1、隨著信息網(wǎng)絡技術的不斷發(fā)展，人類在享受互聯(lián)網(wǎng)技術的同時，也在日益受到來自互聯(lián)網(wǎng)的安全威脅。特別是政府、企業(yè)、科研等單位和組織對信息網(wǎng)絡系統(tǒng)的依賴程度逐漸增強，面臨來自網(wǎng)絡的安全問題尤為突出。風險評估作為信息安全管理工作中的重要組成部分和基礎性工作，是掌握信息系統(tǒng)安全狀況，合理建立信息安全保障措施的重要手段。 針對當前信息安全風險評估領域中評估方法與評估工具存在的主要問題，結合國家風險評估試行標準，進行理論與技術方面的有益探索，推

2、動信息安全風險評估的發(fā)展，是一項重要而緊迫的工作。特別是著眼解決風險評估中定性與定量相結合的評估方法，利用層次模型來進行決策研究，正確刻畫系統(tǒng)安全狀況的本質，反映資產(chǎn)、威脅、弱點、影響之間的關系，為風險管理和措施的實施提供量化、可信的依據(jù)，是風險評估理論的重要研究方向。 本文主要做了三個方面的工作，首先是對信息安全和風險評估相關概念、發(fā)展和現(xiàn)狀進行簡要介紹，對風險評估常用模型及其特點進行分析。其次是以層次分析法(AHP)對建立威

3、脅可能性評估模型進行認真地研究分析，是本文的重點部分；在系統(tǒng)介紹AHP模型的基礎上，結合最新國家評估標準，對模型進行相應改進應用到風險評估中，建立以定量和定性相結合層次結構評估模型，以一個示例的形式對其應用進行了說明，并對模型的應用范圍及優(yōu)劣進行了簡要分析。第三部分，主要是結合AHP評估模型給出了一個輔助風險評估綜合系統(tǒng)的設計思路，對功能需求、結構設計進行闡述，并對其關鍵技術給予重點分析。 論文對風險評估中的數(shù)據(jù)采集系統(tǒng)、弱點掃