随着计算机技术和网络技术的飞速发展,计算机网络在人类社会各领域发挥着越来越重要的作用。由于自身存在的漏洞,计算机网络在给人们的生产生活带来便利的同时,也给网络攻击者提供了可乘之机。这严重威胁着网络系统的安全。因此,对计算机网络进行脆弱性评估就显得十分重要。通过安全评估可以得到网络的各项安全性能指标,从而帮助管理员及时了解到网络系统自身的薄弱环节,及时发现并修补漏洞,避免攻击者利用这些漏洞对网络进行攻击而使网络遭受损失。对计算机网络进行的脆弱性评估,是从网络自身角度出发来完善网络防御系统,是提高网络安全性的根本。本文研究了网络脆弱性评估技术的现状和发展趋势,提出了基于Petri网的网络脆弱性模型建模方法,并对其进行了定性和定量的分析。本文的建模方法将网络脆弱性模型图形化、公式化,依据网络的拓扑信息以及网络中的主机信息生成关联模型,并将生成的数据保存。根据这些数据计算不同主机的脆弱性及其受到的威胁程度,为网络的主动防御提供了可靠完善的信息。在众多的Petri网建模方法中,着重研究了有色Petri网的建模方法。利用其简单、高效的优点和成熟的有色Petri网建模工具CPN Tools,模拟建立一个通用的网络漏洞关联模型。根据Petri网模型的动态行为,得到指定攻击步骤数的攻击序列,主动发现潜在的攻击行为。最后,针对Petri网络脆弱性评估模型,提出了网络的逆向可达性分析方法。采用这种方法可以有效避免图形建模方法带来的空间爆炸问题。