本论文的研究是在“IPv6信息过滤技术”课题的基础之上进行的，其目的在于对目前广泛流行的网络安全工具进行研究分析，并提出改进措施。 本文分析研究的内容包括扫描工具、入侵检测工具和防火墙，其中又以本人参与的漏洞扫描和入侵检测为重点，本文深入分析了目前最为流行的几种漏洞扫描、入侵检测和防火墙技术，对上述安全工具进行改进以适应IPv4／IPv6过渡阶段的网络安全特性。针对局域网内双栈主机的过渡策略，对漏洞扫描系统的检测引擎和插件库进行改进，使之具备IPv6漏洞扫描的能力。针对过渡阶段网络流量的增加和网络协议的变化，对入侵检测系统进行改进，增加IPV6数据包过滤能力，采用分布式的体系结构，实时监测各分布检测点的负载情况，并采用按比例分配的调度策略在节点间进行负载均衡。对于防火墙系统，针对其在过渡阶段面临的性能压力和分析能力的缺陷，设计了一种基于状态的分布防火墙以适应过渡阶段的网络性能需求。 最后，结合项目开发的经验提出了一种漏洞扫描、入侵检测和防火墙集成的框架模型，并对该模型进行了详细的分析。