随着电脑和互联网的广泛应用,使得网络安全问题逐渐开始显现得重要起来。当计算机通过Internet联接到一起时,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种普便的防范,而且还从一种专门的领域扩展到无处不在。为了从总体上认知网络安全的动态变化,同时也为了适应对网络安全研究更高的实际需求,网络安全态势研究逐渐成为了网络安全领域的研究热点之一。网络攻击技术的发展使得一些原有针对网络攻击的安全防御措施已经无能为力,预先识别网络系统的安全状况就显得非常重要,这也从客观上要求必须加强网络安全态势评估的研究。网络安全态势评估的目的是为了系统在受到攻击之前对整个网络系统的安全状况进行准确的评估,然后将评估结果报告给网络安全管理员,使网络安全管理员能够及时采取相应的安全措施。本文首先描述了网络安全态势评估体系模型,并对相应的评估方法进行了研究和比较,包括层次化网络安全态势评估方法、D-S证据理论方法、贝叶斯网络方法、多级模糊综合评价方法。在此基础上,提出了基于集对论的网络安全态势评估方法,从同异反三个方面来描述网络安全状况,对其不确定性部分基于客观承认和客观分析。集对分析把确定性分析结果和不确定性分析结果统一在一个同异反联系度表达式中,便于人们对实际系统作辨证、定量和完整的分析研究,这对网络管理员提早预防和及时应对下一个时段可能出现的网络安全问题具有很大的意义。其次,本文在集对分析法的基础上,对这种方法做了两点改进。一方面,在确定网络状态每个指标权值时,采用变权的机制来优化权值,体现了奖优罚劣的思想,使得出的网络安全状况更趋近于实际。另一方面,在确定网络各指标阈值时,改变了传统的等差模型方法主观性强的不足,而采用了条件聚类的方法确定指标阈值,使指标阈值的确定更加准确。最后通过实验验证了改进后的集对分析法可以很好的评估网络安全的态势,为网络管理员做出正确的决策提供依据。