吴晓平,1961年5月生，山西新绛人，工学博士。海军工程大学信息安全系主任、教授，博士生导师，大校军衔。全军优秀教师，军队院校育才银奖和海军机要干部贡献奖。长期从事密码保密系统论证、信息安全、系统决策等领域的研究，10余项成果获军队科技进步奖励，出版专著1部、教材10余部，发表学术论文一百余篇。
　　付钰，1982年3月生，湖北武汉人，工学博士，海军工程大学信息安全系讲师，少校军衔。承担多项国家自然科学基金和军内科研项目，从事军事信息安全、信息安全风险评估、系统建模与优化等方向的研究，2项成果获军队科技进步奖励，出版教材3部，发表学术论文20余篇。

　　《信息系统安全风险评估理论与方法》是一部关于信息系统安全风险评估理论、方法与应用的专著，也是作者长期从事信息安全科学研究及研究生教育工作的总结。
　　全书共13章。前两章在全面总结国内外先进信息系统安全风险评估理论方法的基础上，研究了信息系统安全风险的分布规律；第3章构建了系统的评估体系；第4章给出了信息系统安全风险评估数据处理方法；第5～11章提出了适用于信息系统安全风险评估全过程的一般方法和系列新方法；第12章通过分析生命周期各阶段的风险管理。挖掘信息系统的风险规律，提出了信息系统安全风险控制策略；第13章将理论应用于信息安全保密系统安全风险评估中，设计了信息系统安全风险评估的原型系统，为评估工作的系统化和智能化开展开拓了新技术途径。
　　《信息系统安全风险评估理论与方法》能注重理论联系实际，有模型、有方法，有理论、有实践，有分析、有应用。适合于从事信息安全管理工作者、工程技术人员学习和参考，也适合高等院校信息与通信工程、计算机科学与技术、控制科学与工程、管理科学与工程等学科专业的教师、研究生及高年级本科生阅读与使用。

　　3）模型求解问题
　　现代系统的另一个重要特性是结构和功能的复杂性，加之其动态特性，造成模型规模庞大，模型的存储和分析都相当困难。
　　另外，还有一些基于创新性方法的系统安全性分析方法，如基于信息熵理论、粗糙集理论、神经网络理论以及多种理论相结合的安全性评估方法。但系统安全性分析与评估技术主要针对与硬件有关的安全性关键系统，大多应用于交通运输、水利、矿石开采等传统行业，偏重于对可靠性的分析。而系统风险评估的主要目的是量化系统运行过程中可能发生的各类风险，估计风险的可能性和对系统正常工作的影响程度，进而划分风险的优先级，为制定系统风险管理计划及对系统风险进行监控提供依据和参考。作者在不确定性系统建模与仿真、装备维修与技术保障理论、信息处理与融合技术、模糊优化与决策分析、舰船系统工程等方面做了系统深入的研究，承担和完成了多项科研课题，内容涉及装备效能评估、可靠性评估、安全性评估、生命力评估及战场损伤评估等方面。
　　信息系统作为一类特殊的系统，其安全风险分析与评估可以借鉴系统安全性分析与评估的方法，但亦有其特殊性。而目前针对信息系统的安全风险评估大多是基于标准的面向过程的程序化方法，少有结合系统安全性评估技术的综合方法。对信息系统实施安全风险评估，应首先考虑信息系统安全体系结构及风险评估准则，进而明确信息系统安全性评估的目的、风险的衡量、风险接受准则、风险识别与估计的流程等，再研究信息系统安全风险评估体系、评估模型与评估方法，并提出信息系统安全风险控制策略。
    ……

第1章 信息系统安全风险评估概述
1.1 信息系统安全风险评估的概念
1.2 信息系统安全风险评估的发展
1.2.1 系统安全性评估
1.2.2 信息安全评估标准
1.2.3 信息系统安全风险评估
1.3 本书结构
参考文献
第2章 信息系统安全风险评估原理
2.1 信息系统构成要素
2.1.1 客体
2.1.2 主体
2.1.3 运行环境
2.2 信息系统的安全风险及其分布
2.2.1 风险的定义
2.2.2 信息系统安全风险要素
2.2.3 信息系统安全风险分布
2.3 本章小结
参考文献
第3章 信息系统安全风险评估指标体系研究
3.1 信息系统安全风险评估准则
3.1.1 基于BS7799标准的信息系统安全风险评估准则
3.1.2 基于BS7799标准的分析
3.2 评估指标的选取原则与方法
3.2.1 评估指标的选取原则
3.2.2 评估指标的选取方法
3.3 信息系统安全风险评估指标体系构建
3.3.1 评估指标体系的层次结构模型
3.3.2 基于Delphi法的信息系统安全风险评估指标体系的初步建立
3.3.3 信息系统安全风险因素的系统分析
3.4 本章小结
参考文献
第4章 信息系统安全风险评估数据分析
4.1 信息系统安全风险评估数据采集
4.1.1 基于技术型安全风险评估工具的数据采集方法
4.1.2 基于风险评估辅助工具的数据采集方法
4.2 信息系统安全风险评估指标处理方法
4.2.1 定性指标的量化处理方法
4.2.2 定量指标的标准化处理方法
4.3 信息系统安全风险评估指标权重确定
4.3.1 指标权重的作用
4.3.2 指标权重确定的基本原则
4.3.3 指标权重的确定方法
4.4 本章小结
参考文献
第5章 信息系统安全风险评估基本方法
5.1 信息系统安全风险评估方法概述
5.1.1 手动评估与工具辅助评估
5.1.2 技术评估和整体评估
5.1.3 定性评估和定量评估
5.1.4 基于知识的评估和基于模型的评估
5.1.5 信息系统安全风险动态分析与评估方法
5.2 典型的风险评估方法
5.2.1 故障树分析法（FTA）
5.2.2 故障模式影响及危害分析法（FMECA）
5.2.3 危害及可操作性分析法（HazOp）
5.2.4 马尔科夫分析法（Markov）
5.2.5 事件树分析法（ETA）
……
第6章 基于粗糙理论的信息系统安全风险评估
第7章 基于模糊理论的信息系统安全风险评估方法
第8章 基于灰色理论的信息系统安全风险评估方法
第9章 基于神经网络理论的信息系统安全风险评估方法
第10章 基于贝叶斯网络的信息系统安全风险评估方法
第11章 基于证据理论的信息系统安全风险评估方法
第12章 信息系统安全风险管理
第13章 信息系统安全风险评估应用
参考文献