本申請(qǐng)涉及一種網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種網(wǎng)絡(luò)掃描方法及網(wǎng)絡(luò)掃描系統(tǒng)。

背景技術(shù)：

互聯(lián)網(wǎng)技術(shù)(Information Technology，IT)的出現(xiàn)深刻而且久遠(yuǎn)地改變著人們的生活方式。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題，網(wǎng)絡(luò)信息的盜取愈加猖獗，如何保障聯(lián)入互聯(lián)網(wǎng)的主機(jī)的自身安全成為網(wǎng)絡(luò)安全技術(shù)領(lǐng)域關(guān)注的焦點(diǎn)。

現(xiàn)在主流的對(duì)主機(jī)的網(wǎng)絡(luò)安全檢測(cè)就是利用網(wǎng)絡(luò)掃描軟件對(duì)主機(jī)進(jìn)行定時(shí)的掃描，以發(fā)現(xiàn)主機(jī)中存在的漏洞或潛在威脅并提示主機(jī)用戶(hù)采取措施進(jìn)行防護(hù)。具有網(wǎng)絡(luò)掃描功能的網(wǎng)絡(luò)掃描軟件種類(lèi)繁多，但是這些網(wǎng)絡(luò)掃描軟件的掃描參數(shù)單一，僅能對(duì)主機(jī)的單一內(nèi)容(例如系統(tǒng)漏洞、主機(jī)提供的網(wǎng)絡(luò)服務(wù)等)進(jìn)行掃描，導(dǎo)致主機(jī)用戶(hù)無(wú)法利用單一網(wǎng)絡(luò)掃描軟件實(shí)現(xiàn)對(duì)主機(jī)的全面掃描；并且這些網(wǎng)絡(luò)掃描軟件往往不保留最終掃描結(jié)果的文件，也不提供掃描結(jié)果的保存功能，導(dǎo)致主機(jī)用戶(hù)無(wú)法系統(tǒng)了解主機(jī)的歷史狀態(tài)。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種網(wǎng)絡(luò)掃描方法及網(wǎng)絡(luò)掃描系統(tǒng)，以解決現(xiàn)有技術(shù)中的網(wǎng)絡(luò)掃描軟件的掃描參數(shù)單一和不保留最終掃描結(jié)果文件并且不提供掃描結(jié)果保持功能的問(wèn)題。

為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供了如下技術(shù)方案：

一種網(wǎng)絡(luò)掃描方法，包括：

提供配置文件，所述配置文件中存儲(chǔ)有多個(gè)待選掃描參數(shù)；

獲取用戶(hù)指令，并根據(jù)用戶(hù)指令生成掃描參數(shù)指令，所述掃描參數(shù)指令中包括一個(gè)或多個(gè)所述待選掃描參數(shù)；

獲取目的主機(jī)地址；

根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令；

根據(jù)所述掃描指令調(diào)用掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口，通過(guò)所述掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口尋找目的主機(jī)，所述目的主機(jī)與所述目的主機(jī)地址相對(duì)應(yīng)；

根據(jù)所述掃描指令調(diào)用網(wǎng)絡(luò)掃描和嗅探工具包，對(duì)所述目的主機(jī)進(jìn)行掃描，并將掃描結(jié)果保存為預(yù)設(shè)文件，所述預(yù)設(shè)文件受所述網(wǎng)絡(luò)掃描和嗅探工具包約束；

對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件。

優(yōu)選的，所述對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件之后還包括：

根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)是否存在系統(tǒng)漏洞，如果是，則根據(jù)所述目的主機(jī)存在的系統(tǒng)漏洞向所述目的主機(jī)推送補(bǔ)丁安裝信息。

優(yōu)選的，所述根據(jù)所述目的主機(jī)存在的系統(tǒng)漏洞向所述目的主機(jī)推送補(bǔ)丁安裝信息之后還包括：

備份向所述目的主機(jī)推送的補(bǔ)丁安裝信息并根據(jù)備份的補(bǔ)丁安裝信息生成系統(tǒng)還原點(diǎn)；

在接收到所述目的主機(jī)發(fā)送的還原信息后，根據(jù)所述還原信息選擇系統(tǒng)還原點(diǎn)，并將所述目的主機(jī)的操作系統(tǒng)還原至選擇的系統(tǒng)還原點(diǎn)。

優(yōu)選的，所述對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件之后還包括：

根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)提供的網(wǎng)絡(luò)服務(wù)是否存在被入侵風(fēng)險(xiǎn)，如果是，則向所述目的主機(jī)推送關(guān)閉存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)的預(yù)警提示。

優(yōu)選的，所述向所述目的主機(jī)推送關(guān)閉存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)的提示后還包括：

在向所述目的主機(jī)推送所述預(yù)警提示后，判斷所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)是否被關(guān)閉，如果否，則在所述預(yù)警提示發(fā)送后的預(yù)設(shè)時(shí)間后并且所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)處于閑置狀態(tài)時(shí)，關(guān)閉所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，并向所述目的主機(jī)發(fā)送通知消息。

優(yōu)選的，所述對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件之后還包括：

根據(jù)所述目標(biāo)文件確定所述目的主機(jī)需要更新的軟件，并根據(jù)所述需要更新的軟件向所述目的主機(jī)發(fā)送軟件更新信息。

一種網(wǎng)絡(luò)掃描系統(tǒng)，包括：

參數(shù)模塊，用于提供配置文件，所述配置文件中存儲(chǔ)有多個(gè)待選掃描參數(shù)；

配置模塊，用于獲取用戶(hù)指令，并根據(jù)用戶(hù)指令生成掃描參數(shù)指令，所述掃描參數(shù)指令中包括一個(gè)或多個(gè)所述待選掃描參數(shù)；

