1.一種網絡安全風險評估方法，其特征在于，包括以下步驟：

步驟1：對目標網絡進行靜態風險評估，給出靜態評估結果；

步驟2：對網絡資產進行識別，對資產價值賦值，并將資產與脆弱性進行關聯分析；

步驟3：采用CVSS評估指標對漏洞采用成功概率進行賦值；采用公式計算節點資產重要程度L；其中，L_c、L_I、L_a分別為節點對應的機密性、完整性、可用性屬性的量化值，round函數表示四舍五入到3個小數位；

步驟4：采用漏洞掃描器對網絡節點進行漏洞識別，檢測出當前節 點的漏洞，并根據CVSS評估指標，采用公式計算出每個漏洞威脅程度T；其中，Base為CVSS評分，K為漏洞攻擊的成功概率，K是一個0～1范圍的數字；

步驟5：接收入侵檢測系統、防火墻以及第三方的提供的當前節 點實時攻擊事件告警，并根據不同的漏洞將告警信息分類；

步驟6：對入侵檢測、防火墻以及第三方數據樣本進行分析；

基于公式計算影響節點弱性風險指數的告警數量參數Num；

其中，ni為某種告警閾值，num為某種告警的數量；

基于公式計算影響節點弱性風險指數的告警來源類型Cate；其中，cn總的告警來源種類，ci為某種告警的來源種類；

基于公式計算影響節點弱性風險指數的告警級別參數Lev；其中，N₁、N₂、N₃分別對應高、中、低三個級別告警事件數量，W₁、W₂、W₃為對應級別權值；

步驟7：采用公式P＝Num×Cate×Lev計算節點脆弱性風險指數P，再采用公式R_i＝L_i×T_i×P_i計算節點安全風險，對系統進行動態風險評估；其中，R_i是節點i的動態風險值，L_i是節點i的資產重要程度，T_i是節點i的漏洞威脅程度，P_i是節點i的脆弱性風險指數；

步驟8：重復步驟5至步驟7，基于威脅對目標網絡動態評估，進而完成對目標網絡的安全評估；

步驟9：一段時間后，再重復步驟4至步驟8，基于漏洞和威脅對目標網絡進行安全評估。