第1章 综述

现在计算机网络已经变成人们日常生活中不可缺少的部分，在大多数人的生活中其地位的重要性越来越高。现在人们可以通过各种途径访问网络，从传统的电脑到时兴的终端，以及未来的物联网中各种千奇百怪的访问结点，人们在享受网络带来便捷的同时，也在越来越多地考虑网络所带来的安全问题。从早期神龙见首不见尾的黑客，到实实在在发生的各种“门”的泄密事件，以及网上银行漏洞被利用所引发的资金被盗的安全事件，网络安全越来越触及每个人的正常生活，人们也对使用网络产生了很多恐惧。

如何保障网络安全，远离网络安全威胁？这个问题不仅需要网络安全行业生产优良的网络安全防范和防护产品，网络管理人员进行网络安全维护，也需要使用者本人掌握必要的网络安全知识。用户不必精通但应会拿来主义，使用合适的方法和工具，采取基本的自我保护措施。而最简单、最直接的对个人计算环境安全进行评估的方法和工具，就是使用脆弱性扫描器，俗称“Scanner”或“漏洞扫描器”。这些扫描器通过各种形式存在于我们的周围，如可能已经集成到个人防火墙或杀毒软件中的主机型扫描器，也可能早就存在于你的网络中或者你使用它来探测其他安全设备漏洞的网络型扫描器。

面对现在复杂的多层结构网络系统，脆弱性扫描是网络使用者的一个重要安全工具。脆弱性扫描能够模拟黑客的行为，对网络设备进行攻击测试，帮助使用者在被黑客攻击之前找出存在的脆弱性漏洞。这样的工具可以提高本地或远程评估使用者的网络安全级别，并生成评估报告，提供相应的整改措施。选择正确的脆弱性扫描工具，对于提高网络设备和系统的安全性非常重要。

本章将首先对脆弱性扫描器产品存在的必要性进行分析，简要介绍脆弱性扫描器产品的基本原理，并按照主机型和网络型两种模式产品介绍脆弱性扫描器产品的发展历程，从宏观上使读者对脆弱性扫描产品有充分的认识，为后续章节介绍具体的技术细节打下基础。