專門清除原來的沖擊波蠕蟲，然而這個蠕蟲大量消耗了網(wǎng)絡(luò)帶寬，導(dǎo)致互聯(lián)網(wǎng)持續(xù)三個多月的性能顯著下降。蠕蟲爆發(fā)后全球Windows用戶開始安裝MS06-026補丁修補該漏洞、網(wǎng)絡(luò)運營商開始設(shè)法阻止蠕蟲蔓延、殺毒廠商加入蠕蟲特征進(jìn)行查殺……直到2004年1月蠕蟲傳播才開始明顯被遏制，估計全球可能有1000多萬臺主機(jī)受到感染。

　　掃描器抑制蠕蟲的作用主要體現(xiàn)在第1～3階段，即發(fā)現(xiàn)自己網(wǎng)絡(luò)中存在漏洞的主機(jī)，并給管理員修補該漏洞的建議，管理員根據(jù)建議及時修補主機(jī)的漏洞，以此防范蠕蟲的攻擊和黑客的入侵;在第5～6階段，掃描器可發(fā)現(xiàn)那些被感染的主機(jī)和還沒有修補漏洞的主機(jī)或新接入網(wǎng)絡(luò)的有漏洞的主機(jī)。