随着网络应用的快速发展，网络面临的威胁也在急剧的增加。主要表现在有价值信息的丢失、被盗、损坏或误用以及计算机系统的损坏。网络安全是一个非常宽泛包罗万象的问题。通常情况下网络安全包括浏览器的安全，数据的安全，认证的安全以及对通过网络发送数据的保护。对网络上的信息来说有三种基本的安全概念:保密性、完整性、可用性。网络面临的威胁主要来自三个方面:人的无意识的失误、有目的恶意攻击、系统或软件的漏洞、后门。　　在研究了常用的网络安全技术、手段的基础上提出了构建基于信息探测的网络安全评估系统的概念，研制一款实用性强、易使用、易扩展、高性能的网络安全评估系统，以帮助管理员对系统安全状况有较全面的认识，从而采取行之有效的措施来尽可能的降低系统风险。主要工作如下:　　(1)研究了网络安全的现状、面临的威胁以及保障网络安全的相关技术;　　(2)研究了常见的网络攻击技术、黑客入侵的一般步骤及主要手段;　　(3)研究了漏洞检测的常用方法、CVE相关知识、NASL脚本语言的相关知识;重点研究了构建网络安全评估系统的基本信息探测技术、NT弱口令与FTP弱口令探测技术、NASL脚本解释引擎的工作原理、流程;　　(4)设计基于信息探测的网络安全评估系统;　　(5)最后，实现了基于信息探测的网络安全评估系统并进行了必要的测试。