随着信息化建设的不断推进,网络安全问题也不断突显,已经引起了企业的高度重视,越来越多的企业开始进行网络安全风险评估并制订和部署整体安全策略。网络安全风险评估有助于建立网络信息安全保障机制,通过评估可以有效地提高信息的保密性,完整性和可用性,从而降低企业的网络安全风险。本文首先针对传统主机漏洞扫描器信息处理瓶颈的问题,设计并实现了一种脆弱性自动识别的工具——基于Agent的分布式主机漏洞扫描器;接着针对安全漏洞本体的构建问题,提出了一种基于OWL的安全漏洞本体的半自动构建方法,使用OWL作为本体描述语言构建出安全漏洞本体,通过对7个主要的安全漏洞源的漏洞信息提取,验证了该方法自动提取安全漏洞信息的完整性和准确性,并能有效提高安全漏洞本体的构建效率;然后针对目前尚无脆弱性状态图自动生成算法的问题,使用描述逻辑形式化地描述了网络脆弱性状态图知识库,并在此基础上设计并实现了一种基于描述逻辑的网络脆弱性状态图生成算法,为自动化分析网络脆弱性提供了基础,通过对一个小型网络的实验,验证了该方法的有效性和可行性;最后针对网络安全风险量化评估问题,设计了一种综合应用AHP模型和脆弱性状态图的网络安全风险计算方法,利用CVSS作为脆弱性评分的依据,并能发现威胁通过网络连接关系间接利用脆弱性的路径,通过算例验证了该方法的可行性。