风险评估中威胁发生可能性的定量分析方法

信息系统面临着大量的威胁,各种威胁发生的可能性是不一样的。为了对信息系统采取有效的安全策略和安全措施,就要对信息系统进行风险评估,就要对威胁发生的可能性做评价。本文首先对信息系统受到威胁的指标体系作了介绍,然后提出一种综合运用层次分析法和模糊综合评判法来对信息安全风险评估中威胁发生可能性作定量分析的方法。本文最后以一个应用实例来阐述该方法在实践中的应用。