1.一种计算机网络工程安全控制系统，其特征在于，包括：

攻击面分析模块，用于将指定公司对应的攻击面影响划分为外部攻击面影响和内部攻击面影响，进而计算指定公司攻击面中对应的综合攻击面评估系数；

网络架构安全评估模块，用于评估指定公司内网络架构对应的网络架构模式是否满足网络工程安全要求；

网络架构优化模块，用于当指定公司内网络架构对应的网络架构模式不满足网络工程安全要求时，进而评估指定公司对应网络架构的优化过程；

预警终端，用于当指定公司内网络架构对应的网络架构模式不满足网络工程安全要求和指定公司所使用的网络架构模式需要进行优化升级时，进行预警提示。

2.根据权利要求1所述的一种计算机网络工程安全控制系统，其特征在于，所述将指定公司对应的攻击面影响划分为外部攻击面影响和内部攻击面影响，具体过程如下：A1、外部攻击面影响包括互联网接入点漏洞数量和合作伙伴连接风险指数，内部攻击面影响包括员工设备安全合规率和内部网络漏洞修复平均时间；

A2、使用漏洞扫描工具对互联网接入的网络设备进行设定时间段的漏洞扫描，进而统计在设定时间段内扫描的漏洞数量，通过评估指定公司对应合作伙伴的安全管理体系、身份认证方式和数据传输过程，进而得到指定公司对应合作伙伴的安全评估得分、连接方式安全得分和数据传输监测得分，将安全评估得分、连接方式安全得分和数据传输监测得分分别记为sf、cn和sc，通过计算公式k＝sf*ι1+cn*ι2+sc*ι3，得到指定公司对应外部攻击面影响的合作伙伴连接风险指数k，其中ι1、ι2和ι3分别表示为设定的安全评估得分对应的权重因子、连接方式安全得分对应的权重因子和数据传输监测得分对应的权重因子；

使用设备管理软件对指定公司内各员工设备进行扫描和检测，检测各员工设备是否符合指定公司内设定的安全标准，进而得到指定公司内总员工设备数量和符合指定公司内设定安全标准的员工设备数量，将符合指定公司内设定安全标准的员工设备数量除以总员工设备数量，得到的结果即为员工设备安全合规率，根据指定公司在设定时间段内扫描的漏洞数量，从数据库中获取修复设定时间段内漏洞数量的总花费时长，将总花费时长除以漏洞数量，得到的结果即为内部网络漏洞修复平均时间。

3.根据权利要求2所述的一种计算机网络工程安全控制系统，其特征在于，所述计算得到指定公司攻击面中对应的综合攻击面评估系数，具体计算过程如下：从数据库中获取在指定公司在进行网络架构对应攻击面分析前的预设的最大可能互联网接入点漏洞数量、预设的合作伙伴连接风险指数范围，以及指定公司对于内部网络漏洞修复的最短修复时间和最长修复时间，将预设的最大可能互联网接入点漏洞数量、预设的合作伙伴连接风险指数范围的最大值、内部网络漏洞修复的最短修复时间和最长修复时间分别记为Νmax、kmax、Tmax和Tmin，通过计算公式：得到指定公司

攻击面中对应的综合攻击面评估系数FS，其中Ν、yg、T分别表示为互联网接入点漏洞数量、员工设备安全合规率、内部网络漏洞修复平均时间，μ1、μ2、μ3、μ4分别表示为设定的互联网接入点漏洞数量对应的权重因子、合作伙伴连接风险指数对应的权重因子、员工设备安全合规率对应的权重因子、内部网络漏洞修复平均时间对应的权重因子。

4.根据权利要求3所述的一种计算机网络工程安全控制系统，其特征在于，所述评估指定公司内网络架构对应的网络架构模式是否满足网络工程安全要求，具体评估过程如下：根据指定公司攻击面中对应的综合攻击面评估系数和指定公司所使用的网络架构对应的网络架构复杂性综合评分，进而计算指定公司所使用网络架构对应的安全风险评估系数，安全风险评估系数包含数值0和1，当安全风险评估系数为0时，则表示指定公司内网络架构对应的网络架构模式不满足网络工程安全要求，当安全风险评估系数为1时，则表示指定公司内网络架构对应的网络架构模式满足网络工程安全要求。

