随着信息技术的迅速发展,Internet已经成为人们日常生活不可缺少的一部分。然而,随着互联网的广泛普及,互联网安全问题已成为人们关注的焦点。网络管理员或用户需要通过漏洞扫描进行安全风险评估保障网络安全。本文首先论述了漏洞的含义、成因、漏洞的危害等级以及漏洞扫描器的含义。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。系统管理员通过漏洞扫描器扫描分析,能及时发现服务器或主机存在的危险。然后在详细分析Nessus漏洞扫描器工作原理以及传统网络扫描系统缺陷的基础上,本文设计了一个基于多台Nessus扫描服务器的分布式网络漏洞扫描系统,改变了传统使用单一扫描器构建扫描系统的模式。该系统由扫描服务器,Web管理中心,以及后台数据库等几部分组成。本文为扫描系统设计了独立数据库,实现了系统扫描任务的均衡分配以及扫描任务的自动排队等待。系统借助Web管理中心的管理能够完成对扫描用户的权限管理以及对扫描服务器状态的实时监测。同时系统实现了对目标网络或主机的定时检测功能,并且能够将检测信息即时自动发送给管理员。该系统能够通过对扫描结果的分析处理判断目标系统的安全运行状况,并将安全状态以曲线图或饼图的方式显现出来。同时,扫描系统可以通过Web管理中心将漏洞处理建议及安全状态分析图提供给用户。最后,本文制定了详细的测试方案,对网络扫描系统进行了测试分析,测试结果表明系统运行状况良好基本达到设计要求。