本文主要围绕信息系统风险评估中的若干关键技术而展开，所做研究工作主要包括以下几点： (1)针对国际上有代表性的信息系统风险评估标准BS7799的特点和其在实施中的不足，提出了基于该标准的风险评估流程和针对该标准在实施过程中的改进方案。 (2)根据信息系统风险评估需要提出信息系统风险模型，同时结合BS7799特点提出基于BS7799的风险评估模型。 (3)在充分研究BS7799标准和现有优秀的风险评估方法的基础上，给出了一套针对BS7799有效实施、定性与定量相结合的风险评估方法。 (4)将前面的研究成果加以应用，设计并开发了一个信息系统风险评估工具。该工具以风险评估相关原理与评估流程为基础，以BS7799标准为准则，在论文设计的模型与方法的指导下，对信息系统实施风险分析与计算，实现了风险评估自动化。 (5)模拟实际的网络和主机环境，搭建了风险评估实验平台，采取所设计与开发的风险评估工具对其中的目标主机实施风险评估，总结了课题工作的科学性、有效性，以及尚需完善之处，为进一步的研究提供了方向和可以借鉴的经验。