5.根据权利要求4所述的一种计算机网络工程安全控制系统，其特征在于，所述计算指定公司网络架构对应的安全风险评估系数，具体评估过程如下：从数据库中获取指定公司所使用的网络架构对应的网络架构复杂性，将网络架构复杂性划分为技术复杂性、逻辑复杂性和互联复杂性，根据预设的评分标准，进而得到技术复杂性评分、逻辑复杂性评分和互联复杂性评分，进而计算得到指定公司所使用的网络架构对应的网络架构复杂性综合评分；

将网络架构复杂性综合评分和综合攻击面评估系数代入安全风险评估表达式中：

得到指定公司网络架构对应的安全风险评估系数α，其

中FS和FD分别表示为综合攻击面评估系数和网络架构复杂性综合评分，λ1和λ2分别表示为设定的综合攻击面评估系数对应的权重因子和网络架构复杂性综合评分对应的权重因子，P表示为安全风险评估系数区间。

6.根据权利要求5所述的一种计算机网络工程安全控制系统，其特征在于，所述计算得到指定公司所使用的网络架构对应的网络架构复杂性综合评分，具体计算过程如下：将技术复杂性评分、逻辑复杂性评分和互联复杂性评分代入计算公式

得到指定公司所使用的网络架构对应的网络架

构复杂性综合评分FD，其中a、b、c分别表示为技术复杂性评分、逻辑复杂性评分和互联复杂性评分， 分别表示为设定的技术复杂性评分权重因子、逻辑复杂性评分权重因子和互联复杂性评分权重因子。

7.根据权利要求6所述的一种计算机网络工程安全控制系统，其特征在于，所述评估指定公司对应网络架构的优化过程，具体评估过程如下：当指定公司内网络架构对应的网络架构模式不满足网络工程安全要求时，获取安全风险等级评估表达式中(FS*λ1+FD*λ2)对应的数值，当(FS*λ1+FD*λ2)大于安全风险评估系数区间P对应的上限边界值时，则表明指定公司所使用的网络架构模式需要进行优化降级，当(FS*λ1+FD*λ2)小于安全风险评估系数区间P对应的下限边界值时，则表明指定公司所使用的网络架构模式需要进行优化升级，当指定公司所使用的网络架构模式需要进行优化升级时，则通过评估网络架构中各威胁事件对应的风险指数，进而制定优化升级方案，以实现网络架构优化升级的目的。

8.根据权利要求7所述的一种计算机网络工程安全控制系统，其特征在于，所述评估网络架构中各威胁事件对应的风险指数，具体过程如下：获取指定公司所使用网络架构中各威胁事件对应的发生概率和发生后影响评估值，通过计算公式FPi＝Ri*Ii，得到评估网络架构中各威胁事件对应的风险指数FPi，i为各威胁事件对应的编号，i＝1，2，......，n，n为威胁事件对应的总数，n为正整数，其中Ri、Ii分别表示为指定公司所使用网络架构中第i个威胁事件对应的发生概率和发生后影响范围评估值。

9.根据权利要求8所述的一种计算机网络工程安全控制系统，其特征在于，所述获取指定公司所使用网络架构中各威胁事件对应的发生概率和发生后影响范围评估值，具体获取过程如下：从数据库中获取指定公司在使用相同网络架构时对应的各历史威胁事件的发生概率和各历史威胁事件发生后的影响范围评估值，将各历史威胁事件的发生概率和各历史威胁事件发生后的影响范围评估值作为指定公司所使用网络架构中各威胁事件对应的发生概率和发生后影响范围评估值。

10.根据权利要求9所述的一种计算机网络工程安全控制系统，其特征在于，所述制定优化升级方案，具体过程如下：将网络架构中各威胁事件对应的风险指数与数据库中存储的各风险指数区间进行比较，各风险指数区间对应各风险等级，风险等级包括高风险安全域、中风险安全域和低风险安全域，若某威胁事件对应的风险指数属于某风险指数区间内，则表明该威胁事件发生时对应安全域的风险等级为该风险指数区间对应的风险等级，以此分析各威胁事件发生时对应安全域的风险等级，各风险等级对应的各优化升级措施，从而完成各安全域对应风险等级的划分，进而实现网络架构的优化升级。