其次黑客還有安全掃描技術，黑客的安全掃描是對計算機系統(tǒng)或其他網(wǎng)絡設備進行相關安全檢測，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計算機系統(tǒng)和網(wǎng)絡安全必不可少的技術方法，也是攻擊者攻擊系統(tǒng)的技術手段之一，系統(tǒng)管理員運用安全掃描技術可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找入侵系統(tǒng)和網(wǎng)絡的機會。

     黑客可以用安全掃描去網(wǎng)絡檢測，它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結果進行分析。它還針對已知的網(wǎng)絡漏洞進行檢驗。網(wǎng)絡檢測技術常被用來進行穿透實驗和安全審計。這種技術可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網(wǎng)絡的性能。

    黑客在檢測模塊化方面，整個安全掃描系統(tǒng)由若干個插件組成，每個插件封裝一個或多個漏洞掃描方法，主掃描過程通過調(diào)用插件的方法來執(zhí)行掃描任務。系統(tǒng)更新時，只需添加新的插件就可增加新的掃描功能。另外，由于插件的規(guī)范化和標準化，使得安全掃描系統(tǒng)具有較強的靈活性、擴展性和可維護性。

    黑客的安全審計是在網(wǎng)絡中模擬社會活動的監(jiān)察機構，對網(wǎng)絡系統(tǒng)的活動進行監(jiān)視、記錄并提出安全意見和建議的一種機制。利用安全審計可以有針對性地對網(wǎng)絡運行狀態(tài)和過程進行記錄、跟蹤和審查。通過安全審計不僅可以對網(wǎng)絡風險進行有效評估，還可以為制定合理的全策略和加強安全管理提供決策依據(jù)，使網(wǎng)絡系統(tǒng)能夠及時調(diào)整對策。

     在網(wǎng)絡安全整體解決方案日益流行的今天，安全審計是網(wǎng)絡安全體系中的一個重要環(huán)節(jié)。網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)中的安全設備、網(wǎng)絡設備、應用系統(tǒng)及系統(tǒng)運行狀況進行全面的監(jiān)測、分析、評估，是保障網(wǎng)絡安全的重要手段。所以我們應該重視黑客對這一塊的掌握。

     在我國，加強對信息安全工作的領導，建立、健全信息安全管理責任制，通常以誰主管誰負責、誰運營誰負責和誰使用誰負責為基本要求，堅持的總原則是：主要領導人負責原則;規(guī)范定級原則;依法行政原則;以人為本原則;適度安全原則;全面防范、突出重點原則;系統(tǒng)、動態(tài)原則;以及控制社會影響原則。而信息安全管理的主要策略是：分權制衡、最小特權、選用成熟技術和普遍參與。