本论文结合目前网络安全的现状，从主动防御的角度来研究网络安全，这种方法就是通过主动探测的方式来发现目标网络中存在的安全问题，对目标主机和网络进行安全评估。同时针对可能的入侵攻击，在网络上设置一个专门让入侵者攻击的、带有漏洞的真实系统，亦即蜜罐，来延缓和欺骗入侵者，从而达到保证网络安全的目的。首先介绍了研究网络扫描的目的及其意义，并概述了国内外网络扫描技术的进展情况，详细阐述和剖析了扫描的工作原理。同时根据网络扫描的两面性，从主动防御的角度出发，研究了防火墙、入侵检测等技术，并结合PDRR模型，综合网络扫描、防火墙、入侵检测和蜜罐等技术，设计了一种动态的、基于主动防御的安全管理模型。最后，在VC++开发环境下，基于WindowsSocket通信规范，在TCP/IP协议的基础上，采用了先进的扫描技术实现了一个包括端口扫描、Ping连通扫描、主机信息探测和漏洞检测的程序。通过实验测试和检验，基本达到了设计的要求和目的，从而使网络管理员可以及时检查并发现网络存在的安全隐患，有针对性地采取补救措施，保证网络的安全运行，达到防患于未然的目的。