本发明公开了信息安全技术领域的一种主机设备漏洞扫描方法及系统。旨在解决现有技术中漏洞扫描占用资源多导致影响主机性能、漏洞扫描频繁导致增大主机设备载荷风险的技术问题。所述方法包括如下步骤：采集主机设备的软件版本信息；将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对，根据对比结果识别安全漏洞。所述系统包括：信息采集模块：用于采集主机设备的软件版本信息；信息比对模块：用于将所采集的软件版本信息与漏洞库中存储的软件版本信息进行比对；漏洞识别模块：用于根据对比结果识别安全漏洞。