随着信息时代的来临,网络信息安全成为一个迫切需要解决的难题.由于网络信息系统的风险与威胁是没有尽头的,因此企业非常需要一个安全可靠价廉物美的网络信息系统.网络信息系统的安全设计需要进行风险评估,但是许多评估往往是建立在一定的经验和主观意识上的,所以客观地、科学地评估网络安全的风险对企业来说显得尤为重要.该文在阐述网络安全评估的基础上,研究当前的评估技术和评估标准,分析了评估流程.针对影响网络信息安全因素的多层次、多方面的特点,结合对国际上安全评估标准的研究和理解,从理论上研究了评估分析的方法一一层次分析法.该研究方法将不同层次、多个指标综合成一个无量纲的评判值,由此对各种风险进行排序,从而得到一个安全风险的排列.并在此研究方法的基础上提出了使用层次分析法来构造网络安全评估模型,以及使用层次分析法来计算评估模型的指标体系,并通过程序实现了层次分析法,进而为研究层次分析法在评估技术上的应用铺平了道路.理论联系实际.该文利用基于层次分析法的网络安全评估模型对上海移动研究中心的实际网络进行安全评估.通过分析计算,结合安全评估标准,给出了上海移动研究中心网络安全因素的指标排序和最终的安全解决方案.通过案例分析,实践证明基于层次分析法的网络安全评估模型能定性和定量地分析、评估各安全因素.使用这个模型能准确地评估出网络中安全因素的风险排列顺序及其对网络安全的影响,使用户的整体风险得到有效的识别和控制.基于层次分析法的网络安全评估模型为全面制定安全策略提供科学的依据,对安全方案设计有非常好的指导意义.该文认为使用层次分析法比较适合网络安全评估.