地址獲取模塊，用于獲取目的主機(jī)地址；

指令生成模塊，用于根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令；

第一調(diào)用模塊，用于根據(jù)所述掃描指令調(diào)用掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口，通過(guò)所述掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口尋找目的主機(jī)，所述目的主機(jī)與所述目的主機(jī)地址相對(duì)應(yīng)；

第二調(diào)用模塊，用于根據(jù)所述掃描指令調(diào)用網(wǎng)絡(luò)掃描和嗅探工具包，對(duì)所述目的主機(jī)進(jìn)行掃描，并將掃描結(jié)果保存為預(yù)設(shè)文件，所述預(yù)設(shè)文件受所述網(wǎng)絡(luò)掃描和嗅探工具包約束；

文件生成模塊，用于對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件。

優(yōu)選的，所述網(wǎng)絡(luò)掃描系統(tǒng)還包括：服務(wù)器模塊；

所述文件生成模塊還用于向所述服務(wù)器模塊上傳所述目標(biāo)文件；

所述服務(wù)器模塊用于根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)是否存在系統(tǒng)漏洞，如果是，則根據(jù)所述目的主機(jī)存在的系統(tǒng)漏洞向所述目的主機(jī)推送補(bǔ)丁安裝信息。

優(yōu)選的，所述服務(wù)器模塊還用于備份向所述目的主機(jī)推送的補(bǔ)丁安裝信息并根據(jù)備份的補(bǔ)丁安裝信息生成系統(tǒng)還原點(diǎn)，和用于在接收到所述目的主機(jī)發(fā)送的還原信息后，根據(jù)所述還原信息選擇系統(tǒng)還原點(diǎn)，并將所述目的主機(jī)的操作系統(tǒng)還原至選擇的系統(tǒng)還原點(diǎn)。

優(yōu)選的，所述服務(wù)器模塊還用于根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)提供的網(wǎng)絡(luò)服務(wù)是否存在被入侵風(fēng)險(xiǎn)，如果是，則向所述目的主機(jī)推送關(guān)閉存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)的預(yù)警提示。

優(yōu)選的，所述服務(wù)器模塊還用于在向所述目的主機(jī)推送所述預(yù)警提示后，判斷所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)是否被關(guān)閉，如果否，則在所述預(yù)警提示發(fā)送后的預(yù)設(shè)時(shí)間后關(guān)閉所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，并向所述目的主機(jī)發(fā)送通知消息。

優(yōu)選的，所述服務(wù)器模塊還用于根據(jù)所述目標(biāo)文件確定所述目的主機(jī)需要更新的軟件，并根據(jù)所述需要更新的軟件向所述目的主機(jī)推送軟件更新消息。

從上述技術(shù)方案可以看出，本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)掃描方法及網(wǎng)絡(luò)掃描系統(tǒng)，其中，所述網(wǎng)絡(luò)掃描方法通過(guò)提供配置文件的方式為所述目的主機(jī)的用戶(hù)提供多個(gè)待選掃描參數(shù)，用戶(hù)可以在所述多個(gè)待選掃描參數(shù)中根據(jù)網(wǎng)絡(luò)掃描需要選取一個(gè)或多個(gè)作為所述掃描參數(shù)指令，拓寬了所述掃描指令的種類(lèi)，解決了現(xiàn)有技術(shù)中的網(wǎng)絡(luò)掃描軟件的掃描參數(shù)單一，僅能對(duì)主機(jī)的單一內(nèi)容進(jìn)行掃描的問(wèn)題。

另外，所述網(wǎng)絡(luò)掃描方法在調(diào)用網(wǎng)絡(luò)掃描和嗅探工具包對(duì)所述目的主機(jī)進(jìn)行掃描后，將掃描結(jié)果保存為受所述網(wǎng)絡(luò)掃描和嗅探工具包約束的預(yù)設(shè)文件，并對(duì)所述預(yù)設(shè)文件進(jìn)行解析，以生成可被服務(wù)器或計(jì)算機(jī)保存的目標(biāo)文件，從而解決了現(xiàn)有技術(shù)中的網(wǎng)絡(luò)掃描軟件僅能根據(jù)掃描結(jié)果對(duì)用戶(hù)進(jìn)行提示而不能進(jìn)行保存的問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本申請(qǐng)的一個(gè)實(shí)施例提供的一種網(wǎng)絡(luò)掃描方法的流程示意圖；

圖2為本申請(qǐng)的另一個(gè)實(shí)施例提供的一種網(wǎng)絡(luò)掃描方法的流程示意圖；

圖3為本申請(qǐng)的一個(gè)實(shí)施例提供的利用nmap掃描目的主機(jī)的過(guò)程示意圖；

圖4為本申請(qǐng)的一個(gè)實(shí)施例提供的利用nmap掃描目的主機(jī)的結(jié)果示意圖；

圖5為本申請(qǐng)的一個(gè)實(shí)施例提供的一種網(wǎng)絡(luò)掃描系統(tǒng)的結(jié)構(gòu)示意圖；

圖6為本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例提供的一種網(wǎng)絡(luò)掃描系統(tǒng)的結(jié)構(gòu)示意圖；

圖7為本申請(qǐng)的一個(gè)實(shí)施例提供的一種采用星型拓?fù)浣Y(jié)構(gòu)布置網(wǎng)絡(luò)掃描系統(tǒng)的結(jié)構(gòu)示意圖；

圖8為本申請(qǐng)的另一個(gè)實(shí)施例提供的一種采用子網(wǎng)星型拓?fù)浣Y(jié)構(gòu)布置網(wǎng)絡(luò)掃描系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)掃描方法，如圖1所示，包括：

S101：提供配置文件，所述配置文件中存儲(chǔ)有多個(gè)待選掃描參數(shù)；

S102：獲取用戶(hù)指令，并根據(jù)用戶(hù)指令生成掃描參數(shù)指令，所述掃描參數(shù)指令中包括一個(gè)或多個(gè)所述待選掃描參數(shù)；

