1、一種計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的裝置，其特征在于，包括：

網(wǎng)關(guān)，獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息；

掃描代理服務(wù)器，與所述網(wǎng)關(guān)相連，用于從所述網(wǎng)關(guān)處獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息；及

漏洞掃描器，用于從所述掃描代理服務(wù)器處獲得所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息，并根據(jù)所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息及其自身的配置建立掃描策略，并根據(jù)所述掃描策略對(duì)內(nèi)網(wǎng)或直接對(duì)內(nèi)網(wǎng)的目標(biāo)設(shè)備進(jìn)行掃描。

2、根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述漏洞掃描器通過虛擬專用網(wǎng)隧道、SSH安全協(xié)議、SSL協(xié)議和/或預(yù)先設(shè)定的一安全協(xié)議從所述掃描代理服務(wù)器獲得所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息。

3、根據(jù)權(quán)利要求2所述的裝置，其特征在于，所述漏洞掃描器上進(jìn)一步包括一客戶端模塊，用于實(shí)現(xiàn)其與所述掃描代理服務(wù)器和所述網(wǎng)關(guān)的通信。

4、根據(jù)權(quán)利要求1、2或3所述的裝置，其特征在于，所述漏洞掃描器上進(jìn)一步包括一掃描結(jié)果分析模塊，用于分析掃描網(wǎng)絡(luò)主機(jī)的結(jié)果并生成漏洞報(bào)告和/或補(bǔ)救報(bào)告。

5、根據(jù)權(quán)利要求4所述的裝置，其特征在于，進(jìn)一步包括多個(gè)子網(wǎng)網(wǎng)關(guān)和所述子網(wǎng)網(wǎng)關(guān)相連的用于獲得所述多個(gè)子網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息的多個(gè)子網(wǎng)掃描代理服務(wù)器。

6、根據(jù)權(quán)利要求1-3或5中任一權(quán)利要求所述的裝置，其特征在于，所述漏洞掃描器為設(shè)置有漏洞掃描軟件的個(gè)人電腦或包含漏洞掃描模塊的運(yùn)算設(shè)備。

7、根據(jù)權(quán)利要求1-3或5中任一權(quán)利要求所述的裝置，其特征在于，所述網(wǎng)關(guān)、掃描代理服務(wù)器及漏洞掃描器為集成在一起的一個(gè)設(shè)備。

8、一種利用權(quán)利要求1所述裝置的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的方法，其特征在于，包括：

步驟1，掃描代理服務(wù)器從網(wǎng)關(guān)處獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息；

步驟2，漏洞掃描器從掃描代理服務(wù)器處獲取所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息；

步驟3，漏洞掃描器根據(jù)其配置及獲得的所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息建立掃描策略，并根據(jù)所述掃描策略對(duì)內(nèi)網(wǎng)或直接對(duì)內(nèi)網(wǎng)的目標(biāo)設(shè)備進(jìn)行掃描；

步驟4，漏洞掃描器分析掃描結(jié)果，生成網(wǎng)絡(luò)主機(jī)漏洞報(bào)告和/或補(bǔ)救報(bào)告。

9、根據(jù)權(quán)利要求8所述的方法，其特征在于，所述根據(jù)所述掃描策略對(duì)內(nèi)網(wǎng)或直接對(duì)內(nèi)網(wǎng)的目標(biāo)設(shè)備進(jìn)行掃描的步驟進(jìn)一步包括該漏洞掃描器通過掃描代理服務(wù)器或直接通過網(wǎng)關(guān)發(fā)送和/或接收掃描數(shù)據(jù)包的步驟。

10、根據(jù)權(quán)利要求9所述的方法，其特征在于，當(dāng)所述內(nèi)網(wǎng)是一個(gè)樹形多層結(jié)構(gòu)，所述步驟2進(jìn)一步包括如未獲得整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息，則重復(fù)所述步驟1，直至獲取整個(gè)網(wǎng)絡(luò)的全部拓?fù)湫畔⒌牟襟E。

11、根據(jù)權(quán)利要求8、9或10所述的方法，其特征在于，所述漏洞掃描器通過虛擬專用網(wǎng)隧道、SSH安全協(xié)議、SSL協(xié)議和/或預(yù)先設(shè)定的一安全協(xié)議從所述掃描代理服務(wù)器獲得所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息。