网络安全技术与实训-web漏洞扫描
漏洞扫描实验报告
漏洞扫描实验报告漏洞扫描实验报告一、引言在当今高度信息化的社会中,网络安全问题日益突出。
为了保护网络系统的安全性,漏洞扫描成为了一种必要的手段。
本文将结合实验结果,对漏洞扫描的原理、方法和实验过程进行详细分析和总结。
二、漏洞扫描原理漏洞扫描是通过对目标系统进行主动探测,发现其中存在的安全漏洞。
其原理主要基于以下两个方面:1. 漏洞数据库:漏洞扫描器内置了大量的漏洞数据库,其中包含了各种不同类型的漏洞信息。
扫描器通过与目标系统进行交互,对系统进行各种测试,然后与数据库中的漏洞信息进行匹配,从而发现系统中存在的漏洞。
2. 主动探测:漏洞扫描器通过发送特定的请求,模拟攻击者对目标系统进行渗透测试。
通过观察目标系统对这些请求的响应,可以判断系统是否存在漏洞。
漏洞扫描器可以对系统进行端口扫描、服务识别、漏洞利用等操作,从而全面地评估系统的安全性。
三、漏洞扫描方法漏洞扫描方法多种多样,常见的包括:1. 端口扫描:通过扫描目标系统的开放端口,识别系统上运行的服务和应用程序。
这是漏洞扫描的基础,也是后续漏洞利用的前提。
2. 服务识别:通过分析目标系统对不同请求的响应,确定系统上运行的具体服务和版本信息。
这有助于进一步确定系统的安全性,并寻找相应的漏洞利用工具。
3. 漏洞利用:通过对目标系统中已知的漏洞进行利用,获取系统的敏感信息或者控制系统。
这是漏洞扫描的最终目的,也是评估系统安全性的重要指标。
四、实验过程本次实验使用了常见的漏洞扫描器Nessus进行实验。
实验过程如下:1. 安装和配置:首先,在实验环境中安装Nessus,并进行相关配置。
包括设置扫描目标、选择扫描策略等。
2. 目标选择:选择一个具有漏洞的目标系统作为扫描对象。
可以是一个虚拟机,也可以是一个真实的网络设备。
3. 扫描设置:根据实际需求,设置扫描的深度和范围。
可以选择全面扫描,也可以选择只扫描特定的漏洞类型。
4. 扫描执行:启动扫描任务,观察扫描器对目标系统的主动探测过程。
网络安全中的漏洞扫描技术的使用方法
网络安全中的漏洞扫描技术的使用方法随着互联网的迅猛发展,人们对网络安全的重视程度也日益增加。
作为网络安全的重要组成部分,漏洞扫描技术是一种通过全面检测和分析网络系统、应用程序和设备中潜在漏洞的方法。
本文将介绍一些常用的漏洞扫描技术以及它们的使用方法,帮助用户更好地保护自己的网络安全。
漏洞扫描技术通过模拟黑客攻击的方法,主动测试系统和应用程序的安全性。
它可以帮助用户发现并修复系统中存在的漏洞,以防止黑客利用这些漏洞获取非法访问权限。
以下是几种常用的漏洞扫描技术的使用方法:1. 主机扫描主机扫描是一种通过扫描网络设备和主机的端口和服务来检测漏洞的方法。
它可以帮助用户发现未关闭的端口以及运行不安全服务的主机。
使用主机扫描技术时,用户需要输入目标主机的IP地址,并选择扫描类型(如快速扫描、完全扫描等),扫描工具将自动识别主机上存在的漏洞,并生成扫描报告。
用户可以根据报告中的信息及时修复漏洞,以提高系统的安全性。
2. Web应用扫描Web应用扫描技术是一种针对网站和Web应用程序进行漏洞检测的方法。
它可以检测常见的Web安全漏洞,如跨站脚本攻击(XSS)、SQL注入攻击等。
在使用Web应用扫描技术时,用户需要输入目标网站的URL,并选择扫描类型,扫描工具将自动对目标网站进行检测,并生成扫描报告。
用户可以根据报告中的漏洞信息,及时修复漏洞以保护网站的安全。
3. 漏洞数据库扫描漏洞数据库扫描技术是一种通过对已知漏洞数据库的查询,检测系统和应用程序中可能存在的漏洞的方法。
用户可以使用漏洞数据库扫描工具,输入目标系统和应用程序的版本号,扫描工具将自动查询漏洞数据库,找出与目标系统和应用程序匹配的漏洞,并生成扫描报告。
用户可以根据报告中的漏洞信息及时更新系统和应用程序,以提高安全性。
4. 恶意软件扫描恶意软件扫描技术是一种通过扫描系统和应用程序中的文件和代码,检测恶意软件的方法。
用户可以使用恶意软件扫描工具,对系统和应用程序进行扫描,并生成扫描报告。
网络安全漏洞扫描技术手册
网络安全漏洞扫描技术手册第一章:引言1.1 背景在今天的高度互联网化和数字化的时代,网络安全问题变得越来越重要。
随着网络攻击和数据泄露事件的频繁发生,各个组织和个人都意识到维护网络安全的重要性。
而网络安全漏洞扫描技术的出现,为网络管理员和安全专家提供了一种有效的手段来发现和修复网络系统中的安全弱点。
1.2 目的本手册的目的是提供关于网络安全漏洞扫描技术的详细介绍和操作指南,帮助读者全面了解漏洞扫描的重要性以及如何利用扫描工具来保护网络免受攻击。
