文章总结： 本文探讨网络安全人为因素中的交互上下文，指出物理环境的光线、噪音、温度及污染均会影响安全机制如生物识别的可用性。同时，社会环境的价值观与规范若与安全策略冲突会引发问题。建议通过上下文查询结合观察与访谈，理解用户任务与环境，以在安全性与可用性间取得平衡。 综合评分： 80 文章分类： 安全意识,安全建设

网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文

祺印说信安

2026年1月23日 00:00 河南

以下文章来源于河南等级保护测评 ，作者河南等级保护测评

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

2.1.3 交互上下文

| | | — | | 背景调查在现代工作组织中，员工可以在世界许多地方以及许多不同的物理和社会环境中工作。对于安全专家来说，识别可能影响安全性和可用性的所有因素可能是一个相当大的挑战。许多可用性专业人士遵循一种称为上下文查询的方法： “上下文查询的核心前提非常简单：去找用户，看着他们做你关心的活动，然后和他们谈谈他们当时正在做什么。” 上下文调查结合观察和访谈来确定人们正在执行的主要任务，以及是什么让他们做得很好。 |

人们必须执行安全任务的物理环境和社会环境都会影响性能和安全性。大多数工作年龄的人现在在移动中与技术的互动比在办公桌上的传统工作环境中更频繁。使用环境的这种变化影响了许多安全机制，尤其是在打电话时被无意听到——前中央情报局局长迈克尔·海登在火车上接受非正式采访的情况特别引人注目一个。被偷听的风险现在在许多企业培训包中得到解决，但一些安全机制仍在使用中，容易被偷听，例如出生日期、母亲的娘家姓等安全问题。仅使用部分凭据并通过键盘输入可提高安全性，但同时也加重了精神和身体的工作量。一些攻击者还可以尝试通过肩部冲浪或隐藏的摄像头收集凭据。总体而言，使用一次性密码 (OTP)作为2FA解决方案的一部分可以提供保护和更好的可用性。

安全机制的可用性会受到以下物理特性的影响：

1、光线：在明亮的光线下，显示器可能很难看清，这尤其会影响图形验证。虹膜和人脸识别等生物识别系统依赖于摄像头的输入。强光会导致眩光，这意味着捕获的图像不足以处理。

2、噪音：会最明显地干扰语音识别系统的性能。但是，由于压力增加，高水平的噪音也会影响人类的表现，进而增加出错的可能性。意外的巨响会引发人类的惊吓反应，从而将注意力从任务上转移开。

环境温度会影响技术和人类的表现。指纹传感器在寒冷时可能会停止工作，而人类的指向和选择速度会变慢。他们可能还需要穿戴防护服，例如使触摸屏的物理操作变得不可能或困难的手套。同样，太热的环境会导致不适，汗水会干扰传感器。

污染会影响在户外运行的设备。这对于指纹传感器和触摸屏来说尤其值得关注。留下的脂质与颗粒结合，产生的深色油脂会堵塞传感器或在触摸屏上留下清晰可见的图案。

人们发现自己所处的社会环境通过价值观强烈影响行为：关于什么是重要和有价值的共同信念，以及规范：关于实际行为的规则和期望。如果预期的安全行为与日常行为规范相冲突，我们可以预期会出现问题。例如，如果一个组织重视客户满意度，并且员工被告知要始终对客户友好，那么要求员工将任何客户查询视为潜在的信息提取尝试的安全策略将不适合。了解不遵守安全政策的原因可以揭示安全要求和主要任务之间的这些冲突。信任是另一个关键规范。人类不喜欢感到不信任——事实表明，向员工传达不信任会鼓励而不是阻止不良行为。

为了理解安全信念、规范和应对策略是如何形成的，还需要考虑其他方面。例如，用户通常从更广泛的社交网络中获取知识，当他们面临可用性挑战时，这些也是支持和帮助的来源。

• 网络安全知识体系1.1人为因素（一）：了解安全中的人类行为
• 网络安全知识体系1.1人为因素（二）：可用的安全性——基础
• 网络安全知识体系1.1人为因素（三）：可用的安全性——目标和任务

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文》