摘要：移动通信网络目前正处于高速发展之中,它在人们的社会生活中所占有的地位日显重要,在给人们生活带来便利的同时,也带来了很多安全问题。并且随着信息技术的广泛深入应用,信息安全问题变得越来越复杂。目前在移动通信系统中主要通过对鉴权机制和密码算法等技术的研究以提高安全,而忽略了在信息安全中很重要的方法——安全风险评估,因此研究一种安全风险评估模型具有很高的理论价值和实际意义。目前,国际上主要使用信息安全风险管理解决系统和组织的安全问题。同时,国内外很多专家一致认为,信息安全风险评估是信息安全风险管理的关键,而信息安全风险管理是解决组织和系统安全问题最有效和科学的方法。如何对系统及组织进行安全风险评估,确认系统内存在的安全威胁并及时维护,最大限度地降低系统和组织的风险,已经成为信息安全领域研究的一个重要内容。安全风险评估模型研究是安全风险评估的研究重点。目前已有很多安全风险评估模型,主要是针对计算机网络及系统的安全评估,针对无线移动通信系统网络结构的安全风险评估模型较少。本文介绍了信息安全风险评估的相关概念和经典安全风险评估方法,同时分析了移动通信系统的安全结构,并制定在移动通信系统中进行安全风险评估所要遵从的安全目标以及安全原则。在研究国内外常见的几种信息安全标准和分析安全风险评估方法的基础上,构造了基于多实体间行为的安全风险评估模型,解决了移动通信系统中多个实体同时进行安全风险评估的问题,并对安全风险评估结果进行灵敏度分析,以确保在实际环境中评估结果达到高准确度。本文提出的多实体间基于实体行为的安全评估模型,是综合考虑定性与定量相结合的安全评估方法以及各个评价指标的权重,同时结合模糊数学的思想,并遵从移动通信系统的安全目标和安全原则,在多个实体间针对各个安全指标做出分析和评估,最后对安全风险值的准确度进行分析。