1　概述
　　
　　目前網(wǎng)絡(luò)安全評估技術(shù)的研究主要可以分為兩類：信息探測及弱點檢測技術(shù)的研究和基于安全模型的評估方法研究。
　　
　　1.1信息探測及弱點檢測技術(shù)
　　早期，網(wǎng)絡(luò)系統(tǒng)的主要薄弱環(huán)節(jié)是安全措施松懈。一旦在脆弱機器上登錄成功后，就能很快地探測到賬戶和系統(tǒng)結(jié)構(gòu)，尋找未使用的賬號和薄弱環(huán)節(jié)以便為以后的入侵使用作準(zhǔn)備。但是隨著更加復(fù)雜、可利用的系統(tǒng)薄弱環(huán)節(jié)的發(fā)現(xiàn)和能夠自動搜索弱點并完成攻擊的工具的開發(fā)，攻擊行為的復(fù)雜性也隨之提高。在攻擊過程中，信息探測技術(shù)的應(yīng)用逐漸擴大，具體體現(xiàn)