风险评估是信息系统安全工程的重要组成部分,它从风险管理角度着眼,运用定性、定量的科学分析方法和手段,系统地分析信息和信息系统等资产所面临的人为的和自然的威胁,以及威胁事件一旦发生可能遭受的危害程度,有针对性地提出抵御威胁的安全等级防护对策和整改措施,从而最大限度地减少经济损失和负面影响。本文对风险评估的国内外现状进行了研究,同时分析了国际流行的风险评估标准。在此基础上,本文针对单一风险评估方法导致风险评估结果片面和局限的缺点,提出了一种基于层次细分风险评估要素的组合风险评估方法,通过组合评估来消除多方法评估结论非一致性问题,总结并建立了评价风险评估方法评估效果的指标体系;在评估系统风险值的过程中,建立了将单风险事件按指标进行分类,在此基础上通过指标组合得到系统风险值的体系模型,有效的避免了多方法评估造成的结论不一致性问题;将信息资产进行数据化和规范化;本文建立了方法筛选模型,用于自动地筛选针对不同应用系统的风险评估方法;最后,可以运用模糊层次分析法对系统风险进行组合评估,得到符合实际情况的风险评估结论。论文的主要工作如下:(1)提出了基于组合评估法的风险评估框架。该框架在定义风险要素的识别模式规范和提出资产、脆弱性与威胁的统一数据格式的基础上,定义了单风险事件风险值到系统风险值的计算流程。最后,该框架建立了合理的评估层次指标结构,采用模糊层次分析法对系统风险进行组合评估,得到系统的评估结果,并输出评估报告。(2)提出筛选评估方法的有效算法。在信息安全评估中,方法的选择是决定评估结果科学有效的前提和基础。本文将模糊综合评价方法和数据包络分析法相结合,提出一个用于评价风险评估方法的有效性的新方法。(3)设计并实现了基于组合评估方法的风险评估系统。根据提出的组合评估模型,本文设计并实现了一套完整的风险评估系统,该系统不仅完成了对风险评估的整个流程的管理,还实现了之前提出的算法和组合评估框架。最后,评估系统通过对GIS系统的风险评估,得到了较为满意的评估结果。