漏洞扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描是一种花费低、效果好、见效快、与网络的运行相对对立、安装运行简单的工具，它可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。

目前有的技术资料将漏洞扫描作为入侵检测的一部分来处理。漏洞扫描与常规意义上的入侵检测不同之处是：前者为主动检测，后者为被动监测。两者的共同之处都是采用技术手段发现目标网络或主机存在的安全风险问题，他们互为补充。漏洞扫描能够在黑客进行攻击之前发现系统的缺陷或配置问题，入侵检测只有在大规模应用时候才能提前预警且预警时间比较有限。