1.基于節點權重的網絡安全評估方法，其特征在于，包括以下步驟：

一、資產的風險分析，具體做法是：

首先，查找漏洞，將一個資產的多個漏洞按照漏洞來源、漏洞代碼和風險等級列表；

其次，資產的風險值的計算，漏洞風險集合中最大風險值表示當前資產的風險值。當一個資產面臨多種風險時，該方法能有效表達出資產面臨的最大可能損失；采用最大漏洞風險值來表示資產的綜合漏洞，表示方法可用式2.2表示：

Risk(A)＝MAX(R)(2.2)

式中：Rsik是一個函數，計算資產A的風險值，資產A有若干個漏洞，每個漏洞對應一個風險值，這些風險值組成一個數組或者是向量R，里面的每個分量代表一個漏洞風險值；MAX是取最大函數，求R里面最大分量的值，用這個值代表A的風險值；

二、基于節點權重的風險評估，采用針對不同的資產結合權重進行整體網絡信息系統的風險評估，具體做法是：

對于一個網絡信息系統NW，可設為一個網絡中節點的集合，即

NW＝{node₁,node₂,...,node_n}

網絡中的每個資產對應為集合中的一個節點，node_i為第i個節點，節點總數為n，每個節點則有相應的該節點在網絡中的業務權重，權重集合為

W＝{w₁,w₂...,w_n}

此外每個節點還對應了相應的風險值，風險值集合為

RK＝{rk₁,rk₂,...,rk_n}

其中rk_i為第i個節點對應的風險值，該值可從最大風險值方法的式2.2中得出，

網絡整體的風險值可由式3.1求出：

Risk(NW)=Σi=1n(wi·rki)Σi=1nwi---(3.1)]]>

式中：NW是一個網絡，里面有若干節點，節點包括計算機、交換機、路由器設備，每一個設備都可以用一個符號node_i表示，i是設備編號，w_i是第i個設備在網絡中的重要程度值，rk_i是第i個設備的風險值，一個設備可以看成一個資產，風險值式(2.2)的計算得到，網絡的總體風險值等于所有設備的風險值乘以重要程度值再除以所有設備的重要程度值的和。