随着信息技术的飞速发展和网络应用的迅速普及,网络已经深入社会各个领域,网络与信息安全问题正面临着极大的威胁和挑战。评估信息系统的安全,确保其以一定的健壮性抵御面临的风险成为信息化时代的客观需要。网络终端是重要数据和文件存放的源头,绝大多数信息安全事件都是从终端发起的,来自网络内部终端的安全威胁已成为普遍存在的问题。　　 目前,我国在信息系统安全评估方面的研究还处于起步阶段,至今没有一套成熟的量化安全评估技术,还没有形成统一的评估量化指标及算法,研究者只是分别从不同角度描述信息系统安全状况,无法完全表达影响信息系统安全的各关键点。　　 本论文首先对评估指标体系做了深入的分析,以评估标准为参照依据,提出了网络终端安全评估量化指标体系,以资产、威胁、脆弱性三个基本要素构建四级网络终端安全评估量化指标体系,使得在新的评估指标基础上进行的信息系统安全评估的评估结果更具客观性、准确性和可比性。其次,结合网络终端安全评估定性的、不确定性因素较多的特征,着重介绍了多级模糊综合评价方法,建立了网络终端安全量化评估模型。由于终端安全评估指标本身具有模糊性和定性的特点,对评估指标的综合量化评价运用模糊综合评价方法,得出客观的终端安全评估结果。建立了网络终端安全量化评估模型,对评估指标及系统中其他风险要素进行全面地、准确地分析量化计算,得出终端安全评估值并进行等级划分,对终端安全状况、安全事件后果的严重性进行评价。随后,分析了网络终端安全漏洞扫描技术和分析比较当前主流的网络终端资源监测方法:基于Windows API资源监测法和基于WBEM资源监测法。最后,设计和实现了网络终端安全评估系统,在实验环境中给出了使用评估指标体系和量化评估模型进行网络终端安全评估的过程,并对评估结果进行分析。评估结果表明,本论文提出的评估指标体系和评估模型是合理的、可行的。　　 本论文的创新之处:　　 1.提出了一套网络终端安全的评估指标体系,将终端的评估项目具体量化,以量化的指标来描述网络终端的安全,减少人为的主观影响,使评估范围及程度更加全面。　　 2.建立了网络终端安全量化评估模型,利用多级模糊综合评价法量化计算评估指标体系中各项指标的权值,最终得出网络终端安全评估值,依据终端安全评估值的分布范围,采取相应的响应措施来保障网络终端安全。　　 3.基于终端安全评估指标体系和量化评估模型,使用WMI方法,设计并实现了网络终端安全评估系统。