随着计算机网络蓬勃发展,网络安全问题越来越突出.网络安全人员可以运用网络扫描技术,及时掌握网络的安全状态,主动的运用一些技术手段,消除网络扫描所发现的漏洞和敏感信息,使得被暴露的目标网络信息最小化.这些信息包括网络中运行的主机,服务器主机上开放的服务,主机上运行的操作系统等等关键信息.这些信息的透露,对目标网络而言,往往是致命的.所以说从网络安全的角度看,对网络扫描技术进行深入研究是非常必要和紧迫的事.该文对网络扫描技术进行了深入研究,根据网络扫描技术的特征,对其进行分类整理,谈论其原理、特点,并对相应的恶意扫描方式逐一给出了可行的应对办法和建议.从防御的角度提出了采用防火墙技术与入侵检测技术相结合的办法来防范恶意的网络扫描企图.以linux平台上免费的开放源代码软件netfilter、snort为研究目标,分析了两者针对恶意扫描相关的源代码,分别从代码的级别解释了防火墙技术与入侵检测技术是如何实现防范恶意的网络扫描.作者在linux,windows平台分别编写了扫描工具,可进行一些特殊类型的扫描,编写过程中使用了linux网络编程技术、windows socket编程技术、基于libpcap,winpcap包捕获编程技术,并逐一加以说明和介绍.针对目前扫描器大多数实现只重扫描结果不重安全建议的现状,结合网络扫描技术和漏洞扫描技术,作者提出了一个网络漏洞扫描器的设计思想,并完成了模块设计.最后,作者搭建了一个简易的网络环境,演示了如何结合使用防火墙软件和入侵检测软件防范恶意的网络扫描企图.总之,论文深入的研究了网络扫描、防范网络扫描的技术,在不同平台上实现了一些实用的扫描程序,详细分析防火墙、入侵检测系统相关源代码,并提出并完成一个能提出安全建议的网络漏洞扫描器的模块级设计,同时还演示了如何结合使用防火墙软件和入侵检测软件防范恶意的网络扫描企图.这所作的一切工作都是为了更好的服务于网络安全,具有一定的应用价值.