网络攻击效果评估技术是信息系统安全评估中一个重要而具有挑战性的课题。目前，相关的理论尚不成熟，有关的研究报道较少。本文总结了当前已经存在的主要信息安全的评估方法，在此基础上，从便于实际度量和计算的角度出发，提出了基于网络信息熵的评估技术、基于系统安全层次分析的安全评估框架和基于指标分析的网络攻击效果综合评估技术等三种评估模型，并分析了各自在使用中应注意的问题。 本文首先对网络攻击技术的基本原理和目前流行的网络攻击方法进行了全面、系统的研究，从攻击的目的、步骤、层次、手段等诸方面进行了详细的阐述，得到了能够反映攻击效果的一组网络性能指标。接着对网络信息采集的一些常用方法如监听、扫描、流量分析等进行了讨论，设计了一个实时信息采集系统。在第三部分重点对网络攻击效果评估方法进行介绍。最后，给出了一个系统实现框图，并对效果评估模型的有效性进行了验证。