S103：獲取目的主機(jī)地址；

S104：根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令；

S105：根據(jù)所述掃描指令調(diào)用掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口，通過(guò)所述掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口尋找目的主機(jī)，所述目的主機(jī)與所述目的主機(jī)地址相對(duì)應(yīng)；

S106：根據(jù)所述掃描指令調(diào)用網(wǎng)絡(luò)掃描和嗅探工具包，對(duì)所述目的主機(jī)進(jìn)行掃描，并將掃描結(jié)果保存為預(yù)設(shè)文件，所述預(yù)設(shè)文件受所述網(wǎng)絡(luò)掃描和嗅探工具包約束；

S107：對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件。

通常的，在生成所述目標(biāo)文件中，會(huì)對(duì)所述目標(biāo)文件進(jìn)行展示，以使所述目的主機(jī)的用戶(hù)了解利用所述網(wǎng)絡(luò)掃描方法進(jìn)行掃描的結(jié)果。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例中，所述網(wǎng)絡(luò)掃描和嗅探工具包優(yōu)選為the Network Mapper(nmap)。nmap可以提供豐富的待選掃描參數(shù)，具有較強(qiáng)的網(wǎng)絡(luò)掃描性能，并且由于nmap的開(kāi)源特性，用戶(hù)可以通過(guò)腳本編寫(xiě)實(shí)現(xiàn)對(duì)nmap的功能豐富。但本申請(qǐng)對(duì)所述網(wǎng)絡(luò)掃描和嗅探工具包的具體種類(lèi)并不做限定，具體視實(shí)際情況而定。

需要說(shuō)明的是，所述配置文件中存儲(chǔ)的多個(gè)待選掃描參數(shù)為網(wǎng)絡(luò)掃描和嗅探工具包提供的掃描參數(shù)。以nmap為例，nmap提供的配置文件中包括多個(gè)待選掃描參數(shù)，例如“detectParam＝–A–T4–v–oX scanResult.xml”其中，待選掃描參數(shù)–A代表對(duì)所述目的主機(jī)的系統(tǒng)和補(bǔ)丁進(jìn)行掃描；–T4代表掃描間隔參數(shù)，掃描間隔參數(shù)共有六個(gè)等級(jí)(T0、T1、T2、T3、T4和T5，從T0到T5掃描間隔依次縮短)；–v代表啟用細(xì)節(jié)模式；–oX scanResult.xml代表掃描結(jié)束后的掃描結(jié)果的存儲(chǔ)路徑和存儲(chǔ)文件名。本申請(qǐng)僅提供四個(gè)nmap提供的常用的待選掃描參數(shù)，并不對(duì)所述配置文件中的待選掃描參數(shù)的具體內(nèi)容做限定，具體視實(shí)際情況而定。

還需要說(shuō)明的是，所述預(yù)設(shè)文件為受所述網(wǎng)絡(luò)掃描和嗅探工具包約束的預(yù)設(shè)文件，仍以nmap為例，當(dāng)利用nmap對(duì)所述目的主機(jī)進(jìn)行掃描后，nmap會(huì)將掃描結(jié)果以受其約束的xml(可擴(kuò)展標(biāo)記語(yǔ)言)文件格式進(jìn)行保存，那么在這里所述預(yù)設(shè)文件就為受nmap約束的xml文件。相應(yīng)的，所述目標(biāo)文件為對(duì)所述受nmap約束的xml文件進(jìn)行解析后生成的目標(biāo)xml文件。但本申請(qǐng)對(duì)所述預(yù)設(shè)文件和目標(biāo)文件的具體種類(lèi)并不做限定，具體視實(shí)際情況而定。

下面將對(duì)根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令的過(guò)程進(jìn)行說(shuō)明：

在本實(shí)施例中，所述目的主機(jī)地址即為所述目的主機(jī)的網(wǎng)絡(luò)地址，所述目的主機(jī)地址可以是單個(gè)IP地址，也可以是IP地址段，還可以是域名。

當(dāng)接收到用戶(hù)輸入的目的地址和根據(jù)用戶(hù)指令生成的掃描參數(shù)指令后，根據(jù)用戶(hù)輸入的IP地址或IP地址段或域名解析為單個(gè)的IP后，放入IP隊(duì)列；

將所述掃描參數(shù)指令中包括的待選掃描參數(shù)拼接成完整的指令，計(jì)算出所述指令中的參數(shù)個(gè)數(shù)；

將每個(gè)參數(shù)和IP隊(duì)列中的第一個(gè)IP分別作為字符串依次放入一個(gè)字符串?dāng)?shù)組；

最后將所述參數(shù)個(gè)數(shù)和所述字符串?dāng)?shù)組作為最終的掃描指令傳給接口函數(shù)int interface(int argc.char*argv[])，其中argc保持所述參數(shù)個(gè)數(shù)，argv保存所述字符串?dāng)?shù)組。

所述接口函數(shù)在接收到所述掃描指令后調(diào)用所述掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的另一個(gè)優(yōu)選實(shí)施例中，如圖2所示，所述根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令之后，所述根據(jù)所述掃描指令調(diào)用掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口之前還包括：

S1041：檢查網(wǎng)絡(luò)是否正常，如果是，則進(jìn)入步驟S1042；如果否，則提示網(wǎng)絡(luò)異常，并判斷是否接收到重新掃描指令，若是，則返回獲取用戶(hù)指令的步驟，若否，則結(jié)束掃描；

S1042：判斷所述目的主機(jī)地址是否正確，如果是，則進(jìn)入S105；如果否，則返回步驟S102。

在本實(shí)施例中，增加的步驟S1041和S1042避免了在網(wǎng)絡(luò)異常和所述目的主機(jī)地址錯(cuò)誤的情況下的等待和誤掃描時(shí)間，提高了對(duì)目的主機(jī)進(jìn)行掃描的效率。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的一個(gè)實(shí)施例中，所述對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件之后還包括：

