1、隨著互聯(lián)網(wǎng)的迅速普及，針對網(wǎng)絡(luò)的攻擊日益增多，攻擊手段、攻擊技術(shù)也不斷更新,雖然防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全技術(shù)發(fā)展日益成熟，但是現(xiàn)實(shí)中總有一些攻擊能夠成功。實(shí)踐證明，計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的預(yù)先識別和網(wǎng)絡(luò)安全性評估工作非常重要。客觀上要求應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全評估技術(shù)的研究。而該研究課題——網(wǎng)絡(luò)安全評估系統(tǒng)的目的正是為了在系統(tǒng)遭受攻擊之前對網(wǎng)絡(luò)系統(tǒng)的安全性能進(jìn)行評估，準(zhǔn)確地掌握系統(tǒng)的安全性能，以便采取相應(yīng)的防范措施，做到防患于未然，或最小化這

2、些攻擊的影晌，提高網(wǎng)絡(luò)和服務(wù)的生存度。 本論文詳細(xì)的論述了對網(wǎng)絡(luò)安全評估技術(shù)進(jìn)行的研究，主要包括以下內(nèi)容： (1)介紹了網(wǎng)絡(luò)安全的概念，指明了網(wǎng)絡(luò)安全的基本要求，分析了目前威脅網(wǎng)絡(luò)安全的主要因素，介紹了網(wǎng)絡(luò)安全策略以及現(xiàn)階段提升網(wǎng)絡(luò)安全性能的主要技術(shù)手段。 (2)研究了網(wǎng)絡(luò)安全評估系統(tǒng)所使用的關(guān)鍵技術(shù)，即脆弱性掃描和網(wǎng)絡(luò)風(fēng)險評估技術(shù)。對檢測脆弱性的各種掃描方法和模擬攻擊方法進(jìn)行了深入的研究，給出了脆弱性信息的詳盡