---
# System prepended metadata

title: Nessus 概念詳解

---

# Nessus 概念詳解

[TOC]

---

## 寫在前面：為什麼我們需要像 Nessus 這樣的工具？

在數位世界中，任何網路系統——無論是您的個人電腦、學校的伺服器，還是大型企業的雲端應用程式——都可能存在安全上的缺陷，我們稱之為「弱點 (vulnerabilities)」。這些弱點就像是房屋上未上鎖的窗戶，一旦被攻擊者發現，就可能導致資料外洩、系統癱瘓等嚴重後果。

因此，與其被動地等待攻擊發生，更智慧的做法是**主動找出並修補這些弱點**。這對於保護任何組織的數位資產都至關重要。

> **本文目標：** 為網路安全的入門學習者清晰地解釋 Nessus 在弱點管理中所扮演的角色與其重要性，了解專業人士如何利用它來強化數位世界的防禦。

---

## 1. 宏觀視角：理解「弱點管理」的生命週期

首先，我們需要了解 Nessus 並非獨立運作的工具，而是整合在一個稱為**「弱點管理生命週期 (Vulnerability Management Lifecycle)」**的持續性流程中。

這個生命週期包含以下五個核心階段：

1. **資產探索 (Asset Discovery)**：識別網路上所有的設備、系統和應用程式，建立資產清單。
2. **弱點掃描 (Vulnerability Scanning)**：**Nessus 發揮關鍵作用的階段**。偵測是否存在已知的安全弱點（如缺少修補程式、過時軟體）。
3. **風險評估與優先級排序 (Risk Assessment & Prioritization)**：分析弱點嚴重性，決定優先修復順序。
4. **修復與緩解 (Remediation & Mitigation)**：採取行動解決問題，例如安裝補丁或更改設定。
5. **重新掃描與報告 (Rescan & Reporting)**：確認問題是否解決，並向管理層報告。

:::info
**💡 重要觀念：**
這是一個不斷循環的過程。因為新的設備會加入、軟體會更新、新威脅會出現，所以弱點管理必須持續進行。
:::

---

## 2. Nessus 是什麼？

如果將弱點管理比喻為保護一座城市的安全，那麼 **Nessus** 就是一位經驗豐富、手持高科技儀器的數位偵探。

Nessus 是由 **Tenable** 公司開發，其運作模式可以簡化為以下三個步驟：

* **第一步：指向目標** - 指定您想檢查的網路範圍或特定系統。
* **第二步：開始掃描** - 自動比對龐大的弱點資料庫，找出潛在問題。
* **第三步：產出報告** - 提供詳細報告，說明發現了什麼、嚴重程度以及修復建議。

---

## 3. 深入剖析：Nessus 的核心功能與關鍵特色

### 3.1 Nessus 的五大核心功能

| 功能 (Function) | 說明 (Description) |
| :--- | :--- |
| **資產探索** | 識別環境中正在運作的系統與服務。 |
| **弱點偵測** | 使用外掛程式簽章掃描已知的常見弱點 (CVEs)。 |
| **風險評分** | 使用通用弱點評分系統 (CVSS) 為問題評分。 |
| **報告** | 產生摘要報告 (管理層) 與修復報告 (技術人員)。 |
| **持續監控** | 支援排程掃描與合規性檢查。 |

### 3.2 Nessus 的三大關鍵特色

| 關鍵特色 | 對使用者的主要好處 |
| :--- | :--- |
| **龐大的外掛程式庫** | 擁有超過 190,000 個外掛程式，每日更新以應對最新威脅。 |
| **多樣的掃描模式** | 支援「非憑證掃描」(模擬外部攻擊) 與「憑證掃描」(深入系統內部)。 |
| **支援合規性檢查** | 內建 PCI-DSS、HIPAA 等行業標準範本，簡化審查流程。 |


---

## 4. 結論：您應該記住的三件事

總結來說，Nessus 是實踐**主動防禦**不可或缺的基石：

* **🔍 高效的「問題發現者」**：將未知風險變為已知。
* **📋 清晰的「修復指南」**：提供行動依據，而非僅僅列出問題。
* **🛡️ 「主動式防禦」的基石**：從被動應對轉為主動解決。