随着信息技术的飞速发展，在计算机和网络给人们的生活带来极大方便的同时，信息安全问题成为人们关注的焦点，安全评估工作成为保障信息系统安全的重要手段。在信息安全风险评估工作中，信息系统的安全状况信息采集是一个关键步骤，数据的准确性决定了评估工作的准确性。 本论文旨在探索一种综合的扫描系统，为安全评估工作提供技术支持，能够满足信息系统安全评估的需求，可靠、有效地对扫描网络中存在的漏洞信息及开放的端口与服务，提供目标网络中存在的漏洞、风险等级、安全状况等信息。 为达到这一设计目标，本文首先研究了漏洞扫描技术的原理及特点，分析了扫描技术的发展趋势与安全扫描系统的分类，对主要安全扫描器的一般体系结构进行了分析。然后深入研究了基于网络的安全扫描与基于主机的安全扫描两种技术，并分析了两种技术的对比，对两种技术中流行的安全扫描工具进行了研究。为了满足评估工作的特殊需要，本文还对操作系统的栈指纹识别技术进行了研究，包括主动识别与被动识别两种技术以及操作系统栈指纹识别工具的原理。在此基础上，本文提出了一种综合扫描系统模型的设计思想，即在现有漏洞扫描与操作系统栈指纹识别工具的基础上，将两类工具结合起来，增加用户的交互模块，设计综合系统数据库，为原有工具添加附加模块，实现一个基于漏洞扫描功能的、能够进行网络数据监听、获取网络环境信息、对网络进行安全分析的综合扫描系统，为安全评估提供技术支持。在本文的最后，作者对此综合扫描系统的性能、安全性及应用前景进行了分析。