從網(wǎng)絡連通性進行網(wǎng)絡評估

總體上來說，網(wǎng)絡連通性越差（越容易斷裂），網(wǎng)絡越脆弱，脆弱性越強；若網(wǎng)絡連通性越強，則網(wǎng)絡的脆弱性越低。

基于網(wǎng)絡入侵路徑的網(wǎng)絡安全性評估

有文獻認為大多數(shù)網(wǎng)絡入侵事件的發(fā)生是一個層次入侵的過程，真正的目標主機可能是難以直接攻破的，但是和它相關(guān)的其他機器可能存在安全脆弱性，這往往是由于配置不當或存在不同程度的信任關(guān)系所造成，黑客可以從薄弱環(huán)節(jié)入手，基于層次入侵的思想逐步提高自己的權(quán)限，最終達到控制目標機器的目的。作者以層次入侵的思想來評估攻擊目標網(wǎng)絡主機的可能性。
這種評估方法（在當時）存在不足：目標主機和網(wǎng)絡脆弱性考慮的情況較少；
基于層次入侵思想進行網(wǎng)絡評估時，一旦目標網(wǎng)絡設置保護，評估將無法進行；
人為的因素較多，不容易形成系統(tǒng)自動化，結(jié)點攻擊成功率不好確定；
對目標網(wǎng)絡的安全評估可以在已知網(wǎng)絡拓撲及其他相關(guān)信息的基礎(chǔ)上進行。從網(wǎng)絡管理員的角度對已知網(wǎng)絡進行脆弱性分析及量化評估。一般情沉下，很難對一個不知道網(wǎng)絡結(jié)構(gòu)及其內(nèi)部主機信息的敵方網(wǎng)絡進行安全評估，只有以入侵者的身份逐步入侵敵方網(wǎng)絡，逐步獲取相關(guān)信息，這種評估很難進行，且準確性需要進一步的驗證。

基于圖的脆弱性進行評估

作者提出了一種基于攻擊圖的網(wǎng)絡脆弱性評估方法，該方法可以把網(wǎng)絡拓撲結(jié)構(gòu)與攻擊集合結(jié)合起來考慮。攻擊圖中的結(jié)點包含信息有:機器名，用戶權(quán)限，用戶能力等;邊代表攻擊者采取動作所引起的狀態(tài)改變。自動產(chǎn)生攻擊圖需要3種類型的輸入:攻擊模板，網(wǎng)絡配置及攻擊者描述。

基于層次分析法的網(wǎng)絡脆弱性評估

利用層次分析法對目標網(wǎng)絡建立層次結(jié)構(gòu)圖，以及AHP算法的原理最終可以計算出目標層的Internet的安全性。
該方法將目標網(wǎng)絡作為整體來考慮，將各因素施加在該整體上，建立層次評價結(jié)構(gòu)，進行Internet安全性評估。該方法不適合應用在對整個網(wǎng)絡的安全評估上，因為網(wǎng)絡不可能作為一個整體來看待，它是由各個網(wǎng)絡結(jié)點和網(wǎng)絡聯(lián)接路徑組成的，不能脫離具體的評估實體而虛構(gòu)一個獨立的網(wǎng)絡并對其進行評估，這樣意義不太大。不過，AHP可以應用在針對目標主機的安全性評估上，對目標主機漏洞攻擊成功率進行評估，評估結(jié)果比較切合實際。

基于漏洞依賴關(guān)系圖進行網(wǎng)絡脆弱性評估

該評估方法中沒有給出如何繪制網(wǎng)絡利用依賴關(guān)系圖的具體方法，而且當網(wǎng)絡主機數(shù)量增多時，利用依賴關(guān)系圖非常復雜，分析起來也比較困難。