随着电信网络的发展,其安全性越来越成为人们关注的一个问题,而网络的开放性给网络也带来了一定的威胁。近年来不断发生的各种电信网络重大安全事故使得对加强网络安全的需求更加迫切。网络安全风险评估是网络安全的一项重要内容,通过对网络风险的有效评估,可以更加全面客观的了解网络的风险点,有针对性地加强网络安全措施和防范,对提高网络整体安全具有十分重大的意义。针对电信网络的安全现状和需求,本文提出了一种基于层次分析法(AHP)和D-S证据理论(DSET)的网络安全风险评估模型,叙述了其设计过程,并通过实例加以验证,证明本文所提出的评估模型在消减风险因素评估指标之间的冲突、提高评估的准确性和确定性方面相比较传统的模糊综合评估法(FCE)有了显著的改善。同时,将该模型运用到电信某CDMA本地网网络组织风险评估中去,详细描述了网络风险评估的实施过程,并对结果进行了分析,给出了网络风险的处理意见。本文的主要研究工作和创新点如下：1,研究分析了国内外网络和信息安全风险评估方法,并对这些标准和方法进行了对比,分析了电信网络安全风险评估的现状和需求,指出传统电信网日益开放的架构使得网络所面临的威胁也日益增多,针对电信网风险因素的多变性,需要定性和定量相结合的评估方法；2,提出了AHP & DSET的网络安全风险评估方法。考虑到电信网络风险评估过程中的安全风险因素的多变性和不确定性,大量证据之间相互冲突的问题,以及现有的评估方法存在的主观性、模糊性、合成公式对风险因素的处理太过粗糙等问题,将AHP和DSET相结合的方法运用到网络的风险评估中去。其中,AHP用来确定各风险指标的权重,改变了现有的风险评估方法中所有指标不分权重的现状。在此基础上针对DSET的合成法则加以修正,在解决冲突证据方面有良好的效果。经过验证,该风险评估方法能够真实有效的对网络进行评估,相较于传统的模糊综合评估法在提高评估结果的准确性和确定性方面有明显改善。3,通过对某CDMA本地网的安全评估实例,叙述了该风险评估方法的实际运用。首先建立了完善而有针对性的风险评估指标体系,然后展示了完整的风险评估流程和风险合成过程,最后得到了对该评估对象的一系列评估结果,反映了该评估对象网络安全风险现状。同时,对评估结果进行了单项和系统的风险分析,提出了具体的风险处理意见。