随着网络技术的迅速发展,网络安全问题已经成为当今网络技术的研究重点。通常黑客和病毒是通过系统中存在的漏洞对目标主机进行系统攻击的。漏洞扫描技术就是对系统中存在的漏洞和安全隐患检测,使用户了解系统的漏洞所在,进而采取相应的措施,实现对系统的安全防护。论文首先对当前主要的漏洞扫描技术进行了系统的分析探讨,比较了基于主机的扫描技术和基于网络的扫描技术的扫描原理和特点。在此基础上深入研究了近年来得到广泛应用的漏洞评估新标准OVAL的评估原理和系统体系架构,提出了基于OVAL的漏洞扫描系统体系模型。本文对系统的流程,体系结构,基本功能模块和模块间的逻辑关系进行了详细的分析,着重对收集特征信息、漏洞扫描过程和漏洞分析过程进行探讨和研究。由于系统要求信息有统一的表示形式,本文给出了与系统兼容的解决方法,并得到初步实现。在对漏洞扫描系统的是实现阶段,结合用户系统的特点,本文提出了一种对漏洞定义库进行重组的方法,目的是能够对漏洞定义库进行优化,使得漏洞扫描系统在对用户系统进行漏洞扫描时,不必使用漏洞定义库中的全部漏洞定义信息,可以根据用户系统的历史配置情况,提供与之相适应的漏洞定义信息,从而有效地完成对用户系统进行扫描的工作。该漏洞扫描系统分别在Linux和Windows操作系统的计算机中进行测试,结果显示,本系统能够对用户系统进行全面、准确的扫描,同时有效解决了漏洞的漏报和误报问题,降低了扫描开销,具有良好的可移植性和通用性。