1996年,一名普通的美国海军上尉军官,仅仅利用一台笔记本电脑和一根网线,便在众多美军高官面前轻易的取得了美海军太平洋舰队的指挥权,此次演示大大震惊了美国五角大楼,也在各国军队内部引发了一场地震。从那时起,军事网络安全便成为世界各军建设的重点。如今,世界军事已经迈入信息战争时代,网络更凭借其高效和快速的特点一跃成为现代化军队指挥通信的主要手段,随之而来的保障军事网络安全也成为各国军队急需解决的问题。建立一个完全安全的没有漏洞的军事网络系统是对付攻击的最好办法,但从实际而言,这根本不可能。尽管近几年来,Web安全技术和Web安全产品已经有了长足的进步,部分技术与产品已日趋成熟。比如,军事网络硬件防火墙的下发使用等。但是由于这些安全产品无论在功能上还是在性能上都有其局限性和脆弱性,它们只能满足系统与网络特定的安全需求。因此,一个较为实用的方法就是,先建立一个比较容易实现的安全系统,同时再按照一定的安全策略建立相应的安全辅助系统。就目前系统的安全状况而言,如果我们能够根据具体的应用环境,尽可能早地通过漏洞检测来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。Web安全漏洞检测系统正是这样一类系统。Web安全漏洞检测就是对重要的Web服务器信息进行检查,发现其中可被黑客利用的安全漏洞。安全漏洞检测的结果实际上就是Web系统安全性能的一个评估,它指出了哪些攻击是可能的,因此Web安全漏洞检测也是Web安全方案的一个重要组成部分,这也使得Web安全漏洞检测系统成为当前信息安全领域的研究热点。本文主要分为四大部分,第一部分对Web安全漏洞检测系统中涉及到的一些基本概念进行分类和简单的介绍,并详细叙述Web安全漏洞检测系统中涉及到的主要技术。第二部分以实例说明Web漏洞攻击与Web安全检测的关系。第三部分是对Web安全漏洞检测系统功能进行分析,然后建立相应的Web安全漏洞检测模型,这一部分既是本文的重点。第四部分着重对Web安全漏洞检测系统实现所涉及到的主要技术问题以及为编写该系统而用到的接口函数进行详述,并在最后用实验来证明本Web安全漏洞检测系统的可行性。