信息化进程的深入发展，使得网络安全问题日益突显。本文首先对当前网络安全现状进行了分析，发现恶意代码呈现出趋利性这一特征，这一特征决定了恶意代码由之前的主动式攻击转向隐蔽的盗取用户信息这种攻击方式。基于插件的漏洞检测系统可以检测出服务器的类型版本，服务器是否存在不安全的配置，以及是否存在潜在的可能被恶意攻击者利用的漏洞，对于当前的恶意攻击可以起到较好的防御作用。因此，为提高网络与信息系统的保密性、完整性、可用性和可控性，设计并开发一个基于插件的漏洞检测系统，对于加强网络安全的监测和管理至关重要。　　 本文在对当前网络安全现状分析的基础之上，对恶意代码进行了分类，并针对每一类型恶意代码的攻击原理与检测方法进行了研究。接下来的章节中介绍了当前几种比较流行的网络漏洞扫描工具，并对其优劣进行了对比，继而给出漏洞检测类产品核心指标的相关标准。　　 本文研究了漏洞检测系统的设计与实现方法。该方法首先从网络安全管理者的角度对漏洞检测系统的需求进行了分析，在需求分析的基础上给出系统的整体架构。该系统采用了基于插件的结构对漏洞进行扫描，这一结构有利于提高系统的灵活性和可扩展性。当需要增加对新型漏洞的扫描时，只需要编写相对应的插件。论文对于各个模块进行了详细的设计与实现，并重点分析了如何实现对跨站脚本攻击、CGI漏洞、用户名枚举攻击这几种类型漏洞的检测。对于CGI漏洞，本文采取了猜测CGI目录路径并根据返回信息与漏洞库比对的方法进行检测。对于跨站脚本攻击，本文采取了构造并发送特定字符串并分析提取返回页面数据的方式进行检测。对于用户名枚举攻击，本文采取了模拟字典攻击或暴力攻击的方式进行检测。　　 实验结果表明：本文提出的基于插件的漏洞检测系统，可以检测出目标系统的主机配置，可以检测出目标系统存在的跨站脚本漏洞、CGI漏洞、用户名枚举漏洞并给出适当的修补措施。该系统的设计与开发可以满足最初的应用需求，具备实际应用的价值。