随着网络信息化的迅速发展,安全问题已经成为当今网络技术的研究热点。漏洞评估软件能够检测出计算机系统中存在的各种安全漏洞,是网络安全解决方案中的重要组成部分。不同的安全厂商往往在安全信息的表示上采用不同的标准,这给安全工具之间的互操作带来了困难。本文在研究了现有漏洞评估技术的基础上,引入漏洞评估标准OVAL(OpenVulnerability Assessment Language),设计并实现了支持多平台的、基于OVAL的开放式漏洞评估系统。本文的主要工作如下:1、对漏洞评估发展现状进行了探讨,研究了漏洞及漏洞评估相关技术原理。对OVAL和CVSS(Common Vulnerability Scoring System)进行了深入分析,为漏洞评估系统设计提供理论支撑和依据。2、将OVAL作为漏洞评估标准,并结合CVSS的漏洞等级评分,提出了基于OVAL的开放式漏洞评估系统模型,并对系统的结构、功能模块、工作流程进行了详细描述。3、实现了漏洞评估系统的主要功能,详细描述了客户代理的登入登出、漏洞评估实现等关键技术环节,并通过采集和分析操作系统中软件安装信息,对Windows和Linux平台下的漏洞评估过程进行了性能优化。4、从不同角度对系统进行了测试,结果表明,系统能够对网络内的计算机进行全面、精确的漏洞评估,具有良好的评估效率和评估完备性。