网络脆弱性评估技术是网络安全领域的一个新兴分支，通过模拟攻击者的攻击行为，它可以及时发现网络系统中的安全隐患，然后分析出现这些安全问题的原因，如何预防，以及在整体上进行何种程度的改进，最后评估网络目前的安全等级并制定一套增补系统安全性的建议与策略，由于它可以直接有效地提高整个网络的安全水平，网络脆弱性评估已经成为安全防护体系中必不可少的一环，也成为众多安全人士研究的热点。　　 本文通过对网络脆弱性检测技术与安全风险评估理论的回顾与深入研究，提出了一种网络安全脆弱性评估模型，并在此基础上编程实现了一个网络脆弱性评估系统。该系统从主动防御的角度出发，集成了多种最新的测试方法，能够自动检测远程或本地设备的安全状况，找出被检对象的安全漏洞和系统缺陷，并根据一定的标准做出风险评估，给出评测报告。仿真实验也表明该系统在测试网络系统的脆弱性方面是全面而有效的。在系统的研发过程中，我们还建立了自己的网络安全弱点资料库系统，它根据当前各大权威网站上的弱点资料分类整理而成，采用CⅦ标准命名法，加快了检索速度。