確保計算機系統安全，關鍵在于系統漏洞掃描。我們應定期更新系統、提高安全意識，并通過攻擊模擬及版本比對等技術避免漏洞、降低風險。掃描方法中基于網絡的掃描和基于主機的掃描是兩種常見的方式。下面我們來具體認識下兩種不同掃描方式。

一、基于網絡的漏洞掃描

基于網絡的系統漏洞掃描是一種強大的方法，用于遠程識別計算機系統中潛在的安全漏洞。它通過發送特制的網絡數據包到目標服務器，模擬攻擊行為，從而發現如低版本DNS Bind等漏洞。它不僅具備網絡映射和端口掃描功能，還能結合Nmap等工具深入分析目標系統的開放端口和服務信息，從而更準確地評估系統的安全風險。簡而言之，這是網絡安全防護的重要一環，可幫助管理員及時發現并修復系統中的安全隱患。

二、基于主機的漏洞掃描

基于主機的系統漏洞掃描通過在目標系統部署代理，實現對內部文件和進程的深入檢測，發現潛在漏洞。采用客戶端-服務器架構，包括控制臺、管理器和代理。代理接收掃描指令，獨立完成漏洞評估，并將結果傳回管理器。用戶可通過控制臺查看詳細報告。此方法精度高，但需在每個目標系統上安裝代理。

基于網絡的漏洞掃描與基于主機的漏洞掃描各有其優勢和局限性。

三、基于網絡的系統漏洞掃描的不足主要包括：

1.無法深入訪問目標系統文件系統，導致某些漏洞(如 Windows 2000密碼保護的數據庫、SetUlD/SetGlD的Unix程序)無法檢測。

2.難以穿過防火墻，若相關端口未開放，端口掃描即終止。

3.掃描過程中，掃描服務器與目標主機間的通信數據未加密，存在被攻擊者利用嗅探工具竊取漏洞信息的風險。

盡管如此，基于網絡的漏洞掃描器具有價格低廉、無需目標系統管理員介入、維護簡便等優點。

四、基于主機的系統漏洞掃描則表現出以下優點：

1.能夠發現更多漏洞，因為代理或服務可以訪問所有文件與進程。

2.支持集中化管理，所有掃描指令均從集中服務器發出。

3.網絡流量負載小，由于漏洞掃描工作主要由代理完成。

4.通訊過程中數據包加密，提高了安全性，特別適合防火墻后的網絡環境。

例如：銳捷RG-SCAN漏洞評估系統，集系統掃描、Web掃描、數據庫掃描、弱口令掃描四合一功能，還有三種漏洞驗證方式，掃描全面，檢測精準。

然而，基于主機的系統漏洞掃描也存在缺點：

1.成本較高，價格受管理器許可證和目標系統數量的影響。

2.需要在目標系統上安裝額外的軟件(代理或服務)，可能引起管理員的顧慮。

3.隨著掃描范圍的擴大，部署工作量增加，首次部署周期延長。

總而言之，無論是基于網絡還是基于主機的漏洞掃描工具，都需要定期更新漏洞數據庫以保持有效性。同時，系統漏洞掃描只是檢測系統當前狀態，配置變更或軟件更新后，需要重新評估。