根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)是否存在系統(tǒng)漏洞，如果是，則根據(jù)所述目的主機(jī)存在的系統(tǒng)漏洞向所述目的主機(jī)推送補(bǔ)丁安裝信息。

在本實(shí)施例中，利用所述網(wǎng)絡(luò)掃描方法對(duì)所述目的主機(jī)進(jìn)行定期的網(wǎng)絡(luò)掃描可以幫助所述目的主機(jī)及時(shí)發(fā)現(xiàn)自身的系統(tǒng)漏洞，并可以利用推送的補(bǔ)丁安裝信息對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)，增強(qiáng)所述目的主機(jī)的網(wǎng)絡(luò)安全性。

仍然以利用nmap對(duì)所述目的主機(jī)進(jìn)行掃描為例，如圖3所示，在圖3中，利用nmap的vuln腳本對(duì)IP為192.168.137.*的目的主機(jī)進(jìn)行掃描，得到的操作系統(tǒng)漏洞如圖4所示：MS08-067：VULNERABLE。這個(gè)系統(tǒng)漏洞信息會(huì)封裝在所述目標(biāo)文件中上傳至服務(wù)器或云服務(wù)器，所述服務(wù)器或云服務(wù)器對(duì)所述目標(biāo)文件進(jìn)行解析發(fā)現(xiàn)所述目的主機(jī)的系統(tǒng)漏洞后，將相應(yīng)的系統(tǒng)補(bǔ)丁放在所述補(bǔ)丁安裝信息中向所述目的主機(jī)推送，以提示用戶(hù)進(jìn)行相應(yīng)系統(tǒng)補(bǔ)丁的安裝。

另外，在所述目的主機(jī)的用戶(hù)選擇對(duì)推送的系統(tǒng)補(bǔ)丁進(jìn)行安裝時(shí)，所述服務(wù)器或云服務(wù)器可以對(duì)所述目的主機(jī)進(jìn)行靜默安裝或非靜默安裝。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的另一個(gè)實(shí)施例中，所述根據(jù)所述目的主機(jī)存在的系統(tǒng)漏洞向所述目的主機(jī)推送補(bǔ)丁安裝信息之后還包括：

備份向所述目的主機(jī)推送的補(bǔ)丁安裝信息并根據(jù)備份的補(bǔ)丁安裝信息生成系統(tǒng)還原點(diǎn)；

在接收到所述目的主機(jī)發(fā)送的還原信息后，根據(jù)所述還原信息選擇系統(tǒng)還原點(diǎn)，并將所述目的主機(jī)的操作系統(tǒng)還原至選擇的系統(tǒng)還原點(diǎn)。

在本實(shí)施例中，所述網(wǎng)絡(luò)掃描方法還可以將向所述目的主機(jī)推送的補(bǔ)丁安裝信息備份在服務(wù)器或云服務(wù)器中，并根據(jù)備份的補(bǔ)丁安裝信息生成系統(tǒng)還原點(diǎn)以供所述目的主機(jī)的用戶(hù)在進(jìn)行系統(tǒng)還原時(shí)選擇。

當(dāng)所述目的主機(jī)的用戶(hù)需要對(duì)所述目的主機(jī)進(jìn)行系統(tǒng)還原時(shí)，可以向備份有補(bǔ)丁安裝信息的服務(wù)器或云服務(wù)器發(fā)送還原信息，所述服務(wù)器或云服務(wù)器根據(jù)所述還原信息選擇系統(tǒng)還原點(diǎn)，并將所述目的主機(jī)的操作系統(tǒng)還原至選擇的系統(tǒng)還原點(diǎn)狀態(tài)，實(shí)現(xiàn)為所述目的主機(jī)的用戶(hù)提供系統(tǒng)還原的功能的目的。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的又一個(gè)實(shí)施例中，所述對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件之后還包括：

根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)提供的網(wǎng)絡(luò)服務(wù)是否存在被入侵風(fēng)險(xiǎn)，如果是，則向所述目的主機(jī)推送關(guān)閉存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)的預(yù)警提示。

在本實(shí)施例中，利用所述網(wǎng)絡(luò)掃描方法對(duì)所述目的主機(jī)進(jìn)行定期的網(wǎng)絡(luò)掃描可以實(shí)現(xiàn)對(duì)所述目的主機(jī)提供的網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)控，并在發(fā)現(xiàn)存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)后向所述目的主機(jī)推送所述預(yù)警提示，以提示所述目的主機(jī)的用戶(hù)關(guān)閉相應(yīng)的網(wǎng)絡(luò)服務(wù)。

同樣的，以利用nmap對(duì)所述目的主機(jī)進(jìn)行掃描為例，如圖3所示，在圖3中，利用nmap的vuln腳本對(duì)IP為192.168.137.*的目的主機(jī)進(jìn)行掃描，得到的存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)如圖4所示：http-proxy服務(wù)。這個(gè)存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)信息會(huì)封裝在所述目標(biāo)文件中上傳至服務(wù)器或云服務(wù)器，所述服務(wù)器或云服務(wù)器對(duì)所述目標(biāo)文件進(jìn)行解析發(fā)現(xiàn)所述目的主機(jī)的http-proxy服務(wù)存在被入侵風(fēng)險(xiǎn)并向所述目的主機(jī)推送所述預(yù)警提示，以實(shí)現(xiàn)提醒所述目的主機(jī)的用戶(hù)關(guān)閉相應(yīng)的網(wǎng)絡(luò)服務(wù)的目的。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例中，所述向所述目的主機(jī)推送關(guān)閉存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)的提示后還包括：

在向所述目的主機(jī)推送所述預(yù)警提示后，判斷所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)是否被關(guān)閉，如果否，則在所述預(yù)警提示發(fā)送后的預(yù)設(shè)時(shí)間后并且所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)處于閑置狀態(tài)時(shí)，關(guān)閉所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，并向所述目的主機(jī)推送通知消息。

