随着计算机技术及网络技术的蓬勃发展,如何保证信息安全成了一个日益重要和棘手的问题。因为随着技术的发展,影响信息安全的因素也日益增多。为了预测和防范可能存在的安全风险,及时发现和定位安全威胁的来源,分析安全风险和安全问题的影响,评估安全风险和安全问题的严重程度,我们需要进行信息安全风险评估。信息安全风险评估的方法有很多,当前使用较多的方法为层次分析法(Analytic Hierarchy Process,AHP)。它的基本思路是:首先找出问题涉及的主要因素,建立信息安全风险的威胁识别层次模型和脆弱性识别层次模型;然后再通过比较各要素之间的两两关系,确定各要素的相对重要性,得到各要素的综合权重。但是在评估过程中使用层次分析法也存在若干不确定因素,比如,各要素之间可能互无联系,专家的个人喜好等主观因素往往会左右评测结果。如何改进层次分析法,使其在上述情况下也能对信息安全进行科学的评估,成了一个亟待解决的问题。本文着重研究如何利用灰色系统理论和D—S证据理论对层次分析法进行改进的问题。灰色理论研究的是贫(poor)信息建模问题,或称信息不足、不充分情况下的建模问题,它为外部信息明确而内部规律不明确的系统提供了贫信息情况下的解决途径和方法。信息系统的风险信息正符合贫信息建模,因此本文借鉴灰色理论在贫信息建模的过程,构建信息风险评估模型。但是这样还不能解决评估过程中的人为影响,因此引入D—S证据理论。它是一种不确定性推理方法,一种决策理论,与概率决策理论相比,不但能处理由于知识不准确所引起的不确定性,而且能满足比概率更弱的公理系统。本文将打分的数值,变为对分数处于某个区间的概率估计,以此来规避因为专家个人因素给整个评估过程带了的误差。然后使用证据合成法则,将个专家意见进行融合,使最终结果能过完全反映所有专家的意见。当概率已知时,证据理论就变成了概率论,它更符合对专家不确定性信息的融合。利用本文所阐述的方法可以弥补层次分析法存在的弊端,例如,信息不够充分,不能准确的对目标进行定性或定量的评价,以及专家的数量和自身的素质、喜好和其他主观因素可能左右最后的判断结果等问题,从而达到科学、客观、准确、合理的对信息安全进行评估的效果。