漏洞掃描技術(shù)的出現(xiàn)迄今為止已經(jīng)超過(guò)20年，從早期完全依靠人工尋找漏洞，到開(kāi)源漏掃工具的出現(xiàn)，再到商業(yè)漏掃平臺(tái)，漏洞掃描技術(shù)的應(yīng)用隨著IT環(huán)境、數(shù)字業(yè)務(wù)的變化而不斷發(fā)展。漏洞掃描技術(shù)有多種不同類(lèi)型，但只有通過(guò)科學(xué)的流程設(shè)計(jì)，掃描工作才能獲得更有效的漏洞檢測(cè)效果，保護(hù)企業(yè)數(shù)字化業(yè)務(wù)安全開(kāi)展。為了獲取更好的漏洞掃描效果，安全專(zhuān)家們建議組織在掃描活動(dòng)中采用以下關(guān)鍵步驟：

步驟1明確掃描的目標(biāo)和范圍

在開(kāi)始漏洞掃描工作之前，企業(yè)應(yīng)該明確要掃描的范圍和目標(biāo)。首先，要確定應(yīng)該對(duì)哪些網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞測(cè)試，這可能是一個(gè)特定的應(yīng)用程序、一個(gè)網(wǎng)絡(luò)系統(tǒng)或整個(gè)組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。同時(shí)，要確定掃描活動(dòng)的具體目標(biāo)，比如暴露已知漏洞、分析補(bǔ)丁管理有效性或識(shí)別配置缺陷。明確漏洞掃描的目標(biāo)和范圍有助于指導(dǎo)后續(xù)的掃描工作，并確保全面覆蓋潛在的漏洞。

步驟2選擇合適的掃描工具

市場(chǎng)上有許多漏洞掃描工具可供選擇。選擇合適的工具是確保掃描的準(zhǔn)確性和有效性的關(guān)鍵一步。這些工具可以自動(dòng)掃描系統(tǒng)和應(yīng)用程序中的漏洞，并提供詳細(xì)的報(bào)告。目前，市場(chǎng)上有多種商業(yè)版和開(kāi)源版的漏洞掃描工具，企業(yè)應(yīng)該充分研究這些工具的特性、功能和兼容性，選擇最能滿(mǎn)足組織應(yīng)用需求的工具。

步驟3完成工具設(shè)置

在掃描工具安裝的過(guò)程中，可能需要配置某些參數(shù)，比如待掃描的網(wǎng)絡(luò)接口、授權(quán)掃描所需的憑據(jù)和時(shí)間安排選項(xiàng)。為了保證準(zhǔn)確的掃描結(jié)果，選擇合適的目標(biāo)類(lèi)型和正確調(diào)整參數(shù)很重要。有些工具需要在安裝后進(jìn)行配置，才能正確或徹底地掃描某些資產(chǎn)、網(wǎng)段或應(yīng)用程序。

步驟4制定掃描策略

在完成掃描工具的合理配置后，還需要根據(jù)掃描工作的具體目標(biāo)制定掃描策略。不同的漏洞掃描工具都有不同的策略設(shè)置界面和術(shù)語(yǔ)，因此需要參照供應(yīng)商給出的使用文檔進(jìn)行相關(guān)的策略配置操作。掃描策略通常包括確定目標(biāo)、創(chuàng)建掃描任務(wù)、設(shè)置掃描的深度和方法等，通過(guò)這些策略指定了要掃描的系統(tǒng)或網(wǎng)絡(luò)、要查找的漏洞以及要使用的相關(guān)標(biāo)準(zhǔn)等。

步驟5執(zhí)行漏洞掃描

當(dāng)掃描工作啟動(dòng)后，漏洞掃描工具會(huì)使用已配置的設(shè)置來(lái)檢查目標(biāo)系統(tǒng)的漏洞。掃描所需的總時(shí)間將取決于網(wǎng)絡(luò)規(guī)模、掃描深度和基礎(chǔ)設(shè)施的復(fù)雜性等需求。掃描器將主動(dòng)掃描目標(biāo)，識(shí)別潛在的薄弱環(huán)節(jié)，并收集相關(guān)數(shù)據(jù)，包括漏洞的類(lèi)型、嚴(yán)重程度以及可能的修復(fù)措施。

