网络安全评估对保障网络安全起着重要作用，是目前网络安全解决方案中必不呵少的部分。网络安全评估主要通过弱点扫描系统对网络进行检查，发现其中可能被黑客利用的漏洞或误配置，并对系统的安全状况进行分析、评估，对发现的问题提出解决建议，从而提高网络的安全性能。然而当前的网络弱点扫描器也有其局限性，本研究针对其局限性，在攻击树模型的基础上，提出了一个加入弱点分析技术的网络弱点分析系统的新模型，从而提高了其在网络安全评估中的效率和实用性。 本研究围绕弱点分析系统，开展了以下几个方面的工作： 1、在对当前弱点扫描器研究的基础上，指出当前弱点扫描技术在安全评估中存在的问题，并说明引入弱点分析技术的必要性。系统分析并总结了当前主要的弱点分析技术，其中详细分析了攻击树方法，阐述了其在弱点分析中的优势，并指出了攻击树技术在实际应用中存在可重用性和协作性差、概念容易混淆、结构的可扩展性差、不能描述攻击间的复杂关系、评估参数算过于简单等问题。 2、针对攻击树方法中存在的问题，提出了一个改进的模型。在新模型中建立了一个统一的、固定的、易于维护的攻击描述方法，采用了“图”的攻击描述方法等，从而较好地解决了攻击树方法所存在的问题。 3、在新模型的基础上，设计并实现了一个“网络弱点分析系统”的原型，并将其应用于实际工作中。原型系统初步实现了两个功能：(1)对导入的扫描器的结果进行分析，将所有可能形成威胁的攻击路径通过攻击图的形式表现出来，使管理员对整个系统的弱点以及相互之间的关联形成一个整体认识；同时通过对各个攻击路径的计算，使管理员理解哪里是最危险的弱点，哪里是最关键的弱点，从而能迅速做出相应的安全对策。(2)可以进行事前安全验证。使用者输入想要验证的系统的操作系统、开放的服务等参数，便可得到相应的所有可能攻击的一系列的攻击图，以及相应的评估参数，如攻击成功的可能性、对攻击者技能要求的高低等，这样，使用者可对所要准备构建的网络的安全形势有一个提前的预知。