目前,网络攻击技术不断提高,攻击工具日益专业化,攻击方法的越来越复杂化等给网络安全的管理带来了诸多问题。在实际的研究与应用中采取了很多防范措施,如统一网络安全管理平台的研究与开发,能够对网络中多源的异构安全设备进行统一管理,对部署在网络中的这些安全设备进行攻击事件的采集,得到一些安全事件集,然后对其进行分析和综合处理。但由于网络中存在许多复杂因素,如海量的报警日志信息,安全事件采集的多源性,以及网络风险情况的不确定性等等,那么如何对采集到的具有不确定性的、多源的、海量的数据进行分析；如何对网络的风险进行评估等一系列的网络安全管理问题地解决,需要从全方位、多层次的角度来考虑。本文的研究就是以网络风险评估技术为中心进行展开,在对已有的风险评估方法进行了详细分析和比较后,针对评估所需的数据来自网络中海量的多源安全报警事件的情况,提出了一个基于多源数据融合的网络风险评估方法,该评估方法以多源数据采集为起点,然后对采集到的数据信息进行预处理,接着对预处理后的数据进行融合,最后分析出一段时间内网络风险状况,从而完成了从报警的产生到攻击分析,最终到网络整体风险评估。此方法的核心思想是引用D-S证据理论对某一主机上的多源攻击数据进行融合分析,得到该主机的外部攻击信息,再结合主机节点的漏洞和服务信息,进一步关联计算外部攻击及内部脆弱性对主机造成的影响,并量化出具体的风险值,通过分析得出网络的整体风险,从而帮助网络管理人员从整体上把握一段时间内的网络的风险状况。文章最后通过实验对所提出的网络风险评估方法进行了必要性验证,结果表明该方法的可行性和有效性。