模糊综合评价法在风险评估中的应用宋晓莉,余静,孙海传,王付明(解放军信息工程大学电子技术学院,河南郑州450004)摘要:在风险评估过程中究竟使用何种方法来进行评估,对整个评估过程和评估结论起着举足轻重的作用。本文介绍了模糊综合评价的基本思想和方法,给出了模糊综合风险评估法的实施过程,并举例说明了该方法的应用。关键词:信息安全;风险评估;模糊综合评价中图法分类号:TP393文献标识码:A0引言信息安全风险评估是一个复杂的过程,而在评估过程中使用何种方法对评估起着举足轻重的作用。评估方法的选择直接影响到评估过程中的每个环节,甚至可以左右评估结果。风险评估的方法有多种,如德尔菲法、回归分析法、失效树法、层次分析法等。这些方法概括起来可分为三大1类:定性方法、定量方法、定性与定量相结合的方法。定性方法可以挖掘出一些蕴藏很深的思想,使评估的结论更全面、更深刻,但主观性太强,往往受评估者本身的知识、经验、教训等因素的影响。定量方法则是用直观的数据来表述评估的结果,看起来一目了然,但也可能使本来比较复杂的事物简单化,失去其主要的因素,甚至有的因素还可能被误解和曲解。因此,采用定