网络的复杂性和安全问题的不确定性使得信息安全问题的解决方案面临着两个难题:全面防范对策不可能,又无必要；而重点防范又难以应对高不确定、高突发的网络事件。可以说在信息安全防范对策上,人类面临的是一个在有限资源前提下的最优选择问题：防范不足会造成直接损失；防范过度,又会造成间接的损失或使系统性能和可用性下降。本文采用从定性到定量的方法,建立安全量化评估模型,并对该量化模型进行实例化。传统风险评估定量计算方法只是将孤立脆弱点的自身风险数值累加得到风险数值。而作为网络系统来说,由于脆弱点相互之间的依赖关系存在,这种理想化的计算方式显示无法满足安全需要。而依据脆弱点之间依赖关系建立起来的脆弱点依赖关系图模型,虽然考虑到脆弱点之间相互关系,但并没有考虑到主机与脆弱性之间的关系,而在实际应用中,信息管理员往往按照网络节点(主机)来划分工作范围,同一主机可能包含多个脆弱点,同一脆弱点可能出现在不同主机中。所以通过脆弱点依赖关系模型得到各个脆弱点的风险数值,对制定安全防护措施具有一定的参考价值,但同时又具有一定的局限性。鉴于以上情况,本文主要完成以下工作：　　 ⑴提出一种基于信息系统中主机以及脆弱性之间依赖关系的风险评估模型,即风险依赖关系图模型。通过研究信息系统中脆弱点之间依赖关系,计算主机以及其脆弱点的风险数值,从而为安全措施的制定提供有力依据。　　 ⑵将基于风险依赖关系图的风险评估模型实例化。通过对某高校的信息系统资产、威胁、脆弱性分析,完成其风险依赖关系模型的建立,得出其信息系统节点风险数值。帮助该校信息系统管理者掌握当威胁发生后会产生什么样的结果,信息资产所受风险损害如何,从而进一步制定安全措施,规避信息安全风险。　　 ⑶对比传统风险评估模型与基于风险依赖关系图的风险评估模型的计算结果,得出基于风险依赖关系图的评估结论可以更加完善的、客观的反映现实客观事实。并且通过风险依赖关系图能够找到最具安全威胁的风险源或风险传播途径的序列,为制定安全措施提供了更有利的支持。　　 ⑷本文依据信息系统风险评估标准,提出了可操作、能实际应用的一种方法。使信息系统风险评估工作从理论层次扩展到实际应用的一种评估方法。