计算机网络的普及,使得网络对于靶场、个人的重要性越来越大。网络安全风险也成为影响安全的重要因素。本文分析了网络安全风险评估的现状,提出了识别网络系统当前面临的安全风险的方法;对网络系统进行风险评估,再将可能发生攻击行为时候引起安全管理员的警惕,并对这些可能的攻击行为所带来的风险进行准确、有效的预判;根据风险评估的结果应用贝叶斯算法实施有效的风险控制和·取适当的安全防御策略。