随着网络信息化进程的加快发展和网络技术的成熟,各种各样的机密信息已经大量的存在于网络之中。在网络中网络安全技术对于网络攻击主要是采取被动防御的手段,这些手段和方法面对千变万化的攻击方式显得力不从心。为了使网络安全的防御体系由静态转为动态,防御措施从被动转变为主动,本文结合计算机网络信息安全、网络信息安全评估标准和评估现状,应用系统工程的理论和方法识别、分析和评估网络信息安全固有或潜在威胁发生的可能性和危险因素,论述网络安全威胁态势的评估步骤与过程,建立计算机网络安全威胁态势评估指标体系,给出基于网络安全模糊综合评估模型及其评估方法。本文分析网络安全威胁态势评估所涉及的主要内容,包括获取比较合理的威胁指标体系技术和通过网络威胁指标体系建立的威胁评估数据模型技术。对灰色关联分析法中的分辨系数通过引入层次分析法进行改进,从而更加科学的确定权重。通过灰色关联分析法和层次分析法的组合权重确定方法,较好地解决了指标权重客观性与对目标的影响方向问题,避免了信息丢失,通过改进的组合权重分析法最大限度的排除了人为因素带来的误差。本文重点提出了基于灰色模糊权矩阵的网络威胁评估模型的建立方法,通过模糊权矩阵的建立可以得到最终的网络威胁评估结果和网络威胁态势图,通过对网络威胁评估数据进行灰色关联分析会得到每种威胁类型的排序和各主机的威胁程度排序,并给出相应的威胁态势曲线图。通过实验证明上述威胁态势曲线图可以更加直观地反映网络安全态势,是监管系统进行主动防御的主要依据,也是网络安全评估系统的重要功能之一。因此,在网络威胁评估中建立一个可信度较高的、通用的网络威胁评估模型十分必要。最后通过实验证明了该方法的有效性,并且指出了该方法目前存在的不足和后续工作的展望。