随着国民经济的快速发展,政治、经济、文化和社会生活对通信网络的依赖度越来越高,包括公用电信网、公共互联网在内的通信网络已成为国家关键基础设施,其全局性战略地位日益突出。与此同时,通信网络的开放性不断增强,面临的内外部安全威胁不断增多,网络安全事件频发,网络攻击、信息窃取等非传统安全问题突出。因此,为了应对日益严峻的网络安全趋势,提高我国通信网络安全保障水平,增强网络安全事件预防保护能力,工业和信息化部针对全国通信网络开展了全面的安全防护工作。通过对以往通信网络安全防护检查工作的总结,发现工作环节中的风险评估阶段只是通过查看技术文档和访谈维护人员的方式来开展,并无法对通信网络中的主机服务器进行准确有效的漏洞检测和安全风险评估,而且工作效率低下。随着主机服务器在通信网络中的重要性不断提高,以及其越来越多地成为黑客攻击的目标,形成一个自动化的网络漏洞检查系统愈显重要。本文首先通过深入研究网络漏洞扫描技术,对其扫描原理和扫描方法进行了详细的分析,然后介绍了我国的网络安全现状以及我国通信网络安全防护检查工作,进而在总结分析以往通信网络安全防护检查中存在的问题的基础上,提出了RITT网络漏洞扫描系统的需求分析,并对整个系统的体系结构、工作流程和各个功能模块等都进行了详细的设计,并予以实现。最后在实验环境下对系统进行测试以验证系统的准确性和有效性,并在2010年的全国通信网络安全防护检查中实际应用,取得了良好的效果。