在互联网上,每台计算机都存在或多或少的安全问题。安全问题不被重视,必然会导致严重后果,造成系统被破坏、数据丢失、机密信息被盗等各种直接和间接经济损失。本文正是从网络中相互连接的、存在着多种不安全因素的服务器和个人计算机的角度,考察恶意攻击活动对每个系统造成的影响。目前已有的各项模拟技术常常是从网络的角度对攻击活动进行分析建模,考察攻击活动对网络整体性能,如网络连接情况的影响。这些模拟技术大都忽略了在一次安全事件中,攻击活动对一台系统的影响。本文给出的基于漏洞间供需关系的计算机安全模型恰好弥补了现有模拟技术对表现主机受攻击影响情况的不足。本文首先介绍了两种与计算机系统安全和攻击有关的蜜罐和虚拟机技术,分析用这两种技术实现本文总体目标时存在的不利因素。接着,对安全问题中的根本问题——漏洞和攻击进行了深入地研究。在分析了漏洞对系统造成的影响,漏洞和攻击之间的对应关系以及两者的描述表示方法后,提出一种基于漏洞间供需关系的计算机安全模型。在分析了这个模型用于描述计算机系统被攻击情况的有效性后,设计并实现了基于这个模型的攻击演练模拟器。在文章的最后部分,给出几个攻击实验的模拟结果,证明了模拟器确实符合本文的总体目标。