计算机的普及和通信技术的迅速发展,使计算机网络已经渗透到人们的日常生活中。随着用户的增长、需求的增加,计算机网络的规模和应用急剧扩张。计算机网络资源管理分散,用户普遍缺乏安全意识和有效的防护手段,各类软硬件产品和网络信息系统在规划、设计、开发、维护、配置、管理等各环节中普遍存在脆弱性,导致计算机网络面临着严峻的安全形势,已成为严重制约网络发展的因素之一。脆弱性评估技术通过综合分析计算机网络脆弱性的利用路径和可能性,对网络安全状况给出量化评估结果,为网络安全的优化提供依据。目前,计算机网络脆弱性评估已经成为信息安全领域的研究热点之一。本文在对现有网络脆弱性评估方法调研分析的基础上,提出了一种基于网络脆弱性攻击图的脆弱性评估模型,通过对网络脆弱性攻击路径的概率分析和关键脆弱性的定位,给出网络安全状况的总体评价并明确影响网络安全的关键因素。本文的主要工作如下：首先,给出了网络脆弱性评估的相关元素定义,并对构成网络的基本元素进行模型化表示,建立网络脆弱性评估模型框架。在此基础上,利用网络脆弱性评估元素的模型化参数作为输入,根据攻击信息中脆弱性利用之间的依赖关系,提出一种脆弱性攻击图生成方法。其次,针对网络整体脆弱性的评估需求,采用贝叶斯网络对脆弱性攻击图进行分析。将脆弱性攻击图使用贝叶斯网络模型化表示,给出脆弱性攻击图的攻击概率精确推理过程,针对精确推理在处理复杂网络时的时间复杂度缺陷,提出一种基于随机数迭代采样的贝叶斯网络近似推理算法。通过对采样样本的分析统计,获得脆弱性攻击的近似概率。通过实验对精确推理和近似推理结果的比较,验证了近似推理算法的有效性和可行性。最后,针对网络关键脆弱性的分析需求,提出了基于网络中心性理论的关键脆弱性分析方法。将网络中心性理论引入脆弱性攻击图分析,结合节点度与节点介数的分析方法,提出了节点修正介数的概念。通过节点的修正介数来量化评估攻击图中的关键脆弱性节点,为网络中脆弱性的修复和网络安全的优化提供依据。实验分析表明,这种方法克服了以往单一的网络中心性分析方法使用条件受限的弊端,评估结果更加合理可信。网络脆弱性评估能够帮助我们明确目标系统存在的关键脆弱性以及各种存在的潜在攻击路径,并通过数学方法对其进行量化评判,指导我们在安全资源有限的情况下,如何选择有效的安全措施,以获取最大的安全回报,为提升网络安全状况提供参考依据。