近年来随着互联网技术的不断发展和计算机网络规模的不断扩大,传统的安全防护技术已不能全面的解决当前各类别网络所面对的安全威胁,网络安全态势评估作为一种自主安全防护机制应运而生。网络安全态势评估可以从各种海量安全相关数据中提取安全要素,构建评估指标体系,客观准确地评估网络安全状况并对安全态势的发展做出合理的预测,为网络管理者做出正确的安全防护决策提供有效的帮助。由于现阶段对网络安全态势评估方面的研究缺乏针对不同网络类型的分类考量,致使大多数具有普遍性的网络安全态势评估模型和指标体系在特殊网络环境下进行评估时,其准确性有所欠缺。本文针对上述问题,面向内部局域网这一特殊网络类型进行安全态势评估的研究与系统实现,主要包括以下方面的具体工作:(1)对比分析当下经典的安全态势评估基本模型和方法,结合内网的网络结构特点和实际应用需求,根据层次分析法理论,从资产、脆弱性、威胁性三个方面出发,建立了层次式的内网安全态势评估模型和指标体系。(2)参照多种安全评估方面的规范及标准,对指标体系中的指标进行量化赋值并采用层次分析法构建偏量判断矩阵的方法来进行指标权重的划分及安全态势值的计算,最终得到安全态势评估结果,并通过实验方式对计算方法的科学性进行了验证。(3)在此基础之上,借助于Microsoft Visual Studio 2010开发平台等系统开发工具实现了包括数据采集、环境检测、态势评估、安全态势可视化展示与预警等功能模块的内网安全态势评估系统。