本手册将介绍漏洞扫描的概念、原理、分类以及一些常用的漏洞扫描工具的使用方法和注意事项。
第二章:漏洞扫描概述2.1 漏洞扫描定义漏洞扫描是一种通过自动化工具对目标系统进行全面检测,寻找系统中可能存在的安全漏洞的过程。
它可以帮助网络管理员快速了解网络系统中的弱点,并及时采取措施修复这些漏洞,以提高网络系统的安全性。
2.2 漏洞扫描原理漏洞扫描的原理是基于漏洞数据库和漏洞检测规则,通过模拟黑客的攻击方法和技术来主动发现目标系统中的漏洞。
漏洞扫描工具会自动对目标主机进行端口扫描、服务指纹识别、漏洞检测等操作,生成扫描报告供用户分析。
第三章:漏洞扫描分类3.1 主动式扫描主动式扫描是最常见的漏洞扫描方式,它通过发送特定的网络请求来测试目标系统的安全性。
主动式扫描包括端口扫描、服务识别、漏洞检测等操作,可以发现系统中存在的各种漏洞和安全弱点。
3.2 被动式扫描被动式扫描是一种隐蔽的扫描方式,不直接与目标系统进行通信。
它通过监听网络流量,分析数据包的内容来发现系统中的漏洞和异常行为。
被动式扫描对于检测潜在的网络攻击和入侵非常有用。
第四章:常用漏洞扫描工具4.1 NessusNessus 是一款功能强大的开源漏洞扫描工具,它拥有庞大的漏洞库和丰富的特性。
Nessus 可以通过扫描目标系统的端口、服务和应用程序来检测安全漏洞,并提供详细的扫描报告和建议。
4.2 OpenVASOpenVAS 是另一款流行的开源漏洞扫描工具,它是 Nessus 的开源替代品。
Web安全漏洞扫描与修复实战
Web安全漏洞扫描与修复实战随着互联网的迅猛发展,越来越多的数据和信息被存储在Web 应用程序中。
然而,伴随着数据的大量增加,Web安全问题也日益凸显。
为了保护Web应用程序的安全,Web安全漏洞扫描与修复显得十分重要。
本文旨在介绍Web安全漏洞扫描与修复的实战经验。
一、Web安全漏洞扫描Web安全漏洞扫描是指通过使用自动化工具,对Web应用程序进行全面的安全分析和扫描,以便有效地检测和识别出潜在的安全漏洞,并针对性的给出修复建议。
常见的Web安全漏洞包括SQL注入、跨站脚本攻击、跨站请求伪造、文件包含等。
Web应用程序的开发者或管理员应该通过合适的工具进行定期的漏洞扫描,以保证Web应用程序的安全。
1、扫描工具当前,市面上有很多流行的Web安全漏洞扫描工具,例如:Acunetix、Netsparker、Appscan、Burp Suite等。
其中,Acunetix 和Netsparker具有漏洞发现能力强、使用便捷等优点;Appscan则针对企业级应用程序的安全问题进行定制化扫描;Burp Suite则是专门用于手动渗透测试,并且提供了较丰富的插件库。
因此,在选择Web安全漏洞扫描工具时,需要根据自身的实际需求和应用场景,选择合适的工具。
2、扫描方法Web安全漏洞扫描可以分为被动扫描和主动扫描两种方式。
被动扫描是指对目标Web应用程序进行动态记录和分析,识别Web 应用程序的行为,主动扫描则是通过发送自动生成的攻击负载、组合不同的技术手段等方式主动检测是否存在漏洞。
单纯地被动扫描虽然可以部分发现一些安全漏洞,但是无法全面发现所有漏洞,这时就需要采用主动扫描。
主动扫描的优点是发现漏洞的准确性高,缺点则是容易造成误报和漏报。
因此,一种常见的策略是综合使用两种扫描方法,以检测到更多的潜在漏洞。
3、扫描目标在进行Web安全漏洞扫描时,需要清晰的确定扫描的目标和范围。
对于大型网站,一次完整的漏洞扫描可能需要几天时间,因此,扫描的目标不能过于广泛,应根据实际应用场景进行细化。
网络安全漏洞扫描操作规程
网络安全漏洞扫描操作规程随着互联网的不断发展,网络安全问题越来越受到人们的关注。
为了确保网络系统的稳定和安全,漏洞扫描成为一种必要的操作。
本文将介绍网络安全漏洞扫描的操作规程。
一、了解漏洞扫描的概念漏洞扫描是一种通过扫描目标系统,检测出其中存在的安全漏洞的方法。
它可以帮助管理员及时发现系统中的隐患,及时采取措施加以修补。
漏洞扫描通常包括四个步骤:目标设定、扫描准备、扫描操作和结果分析。
二、目标设定在进行漏洞扫描操作之前,首先需要明确扫描的目标。
目标设定需要结合实际情况,包括系统环境、网络架构、应用程序以及系统所使用的操作系统等因素进行考虑。
管理员应该清楚地了解自己需要扫描的系统和漏洞类型,明确扫描的范围和目标。
三、扫描准备在进行漏洞扫描之前,需要准备一些必要的工具和材料。
常见的工具有:漏洞扫描器、端口扫描器以及入侵检测系统等。
管理员应该确保这些工具有效可靠,并了解它们的使用方法。
另外,还需要对要扫描的系统进行备份处理,以免扫描造成数据丢失或系统崩溃。
四、扫描操作在进行漏洞扫描操作之前,需要关闭不必要的服务和端口,确保系统在扫描过程中的稳定。
