1.一种网络扫描方法,其特征在于,包括:
提供配置文件,所述配置文件中存储有多个待选扫描参数;
获取用户指令,并根据用户指令生成扫描参数指令,所述扫描参数指令中包括一个或多个所述待选扫描参数;
获取目的主机地址;
根据所述目的主机地址和所述扫描参数指令生成扫描指令;
根据所述扫描指令调用扫描动态库开放的接口,通过所述扫描动态库开放的接口寻找目的主机,所述目的主机与所述目的主机地址相对应;
根据所述扫描指令调用网络扫描和嗅探工具包,对所述目的主机进行扫描,并将扫描结果保存为预设文件,所述预设文件受所述网络扫描和嗅探工具包约束;
对所述预设文件进行解析,生成目标文件。
2.根据权利要求1所述的网络扫描方法,其特征在于,所述对所述预设文件进行解析,生成目标文件之后还包括:
根据所述目标文件判断所述目的主机是否存在系统漏洞,如果是,则根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息。
3.根据权利要求2所述的网络扫描方法,其特征在于,所述根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息之后还包括:
备份向所述目的主机推送的补丁安装信息并根据备份的补丁安装信息生成系统还原点;
在接收到所述目的主机发送的还原信息后,根据所述还原信息选择系统还原点,并将所述目的主机的操作系统还原至选择的系统还原点。
4.根据权利要求1所述的网络扫描方法,其特征在于,所述对所述预设文件进行解析,生成目标文件之后还包括:
根据所述目标文件判断所述目的主机提供的网络服务是否存在被入侵风险,如果是,则向所述目的主机推送关闭存在被入侵风险的网络服务的预警提示。
5.根据权利要求4所述的网络扫描方法,其特征在于,所述向所述目的主机推送关闭存在被入侵风险的网络服务的提示后还包括:
在向所述目的主机推送所述预警提示后,判断所述存在被入侵风险的网络服务是否被关闭,如果否,则在所述预警提示发送后的预设时间后并且所述存在被入侵风险的网络服务处于闲置状态时,关闭所述存在被入侵风险的网络服务,并向所述目的主机发送通知消息。
6.根据权利要求1所述的网络扫描方法,其特征在于,所述对所述预设文件进行解析,生成目标文件之后还包括:
根据所述目标文件确定所述目的主机需要更新的软件,并根据所述需要更新的软件向所述目的主机发送软件更新信息。
7.一种网络扫描系统,其特征在于,包括:
参数模块,用于提供配置文件,所述配置文件中存储有多个待选扫描参数;
配置模块,用于获取用户指令,并根据用户指令生成扫描参数指令,所述扫描参数指令中包括一个或多个所述待选扫描参数;
地址获取模块,用于获取目的主机地址;
指令生成模块,用于根据所述目的主机地址和所述扫描参数指令生成扫描指令;
第一调用模块,用于根据所述扫描指令调用扫描动态库开放的接口,通过所述扫描动态库开放的接口寻找目的主机,所述目的主机与所述目的主机地址相对应;
第二调用模块,用于根据所述扫描指令调用网络扫描和嗅探工具包,对所述目的主机进行扫描,并将扫描结果保存为预设文件,所述预设文件受所述网络扫描和嗅探工具包约束;
文件生成模块,用于对所述预设文件进行解析,生成目标文件。
8.根据权利要求7所述的网络扫描系统,其特征在于,所述网络扫描系统还包括:服务器模块;
所述文件生成模块还用于向所述服务器模块上传所述目标文件;
所述服务器模块用于根据所述目标文件判断所述目的主机是否存在系统漏洞,如果是,则根据所述目的主机存在的系统漏洞向所述目的主机推送补丁安装信息。
9.根据权利要求8所述的网络扫描系统,其特征在于,所述服务器模块还用于备份向所述目的主机推送的补丁安装信息并根据备份的补丁安装信息生成系统还原点,和用于在接收到所述目的主机发送的还原信息后,根据所述还原信息选择系统还原点,并将所述目的主机的操作系统还原至选择的系统还原点。
10.根据权利要求8所述的网络扫描系统,其特征在于,所述服务器模块还用于根据所述目标文件判断所述目的主机提供的网络服务是否存在被入侵风险,如果是,则向所述目的主机推送关闭存在被入侵风险的网络服务的预警提示。
11.根据权利要求10所述的网络扫描系统,其特征在于,所述服务器模块还用于在向所述目的主机推送所述预警提示后,判断所述存在被入侵风险的网络服务是否被关闭,如果否,则在所述预警提示发送后的预设时间后关闭所述存在被入侵风险的网络服务,并向所述目的主机发送通知消息。
12.根据权利要求8所述的网络扫描系统,其特征在于,所述服务器模块还用于根据所述目标文件确定所述目的主机需要更新的软件,并根据所述需要更新的软件向所述目的主机推送软件更新消息。