1、一種計算機網絡風險評估的裝置，其特征在于，包括：

網關，獲得網絡拓撲結構信息；

掃描代理服務器，與所述網關相連，用于從所述網關處獲得網絡拓撲結構信息；及

漏洞掃描器，用于從所述掃描代理服務器處獲得所述網絡拓撲結構信息，并根據所述網絡拓撲結構信息及其自身的配置建立掃描策略，并根據所述掃描策略對內網或直接對內網的目標設備進行掃描。

2、根據權利要求1所述的裝置，其特征在于，所述漏洞掃描器通過虛擬專用網隧道、SSH安全協議、SSL協議和/或預先設定的一安全協議從所述掃描代理服務器獲得所述網絡拓撲結構信息。

3、根據權利要求2所述的裝置，其特征在于，所述漏洞掃描器上進一步包括一客戶端模塊，用于實現其與所述掃描代理服務器和所述網關的通信。

4、根據權利要求1、2或3所述的裝置，其特征在于，所述漏洞掃描器上進一步包括一掃描結果分析模塊，用于分析掃描網絡主機的結果并生成漏洞報告和/或補救報告。

5、根據權利要求4所述的裝置，其特征在于，進一步包括多個子網網關和所述子網網關相連的用于獲得所述多個子網網絡拓撲結構信息的多個子網掃描代理服務器。

6、根據權利要求1-3或5中任一權利要求所述的裝置，其特征在于，所述漏洞掃描器為設置有漏洞掃描軟件的個人電腦或包含漏洞掃描模塊的運算設備。

7、根據權利要求1-3或5中任一權利要求所述的裝置，其特征在于，所述網關、掃描代理服務器及漏洞掃描器為集成在一起的一個設備。

8、一種利用權利要求1所述裝置的計算機網絡風險評估的方法，其特征在于，包括：

步驟1，掃描代理服務器從網關處獲得網絡拓撲結構信息；

步驟2，漏洞掃描器從掃描代理服務器處獲取所述網絡拓撲結構信息；

步驟3，漏洞掃描器根據其配置及獲得的所述網絡拓撲結構信息建立掃描策略，并根據所述掃描策略對內網或直接對內網的目標設備進行掃描；

步驟4，漏洞掃描器分析掃描結果，生成網絡主機漏洞報告和/或補救報告。

9、根據權利要求8所述的方法，其特征在于，所述根據所述掃描策略對內網或直接對內網的目標設備進行掃描的步驟進一步包括該漏洞掃描器通過掃描代理服務器或直接通過網關發送和/或接收掃描數據包的步驟。

10、根據權利要求9所述的方法，其特征在于，當所述內網是一個樹形多層結構，所述步驟2進一步包括如未獲得整個網絡的網絡拓撲結構信息，則重復所述步驟1，直至獲取整個網絡的全部拓撲信息的步驟。

11、根據權利要求8、9或10所述的方法，其特征在于，所述漏洞掃描器通過虛擬專用網隧道、SSH安全協議、SSL協議和/或預先設定的一安全協議從所述掃描代理服務器獲得所述網絡拓撲結構信息。