为有效评估计算机网络的安全状况,进而使网管人员尽早发现网络存在的脆弱性并采取修补、防范等措施,本文对基于FCM的网络安全评估模型、基于NASL的远程主机脆弱性探测、基于ARP的网络主机存活性探测等关键技术进行了研究,并在此基础上设计并实现了“FoundLight网络安全评估系统”。基于FCM的网络安全评估模型”采用层次化结构设计,从管理安全(包含脆弱性扫描)、物理安全,数据的真实性、机密性、完整性实现机制以及身份鉴别、访问控制、审计等技术安全方面综合选取安全评估要素;然后,依据安全等级、评估要素、应用需求确立安全评估标准,并通过访谈、检查和测试三种方式确定度量值;最后采用定性与定量相结合的评估算法计算被评估目标的安全性。基于NASL(Nessus Attack Scripting Language)的远程主机脆弱性探测器模拟黑客主动攻击的方式,依照已知脆弱性的特征,使用插件技术构造并发送用于脆弱性探测的定制数据包;然后,根据控制端的配置信息,依照既定的装载策略顺序加载相关插件,并进行解释执行;最后,根据插件的返回信息,判定网络信息系统存在的脆弱性。基于ARP的网络主机存活性探测器依据目标主机收到ARP请求后一定返回自身物理地址的工作原理设计并实现。系统测试和用户使用结果表明FoundLight网络安全评估系统工作稳定、可靠,实用性强,为保障计算机网络与信息系统的安全性提供了新思路。