计算机网络的迅猛发展,使得它在社会的各个方面都有着广泛的应用.然而,最初网络的设计并没有从网络体系结构上保证网络的安全性,同时在系统软件和应用软件中也存在着很多的问题,如网络协议结构脆弱和应用软件中的缓冲区溢出问题等,这些都阻碍了网络的进一步发展.该课题是从主动防御的角度来研究网络安全,这种方法就是通过主动探测的方式来发现目标网络中存在的安全问题,对目标主机和网络进行安全评估,并使用有针对性的补救措施解决网络安全漏洞问题.该文首先介绍了研究网络漏洞扫描的目的及其意义,并概述了网络漏洞扫描技术和网络扫描工具的进展情况.在了解入侵者攻击步骤的基础上,剖析了网络漏洞扫描器的工作原理.其次对网络端口扫描、操作系统类型探测、漏洞扫描插件技术等几方面做了分析和研究,在此基础上采用了基于"状态转换推理"策略的可扩展漏洞扫描器设计方法,最后在C++Builder开发环境下,基于Windows Sockets通信规范并采用先进的网络扫描技术实现了一个包括端口扫描、Ping连通扫描、操作系统类型探测的可扩展的漏洞扫描器NVScanner.该漏洞扫描器具有良好的扩展性,它采用了动态加载漏洞扫描插件库的方法,能够及时检测到最新出现的漏洞.通过对沈阳工业大学Web服务器的扫描结果表明,NVScanner具有较好的实用性.网络安全管理人员可利用它检查并发现网络脆弱性和安全漏洞,及时采取补救措施、加强安全防范工作,对于网络安全工作的实施具有一定的实用价值.