1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，國民經(jīng)濟(jì)和社會(huì)發(fā)展對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴性越來越大，網(wǎng)絡(luò)安全問題日益突出，因此信息安全保障越來越受到全社會(huì)的廣泛關(guān)注。信息安全評估作為國家信息安全基本制度，對保障各種信息產(chǎn)業(yè)部門的基礎(chǔ)信息系統(tǒng)安全有著非常重要的作用。而網(wǎng)站安全風(fēng)險(xiǎn)評估則在信息安全建設(shè)過程中具有重要的地位。然而，信息安全評估在國內(nèi)才剛進(jìn)行試點(diǎn)，缺乏具有可操作性的量化模型算法和支撐軟件。 本文首先介紹了網(wǎng)站安全的一些重要概念和國內(nèi)外

2、風(fēng)險(xiǎn)評估的研究現(xiàn)狀，然后講述了信息安全風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)評估的相關(guān)概念，介紹了國家《信息安全評估規(guī)范(報(bào)批搞)》標(biāo)準(zhǔn)的內(nèi)容，給出了風(fēng)險(xiǎn)評估的內(nèi)容及流程等內(nèi)容，并對其進(jìn)行了分析和評價(jià)；接著介紹了典型的信息安全風(fēng)險(xiǎn)評估模型，并根據(jù)網(wǎng)站特別是電子政務(wù)的特點(diǎn)，給出了具體的資產(chǎn)評估、威脅評估、脆弱性評估以及風(fēng)險(xiǎn)值計(jì)算的賦值標(biāo)準(zhǔn)和計(jì)算模型，以及風(fēng)險(xiǎn)等級和處置方法；接著以一個(gè)電子政務(wù)網(wǎng)站為例，對論文中給出的計(jì)算模型和計(jì)算方法進(jìn)行了實(shí)際操作和驗(yàn)證，并根據(jù)最

3、后得出的評估結(jié)果對網(wǎng)站安全做出了綜合性的評價(jià)。最后，在前面研究的基礎(chǔ)上，設(shè)計(jì)了一個(gè)信息安全風(fēng)險(xiǎn)評估系統(tǒng)，以作為風(fēng)險(xiǎn)評估的輔助工具，并提供了系統(tǒng)的一些典型的交互界面。 通過本文所給出的具體量化算法，將資產(chǎn)評估、脆弱性評估和威脅評估有機(jī)結(jié)合在一起，通過半定量的決策評估方法，使信息安全評估的結(jié)果更加定值、定量，評估結(jié)果更加直觀、科學(xué)和可信。此外，本文設(shè)計(jì)的風(fēng)險(xiǎn)評估系統(tǒng)在信息安全評估模型的基礎(chǔ)上，應(yīng)用于實(shí)際的網(wǎng)站風(fēng)險(xiǎn)評估實(shí)踐中，在考慮資