网络安全评估模型研究是本着以实现系统安全为目的，按照科学的程序和方法，对系统中危险要素进行充分的定性、定量分析，并做出综合评价。安全需求正经历着从信息安全到信息保障的转变。传统的被动防护已不能适应当前的安全形势，主动性网络安全检测评估理论应运而生。 本文论述了计算机网络安全现状、评价现状，以及网络信息安全评估标准，包括美国可信计算机安全评价标准(TCSEC)，欧洲的安全评价标准(TSEC)国际通用准则(CC)，我国计算机信息系统安全保护等级划分准则(GB 17859-1999)。结合网络评价定性的、不确定性的因素较多的特征，本课题着重介绍了模糊综合建模的方法，应用系统工程的理论和方法识别、分析和评价网络信息安全固有或潜在风险发生的可能性和危险因素，论述了网络模糊综合安全风险的评价步骤与过程，建立基于硬件、软件及外部环境的计算机网络信息安全综合评价指标体系。建立了实体与环境安全，组织管理与安全制度，安全技术措施，网络通信安全，软件与信息安全五个一级指标，对应每个一级指标建立了二级指标。分析了指标。体系权重的建立原则以及权重的归一化处理方法。通过单因素模糊评价，给出了多级模糊综合评价模型。结合工程实例给出了使用评价模型进行网络安全评价的步骤，评价结果与实际基本相符。