安全掃描就是對計算機系統或者其它網絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。顯然，安全掃描軟件是把雙刃劍，黑客利用它入侵系統，而系統管理員掌握它以后又可以有效的防范黑客入侵。因此，安全掃描是保證系統和網絡安全必不可少的手段，必須仔細研究利用。
安全掃描通常采用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基于主機之上，對系統中不合適的設置，脆弱的口令以及其他同安全規則抵觸的對象進行檢查；而主動式策略是基于網絡的，它通過執行一些腳本文件模擬對系統進行攻擊的行為并記錄系統的反應，從而發現其中的漏洞。利用被動式策略掃描稱為系統安全掃描，利用主動式策略掃描稱為網絡安全掃描。
一、目前安全掃描主要涉及的檢測技術
相信讀者已經對安全掃描有了一個初步的認識，這里進一步介紹安全掃描的四種檢測技術：
① 基于應用的檢測技術，它采用被動的，非破壞性的辦法檢查應用軟件包的設置，發現安全漏洞。
② 基于主機的檢測技術，它采用被動的，非破壞性的辦法對系統進行檢測。通常，它涉及到系統的內核，文件的屬性，操作系統的補丁等問題。這種技術還包括口令解密，把一些簡單的口令剔除。因此，這種技術可以非常準確的定位系統的問題，發現系統的漏洞。它的缺點是與平臺相關，升級復雜。
③ 基于目標的漏洞檢測技術，它采用被動的，非破壞性的辦法檢查系統屬性和文件屬性，如數據庫，注冊號等。通過消息文摘算法，對文件的加密數進行檢驗。這種技術的實現是運行在一個閉環上，不斷地處理文件，系統目標，系統目標屬性，然后產生檢驗數，把這些檢驗數同原來的檢驗數相比較。一旦發現改變就通知管理員。
④ 基于網絡的檢測技術，它采用積極的，非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統進行攻擊的行為，然后對結果進行分析。它還針對已知的網絡漏洞進行檢驗。網絡檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發現一系列平臺的漏洞，也容易安裝。但是，它可能會影響網絡的性能。
優秀的安全掃描產品應該是綜合了以上4種方法的優點，最大限度的增強漏洞識別的精度。
二、安全掃描在企業部署安全策略中處于重要地位
從前面的介紹可以看出安全掃描在維護計算機安全方面起到的重要作用，但僅僅裝備安全掃描軟件是不夠的。
現有的信息安全產品中主要包括以下幾個部分（安全掃描屬于評估部分）：防火墻，反病毒，加強的用戶認證，訪問控制和認證，加密，評估，記錄報告和預警，安全固化的用戶認證，認證，物理安全。這樣，在部署安全策略時，有許多其它的安全基礎設施要考慮進來，如防火墻，病毒掃描器，認證與識別產品，訪問控制產品，加密產品，虛擬專用網等等。如何管理這些設備，是安全掃描系統和入侵偵測軟件（入侵偵測軟件往往包含在安全掃描系統中）的職責。通過監視事件日志，系統受到攻擊后的行為和這些設備的信號，作出反應。這樣，安全掃描系統就把這些設備有機地結合在一起。因此，而安全掃描是一個完整的安全解決方案中的一個關鍵部分，在企業部署安全策略中處于非常重要的地位。
大家可能已經注意到防火墻和安全掃描的同時存在，這是因為防火墻是不夠的。防火墻充當了外部網和內部網的一個屏障，但是并不是所有的外部訪問都是通過防火墻的。比如，一個未經認證的調制解調器把內部網連到了外部網，就對系統的安全構成了威脅。此外，安全威脅往往并不全來自外部，很大一部分來自內部。另外，防火墻本身也很有可能被黑客攻破。
結合了入侵偵測功能后，安全掃描系統具有以下功能：
① 協調了其它的安全設備；
② 使枯燥的系統安全信息易于理解，告訴了你系統發生的事情；
③ 跟蹤用戶進入，在系統中的行為和離開的信息；
④ 可以報告和識別文件的改動；
⑤ 糾正系統的錯誤設置；
⑥ 識別正在受到的攻擊；
⑦ 減輕系統管理員搜索最近黑客行為的負擔；
⑧ 使得安全管理可由普通用戶來負責；
⑨ 為制定安全規則提供依據。不過必須注意，安全掃描系統不是萬能的。首先，它不能彌補由于認證機制薄弱帶來的問題，不能彌補由于協議本身的問題；此外，它也不能處理所有的數據包攻擊，當網絡繁忙時它也分析不了所有的數據流；當受到攻擊后要進行調查，離不開安全專家的參與。