互联网的飞速发展给人们的工作和生活带来了便利，然而网络安全事故频发，无疑给网络世界蒙上了一层阴影，一旦重要的私人信息在网络安全事故中被泄露的话，就有可能造成非常严重的后果，不仅有可能是财产上的损失，甚至有些不法分子还会收集和利用这些信息对人身造成伤害，因而网络领域的安全问题已经引起了人们的广泛的关注。而网络安全风险评估是该领域的最基础的工作，能够帮助我们对于网络的整体状况有一个大致的了解，从而能够为如何改善网络，提升网络的安全性能提供可靠的参考，是一个值得研究的方向。　　目前使用的网络安全风险评估理论和方法中，历史资料扮演了十分重要的角色，整个评估的过程需要对历史资料进行仔细的研究，并且评估结果在一定程度上取决于评估者的水平，然而网络信息世界日新月异，新威胁、新漏洞层出不穷，旧有的思维方式已经无法跟上节奏，并且如果要想得到理想的评估结果的话，评估者的水平也需要不停地提升，因而在新环境下，需要我们对网络安全风险评估问题进行重新审视。　　根据历史经验判断网络安全风险“高”或者“低”，是一种定性的做法，然而在自动评级的过程当中，就不会再有人工的参与，而是要进行定量上的计算，并且定量计算也要和定性的概念、定性的级别融合在一起，针对现有网络安全风险评估模型的不足，本研究主要采用云模型来解决这类定性定量相互转换问题。为此本文首先进行了网络建模，构建访问图模型。其次，基于访问图模型，本文对威胁事件可能发生的概率和威胁事件可能造成的信息资产损失的进行估算，以此为基础计算网络信息系统的综合风险值。最后本文将网络安全风险评估和云模型相结合，网络安全风险综合值作为云模型的参数，通过采样、计算得到云模型的特征值，构建出确定的云模型，然后用随机的采样值作为云模型的输入，经过云模型的判断之后，确定网络安全风险的级别。