随着计算机网络的迅速发展和日益普及，网络对于国家、企业、个人的重要性越来越大，网络的规模也越来越大。伴随着的网络安全问题也成为影响国家和企业发展的战略要素之一。针对网络安全问题，进行网络安全评估是安全管理的关键步骤。为了增强网络的安全性，对网络进行安全评估，给出安全方案，提出了一种新型的基于攻击图模型的网络安全评估方法。对攻击图模型先进行网络攻击建模和相关组件定义，并提出了网络攻击模型自动化建模的方法，包括漏洞、拓扑、主机等信息的自动化获取方法。然后对攻击图的生成方法，研究了模型检验方法的原理和解决状态空间爆炸问题的二叉决策图（BDD），提出了用Büchi模型描述网络攻击事件，进行符号模型检验算法，从而自动化生成攻击图。并在生成攻击图的过程中，通过限制攻击步骤数来控制攻击图的规模。在攻击图的基础上，研究并提出了基于攻击图的多目标安全评估方法。结合多个数学概率论模型，从攻击图中提取多个目标的评估指标及其指标计算方法，从而进行多目标上的安全评估。具体包括基于连通性的攻击图网络关键节点评估、基于马尔可夫链的攻击图量化分析、基于攻击序列的安全评估、基于指数分布的攻击平均代价、基于贝叶斯网络的脆弱性程度，这五个目标上安全评估。同时设计了基于攻击图模型的网络安全评估原型系统，给出了系统设计流程图和系统总体功能模块设计，划分为信息采集和预处理模块、攻击图生成和可视化模块、攻击图多目标安全评估模块三大模块，并对各个模块从子模块和实现功能及设计等方面进行了详细设计。基于攻击图模型的网络安全评估模型，能够帮助网络安全管理员更有效地管理整个网络，提出安全增强建议。该模型具有很好的扩展性和实用性。