面对日益严峻的网络安全形势,传统的网络安全技术,如防火墙、入侵检测系统已经不能满足目前网络安全的需求,网络管理员不能获知网络攻击的威胁程度和相关的网络安全态势信息,从而使网络管理员很难对现实的网络情况做出相应的决策。为了满足网络应用在安全方面更高的要求,主动的网络安全防御——网络安全评估的技术已成为网络安全领域的一个研究热点。本文主要针对当前网络安全评估技术中的评估方法,分析了各自的特点和缺陷。通过借鉴DFS主席F.White的一个著名的数据融合的经典模型,提出了一个应用信息融合的网络安全评估模型,能够有效处理多源安全检测信息。信息融合中心提供三个层次的信息融合,实现安全事件的过滤、关联和融合,解决信息空间爆炸和信息关联性的问题。描述了模糊信息融合算法和贝叶斯网络的融合算法。结合网络漏洞与漏洞之间,漏洞与攻击行为之间的关联关系对贝叶斯网络算法进行了改进。在对现实的网络化系统网络组织结构特点进行分析之后,从态势评估的角度提出了网络系统层次态势融合模型。网络管理员根据攻击要素之间的关联性对现有的网络进行安全态势评估,能够真实地反映漏洞在目标系统中造成的安全问题,及时采取相应的措施。最后研究了服务级、主机级和网络级的安全态势指数的定量计算,从而使管理员在不同的层次上可以方便的获知相对应的网络安全态势值。