网络安全评估涉及两个方面,即技术和管理。评估中存在大量不确定性,无法完全量化。因 此,很难实现完全客观的网络信息安全风险评估。为此,该文提出了一种基于贝叶斯算法的网络安全评估模型,以分析和量化由各种威胁源引起的网络安全风险。通过专家知识的整合,阐明了贝叶斯算法的推理规则的条件概率矩阵,综合了专家对目标信息系统威胁程度的主观判断信息,以此作为目标信息系统威胁程度的先验信息。利用贝叶斯算子实现了客观评估信息的观察节点,将主客观安全威胁等级进行了整合,实现了安全评估的连续性和积累性。通过模型应用实例验证了该模型的合理性和有效性。