信息技术的快速发展,使得网络安全问题日趋严重。如何保证和评估网络安全成为了安全工作的中心。目前国内外制定很多信息系统的评估标准。其中通用标准(CC)是最具权威的。本文对CC标准和网络安全评估方法进行了深入研究。希望在传统的网络风险评估方法和模型之外,探讨一种新的评估方法和模型,为网络安全评估提供一种新的思路。本文首先对网络安全的现状和趋势进行了简单描述。对当前网络安全评估方法,模型和标准进行研究和分析,提出了基于CC通用准则的网络安全评估模型。用安全等级的方法来表述网络的安全性。通过对CC标准深入研究和网络安全原理的分析,提出了网络安全功能导出模型:首先分析评估对象的安全策略,威胁和安全目的;然后结合CC安全功能类导出评估对象的安全功能需求。并且通过该模型导出了防火墙,数据库和Web服务器的安全功能要求。同时,本文对分布式系统中的安全功能要求进行了研究。通过对评估方法和量化评估方法的研究,提出了网络安全评估模型:采用层次分析法(AHP)确定安全组件的权重;通过评估安全组件的满足度,得到评估对象的安全等级;最后采用加权平均法得到整个网络的安全等级。文章的最后通过评估一个业务系统安全等级,来演示本文提出的评估模型。