在本實(shí)施例中，當(dāng)所述服務(wù)器或云服務(wù)器向所述目的主機(jī)發(fā)送所述預(yù)警信息后會(huì)持續(xù)監(jiān)控存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，當(dāng)在所述預(yù)警提示發(fā)送后的預(yù)設(shè)時(shí)間后并且所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)處于閑置狀態(tài)時(shí)，關(guān)閉所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，并向所述目的主機(jī)發(fā)送通知消息，以避免所述目的主機(jī)的用戶(hù)由于種種原因不能及時(shí)對(duì)所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)進(jìn)行關(guān)閉，從而使得所述目的主機(jī)處于被入侵風(fēng)險(xiǎn)的狀態(tài)下的情況出現(xiàn)。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述預(yù)設(shè)時(shí)間的取值范圍為10min-15min，包括端點(diǎn)值。但本申請(qǐng)對(duì)所述預(yù)設(shè)時(shí)間的具體取值和具體取值范圍并不做限定，具體視實(shí)際情況而定。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的再一個(gè)實(shí)施例中，所述對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件之后還包括：

根據(jù)所述目標(biāo)文件確定所述目的主機(jī)需要更新的軟件，并根據(jù)所述需要更新的軟件向所述目的主機(jī)推送軟件更新信息。

在本實(shí)施例中，根據(jù)所述目標(biāo)文件確定所述目的主機(jī)需要更新的軟件，并根據(jù)所述需要更新的軟件向所述目的主機(jī)推送軟件更新信息的目的是保持所述目的主機(jī)的軟件進(jìn)行優(yōu)化。當(dāng)生成所述目標(biāo)文件后向服務(wù)器或云服務(wù)器進(jìn)行上傳，所述服務(wù)器或云服務(wù)器對(duì)所述目標(biāo)文件進(jìn)行解析后獲取所述目的主機(jī)的常用軟件的版本信息，當(dāng)所述服務(wù)器或云服務(wù)器中的常用軟件的版本高于所述目的主機(jī)的常用軟件的版本時(shí)，向所述目的主機(jī)推送常用軟件的軟件更新信息，如果所述服務(wù)器或云服務(wù)器中的常用軟件版本與所述目的主機(jī)的軟件版本包括多個(gè)歷代版本時(shí)，將所述多個(gè)歷代版本放入所述軟件更新信息中供所述目的主機(jī)的用戶(hù)進(jìn)行選擇安裝或更新。當(dāng)所述服務(wù)器或云服務(wù)器中的常用軟件版本低于所述目的主機(jī)的常用軟件的版本時(shí)，所述服務(wù)器或云服務(wù)器則可以選擇對(duì)相應(yīng)的軟件進(jìn)行更新。

所述常用軟件是指所述服務(wù)器或云服務(wù)器中所具備的軟件，本申請(qǐng)對(duì)所述常用軟件所包含的具體內(nèi)容并不做限定，具體視實(shí)際情況而定。

同樣的，所述服務(wù)器或云服務(wù)器還可以存儲(chǔ)所述常用軟件的歷史迭代數(shù)據(jù)，并根據(jù)所述歷史迭代數(shù)據(jù)為所述目的主機(jī)提供軟件版本回退的功能。

相應(yīng)的，本申請(qǐng)實(shí)施例還提供了一種網(wǎng)絡(luò)掃描系統(tǒng)，如圖5所示，包括：

參數(shù)模塊100，用于提供配置文件，所述配置文件中存儲(chǔ)有多個(gè)待選掃描參數(shù)；

配置模塊200，用于獲取用戶(hù)指令，并根據(jù)用戶(hù)指令生成掃描參數(shù)指令，所述掃描參數(shù)指令中包括一個(gè)或多個(gè)所述待選掃描參數(shù)；

地址獲取模塊300，用于獲取目的主機(jī)地址；

指令生成模塊400，用于根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令；

第一調(diào)用模塊500，用于根據(jù)所述掃描指令調(diào)用掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口，通過(guò)所述掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口尋找目的主機(jī)，所述目的主機(jī)與所述目的主機(jī)地址相對(duì)應(yīng)；

第二調(diào)用模塊600，用于根據(jù)所述掃描指令調(diào)用網(wǎng)絡(luò)掃描和嗅探工具包，對(duì)所述目的主機(jī)進(jìn)行掃描，并將掃描結(jié)果保存為預(yù)設(shè)文件，所述預(yù)設(shè)文件受所述網(wǎng)絡(luò)掃描和嗅探工具包約束；

文件生成模塊700，用于對(duì)所述預(yù)設(shè)文件進(jìn)行解析，生成目標(biāo)文件。

通常的，所述文件生成模塊700在生成所述目標(biāo)文件中，會(huì)對(duì)所述目標(biāo)文件進(jìn)行展示，以使所述目的主機(jī)的用戶(hù)了解利用所述網(wǎng)絡(luò)掃描方法進(jìn)行掃描的結(jié)果。

需要說(shuō)明的是，所述配置文件中存儲(chǔ)的多個(gè)待選掃描參數(shù)為網(wǎng)絡(luò)掃描和嗅探工具包提供的掃描參數(shù)。以nmap為例，nmap提供的配置文件中包括多個(gè)待選掃描參數(shù)，例如“detectParam＝–A–T4–v–oX scanResult.xml”其中，待選掃描參數(shù)–A代表對(duì)所述目的主機(jī)的系統(tǒng)和補(bǔ)丁進(jìn)行掃描；–T4代表掃描間隔參數(shù)，掃描間隔參數(shù)共有六個(gè)等級(jí)(T0、T1、T2、T3、T4和T5，從T0到T5掃描間隔依次縮短)；–v代表啟用細(xì)節(jié)模式；–oX scanResult.xml代表掃描結(jié)束后的掃描結(jié)果的存儲(chǔ)路徑和存儲(chǔ)文件名。本申請(qǐng)僅提供四個(gè)nmap提供的常用的待選掃描參數(shù)，并不對(duì)所述配置文件中的待選掃描參數(shù)的具體內(nèi)容做限定，具體視實(shí)際情況而定。

