随着计算机网络的发展，网络安全问题日益突出，对网络上的信息系统进行风险分析和评估，找出信息系统中存在的问题，对其进行控制和管理，已成为信息时代发展的重点。网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一。本文基于目前应用较广的中小型网络系统的特点，提出了一个通用评估模型以及相关算法，以帮助实现风险评估的自动化。具体工作如下： (1)分析了中小型网络的安全需求，阐述了中小型网络面临的主要安全威胁及其相应的解决方案。然后调查和研究了国内外评估标准的发展和现状。 (2)阐述了常见的网络安全风险评估方法，通过分析比较，从中选择出适合中小型网络的综合评估方法。通过风险评估的自动化，得到一个全直观的，用户易接受的评估结果。 (3)根据中小型网络的安全要求，提出了一个针对中小型网络的通用网络安全风险评估模型，设计并实现了网络安全评估原型系统。对系统的设计目标、体系结构、基本的功能模块、各模块的逻辑关系等进行了详细的设计，并实现了系统的主要功能模块。 (4)最后根据该评估模型研究了一个针对中小型网络的实用的评估算法，完善了风险分析方案应考虑的因素。