近些年来,计算机网络在政治、经济、军事、社会生活等各个领域发挥着日益重要的作用,但是由于网络具有连接形式多样性、开放性、互联性等特点,使针对网络系统的攻击事件频繁发生,导致网络安全成为网络建设中不容忽视的一个重要方面。“什么安全事件都没有发生”这是最理想的网络安全状况,但在实际的网络环境下,由于网络系统自身存在脆弱性,虽然脆弱性本身不会对网络系统造成直接破坏,但是一旦这些脆弱性被具有不良行为的攻击者所利用,将不可避免地给网络带来很大的风险,所以对网络的安全状况进行准确评估就显得非常重要。网络安全评估是继防火墙、入侵检测技术之后的网络安全防御领域的又一研究重点,它是通过对计算机网络系统的安全状况进行分析和评估,及时发现并修补系统存在的脆弱性,从而降低系统的安全风险,保证系统能够正常工作。随着网络攻击技术的不断更新和发展,一些原有针对网络攻击的安全防御措施已经无能为力,预先识别网络系统的安全状况就显得非常重要,这也从客观上要求必须加强网络安全评估的研究。网络安全评估的目的是为了系统在受到攻击之前对整个网络系统的安全状况进行准确的评估,然后将评估结果报告给网络安全管理员,使网络安全管理员能够及时采取相应的安全措施。本文通过对系统的脆弱性进行深入研究,构造了一个基于脆弱性扫描的网络安全评估模型,并根据该模型设计了一个网络安全评估系统。通过该评估系统,网络安全管理员可以及时发现系统存在的脆弱性,并且采取相应的安全防御措施修补系统的脆弱性,从而确保网络系统能够安全运行。本论文的研究工作主要有以下几个方面:①讨论了网络安全的定义,分析了网络所面临的主要安全威胁,讨论了网络安全的基本要求和目标,介绍了安全策略在网络安全中的概念。②研究了国内外网络安全评估的发展和现状,对网络安全评估的相关技术进行了研究,研究了网络安全评估方法。③对网络安全评估中的脆弱性进行了重点研究,构造了一个基于脆弱性扫描的网络安全评估模型,设计了一个网络安全评估系统。对系统的基本功能模块进行了详细设计。④对网络安全评估系统进行了测试和分析,证明该系统设计方案是可行的。