传统的信息系统安全性研究都是基于入侵阻止和入侵检测思想的,关注的主要是对入侵事件的防范工作,虽然通过各种先进的安全措施可不断提高系统的安全性,但还是不能百分百的阻止各种入侵事件的发生,而且信息系统还面临着很多诸如节点故障、软硬件错误、人为失误、自然灾害或是电力中断等威胁,为此必须要开始更多的关注系统在入侵发生后提供服务的能力,即系统的生存性问题。本文的主要工作便是对信息系统生存性分析中所涉及的关键技术进行研究,提出一套完整的具有实际应用价值的信息系统生存性分析评估方法,并最终通过实例系统的实现分析来验证本文提出的信息系统生存性分析理论的正确性,其主要内容如下：第一,给出了一些有关生存性的基本概念,对现有生存性的定义进行了简单介绍,根据PDRR模型提出了生存性的三个指标,并在此基础上给出了信息系统的生存性描述模型,即利用了一个五元组描述信息系统的生存性。第二,对信息系统生存性的整个分析过程进行了研究。首先提出了一个层次化的生存性分析模型,将信息系统的生存性分析从单纯的对系统状态转移概率的分析转化为从事件、原子任务、事故情景和基本服务的逐层分析；接着对SNA分析框架进行了改进,提出了新的信息系统生存性分析框架,详细阐述了信息系统生存性分析的关键步骤；最后针对本文的核心问题即量化分析,进行了详细的阐述,提出了相应量化指标体系,根据该量化指标体系并基于层次化分析模型对信息系统生存性进行量化计算；第三,按照第3章对信息系统生存性分析的研究,参照整个生存性分析过程,对一个实例系统进行了生存性分析,通过该实例分析进一步验证本文所提出的信息系统生存性分析理论的正确性。