然后,按照事先设定的目标,使用相应的扫描工具进行漏洞扫描操作。
扫描操作过程中,需要密切关注扫描器的输出信息,包括发现的漏洞类型、漏洞等级以及修复建议等。
同时,需要及时记录和整理扫描结果,为后续的修复工作提供参考。
五、结果分析漏洞扫描操作完成后,需要对扫描结果进行仔细的分析和评估。
管理员应该根据漏洞扫描器输出的结果,对发现的漏洞进行等级划分和评估。
根据漏洞的严重程度和影响范围,确定修复的优先级和措施。
同时,还需要对修复工作进行计划和安排,确保漏洞能够及时修复。
六、修复工作基于对扫描结果的分析和评估,管理员需要制定详细的修复计划,并开展相应的修复工作。
修复工作包括漏洞修复、补丁安装、系统升级等措施。
在修复过程中,需要注意备份数据,以防修复引发新的问题。
修复完成后,需要再次进行测试,确保漏洞已经彻底修复。
网络安全漏洞扫描的基本原理与操作方法
网络安全漏洞扫描的基本原理与操作方法网络安全漏洞扫描是指通过扫描目标系统中可能存在的漏洞,以发现和分析潜在的网络安全威胁。
本文将介绍网络安全漏洞扫描的基本原理和操作方法。
一、基本原理网络安全漏洞扫描的基本原理是通过对目标系统进行主动探测,寻找系统中存在的漏洞和安全隐患。
其主要包括以下几个步骤:1. 信息收集:首先,扫描器需要获取目标系统的相关信息,如IP 地址、开放的端口、网络服务等。
这可以通过网络扫描、端口扫描等技术手段来实现。
2. 漏洞识别:在信息收集的基础上,扫描器会针对目标系统中可能存在的漏洞进行扫描和识别。
这包括对系统组件、操作系统、应用程序等进行漏洞检测,以及查找可能存在的配置错误、弱密码等安全隐患。
3. 漏洞分析:一旦发现漏洞,扫描器会根据漏洞的特征和危害程度进行分析和评估。
这包括判断漏洞是否可以被利用、可能导致的后果以及修复的建议等。
4. 结果报告:最后,扫描器会生成漏洞扫描报告,将发现的漏洞和相关信息进行归类、整理和展示。
这有助于安全人员进行及时的修复和加固工作。
二、操作方法网络安全漏洞扫描的操作方法包括选择合适的扫描器、设置扫描策略和参数、执行扫描任务以及处理扫描结果等。
1. 选择扫描器:首先,根据实际需求和扫描对象的特点,选择适合的漏洞扫描器。
市面上有很多商业和开源的扫描器可供选择,如Nessus、OpenVAS等。
根据需求选择合适的扫描器版本和许可证。
2. 设置扫描策略:在开始扫描之前,需要根据实际情况设置扫描策略和参数。
扫描策略包括选择扫描目标、设置扫描级别、排除不需要扫描的目标等。
参数设置包括扫描器的并发连接数、超时时间等。
3. 执行扫描任务:在设置好扫描策略后,可以执行漏洞扫描任务。
根据扫描器的操作界面或命令行工具,输入目标信息和相关参数,启动扫描器进行扫描工作。
扫描过程可能需要一段时间,具体时间根据目标系统的复杂性和网络环境而定。
4. 处理扫描结果:当扫描任务完成后,扫描器会生成漏洞扫描报告。
web漏洞实验报告
web漏洞实验报告Web漏洞实验报告概述:Web漏洞是指存在于Web应用程序中的安全弱点,黑客可以利用这些漏洞来获取未经授权的访问、窃取敏感信息或破坏系统。
为了更好地了解Web漏洞的类型和影响,我们进行了一系列的实验。
实验一:SQL注入漏洞SQL注入漏洞是最常见的Web漏洞之一。
通过在用户输入的数据中插入恶意SQL代码,黑客可以绕过应用程序的验证机制,获取数据库中的敏感信息。
我们在实验中使用了一个简单的登录页面作为目标,通过输入特定的SQL语句,我们成功绕过了登录验证,并获取了数据库中的用户信息。
这个实验让我们深刻认识到了SQL注入漏洞的危害性,并意识到了在开发过程中应该对用户输入进行严格的验证和过滤。
实验二:跨站脚本攻击(XSS)XSS是另一种常见的Web漏洞,黑客可以通过在网页中插入恶意脚本来获取用户的敏感信息或控制用户的浏览器。
我们在实验中构建了一个简单的留言板应用,通过在留言内容中插入恶意脚本,我们成功地获取了其他用户的Cookie信息。
这个实验让我们认识到了XSS漏洞的危害性,以及在开发过程中应该对用户输入进行适当的过滤和转义。
实验三:文件上传漏洞文件上传漏洞是指应用程序未对用户上传的文件进行充分的验证和过滤,导致黑客可以上传恶意文件并在服务器上执行任意代码。
我们在实验中构建了一个文件上传功能,并成功地上传了一个包含恶意代码的文件。
这个实验让我们意识到了文件上传漏洞的危险性,并明白了在开发过程中应该对用户上传的文件进行严格的验证和限制。
实验四:跨站请求伪造(CSRF)CSRF是一种利用用户身份验证信息来执行未经授权操作的攻击方式。
我们在实验中构建了一个简单的转账功能,并成功地利用了CSRF漏洞来执行未经授权的转账操作。
