信息網絡安全(風險)評估的方法

信息網絡安全(風險)評估的方法有如下幾種：

• 定性評估方法:定性評估方法的優點是避免了定量方法的缺點，可以挖掘出一些蘊藏很深的思想，使評估的結論更全面、更深刻;但它的主觀性很強，對評估者本身的要求很高。定性的評估方法主要根據研究者的經驗、知識、政策走向、歷史教訓及特殊變例等非量化資料對系統風險狀況做出判斷的過程。它主要以與調查對象的深入訪談做出個案記錄為基本資料，之后通過一個理論推導演繹的分析框架，對資料進行編碼整理，在此基礎上做出調查結論。定性分析方法主要有邏輯分析法、德爾斐法、因素分析法、歷史比較法。

• 定量評估方法:定量的評估方法是指運用數量指標來對風險進行評估。定量的評估方法的優點是用直觀的數據來表述評估的結果，看起來比較客觀，而且一目了然，定量分析方法的采用，可以使研究結果更嚴密，更科學，更深刻。有時，一個數據所能夠說明的問題可能是用一大段文字也不能夠闡述清楚的;但常常為了量化，使本來比較復雜的事物簡單化、模糊化了，有的風險因素被量化以后還可能被誤解和曲解。定量分析方法主要有等風險圖法、決策樹法、因子分析法、時序模墅、回歸模型、聚類分析法等。

• 定性與定量相結合的綜合評估方法:在信息系統信息安全風險評估過程中，層次分析法經常被用到，它是一種綜合的評佑方法，這是一種定性與定量相結合的多目標決策分析方法，其核心是將決策者的經驗判斷給予量化，從而為決策者提供定量形式的決策依據。該方法對系統進行分層次、擬定量、規范化處理，在評估過程中經歷系統分解、安全性判斷和綜合判斷三個階段。

回答所涉及的環境：聯想天逸510S、Windows 10。