步驟6監(jiān)控掃描過(guò)程

當(dāng)掃描任務(wù)啟動(dòng)后，企業(yè)應(yīng)該密切關(guān)注掃描的全過(guò)程，確保一切活動(dòng)按計(jì)劃順利開(kāi)展。很多掃描器工具都可以提供實(shí)時(shí)進(jìn)度更新，準(zhǔn)確展現(xiàn)已掃描的資產(chǎn)數(shù)量、發(fā)現(xiàn)的漏洞和估計(jì)的預(yù)計(jì)完成時(shí)間。通過(guò)監(jiān)控掃描過(guò)程，可以發(fā)現(xiàn)可能出現(xiàn)的各種錯(cuò)誤或問(wèn)題，并以此優(yōu)化漏洞掃描工具的配置。對(duì)企業(yè)而言，資產(chǎn)清單必須經(jīng)常更新，并作為活躍文檔加以維護(hù)。

步驟7漏洞優(yōu)先級(jí)評(píng)估

漏洞掃描報(bào)告通常包含大量的信息，因此需要進(jìn)行分析和優(yōu)先級(jí)排序。根據(jù)漏洞的嚴(yán)重程度、影響范圍和可能性，對(duì)漏洞進(jìn)行分類(lèi)和排序。這將幫助安全團(tuán)隊(duì)確定哪些漏洞需要優(yōu)先修復(fù)，以最大限度地減少潛在的風(fēng)險(xiǎn)。在確定漏洞優(yōu)先級(jí)的過(guò)程中，企業(yè)還應(yīng)該考慮相關(guān)的補(bǔ)救方法，比如打補(bǔ)丁、修改配置或?qū)嵤┌踩罴褜?shí)踐。

步驟8修復(fù)和緩解漏洞

根據(jù)漏洞的優(yōu)先級(jí)，制定漏洞修復(fù)計(jì)劃將是接下來(lái)的重點(diǎn)工作。漏洞修復(fù)計(jì)劃應(yīng)該包括漏洞修復(fù)的時(shí)間表、責(zé)任人和所需資源。這需要與相關(guān)團(tuán)隊(duì)（例如開(kāi)發(fā)團(tuán)隊(duì)、系統(tǒng)管理員等）進(jìn)行合作，確保漏洞修復(fù)工作能夠按計(jì)劃順利進(jìn)行。在執(zhí)行漏洞修復(fù)之前，建議企業(yè)應(yīng)該先在非生產(chǎn)環(huán)境中進(jìn)行測(cè)試，確保修復(fù)措施的有效性，并減少對(duì)生產(chǎn)系統(tǒng)的潛在影響。

步驟9二次掃描及驗(yàn)證

當(dāng)漏洞修復(fù)計(jì)劃完成后，企業(yè)應(yīng)該再次執(zhí)行一次漏洞掃描，以確認(rèn)已發(fā)現(xiàn)的漏洞被正確解決，進(jìn)一步確保系統(tǒng)的安全性。基于二次掃描，漏洞管理團(tuán)隊(duì)需要再次創(chuàng)建漏洞態(tài)勢(shì)分析報(bào)告，以表明解決漏洞的進(jìn)展和有效性以及證明補(bǔ)救操作的有效性。報(bào)告既需要包括已修復(fù)的漏洞信息，包括檢測(cè)到的漏洞、嚴(yán)重程度、完成的補(bǔ)救工作以及確認(rèn)成功解決等；還應(yīng)該顯示未解決的漏洞，以及未解決的具體原因和下一步計(jì)劃。

步驟10持續(xù)掃描和更新

需要特別說(shuō)明的是，漏洞掃描和修復(fù)不是一次性的任務(wù)，而是一個(gè)持續(xù)地過(guò)程。新的漏洞隨時(shí)都可能會(huì)出現(xiàn)，因此持續(xù)監(jiān)測(cè)和更新是至關(guān)重要的。企業(yè)要保持全面的安全態(tài)勢(shì)感知能力，需要將漏洞掃描與其他安全工作（比如滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估和安全意識(shí)培訓(xùn)）緊密結(jié)合起來(lái)。因此，企業(yè)要?jiǎng)?chuàng)建定期漏洞掃描計(jì)劃，以便持續(xù)監(jiān)控和快速修復(fù)漏洞。

參考鏈接：https://www.esecurityplanet.com/networks/how-to-do-a-vulnerability-scan/