随着计算机网络技术的迅速发展,在共享网络信息的同时,不可避免存在着安全风险,网络安全问题己成为当前网络技术研究的重点。网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性,评估网络系统的安全状况,是实现网络安全的重要技术之一。 本文在国际CVE(Common Vulnerabilities and Exposures,公共漏洞和暴露)标准的基础上,研究了系统安全漏洞,并设计和实现了一个漏洞数据库来进行漏洞的查询和管理。讨论了网络安全风险评估方法,并提出基于威胁评估和模拟攻击的安全风险评估模型,采用自下而上、先局部后整体的层次化评估方法来分析评估网络系统的安全态势。本论文的研究工作主要有以下几个方面: (1) 分析了网络面临的主要安全威胁及其相应的解决方案。给出了网络安全的基本需求、存在的主要问题和解决安全问题的关键技术等。 (2) 调查和研究国内外评估标准的发展和现状,并总结了常见的安全风险评估方法,通过分析比较,选择适合本论文的评估方法。 (3) 提出了一个基于威胁评估和模拟攻击的安全风险评估模型,设计并实现了网络安全评估原型系统。对系统的设计目标、体系结构、基本的功能模块、各模块的逻辑关系等进行了详细的设计,并实现了系统的主要功能模块。 (4) 测试了网络安全评估系统己实现的功能模块。通过分析HoneyNet提供的日志数据,证明本系统的设计和实现方案是可行的。 传统的风险评估中,大粒度的评估结果不能给安全管理员提供切实有用的信息。本文通过仿真实验,分析HoneyNet提供的日志数据,验证了模型的有效性,一定程度上提高了评估结果的准确性和一致性,帮助管理员对系统的安全状态做出决策。