随着信息技术的飞速发展和网络文化的普及，网络安全日益引起人们的广泛关注。在信息技术为政治、经济、文化等各个领域带来方便和高效的同时，安全保障问题逐渐成为制约其进一步发展的瓶颈。尤其当今对黑客技术感兴趣的人越来越多，而且伴随黑客站点的日益增多和黑客工具的免费下载，成为一名黑客的门槛也变得越来越低；与此同时，各种各样的病毒层出不穷，且传播速度越来越快，造成的危害也越来越大，信息安全管理正面临着巨大的压力与严峻的考验。 通常，计算机黑客和电脑病毒利用安全漏洞入侵计算机系统。因此只要找到并修补所有的安全漏洞，就可以抵御绝大部分的黑客攻击及病毒入侵。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞，使网络管理员可以预先了解系统的脆弱性所在，及时修补漏洞，从而确保系统的安全。 本文首先介绍了漏洞的定义、产生原因、特征、分类，并详细分析了网络漏洞扫描器实现中的一些关键技术：端口扫描、操作系统识别、漏洞扫描的两种方法(知识匹配和模拟攻击)的原理。 其次，本文结合漏洞扫描，具体分析了漏洞的各个属性，讨论了应该如何综合利用漏洞的多个特征来多层次判断漏洞。并在此基础上，进一步分析了策略驱动的漏洞扫描原理，给出了一个采用策略驱动的安全漏洞扫描系统的总体设计方案，介绍了该系统的各组成模块及其功能实现。该系统基于信息收集的结果调度漏洞扫描插件，可减少漏洞扫描的盲目性，提高扫描效率。扫描程序以独立的插件形式实现，有利于系统的扩展。 此外，本文在分析漏洞扫描实现原理及对现有漏洞扫描工具扫描过程抓包分析的基础上，探讨了对常见的一些漏洞如CGI滥用、缓冲区溢出、拒绝服务及简单口令等的扫描实现原理，分析了如何从多方面提取特征码来判断漏洞，降低扫描误报率，并最终给出了多个漏洞的扫描实现代码。 最后通过扫描测试，证明了本扫描器可以有效地工作，并通过与