随着计算机网络技术的高速发展和广泛应用,特别是近年来网络的开放性、共享性以及互连程度的日益扩大,计算机网络给人们的生活带来了越来越多的便利。但与此同时,各种网络安全事件也层出不穷,网络安全问题越发得到了人们的重视。为了能够从总体上认知网络系统的安全运行状况,较为准确地对网络的安全态势进行评估与预测,网络安全态势评估技术作为当前网络安全领域的一个研究新热点被提出。网络安全态势评估技术主要是针对当前网络系统的复杂性、无边界性、多源异构性等特点,而提出的一项从主动方面对网络系统进行保护的新一代的信息安全技术。开展网络安全态势评估技术的研究,对于发现网络系统的脆弱性和潜在威胁,增强网络系统的应急响应能力以及缓解网络攻击等所造成的损害有着十分重要的意义。目前,国内外在该领域的研究还处于初级阶段,并没有形成统一、公认的标准,而且各自研究的侧重点也不一样,大多数研究还局限于理论研究或模拟实验。在分析国内外在网络安全态势评估领域发展现状的基础上,本文首先对网络安全态势评估的关键技术做了较为深入的研究,并指出其比传统网络安全技术的优越性。接着,针对网络系统的特点,建立了基于层次化的网络安全态势量化评估模型和评估框架。然后,分析网络中各种不同的安全要素对网络系统的整体安全性的影响,建立了网络安全态势量化评估指标体系,并归纳量化计算公式,分别从资产重要性指标、脆弱性指数和威胁指数3方面对网络系统进行量化评估。接着,在评估当前网络安全态势的基础上,利用量化评估后得到的网络安全态势值在时间序列上具有非线性的特点,提出了一种基于Elman神经网络的态势预测方法,并建立了预测模型,给出了预测步骤和预测算法。在建立网络安全态势评估与预测模型和研究量化评估方法等工作的基础上,本文设计了一个网络安全态势评估原型系统,在Matlab和Microsoft Visual Studio2008开发平台开发实现了系统管理、资源监控、资产识别、威胁检测、态势安全评估、态势预测和报表输出等功能模块。最后,在实验室环境中对所设计与实现的网络安全态势评估原型系统进行了测试,并对测试结果进行分析。本文的创新之处：1、建立了网络安全态势评估框架和量化评估指标体系,设计并实现了网络安全态势评估原型系统。2、建立了基于Elman神经网络的网络安全态势预测模型,研究并实现了其预测算法和基本预测流程,并通过实例分析验证该模型的有效性。