信息是一个国家最重要的资源之一，但正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。 目前，每年有数以千计的新的安全漏洞被发现，每月都会发布一打新的补丁。评估网络系统潜在的安全风险变得越来越重要。主动的漏洞扫描能够在证明危险发生前帮助识别不需要的服务或安全漏洞，漏洞扫描工具是提供网络或主机系统安全漏洞监测和分析的软件。它扫描网络或主机的安全漏洞，并发布扫描结果使用户对关键漏洞迅速响应。 本课题对安全漏洞扫描技术进行了深入的研究，并在此基础上，设计了一个基于网络的漏洞扫描系统，本论文的主要内容包括以下几个方面： (1)、深入地研究了安全漏洞扫描技术，并对其扫描策略和扫描方法进行了详细地分析，为设计安全漏洞扫描系统打下基础。 (2)、设计了一个安全漏洞扫描系统。对系统地设计目标、体系结构、功能模块、程序流程等进行了详细地设计。 (3)、熟悉Unix或Linux系统环境，构造了漏洞扫描防御实验平台，在实验平台上运行漏洞扫描工具Nessus，了解其基本扫描原理和软件结构。 (4)、系统地研究了漏洞扫描脚本语言NASL，并运用该脚本语言创建了一个插件程序，实现了扩展漏洞扫描。 本文所做的主要工作归纳如下： (1)、系统的归纳整理了网络安全漏洞扫描的技术背景，发展现状。 (2)、阅读大量的中、外文资料，分析了Nessus这个典型的客户／服务器端漏洞扫描工具的软件结构，加载插件的过程以及NASL脚本语言的编写方法 (3)、使用NASL语言编写了一个扫描插件，拓展了Nessus的扫描功能，并在实验平台上实验通过。