信息领域的安全问题随着信息化的发展而日趋严重,引起了国内外的广泛重视。但研究发现:信息系统中没有绝对的安全,也没有彻底的危险,只是当存在的安全风险超出安全措施的控制范围时才可能引发安全事件的发生。因此对信息系统的安全管理实质上也就转化为对信息系统本身存在的风险和采取的安全措施进行管理和控制,通过分析存在的风险及采取的风险控制措施,权衡轻重,把风险降低到一个可接受的程度,这个过程的组织与实施工作就由信息安全风险评估这门学科来完成。实际上,对某信息系统进行评估就是在安全与风险之间寻求一个平衡,既要保证信息系统的安全运行,又要防止因风险控制措施的实施而产生成本过高问题。因此风险评估过程是一个动态的、循环往复的平衡过程,是一个不断降低安全风险的过程,也是一个在信息资产的风险与采用安全措施的成本代价之间寻求平衡的过程。本文在充分学习信息安全风险评估理论的基础上,介绍了信息安全风险评估的发展历程及研究现状,阐述了信息安全风险评估的基本概念和理论,分析了传统的风险因素分析方法、模型及评估辅助工具,指出了故障树分析法在风险分析时存在的不足并进行改进,并把用于解决“部分信息明确,部分信息不明确”的灰色系统理论引入了风险评估以期来提高评估结果的准确性。同时针对当前评估辅助工具在评估时应用不力的情况进行了分析,提出了一种能够快速、准确进行风险评估的基于知识库的风险评估系统。随后,将产生的研究成果与实践需要相结合,研究开发了一套基于知识库的信息系统安全风险评估辅助工具,并建立了评估用的知识库与信息库。这些研究成果现已经应用于实践,并验证了良好的可行性。