其次黑客還有安全掃描技術(shù)，黑客的安全掃描是對計算機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進行相關(guān)安全檢測，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計算機系統(tǒng)和網(wǎng)絡(luò)安全必不可少的技術(shù)方法，也是攻擊者攻擊系統(tǒng)的技術(shù)手段之一，系統(tǒng)管理員運用安全掃描技術(shù)可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找入侵系統(tǒng)和網(wǎng)絡(luò)的機會。

     黑客可以用安全掃描去網(wǎng)絡(luò)檢測，它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結(jié)果進行分析。它還針對已知的網(wǎng)絡(luò)漏洞進行檢驗。網(wǎng)絡(luò)檢測技術(shù)常被用來進行穿透實驗和安全審計。這種技術(shù)可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網(wǎng)絡(luò)的性能。

    黑客在檢測模塊化方面，整個安全掃描系統(tǒng)由若干個插件組成，每個插件封裝一個或多個漏洞掃描方法，主掃描過程通過調(diào)用插件的方法來執(zhí)行掃描任務(wù)。系統(tǒng)更新時，只需添加新的插件就可增加新的掃描功能。另外，由于插件的規(guī)范化和標準化，使得安全掃描系統(tǒng)具有較強的靈活性、擴展性和可維護性。

    黑客的安全審計是在網(wǎng)絡(luò)中模擬社會活動的監(jiān)察機構(gòu)，對網(wǎng)絡(luò)系統(tǒng)的活動進行監(jiān)視、記錄并提出安全意見和建議的一種機制。利用安全審計可以有針對性地對網(wǎng)絡(luò)運行狀態(tài)和過程進行記錄、跟蹤和審查。通過安全審計不僅可以對網(wǎng)絡(luò)風(fēng)險進行有效評估，還可以為制定合理的全策略和加強安全管理提供決策依據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠及時調(diào)整對策。

     在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計是網(wǎng)絡(luò)安全體系中的一個重要環(huán)節(jié)。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及系統(tǒng)運行狀況進行全面的監(jiān)測、分析、評估，是保障網(wǎng)絡(luò)安全的重要手段。所以我們應(yīng)該重視黑客對這一塊的掌握。

     在我國，加強對信息安全工作的領(lǐng)導(dǎo)，建立、健全信息安全管理責(zé)任制，通常以誰主管誰負責(zé)、誰運營誰負責(zé)和誰使用誰負責(zé)為基本要求，堅持的總原則是：主要領(lǐng)導(dǎo)人負責(zé)原則;規(guī)范定級原則;依法行政原則;以人為本原則;適度安全原則;全面防范、突出重點原則;系統(tǒng)、動態(tài)原則;以及控制社會影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術(shù)和普遍參與。