在互联网上,大部分服务器郡是因为服务器的配置不当或女装小正确而被攻击,只要修补已知的安全漏洞,就可以抵抗绝大部分的黑客入侵。但是目前很多企业购买的网络安全产品都采用的是缺省或默认配置,并没有根据防护需要设置安全管理策略。由于企业管理人员精力有限而管理的产品众多,管理人员很难全面掌握每个安全产品的有效配置及应用,如果安排专人负责单个产品则必然带来投资费用的上涨,增加企业的运行成本。本文旨在对网络安全检测系统进行设计并实现一个能够检测多种操作系统和常见品牌的路由器、交换机、防火墙等网络设备的多功能的安全检测系统,能够对系统和网络设备的安全漏洞进行检测并得出系统安全报告。论文首先介绍研究背景以及网络检测系统的目的及深远意义；然后分析了网络检测的原理、体系结构以及在网络检测系统中用到的一些关键技术：扫描目标技术、漏洞检测技术、远程登录协议和操作系统识别技术。在分析了国内外系统安全检测发展现状(主要是对一些检测工具做了对比)及当前存在的问题的基础上,提出了一种全新的网络安全检测系统——多功能的网络检测系统。该系统以管理员身份远程登录目标设备,获得目标底层的详细系统信息,将该信息和规则库中的特征值进行匹配,从而得出检测结果。根据检测结果,检测系统通过注册表或本地安全策略,能够对Windows系列操作系统进行安全加固。检测过程采用渗透测试,对目标系统不造成任何影响,可以检测本地和远程的目标系统,能够同时支持单个或批量目标系统的安全检查任务,并能够生成规范的安全检查报表。系统采用java语言并在Eclipse环境下实现,主要包括扫描引擎模块、匹配模块、加固模块、口令文件配置模块、路径配置模块、规则库配置模块和报告管理模块。最后通过测试验证了该系统的可行性。