随着信息科学技术的迅速发展，Internet已成为全球信息传播的重要平台，它打破了信息交互的地域界线，改变了信息交互的传统模式。由于国际互联网的开放性、普遍性和复杂性，信息传输和存储的安全性、可靠性面临越来越严重的威胁，从90年代中叶已经出现网络信息安全危机。网络信息系统安全已经成为社会安全的重要组成部分，它直接关系到人们的正常工作、生活和学习，甚至危及到国家军事和经济安全。因此，掌握网络信息安全状况，对其安全态势做到“心中有数”，并进行可预知的安全管理和控制，最大限度地减少因安全问题而导致的信息及服务损失，是目前各国重点关注和加速研究的课题。安全评估是获取信息系统安全状况的重要手段，安全评估结果是制定安全解决方案的重要依据。 在分析了国内外信息系统安全准则、评估模型和评估方法研究现状的基础上，论文瞄准安全评估迫切需要解决的关键问题，从顶层入手，研究构建了网络信息系统安全评估的基本模型，对模型进行了约简优化，讨论了评估方法和评估实施策略等问题；最后，基于以上研究成果并结合部分已有的实用技术和方法，提出了基于安全评估数据仓库、专家知识库和数据挖掘技术的评估决策支持系统的基本框架。 首先，系统地总结和分析了网络信息系统安全特性存在的主要问题，提出信息系统安全的层次化模型和属性描述模型的概念，给出了这些概念的内涵。通过对两者的比较研究，本文提出了信息系统安全五属性树型模型(CIACM模型)。该模型能够从全局的角度描述整个信息系统安全属性，其中任意一个属性都能够独立地体现信息系统的一种安全性能，如可管性等。五属性模型还具有延续性、相对稳定性和操作简易性，更适用于对信息系统安全性能的有效和快捷评估。CIACM模型强调了信息系统的可控和可管的安全属性，突出了安全管理在信息系统安全体系中不可替代的重要作用。因而，本文采用CIACM属性模型研究网络信息系统安全评估问题，并以CIACM为基础构建树型结构评估模型(体系)。 树型结构模型的核心问题是模型结构和结构系数，即模型的安全指标项及其结构层次和指标项的权重系数。基于该模型，论文提出了指标安全度的概念，即用各安全指标安全度及其对系统整体安全性能影响的重要程度(权重)来度量系统整体安全度。因此，模型的指标数量和层次及指标的权重决定了系统整体安全度。树型结构模型指标权重确定是个难点，本文提出一种能综合AHP和DELHE工两者优点的混合算法来构造权重集。但在树型结构模型中，一般维数越高(指标多)，得到的权重实用性就越差。此外，网络信息系统树型结构模型中，若体系庞大，指标项太多太细，评估结果的可信度也难以保证，评估成本也较高。为克服这些缺陷，需要简化安全指标项。本文在树型模型的基础上，提出了“最佳节点基本模型”的概念，并给出了建立基本模型的原则和方法。基本模型选择了最科学、实用的安全测评点，不但提高评估效率，还适度减低了模型的维数。 其次，探讨了应用粗集理论对模型进行进一步约简优化问题。树型模型在评估应用时，其模型的指标是根据安全属性的界定来定义其内涵的，这些安全属性最大的特征是指标之问关联较多，因此基本模型存在进一步简化的可能性。采用一般的相关性分析方法进行化简，需要更多的先验知识，处理难度较大，可信度难以保证。根据数据挖掘理论，在反映客观事实的数据中，蕴涵着客观、内在的知识和规则，采用粗糙集方法恰恰可以方便地发现这些知识和规则。因此，本文在研究了粗糙集理论及其在数据挖掘中应用的基础上，首次提出了基于粗糙集理论方法、专家知识和经验的混合启发式约简算法。此约简算法优化过程的可以得到指标重要性权重，同时解决了树型模型的结构优化和权重优化两个难点。最后，将混合约简得到模型和基本约简得到的模型进行融合，建立更加优化、更符合实际，并能够突出核心指标的评估模型。论文以较典型的敏感和教育信息系统为例进行约简试验，约简结果反映了敏感、教育信息系统安全性能特征，说明约简算法能够获取两类系统评估样本数据中包含的知识和规律。通过两个不同类型信息系统的约简分析，说明基于粗糙集混合启发式约简算法同时也能够广泛适用于金融、电信等其它类型信息系统安全评估模型的约简优化。因此，本文研究成果对于我国信息系统安全评估具有普遍的实用价值。 然后，研究了模型应用问题。应用约简优化的安全评估模型对网络信息系统进行评估，提高了安全评估效率和准确性。为了采用科学有效的技术和方法快速获得准确、可信的评估结果，针对评估模型和方法的工程实用化问题，提出了安全评估实施过程中影响信息获取可靠性的六个因素及确保可靠性的四个条件，提出了安全评估信息获取的具体方式、方法，提出了关于多渠道信息整合的概念、方法和步骤，给出了安全评估整体性和五属性评估结果的定性、定量安全度分级表，及其相互转换的规范，并且定义了定量安全度的物理意义，最后通过实例说明这些技术和方法应用的有效性。最后，鉴于网络信息系统本身结构的复杂性、开放性、动态性，论文进行了系统安全评估的总结性研究，对于安全评估的安全五属性模型、基本模型及其约简算法、评估实施方法、流程和保证安全测评可靠性等问题进行了总结和工程化集成，研究评估方法的普遍性和特殊性问题。论文还系统性地总结和分析了安全评估的一般过程，在更高层次上提出了安全评估的总体框架，并应用基于专家知识库和数据仓库的数据挖掘方法，研究了评估系统支撑平台的体系结构和构建方法。基于支撑平台可以实现自动化的信息系统评估、安全决策管理。通过教育信息系统安全评估实例，根据决策方法推理分析，结合用户的实际情况，提出了切合实际的安全策略。实例说明，平台提出的评估决策方法具有应用的可行性。 论文从宏观层面系统地研究了网络信息系统的安全评估问题，提出了一整套新的安全评估理论、方法和技术，并通过敏感和教育网络信息系统的实例分析，验证了其可行性和有效性。网络信息系统安全评估是个复杂的系统工程，安全因素是动态变化的，人们对网络信息系统的安全要求也是在不断变化和提高的，本文只是从网络信息系统安全评估的一个角度，对网络信息系统安全评估问题进行了一些尝试性的探索，希望对网络信息系统安全评估研究与实践工作有所裨益。