随着信息网络技术的发展，网络信息安全已成为维护国家安全和社会稳定的重要因素。使用国外软件由于可能存在后门问题，给我国的信息安全带来了巨大的隐患，因此我国大力发展国产基础软件并推进其应用。但国产化不等于绝对安全，国产软件的安全研究正逐步展开，并成为安全研究领域的一个热点。然而，目前国内尚未出现运行于国产操作系统平台上的漏洞扫描工具，也未有安全检测产品能对国产基础软件进行漏洞扫描和验证，因此本文选择对国产基础软件的漏洞扫描与验证系统的设计与实现作为论文的研究方向。　　本文在对漏洞的定义和分类进行深入的研究后，详细论述了漏洞扫描技术、漏洞验证技术及插件技术，并对现有的网络漏洞扫描工具做出了分析。在此基础上，对国产基础软件进行了漏洞分析，并对发现的漏洞进行了验证研究。在上述研究的基础上，本文设计并实现了基于国产操作系统的漏洞扫描与验证(VSV)系统，其中重点对NASL(Nessus Attack Script Language)插件语言进行了研究与功能扩展，对发现的漏洞进行了扫描插件和验证插件的编写。　　通过搭建运行国产基础软件的网络环境，使用基于国产操作系统的漏洞扫描与验证系统对实验目标进行漏洞扫描和验证，证明了本文研究成果的有效性。