这个实验让我们认识到了CSRF漏洞的危害性,并明白了在开发过程中应该对用户的操作进行适当的验证和防范。
实验五:命令注入漏洞命令注入漏洞是指应用程序未对用户输入的命令进行充分的验证和过滤,导致黑客可以执行任意系统命令。
Web应用漏洞扫描实验报告
Web应用漏洞扫描实验报告1. 引言在当今互联网时代,Web应用的安全性备受关注。
随着网络攻击日益猖獗,网络安全问题已成为各大企业和个人用户必须面对的挑战。
本次实验我们将重点关注Web应用的漏洞扫描,通过模拟攻击来评估Web应用的安全性,并提供相应的解决方案。
本实验采用了XXX(扫描工具名称)进行漏洞扫描,旨在深入了解该工具的原理和应用。
2. 实验设备和环境2.1 实验设备:- 一台支持漏洞扫描的计算机- 模拟Web应用程序2.2 实验环境:- 操作系统:Windows 10- Web服务器:Apache Tomcat- 数据库服务器:MySQL3. 漏洞扫描工具简介3.1 XXX漏洞扫描工具XXX漏洞扫描工具是一款专业的Web应用漏洞扫描工具,广泛应用于企业和个人用户对Web应用安全性的评估。
该工具具有对多种漏洞类型的扫描和检测功能,包括但不限于SQL注入、跨站脚本攻击(XSS)等常见Web应用漏洞。
4. 实验步骤和结果4.1 实验准备在实验开始前,我们先搭建了一个基于Apache Tomcat的Web应用程序,并将其部署在漏洞扫描计算机上。
4.2 漏洞扫描设置针对本次实验的目标Web应用,我们设置了相应的扫描配置,包括扫描的深度、范围和相关规则等。
根据实验要求,我们将扫描范围设定为整个Web应用程序,并选择了常见的漏洞类型进行检测。
4.3 漏洞扫描结果在扫描过程中,XXX漏洞扫描工具对目标Web应用程序进行了全面的检测,并生成了详细的报告。
报告中列出了发现的漏洞类型、位置和严重程度。
我们对报告进行了仔细分析,并根据漏洞的严重程度,制定了解决方案和修补措施。
4.4 漏洞修复与验证根据漏洞扫描报告,我们对Web应用程序进行了相应的漏洞修复工作。
通过改进代码结构、增强输入验证和加强访问控制等方式,我们成功修复了检测到的漏洞,并重新进行了漏洞扫描验证。
5. 实验总结通过本次实验,我们深入了解了Web应用漏洞扫描的原理和应用,通过XXX漏洞扫描工具的使用,我们全面评估了目标Web应用程序的安全性,并制定了相应的解决方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全技术》
《网络安全技术》
第4 页
常见的web 漏洞
SQL Injection-- sql注入
根据相关技术原理,sql注入可以分为平台层注入和代码层注入。前者是由不安全的数 据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入 未进行细致地过滤 ,从而执行了非法的数据查询。基于此,SQL注入的产生原因通常表现在以下几方面:
《网络安全技术》
第 13 页
web 漏洞扫描器
Appscan BM® Security AppScan
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用 安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击( cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
第 12 页
web 漏洞扫描器
Wvs --Web Vulnerability Scanner
WVS(Web Vulnerability Scanner ) 编辑 WVS可以通过检查SQL· 注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序 。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web 应用程序。 除了自动化地扫描可以利用的漏洞,WVS还提供了分析现有通用产品和客户定制产品 (包括那些依赖于JavaScript的程序即AJAX应用程序)的一个强健的解决方案。
《网络安全技术》
第5 页
常见的web 漏洞
File Inclusion-- 文件包含漏洞
