前言

现在计算机网络已经成为了人们日常生活中不可缺少的部分，在大多数人生活中的重要性也越来越高。现在可以通过各种途径访问网络，从传统的计算机到时兴的终端，以及未来的物联网中各种千奇百怪的访问结点。人们在享受网络带来便捷的同时，也在越来越多地考虑网络所带来的安全问题。从早期神龙见首不见尾的黑客，到实实在在发生的各种“门”的泄密事件，再到网上银行漏洞被利用所引发的资金被盗的安全事件，网络安全越来越触及每个人的正常生活，人们也对使用网络产生了很多恐惧。

如何来保障网络安全，远离网络安全威胁？面对复杂多层的网络系统，应用简单而又直接的脆弱性扫描产品应运而生。

脆弱性扫描产品是网络使用者的一个重要的安全工具。它能模拟黑客的行为，对网络设备进行攻击测试，以帮助使用者在被黑客攻击之前找出存在的脆弱性漏洞。这些扫描器通过各种形式存在于我们的周围，如可能已经集成到个人防火墙或杀毒软件中的主机型扫描器，也可能早就存在于网络中或者使用它来探测其他安全设备漏洞的网络型扫描器。

脆弱性扫描产品是怎么产生的？其适用标准是如何实现的？本书就是带着这样的问题展开陈述的。

本书是信息安全产品技术丛书之一，就信息安全产品的历史、技术、标准等不同方面进行了全面的介绍。内容力争全面，分析力求深刻。在产品历史、原理、标准、应用等几大方面均有翔实的描述。与此同时，本书力求实用，收集了许多实际数据与案例，期望能够给读者在脆弱性扫描技术上一定的帮助。

本书的主要编写成员均来自公安部信息安全产品检测中心，他们常年从事脆弱性扫描产品的测评工作，对脆弱性扫描产品有深入的研究。本书的作者全程参与了脆弱性扫描产品标准从规范、行标到国标制定/修订的工作。因此，本书具有一定的权威性。

本书第1章由沈亮撰写，第2章由张艳撰写，第3章由陆臻撰写，第4、5章由张艳、宋好好、邵东撰写。顾健负责把握全书技术方向，并对各章节的具体编写提供了指导性意见，最后由沈亮完成全书修改和统稿工作。此外，俞优、王志佳、张笑笑、顾健新等同志也参与了本书资料的收集和部分章节的编写工作。由于编写人员水平有限和时间紧迫，本书不足之处在所难免，恳请各位专家和读者不吝批评指正。

在本书的编写过程中，得到了福建榕基软件股份有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、北京天融信公司、北京网御星云信息技术有限公司等单位的大力协助，在此表示衷心的感谢！

编者