漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置，在被受到攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，能有效避免攻擊行為，做到防患于未然。

  漏洞掃描的功能
  

  漏洞掃描是所有PaaS和基礎(chǔ)設(shè)施即服務(wù)（IaaS）云服務(wù)都必須執(zhí)行的。無(wú)論他們是在云中托管應(yīng)用程序還是運(yùn)行服務(wù)器和存儲(chǔ)基礎(chǔ)設(shè)施，用戶都必須對(duì)暴露在互聯(lián)網(wǎng)中的系統(tǒng)的安全狀態(tài)進(jìn)行評(píng)估。大多數(shù)云供應(yīng)商都同意執(zhí)行這樣的掃描和測(cè)試，但是這要求他們事先與客戶和/或測(cè)試人員進(jìn)行充分溝通和協(xié)調(diào)，以確保其它的租戶（用戶）不會(huì)遭遇中斷事件或受到性能方面的影響。