本文在“数字福建”电子政务网络平台的背景下，系统地讨论了网络信息安全的现状及通常采用的保护技术，阐述了现有的网络安全扫描软件的工作原理并指出它们的一些发展方向，说明了四种网络安全评估软件常用的体系结构，比较了多个常用的扫描软件，最后设计并实现了一个网络安全评估系统。本系统采用C-S模式结构，由客户端软件与服务器端软件组成。其中客户端主要由扫描定制模块、评估模块、预警模块、扫描结果数据库及主机基本情况数据库这几个部分组成。服务器端则由扫描引擎、插件数据库、规则数据库、漏洞数据库、结果数据库等几个部分组成的。本系统由客户端定制并提交扫描任务，服务器端执行扫描任务，将结果返回给客户端，客户端根据合适算法对目标网络的安全性能进行评估。本文对各个组件的主要作用、工作原理作了说明，在介绍CVE标准后，也对漏洞数据库、插件数据库的组织作了说明。在网络安全评估系统中，在得到了目标网络的漏洞信息之后，采用何种算法对目标网络的安全性能进行评估显得尤为重要。本文提出一种基于模糊数学的算法，该算法认为系统安全度主要由安全事件出现的概率及安全事件所造成的损失这两个因素决定，分别采用合适的方法对这两个因素进行评估，从而得出系统安全度的量化结果，它可比较科学、准确地反映目标网络的安全性能。网络安全评估系统本身的安全性极为重要，系统在五个环节最可能出现安全问题。它们都是由于没有做好连接双方身份验证工作和对双方的信息传输进行加密而引起的。本系统采用密码和证书两种方式来对连接双方身份的合法性进行验证，采用SSL加密方法对双方信息传输进行加密，从而有效地提高了系统本身的安全性。对一个网络安全评估系统来说，当被目标网络规模较大时，快速地执行评估工作，可有效地节省网络带宽与时间资源，本文采用了多种方法来提高系统的运行效率。本系统采用插件结构，面对不断产生的新的漏洞，系统更易扩展，可确保随着网络功能的变化而动态调整检测系统的灵活度。本文对NASL语言基础及相关的库函数作了详细的说明，并分析了NASL脚本的结构，最后用一个具体的例子进行示范，使用户能够自己编写插件来检测相应的漏洞。