网络的信息化推进为社会的发展提供着不竭动力,在社会生活各领域发挥着重要作用,但网络攻击和安全风险事件随之增多,网络攻击方式趋于多元化,网络攻击造成的危害也日趋严重。面对日益复杂和隐蔽的攻击手段,当前传统防御举措已无法有效应对各种威胁,现有预测方法无法准确掌握网络未来安全状况。开展网络安全风险评估方法和态势预测方法研究,对分析网络状态、预置安全措施,保障网络安全具有重要的理论意义和实际应用价值。为此,本文总结分析网络安全风险评估和态势预测研究现状,分析网络安全风险评估和态势预测研究涉及的相关理论和方法,在此基础上开展网络安全风险评估方法和态势预测方法研究。针对现有依据攻击图的网络安全风险评估方法中原子攻击概率和资产重要度计算不合理,且未考虑主机节点间的关联关系对主机风险值的影响等问题,提出一种面向主机重要度的网络安全风险评估方法。在依据网络信息构建主机攻击图的基础上,利用漏洞自身、时间、环境和操作系统可利用性等属性计算原子攻击概率,并根据攻击图计算各主机节点路径攻击概率和漏洞影响值;通过资产重要度和拓扑结构重要度角度表征主机重要度,并依据主机节点最大路径攻击概率、漏洞影响值和主机重要度计算网络主机节点的风险值和网络整体风险值。实验部分通过评估民航机场某业务仿真系统的网络环境验证本文风险评估方法的有效性。实验结果表明,与现有网络安全风险评估方法相比,本文方法计算得到的原子攻击概率和资产重要度更加符合实际,对网络风险的评估更加全面并且获得的风险评估结果更加合理。态势预测是进行风险评估后掌握未来网络安全状态的重要后续环节,针对网络安全态势预测方法中忽略预测残差对预测精度的影响等问题,提出一种基于时间卷积网络-双向长短期记忆网络（temporal convolutional network-bidirectional long-term and shortterm memory network,TCN-Bi LSTM）的网络安全态势预测方法。在搜集网络安全态势要素的基础上计算得到态势序列。利用时间卷积网络（temporal convolutional network,TCN）对态势序列进行初步预测并计算预测残差。使用双向长短期记忆网络（bidirectional longterm and short-t erm memory network,Bi LSTM）对态势残差进行预测并修正初始预测值。实验部分通过对比三次指数平滑法、XGBoost、Bi LSTM等方法和本文方法的态势预测值,验证本文预测方法能够更准确地对网络态势进行预测,且预测结果与实际值的符合度更高。