在信息技术迅猛发展的今天,通过网络共享数据和服务已成为时代发展的趋势,而且越来越多的企业和部门对网络依赖性在逐渐增强。此时,一个较小的网络也能突出地表现出一定的安全问题,尤其是当企业和部门的网络暴露在公网时,即使网络自身利益没有明确的安全要求,也可能由于被攻击者利用而卷入法律纠纷。计算机病毒危害、黑客入侵、人为破坏等安全问题,已经对企业信息化造成了反面影响,如果不及时采取有效措施,那么必然会造成用户对网络失去信心,因此如何维护网络安全和增强防护强度已成为计算机科学领域亟待解决的问题。目前,各种网络设备和应用服务提供商都已经注意到了网络安全问题的严重性,并且都已经在设备或应用中提供了安全防御措施,如果用户可以合理的配置和使用服务,就可以避免大部分的安全问题,但是由于有很多客户不了解产品的性能和服务,不能够合理的配置和使用系统或服务,造成了系统或服务出现了漏洞,于是便产生了安全隐患。这是非常危险的。针对这种情况,本论文研究出了一种基于命令的网络安全配置检测系统,该系统结合了目前普遍流行的基于主机和基于网络的漏洞扫描器的优点,具有扫描的漏洞数量多,维护方便,不需要在目标主机上安装代理或者客户端,并且价格相对便宜等优点,而其还很强的拓展性,能够检测常用网络设备和服务的安全配置漏洞,加强设备和服务自身的管理,从而有效预防安全问题的发生。本论文主要介绍了漏洞以及漏洞扫描技术,并且比较了基于主机的漏洞扫描器和基于网络的漏洞扫描器的优缺点,在此基础上介绍了常见网络设备和应用的安全策略,最后提出了基于命令的漏洞扫描器的体系结构。然后阐述了整个系统的工作流程,分析了系统的各个模块的构成和作用。最后实现了基于命令的网络安全配置检测系统,该系统基于漏洞信息库,根据不同检测目标和通信协议实现了不同的执行器,可以实现对主机操作系统、数据库服务器、应用服务器、路由器、交换机、防火墙等支持Telnet、SSH、NetBIOS协议访问的网络节点设备的安全配置检测。并且给出最后的评估报告,全面分析不安全因素,以提示用户改进。