随着我国计算机网络的快速发展，黑客入侵攻击事件发生的概率随之增大，对网络安全的研究也越来越引起人们的重视。而计算机系统和网络设备上广泛存在的漏洞是成为被黑客攻击的最直接威胁，因此，研究针对发现系统中潜在漏洞的安全扫描工具具有十分重要的意义。在介绍了扫描工具中常用的端口扫描、操作系统识别和漏洞扫描这三种关键技术的基础上，深入研究了SYN半连接扫描方法的内核实现原理，分析了常用端口扫描方法在SP2系统下受限制的原因，并对NDIS协议驱动程序在Windows系统网络协议栈中的位置进行了介绍。针对目前扫描工具中存在的不足，设计了一个运行于Windows系统下的网络安全扫描工具W-NSS，给出了W-NSS的总体结构模型，并对各个功能模块的设计进行了详细阐述。在端口扫描中，提出了一种基于NDIS协议驱动的SYN扫描方法来完成对目标机TCP端口扫描的工作，以此解决SP2系统禁止使用原始套接字Raw Socket发送TCP数据报的问题；在系统识别中，采取ICMP协议栈指纹技术并通过模糊矩阵分析方法来完成对远程操作系统类型的探测；在漏洞扫描模块中采用脚本插件技术并使用Nessus攻击脚本语言NASL来编写对具体漏洞进行测试的模拟攻击代码。此外，提出了一种基于漏洞测试类型和漏洞存在所依赖的端口号对插件进行分类管理的策略，从而可以依据端口扫描和系统识别的扫描结果，有针对性地从插件库中选择必要的插件进行加载，从而可以减少无关脚本插件的加载数量，并且也方便对漏洞插件库进行功能扩展。最后通过实验测试证明了基于NDIS协议驱动程序的SYN端口扫描方法是可行的，也验证了对扫描工具W-NSS的插件库进行功能更新的快速性与简便性，而详细的漏洞扫描报告为管理员及时修补系统中的安全漏洞提供了十分有效的参考依据。