Internet正从一个主要用于交换和共享信息的网络演变成为一个开放的软件协同环境。在这个环境下汇集了大量的高度自治的软件实体，蕴涵了极大的计算潜力。在这种情况下，出现了一类新型的软件系统，它们由一些自治的实体临时并动态的组合而来，以满足用户个性化的、不断变化的需求。这类系统可以有效的实现Internet上已有计算资源的合理聚合与综合利用，因而具有良好的前景和潜力。然而这类系统在软件质量衡量和安全保障上遇到了困难：　　 ●由于Internet环境的开放性和分布性，使得我们所拥有的信息并不完整；同时由于这类系统本身是不同的软件实体自由组合的联盟，因而稳定性较差。这些因素都导致系统中的不确定性增加，这给传统的严格的软件质量衡量方法和安全保障机制带来了困难。　　 ●软件系统本身的结构是动态变化的，这使得传统的针对静态系统的软件质量衡量方法和安全保障机制不再适用。　　 由于这些困难的存在，使得开放环境下的软件系统的质量得不到保障，从而影响了这类系统的发展与推广。为此，本文对这些困难以及现有的研究成果进行了分析，提出了利用信任和风险来处理开放环境的不确定性问题，并利用体系结构信息来对软件系统进行评估的研究思路，并在此基础上进行了研究。本文的主要工作如下：　　 ●提出了一个基于主观逻辑的信任模型。本文首先对已有的关于主观逻辑的工作进行了分析，发现其在有效性和可操作性上的不足，然后通过对证据空间的重新定义来解决这个问题，并对观念空间的运算进行了扩展，来增强主观逻辑的表达能力；在对主观逻辑进行了改进之后，本文还介绍了如何利用主观逻辑来对单个软件实体的信任和风险进行评估。　　 ●提出了一个利用体系结构信息来对整个软件系统进行信任和风险评估的方法。本文借鉴了基于体系结构的可靠性评估方法，提出了一个利用体系结构信息来综合软件系统中各个组件的信任值，以得到整个软件系统信任值，并在此基础上，计算系统风险信息的模型。该模型具有较高的效率，并且能处理带并行逻辑的系统，因而能适合开放环境下软件系统的评估，同时，该方法还提供了关于组件重要性的描述，这对于系统的优化和改进都具有重要的意义。　　 ●设计并实现了信任和风险评估的原型系统。本文对软件协同可信保障工具软件ARTEMIS-ACCR中的系统信任和风险评估部分进行了介绍和说明，主要包括软件体系结构信息的描述和抽取，以及系统信任和风险评估之后结果的展示。通过原型系统的介绍和说明来展示本文所提模型的正确性和有效性。