還需要說(shuō)明的是，所述預(yù)設(shè)文件為受所述網(wǎng)絡(luò)掃描和嗅探工具包約束的預(yù)設(shè)文件，仍以nmap為例，當(dāng)利用nmap對(duì)所述目的主機(jī)進(jìn)行掃描后，nmap會(huì)將掃描結(jié)果以受其約束的xml(可擴(kuò)展標(biāo)記語(yǔ)言)文件格式進(jìn)行保存，那么在這里所述預(yù)設(shè)文件就為受nmap約束的xml文件。相應(yīng)的，所述目標(biāo)文件為對(duì)所述受nmap約束的xml文件進(jìn)行解析后生成的目標(biāo)xml文件。但本申請(qǐng)對(duì)所述預(yù)設(shè)文件和目標(biāo)文件的具體種類(lèi)并不做限定，具體視實(shí)際情況而定。

下面將對(duì)根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令的過(guò)程進(jìn)行說(shuō)明：

在本實(shí)施例中，所述目的主機(jī)地址即為所述目的主機(jī)的網(wǎng)絡(luò)地址，所述目的主機(jī)地址可以是IP地址，也可以是IP地址段，還可以是域名。

當(dāng)接收到用戶(hù)輸入的目的主機(jī)地址和根據(jù)用戶(hù)指令生成的掃描參數(shù)指令后，根據(jù)用戶(hù)輸入的IP地址或IP地址段或域名解析為單個(gè)的IP后，放入IP隊(duì)列；

將所述掃描參數(shù)指令中包括的待選掃描參數(shù)拼接成完整的指令，計(jì)算出所述指令中的參數(shù)個(gè)數(shù)；

將每個(gè)參數(shù)和IP隊(duì)列中的第一個(gè)IP分別作為字符串依次放入一個(gè)字符串?dāng)?shù)組；

最后將所述參數(shù)個(gè)數(shù)和所述字符串?dāng)?shù)組作為最終的掃描指令傳給接口函數(shù)int interface(int argc.char*argv[])，其中argc保存所述參數(shù)個(gè)數(shù)，argv保存所述字符串?dāng)?shù)組。

所述接口函數(shù)在接收到所述掃描指令后調(diào)用所述掃描動(dòng)態(tài)庫(kù)開(kāi)放的接口。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的另一個(gè)優(yōu)選實(shí)施例中，所述指令生成模塊400還用于在根據(jù)所述目的主機(jī)地址和所述掃描參數(shù)指令生成掃描指令之后，判斷網(wǎng)絡(luò)是否正常，如果是，則判斷所述目的主機(jī)地址是否正確，若是，則進(jìn)入所述第一調(diào)用模塊500；若否，則返回所述配置模塊200；

如果否，則提示網(wǎng)絡(luò)異常，并判斷是否接收到重新掃描指令，若是，則返回獲取用戶(hù)指令的步驟，若否，則結(jié)束掃描。

在本實(shí)施例中，增加的兩個(gè)判斷步驟避免了在網(wǎng)絡(luò)異常和掃描網(wǎng)絡(luò)地址錯(cuò)誤的情況下的等待和誤掃描時(shí)間，提高了所述網(wǎng)絡(luò)掃描系統(tǒng)的掃描效率。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的一個(gè)實(shí)施例中，如圖6所示，所述網(wǎng)絡(luò)掃描系統(tǒng)還包括：服務(wù)器模塊800；

所述文件生成模塊700還用于向所述服務(wù)器模塊800上傳所述目標(biāo)文件；

所述服務(wù)器模塊800用于根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)是否存在系統(tǒng)漏洞，如果是，則根據(jù)所述目的主機(jī)存在的系統(tǒng)漏洞向所述目的主機(jī)推送補(bǔ)丁安裝信息。

需要說(shuō)明的是，所述服務(wù)器模塊800可以是服務(wù)器或服務(wù)器組或云服務(wù)器或云服務(wù)器組，本申請(qǐng)對(duì)所述服務(wù)器模塊800的具體種類(lèi)并不做限定，具體視實(shí)際情況而定。

在本實(shí)施例中，利用所述網(wǎng)絡(luò)掃描系統(tǒng)對(duì)所述目的主機(jī)進(jìn)行定期的網(wǎng)絡(luò)掃描可以幫助所述目的主機(jī)及時(shí)發(fā)現(xiàn)自身的系統(tǒng)漏洞，并可以利用推送的補(bǔ)丁安裝信息對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)，增強(qiáng)所述目的主機(jī)的網(wǎng)絡(luò)安全性。

仍然以利用nmap對(duì)所述目的主機(jī)進(jìn)行掃描為例，如圖3所示，在圖3中，利用nmap的vuln腳本對(duì)IP為192.168.137.*的目的主機(jī)進(jìn)行掃描，得到的操作系統(tǒng)漏洞如圖4所示：MS08-067：VULNERABLE。這個(gè)系統(tǒng)漏洞信息會(huì)封裝在所述目標(biāo)文件中上傳至服務(wù)器或云服務(wù)器，所述服務(wù)器或云服務(wù)器對(duì)所述目標(biāo)文件進(jìn)行解析發(fā)現(xiàn)所述目的主機(jī)的系統(tǒng)漏洞后，將相應(yīng)的系統(tǒng)補(bǔ)丁放在所述補(bǔ)丁安裝信息中向所述目的主機(jī)推送，以提示用戶(hù)進(jìn)行相應(yīng)系統(tǒng)補(bǔ)丁的安裝。

