随着计算机网络技术的高速发展，网络的应用开始渗透到社会生活的每一个部分。在这个巨大的网络当中，支撑着系统正常运行的基本节点就是网络主机。这些主机包括服务器，路由器，交换机，个人计算机等等。然而，这些主机上运行的系统程序并不是百分百的安全，都在不同程度上存在着安全漏洞，并且每天都有新的漏洞被发现。病毒，木马或者黑客程序随时可以利用这些漏洞，影响网络系统的正常运行，甚至盗取关键的资料。据统计，全世界每年因此造成的损失在10亿美元以上。面对以上情况，计算机业界采取了大量应对措施，以解决每天都在增加的安全威胁。具体的内容包括反病毒软件，操作系统补丁以及本文着重讨论的主机安全漏洞检测系统。此系统的目的在于通过检测系统中主机可能存在的各种漏洞，并提出对应的安全解决方案，在漏洞被攻击前予以修补，达到防忠于未然的效果。本文在吸收了当前业界先进的扫描技术的基础上，设计并实现了一个主机安全漏洞检测系统，具体的工作包括：1．系统地分析了当前流行的漏洞检测技术，深入了解每种扫描技术的细节，为系统的设计提供了可靠的理论指导。2．具体实现了主机安全漏洞检测系统，包括系统的总体设计，体系架构，函数摸块和操作流程的详细设计。3．详细分析了脆弱性扫描脚本语言NASL，并且在NASL的基础上编写自己的分析脚本。4．对本主机安全漏洞检测系统进行了全面的测试，证明该系统是可行有效的。