網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。 安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。 安全掃描工具通常也分為基於伺服器和基於網路的掃描器。 基於伺服器的掃描器主要掃描伺服器相關的安全漏洞，如password檔案，目錄和檔案許可權，已分享檔案系統，敏感服務，軟體，系統漏洞等，並給出相應的解決辦法建議。通常與相應的伺服器作業系統緊密相關。 基於網路的安全掃描主要掃描設定網路內的伺服器、路由器、網橋、變換機、訪問伺服器、防火牆等設備的安全漏洞，並可設定模擬攻擊，以測試系統的防禦能力。通常該類掃描器限制使用範圍(IP位址或路由器跳數)。網路安全掃描的主要性能應該考慮以下方面： (1) 速度。在網路內進行安全掃描非常耗時。 (2) 網路拓撲。通過GUI的圖形界面，可迭擇一步或某些區域的設備。 (3) 能夠發現的漏洞數量。 (4) 是否支持可定製的攻擊方法。通常提供強大的工具構造特定的攻擊方法。因為網路內伺服器及其它設備對相同協定的實現存在差別，所以預製的掃描方法肯定不能滿足客戶的需求。 (5) 報告，掃描器應該能夠給出清楚的安全漏洞報告。 (6) 更新周期。提供該項產品的廠商應儘快給出新發現的安生漏洞掃描特性升級，並給出相應的改進建議。 安全掃描器不能實時監視網路上的入侵，但是能夠測試和評價系統的安全性，並及時發現安全漏洞。