对于黑客来说，可以利用网络安全扫描软件来进一步收集信息和检测漏洞；对于管理员来说，网络安全扫描软件也是必备的工具，利用它可以及时发现安全漏洞，及早解决安全隐患，避免服务器因为漏洞而被入侵或者感染病毒。

网络安全扫描能够有效地预先评估和分析服务器的安全问题，是加强服务器安全性的重要措施之一，主要分为端口扫描和漏洞扫描两方面。

端口扫描是入侵者收集信息的几种常用手法之一，所以它是黑客和安全工作者必须掌握的基础知识。一般来说，扫描端口有如下目的。

(1)判断服务器开放了哪些服务。

计算机通信都需要通过计算机中的端口进行。打印机的使用需要接在对应的打印机端口，通过打印机端口，数据传输到打印机上才能止常打印。同样，在网络上服务器的各种应用也是通过对应端口来实现的。通过端口扫描，可以判断服务器提供了那些应用和服务。通过操作系统指纹扫描，可以判断该服务器是FTP服务器还是Web服务器等。在了解了服务器开放的服务后，可以选择有针对性的攻击方法。

(2)判断服务器的操作系统类型。

操作系统探测是网络安全扫描研究的重点内容之一。不同的操作系统，有不同的特性和弱点。了解操作系统的类型，可以对入侵行为提供帮助。尽管网络都是基于TCP/IP网络协议的，但是各种操作系统的协议栈存在一定的差异。虽然识别远程操作系统的方法有很多，但大部分都是根据不同操作系统的异同来进行判断的。因为只要某种操作系统具有自己独有的特征，就可以利用这些特征进行识别判断它们。总之，如果黑客掌握了目标服务器开放了哪些服务，运行着哪种操作系统，他们就能够使用相应的手段实现入侵。