信息系统安全风险评估定量方法比较研究

　　摘要：信息系统安全风险评估方法主要分为定性风险评估方法和定量风险评估方法，介绍了三种常用的定量风险评估方法，通过分析和研究各种方法的特点、可操作性、可行性和应用领域，指导企业、组织针对自己信息系统的特点选择适合自己的安全风险评估方法，依靠风险评估的结果使得企业、组织能够准确“定位”风险管理的策略、实践和工具，将安全活动的重点放在重要的问题上，选择低成本、高效益、适用的安全对策。
　　关键词：信息系统安全；风险评估；层次分析(AHP)；模糊综合评价；人工神经网络(ANN)
　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)07-1526-04
　　Comparative Study on the Risk Assessment Quantitative Method of Information System Security
　　WU Ji