另外，在所述目的主機(jī)的用戶(hù)選擇對(duì)推送的系統(tǒng)補(bǔ)丁進(jìn)行安裝時(shí)，所述服務(wù)器或云服務(wù)器可以對(duì)所述目的主機(jī)進(jìn)行靜默安裝或非靜默安裝。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的另一個(gè)實(shí)施例中，所述服務(wù)器模塊800還用于備份向所述目的主機(jī)推送的補(bǔ)丁安裝信息并根據(jù)備份的補(bǔ)丁安裝信息生成系統(tǒng)還原點(diǎn)，和用于在接收到所述目的主機(jī)發(fā)送的還原信息后，根據(jù)所述還原信息選擇系統(tǒng)還原點(diǎn)，并將所述目的主機(jī)的操作系統(tǒng)還原至選擇的系統(tǒng)還原點(diǎn)。

在本實(shí)施例中，所述網(wǎng)絡(luò)掃描系統(tǒng)還可以將向所述目的主機(jī)推送的補(bǔ)丁安裝信息備份在所述服務(wù)器模塊800中，并根據(jù)備份的補(bǔ)丁安裝信息生成系統(tǒng)還原點(diǎn)以供所述目的主機(jī)的用戶(hù)在進(jìn)行系統(tǒng)還原時(shí)選擇。

當(dāng)所述目的主機(jī)的用戶(hù)需要對(duì)所述目的主機(jī)進(jìn)行系統(tǒng)還原時(shí)，可以向所述服務(wù)器模塊800發(fā)送還原信息，所述服務(wù)器模塊800根據(jù)所述還原信息選擇系統(tǒng)還原點(diǎn)，并將所述目的主機(jī)的操作系統(tǒng)還原至選擇的系統(tǒng)還原點(diǎn)狀態(tài)，實(shí)現(xiàn)為所述目的主機(jī)的用戶(hù)提供系統(tǒng)還原的功能的目的。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的又一個(gè)實(shí)施例中，所述服務(wù)器模塊800還用于根據(jù)所述目標(biāo)文件判斷所述目的主機(jī)提供的網(wǎng)絡(luò)服務(wù)是否存在被入侵風(fēng)險(xiǎn)，如果是，則向所述目的主機(jī)推送關(guān)閉存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)的預(yù)警提示。

在本實(shí)施例中，利用所述網(wǎng)絡(luò)掃描系統(tǒng)對(duì)所述目的主機(jī)進(jìn)行定期的網(wǎng)絡(luò)掃描可以實(shí)現(xiàn)對(duì)所述目的主機(jī)提供的網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)控，并在發(fā)現(xiàn)存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)后向所述目的主機(jī)推送所述預(yù)警提示，以提示所述目的主機(jī)的用戶(hù)關(guān)閉相應(yīng)的網(wǎng)絡(luò)服務(wù)。

同樣的，以利用nmap對(duì)所述目的主機(jī)進(jìn)行掃描為例，如圖3所示，在圖3中，利用nmap的vuln腳本對(duì)IP為192.168.137.*的目的主機(jī)進(jìn)行掃描，得到的存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)如圖4所示：http-proxy服務(wù)。這個(gè)存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)信息會(huì)封裝在所述目標(biāo)文件中上傳至所述服務(wù)器模塊800，所述服務(wù)器模塊800對(duì)所述目標(biāo)文件進(jìn)行解析發(fā)現(xiàn)所述目的主機(jī)的http-proxy服務(wù)存在被入侵風(fēng)險(xiǎn)并向所述目的主機(jī)推送所述預(yù)警提示，以實(shí)現(xiàn)提醒所述目的主機(jī)的用戶(hù)關(guān)閉相應(yīng)的網(wǎng)絡(luò)服務(wù)的目的。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例中，所述服務(wù)器模塊800還用于在向所述目的主機(jī)推送所述預(yù)警提示后，判斷所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)是否被關(guān)閉，如果否，則在所述預(yù)警提示發(fā)送后的預(yù)設(shè)時(shí)間后關(guān)閉所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，并向所述目的主機(jī)發(fā)送通知消息。

在本實(shí)施例中，當(dāng)所述服務(wù)器模塊800向所述目的主機(jī)發(fā)送所述預(yù)警信息后會(huì)持續(xù)監(jiān)控存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，當(dāng)在所述預(yù)警提示發(fā)送后的預(yù)設(shè)時(shí)間后并且所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)處于閑置狀態(tài)時(shí)，關(guān)閉所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，并向所述目的主機(jī)推送通知消息，以避免所述目的主機(jī)的用戶(hù)由于種種原因不能及時(shí)對(duì)所述存在被入侵風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)進(jìn)行關(guān)閉，從而使得所述目的主機(jī)處于被入侵風(fēng)險(xiǎn)的狀態(tài)下的情況出現(xiàn)。

在本申請(qǐng)的一個(gè)實(shí)施例中，所述預(yù)設(shè)時(shí)間的取值范圍為10min-15min，包括端點(diǎn)值。但本申請(qǐng)對(duì)所述預(yù)設(shè)時(shí)間的具體取值和具體取值范圍并不做限定，具體視實(shí)際情況而定。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的再一個(gè)實(shí)施例中，所述服務(wù)器模塊800還用于根據(jù)所述目標(biāo)文件確定所述目的主機(jī)需要更新的軟件，并根據(jù)所述需要更新的軟件向所述目的主機(jī)推送軟件更新消息。

在本實(shí)施例中，根據(jù)所述目標(biāo)文件確定所述目的主機(jī)需要更新的軟件，并根據(jù)所述需要更新的軟件向所述目的主機(jī)推送軟件更新信息的目的是保持所述目的主機(jī)的軟件進(jìn)行優(yōu)化。當(dāng)生成所述目標(biāo)文件后向所述服務(wù)器模塊800進(jìn)行上傳，所述服務(wù)器模塊800對(duì)所述目標(biāo)文件進(jìn)行解析后獲取所述目的主機(jī)的常用軟件的版本信息，當(dāng)所述服務(wù)器模塊800中的常用軟件的版本高于所述目的主機(jī)的常用軟件的版本時(shí)，向所述目的主機(jī)推送常用軟件的軟件更新信息，如果所述服務(wù)器或云服務(wù)器中的常用軟件版本與所述目的主機(jī)的軟件版本包括多個(gè)歷代版本時(shí)，將所述多個(gè)歷代版本放入所述軟件更新信息中供所述目的主機(jī)的用戶(hù)進(jìn)行選擇安裝或更新。

