随着网络技术的发展和广泛应用,网络信息的安全问题已成为一个不容忽视的问题。网络安全扫描技术是信息安全风险评估的一个重要组成部分,是安全评估中信息收集的一个关键技术。通过网络安全扫描能够在攻击行为发生前主动地检查和评估网络系统的安全性,为网络管理人员指明加强安全管理的方向,从主动防御的角度增加了信息系统的安全性。因此,对网络安全扫描技术的研究具有重要的意义。　　 目前国内外常用的安全扫描工具都有各自的特点,针对性也不一样,故使用上都有一些局限性；在网络安全风险评估的实施过程中,都是依靠评估专家通过自身熟悉的几个安全工具来实施评估,缺乏自动化的评估工具。　　 本论文首先对网络安全扫描的相关技术做了研究,对比分析了多种端口扫描方法的优缺点、传统操作系统识别技术和高级的栈指纹识别技术,研究了服务识别技术、漏洞扫描技术。接着,设计了一个易于扩展的网络安全扫描系统,设计了系统的漏洞库,在漏洞风险评价上,提出了实施漏洞攻击的复杂度、漏洞的危害度、漏洞时效性、漏洞修复的难易度四个度量,以及漏洞风险的计算模型,帮助更好地评估漏洞的风险值。设计了系统的各个功能模块,包括:存活主机扫描模块、操作系统类型探测模块、端口扫描模块、服务识别模块、漏洞扫描模块、漏洞库维护模块、扫描报告模块、安全评估系统的接口模块、日志审计模块、用户管理模块。主机存活模块采用Ping Sweep扫描。操作系统类型的探测模块调用开源的操作系统识别工具Nmap进行TCP/IP的栈指纹探测。端口扫描模块实现了TCP全连接、TCPSYN、TCP FIN三种扫描方法,并对端口进行乱序处理。服务识别模块以Serv-UFTP服务的识别为例来说明服务识别模块的实现。漏洞扫描模块根据探测的操作系统类型和开放端口来匹配漏洞插件,并加载匹配的插件,执行插件的检测函数。漏洞库维护模块提供搜索漏洞库和更新漏洞库功能。扫描报告模块将扫描结果以HTML形式输出。安全评估接口提供了与远程安全评估系统的接口,使网络安全扫描系统可以作为远程安全评估系统的一个外部扫描模块,根据评估系统发送的扫描指令来加载相应插件执行扫描并将扫描结果反馈给网络安全评估系统作为评估系统当前安全现状的一个依据。减少了评估系统的人工干预,提高评估系统的自动化程度。最后,对网络安全扫描系统进行测试,并对扫描结果进行分析,同时也给出了与安全评估系统结合的一个测试实例。　　 本论文的创新之处:　　 1、设计并实现了一个易于扩展的网络安全扫描系统。系统利用动态链接库(DLL)技术开发系统插件,简化了网络安全扫描系统的升级和维护,方便了系统功能扩展和用户对扫描功能模块的灵活配置。　　 2、在漏洞的风险评价上,提出了实施漏洞攻击的复杂度、漏洞的危害度、漏洞时效性、漏洞修复的难易度四个度量,定义了漏洞风险的评估模型,帮助更好地评估漏洞的风险值。设计了安全评估系统的接口模块,使系统作为安全评估的外部扫描模块,提高安全评估的自动化程度。