随着Internet和信息技术的迅速普及，网络信息安全已经成为人们日益关注的焦点问题。通常攻击者和病毒是利用系统的安全漏洞侵入目标系统的。因此，在漏洞被攻击者利用之前，主动地扫描和检测目标系统的安全漏洞，并根据检测数据对目标进行风险分析与评估是至关重要的，其已经成为目前网络安全研究的热点。传统的风险评估系统存在以下不足：扫描模块和评估模块不能在网络中移动，限制了评估的速度和范围。为解决这些不足，我们引入移动Agent技术。利用移动Agent技术来改进扫描方式和评估方式，同时降低传统系统对网络带宽的依赖程度，提高系统的服务能力和工作效率。本文首先介绍了系统漏洞的定义、产生原因，并详细分析了漏洞扫描实现的关键技术。在此基础上，本文还介绍了风险评估的标准、原则、分析方法和评估算法。然后对移动Agent的理论和技术进行了深入的研究，介绍了移动Agent的体系结构和关键技术，并对当前比较典型的移动Agent系统进行了分析和比较。其次，本文将移动Agent理论和风险评估技术相结合，设计并验证了一种移动Agent风险评估模型。该模型由漏洞扫描、结果处理和风险评估三层组成。它根据客户对评估规则的详细设置，利用移动Agent去扫描目标系统，得出系统漏洞，并根据漏洞情况得出目标系统的风险等级，从而为客户提供详细评估结论和安全建议。文中还详细介绍了模型中所采用的总控Agent、漏洞扫描Agent和风险评估Agent的功能及实现的关键技术。最后对该模型的优点及不足进行了分析和总结。在模型设计的基础上，本文还对移动Agent风险评估模型进行了验证。该实验系统搭建在移动Agent平台Aglet上。在实验过程中，系统对目标系统进行漏洞扫描，初步实现移动Agent风险评估模型。当客户登陆系统设置评估信息，发出评估请求时，由系统中的总控Agent在本地产生扫描调度Agent和扫描Agent，发送移动Agent到目标系统上执行漏洞扫描，获得目标系统的漏洞信息。然后评估Agent根据返回的漏洞信息，利用先前设计好的评估算法，得出目标系统的风险等级。最后将系统的漏洞信息、评估信息和安全建议返回给客户。文中介绍了系统的总体设计和各个子模块的功能，并对其中的关键技术进行了详细的分析。实验较好的体现了移动Agent在风险评估模型中所具有的节约网络带宽、减轻本地CPU负担及提高系统工作效率等优点。风险评估技术是我国新兴的研究领域，是网络安全中重要的组成部分。本文对移动Agent风险评估技术进行较为深入的研究，并取得了一些初步的研究成果，具有一定的参考价值。