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个 函数时直接调用此文件, 而无需再次编写,这中文件调用的过程一般被 称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文 件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致 客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言 都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居 多, 而在JSP、ASP、程序中却非常少,甚至没有,这是有些语 言设计的弊端。 在PHP中经常出现包含漏洞,但这并不意味这其他语言 不存在。
第 10 页
《网络安全技术》
web 漏洞扫描器
常见的web漏洞扫描器
Wvs --Web Vulnerability Scanner Appscan BM® Security AppScan
《网络安全技术》
第 11 页
web 漏洞扫描器
Wvs --Web Vulnerability Scanner
了解常见的web漏洞
了解web漏洞扫描器原理
了解web漏洞扫描的策略
使用常见的web漏洞扫描器
Hale Waihona Puke 《网络安全技术》第2 页
常见的web 漏洞
常见的web漏洞
SQL Injection-- sql注入
File Inclusion-- 文件包含漏洞 Cross Site Scripting -- XSS跨站漏洞
《网络安全技术》
第6 页
常见的web 漏洞
Cross Site Scripting -- XSS跨站漏洞
XSS攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS)的缩写混淆,故将跨 站脚本攻击缩写为XSS,XSS是一种在web应用中的 计算机安全漏洞,它允许恶意web用户将代码植入到 提供给其它用户使用的页面中。
《网络安全技术》
第3 页
常见的web 漏洞
SQL Injection-- sql注入
所谓的sql注入,就是通过把sql命令插入到Web表单提交或输入域名或页面请求的查询 字符串,最终达到欺骗服务器执行恶意的sql命令。具体来说,它是利用现有应用程序 将(恶意的)sql命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输 入(恶意)sql语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图 去执行sql语句。
《网络安全技术》
第9 页
web 漏洞扫描
web漏洞扫描检测技术
Web漏洞扫描有以下四种检测技术: 1.基于应用的检测技术。它采用被动的、非破坏 性的办法检查应用软件包的设置,发现安全漏洞。 2.基于主机的检测技术。它采用被 动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、 操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种 技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升 级复杂。 3.基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性 和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。 这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性, 然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员 。 4. 基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被 攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析 。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审 记。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的 性能。
《网络安全技术》
第7 页
web 漏洞扫描
web漏洞扫描器原理
《网络安全技术》
第8 页
web 漏洞扫描
web漏洞扫描的策略
Web漏洞扫描通常采用两种策略,第一种 是被动式策略,第二种是主动式策略。所 谓被动式策略就是基于主机之上,对系统 中不合适的设置、脆弱的口令以及其他与 安全规则抵触的对象进行检查;而主动式策 略是基于网络的,它通过执行一些脚本文 件模拟对系统进行攻击的行为并记录系统 的反应,从而发现其中的漏洞。利用被动 式策略的扫描称为系统安全扫描,利用主 动式的策略扫描称为网络安全扫描。