在本申請(qǐng)的一個(gè)優(yōu)選實(shí)施例中，當(dāng)所述服務(wù)器模塊800的常用軟件版本低于所述目的主機(jī)的常用軟件的版本時(shí)，所述服務(wù)器模塊800則對(duì)相應(yīng)的軟件進(jìn)行更新。

所述常用軟件是指所述服務(wù)器模塊800中所具備的軟件，本申請(qǐng)對(duì)所述常用軟件所包含的具體內(nèi)容并不做限定，具體視實(shí)際情況而定。

在本申請(qǐng)的另一個(gè)優(yōu)選實(shí)施例中，所述服務(wù)器模塊800還可以存儲(chǔ)所述常用軟件的歷史迭代數(shù)據(jù)，并根據(jù)所述歷史迭代數(shù)據(jù)為所述目的主機(jī)提供軟件版本回退的功能。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的一個(gè)具體實(shí)施例中，所述網(wǎng)絡(luò)掃描系統(tǒng)可以布置為星型拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)，如圖7所示；

在所述星型拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)中，所述服務(wù)器模塊800由數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、管理服務(wù)器和應(yīng)用程序服務(wù)器構(gòu)成，負(fù)責(zé)解析、存儲(chǔ)、挖掘所述目的主機(jī)的掃描數(shù)據(jù)，分析主機(jī)安全性能，提供操作系統(tǒng)版本和系統(tǒng)補(bǔ)丁、常用軟件，推送消息，接收、響應(yīng)用戶(hù)請(qǐng)求。

所述目的主機(jī)是執(zhí)行網(wǎng)絡(luò)掃描過(guò)程的載體，通過(guò)不同深度和粒度的掃描，得到主機(jī)的操作系統(tǒng)、系統(tǒng)補(bǔ)丁、系統(tǒng)漏洞、端口、提供的網(wǎng)絡(luò)服務(wù)、防火墻等信息，以及哪些接口和服務(wù)容易被入侵或攻擊。

所述服務(wù)器模塊800和所述目的主機(jī)采用星型拓?fù)浣Y(jié)構(gòu)，各個(gè)目的主機(jī)和所述服務(wù)器模塊800直接連接，所述目的主機(jī)之間互不干擾，在這種拓?fù)浣Y(jié)構(gòu)下，所述服務(wù)器模塊800和所述目的主機(jī)點(diǎn)對(duì)點(diǎn)通信，效率高，即使一條線路故障，也不會(huì)影響其他目的主機(jī)與所述服務(wù)器模塊800之間的通信。

在上述實(shí)施例的基礎(chǔ)上，在本申請(qǐng)的另一個(gè)實(shí)施例中，所述網(wǎng)絡(luò)掃描系統(tǒng)可以布置為子網(wǎng)星型拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)，如圖8所示；

在本實(shí)施例中，所述服務(wù)器模塊800包括多個(gè)分布于企業(yè)中的子服務(wù)器和一個(gè)總服務(wù)器構(gòu)成。當(dāng)用戶(hù)數(shù)量龐大時(shí)，可以在每個(gè)企業(yè)網(wǎng)部署子服務(wù)器，以減少總服務(wù)器的負(fù)荷。

此結(jié)構(gòu)對(duì)于每個(gè)企業(yè)來(lái)講，可以直接管理、維護(hù)自己的主機(jī)，對(duì)所述總服務(wù)器來(lái)說(shuō)，可以減小負(fù)荷。

綜上所述，本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)掃描方法及網(wǎng)絡(luò)掃描系統(tǒng)，其中，所述網(wǎng)絡(luò)掃描方法通過(guò)提供配置文件的方式為所述目的主機(jī)的用戶(hù)提供多個(gè)待選掃描參數(shù)，用戶(hù)可以在所述多個(gè)待選掃描參數(shù)中根據(jù)所述目的主機(jī)掃描需要選取一個(gè)或多個(gè)作為所述掃描參數(shù)指令，拓寬了所述掃描指令的種類(lèi)，解決了現(xiàn)有技術(shù)中的網(wǎng)絡(luò)掃描軟件的掃描參數(shù)單一，僅能對(duì)主機(jī)的單一內(nèi)容進(jìn)行掃描的問(wèn)題。

另外，所述網(wǎng)絡(luò)掃描方法在調(diào)用網(wǎng)絡(luò)掃描和嗅探工具包對(duì)所述目的主機(jī)進(jìn)行掃描后，將掃描結(jié)果保存為受所述網(wǎng)絡(luò)掃描和嗅探工具包約束的預(yù)設(shè)文件，并對(duì)所述預(yù)設(shè)文件進(jìn)行解析，以生成可被服務(wù)器或計(jì)算機(jī)保存的目標(biāo)文件，從而解決了現(xiàn)有技術(shù)中的網(wǎng)絡(luò)掃描軟件僅能根據(jù)掃描結(jié)果對(duì)用戶(hù)進(jìn)行提示而不能進(jìn)行保存的問(wèn)題。

進(jìn)一步的，利用所述網(wǎng)絡(luò)掃描方法對(duì)所述目的主機(jī)進(jìn)行掃描可以間接監(jiān)控所述目的主機(jī)向外提供的網(wǎng)絡(luò)服務(wù)、防火墻、開(kāi)放的端口和操作系統(tǒng)漏洞，并及時(shí)采取防護(hù)措施，極大地減少了所述目的主機(jī)被入侵的風(fēng)險(xiǎn)。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。