安全扫描程序相对安全评估专家系统来说有什么缺点?

当前较成熟的扫描系统都能够将对单个主机的扫描结果整理形成报表，并对具体漏洞提出一些解决方法，但对网络的状况缺乏一个整体的评估，对网络安全没有系统的解决方案。

未来的安全扫描系统，还能够智能化地协助网络信息系统管理人员评估本网络的安全状况，给出安全建议，成为一个安全评估专家系统。

当然安全扫描系统(脆弱性分析系统)也存在着以下一些缺点：

(1)脆弱性分析系统仅仅是一种工具，人的因素对其效能的发挥具有关键性的影响。首先，

对脆弱性概念没有统一的认识标准，是因人而异的。其次，脆弱性分析系统只能指出可能存在的问题，是否以及如何解决这些问题仍然要靠用户自己。

(2)脆弱性扫描主要是基于特征的。而安全是一个动态的概念，随着新的攻击手段的出现，

原来认为安全的某个选项就可能成为一个新的安全脆弱点。如果不能对脆弱性分析系统进行及时的升级，就无法报告这种新的脆弱点。特征表述的不准确全面也将造成误报或漏报。

(3)脆弱性分析系统可能对所保护系统或网络的正常运行带来一定的影响。扫描和分析工作必然带来一定的系统开销。

(4)脆弱性分析系统本身的安全也是安全管理的任务之一。如果不能保证扫描工作及其结果的安全可靠，则脆弱性分析系统的价值必将大打折扣。