分布式漏洞扫描技术与系统(1)

　　信息革命在改变人类传统的生产、生活方式并极大促进生产力发展的同时，也带来了不容忽视的负面影响。网络和主机的安全正成为每一个计算机用户都面临的紧迫问题。为了解决这些问题，一系列的网络安全技术应运而生。漏洞扫描技术是一项重要的主动防范安全技术。

　　不论攻击者是从外部还是从内部攻击某一网络系统，攻击的机会都是系统本身所存在的安全隐患。对于系统管理员来说，漏洞扫描技术是最好的助手，能主动发现主机系统和网络系统的安全隐患，在系统安全保卫战中做到"有的放矢"，及时修补漏洞，构筑坚固的系统安全。

　　然而，随着网络规模的逐步扩大、逐步复杂，核心级网络、部门级网络、终端/个人用户级网络的建设，漏洞扫描系统功能的发挥也受到了一定的限制。各单位计算机网络从原来的局域网发展到城域网，乃至广域网。网络的发展也推动了网络安全技术的不断运用，如包过滤路由器、防火墙、漏洞扫描系统、入侵检测系统等，它们可以组织和防范非法攻击和入侵。基于网络的漏洞扫描系统是主动发现问题和解决问题的重要手段，它基于TCP/IP等网络协议，通过模拟黑客攻击手段进行检测终端设备存在的隐患和问题。网络可以正常通信的状况下我们可以通过漏洞扫描系统准确地定位和发现问题所在。计算机网络间防火墙、入侵检测系统等设备提供的安全机制以及物理隔离手段，阻碍了扫描数据包在网络中正常的传输，漏洞扫描系统发送的数据包大部分被这些设备过滤甚至根本无法到达目标，大大降低了扫描的时效性和准确性。

　　为此，榕基软件在RJ-iTop榕基网络隐患扫描系统中最早提出分布式扫描技术，并且根据用户的不同需求不断完善。目前，榕基网络隐患扫描系列产品共有四款：增强型、手持式、机架式和软件式。其中前三款均合理设计运用了分布式扫描技术。