随着Internet技术迅速发展,计算机以及网络的应用在为社会生活的各个方面提供便利的同时,也带来了不容忽视的网络安全问题,因此分析评估网络安全性具有重要的理论价值和应用价值。基于攻击图的网络安全风险评估技术,不仅能够充分考虑脆弱点之间的关联性,而且在安全事件尚未发生时主动分析和评估网络自身存在的安全风险与隐患,为安全管理员了解网络当前的安全风险状况或安全威胁态势提供依据,因而一直被广泛的研究。本文重点研究基于攻击图的网络安全风险评估计算方法。通过对目标网络环境构建的攻击图模型把各个孤立的脆弱点联系起来,以漏洞发生的概率、漏洞对主机产生的影响及主机的重要性为基础数据,利用概率值邻接矩阵和风险值邻接矩阵计算出叠加最大风险值邻接矩阵,进而计算出网络中各主机所面临的最大风险值,再基于主机风险值和主机重要性计算网络最大风险值,帮助安全管理员从整体上分析目标网络的风险情况。除此之外,寻找网络中两种重要主机,以更细的粒度评估网络中潜在的风险所在。相比于现有的安全评估计算方法,本文的主要创新点是:(1)在对目标网络的安全性进行评估计算时,鉴于现有的方法利用最易发生的攻击路径计算主机风险值,没有考虑所有可能的攻击路径中主机所面临的最大风险,本文提出了一种基于概率邻接矩阵和风险邻接矩阵计算的主机最大风险值评估方法,该方法考虑了所有存在的攻击路径,并且直观反映出攻击者利用目标环境中的各个漏洞对其他主机产生的最大风险值。(2)相比于现有重要主机分析方法仅仅从主机间漏洞的发生的难易程度进行分析,忽略了漏洞产生的影响这一属性,本文提出一种综合考虑漏洞有发生可能性和产生影响值的重要主机分析方法,使评估结果更加全面。最后设计并实现了网络环境安全测评系统,对系统核心模块和运行方案做了详细的介绍。并通过举例分析本文提出的评估计算方法的准确性。