漏洞扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。那么，选择正确的隐患扫描工具，对于提高你的系统的安全性，非常重要。

    1、漏洞扫描概述

    在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明确，也更为严重——有受攻击的嫌疑。

    每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说，实在是个不利的消息。但 是，多数的攻击者，通常做的是简单的事情。发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着：多数攻击者所利用的都是常见的漏洞，这些漏 洞，均有书面资料记载。

    这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。如何快速简便地发现这些漏洞，这个非常重要。

    漏洞，大体上分为两大类：

    软件编写错误造成的漏洞；

    软件配置不当造成的漏洞。

    漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

    2、隐患扫描工具的衡量因素

    决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是：如何选择满足您公司需要的合适的隐患扫描技术，这同样也很重要。以下列出了一系列衡量因素：

    底层技术（比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描）；

    特性；

    漏洞库中的漏洞数量；

    易用性；

    生成的报告的特性（内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等）；

    对于漏洞修复行为的分析和建议（是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞）；

    安全性（由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险）；

    性能；

    价格结构；