目前计算机网络面临着很大的安全风险和威胁,但当前安全评估理论的匮乏,导致实际中很多安全评估规范性差且效率低,这就要求建立科学有效的安全评价体系。而目前大部分的安全评估集中在风险评估,不能对网络安全设备产生的海量、多维、种类繁多的安全信息做出快速、及时的反应。网络安全态势评估能综合来自不同网络安全设备在时间及空间的信息,使安全管理人员准确、系统地把握网络安全状况及趋势,为其决策提供支持。它是对网络运行状况的宏观反应,反应了一个网络过去和当前的状况,并预测下一个阶段可能的网络状态。它更加直观的表现网络运行状况,大大简化网络管理员的工作量。国外,网络安全态势的评估已经有了一定的基础,正处在研究阶段,而在国内仅仅处于起步阶段。本文论述了计算机网络安全评估的现状、原理以及评估中需要的主要漏洞扫描技术和常见的网络安全评估方法,并介绍了网络信息安全评估标准。结合网络评价中定性的、不确定性的因素较多的特征,分析军事上的网络态势感知理论,提出了网络安全态势评估的概念,构造了网络安全态势评估的过程模型。在此基础上,提出了一种基于攻防攻击分类的对抗环境下的网络安全态势量化评估模型。该模型在深入分析影响安全态势各项因素的基础上,将传统的风险评估与网络防护状况、资产安全特性等环境因素相结合,提取出多个量化指标,按照攻击类别进行安全态势的量化评估。在此过程中,本文给出了网络安全态势值的概念,结合模型信息获取的途径,给出了模型中需要的各个指标的量化办法。为了求出网络安全态势值,本文还构造了实际攻击的态势评估算法和潜在威胁的态势评估算法,给出综合态势的评估算法。最后,结合模型和算法,通过实验结果表明,该方法能够为安全管理人员提供更为客观、详实的态势信息,使之更为清晰地把握整个网络的安全状况。在就学期间,本文作者曾在机械科学研究院信息中心和清软英泰科技有限公司实习。在实习期间,本人参与了大量的科研项目,进行了很多实际的动手工作,增强了自己的科研能力。特别是在机械科学研究院期间,参与了国家973计划“数据共享项目”和维护科技部管理信息系统,使自己受益最多。而在清软公司的“文件守护神”的开发,让我有了对安全产品的第一次实际开发。这些经历对本人写好本论文都起到了积极作用。