网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型

admin 2026-02-17 20:12:33 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文探讨网络安全意识教育中的心理模型作用,指出不充分的安全心智模型使用户易受智能对手攻击。Wash研究表明用户常低估自身脆弱性而忽视安全行为。文章列举物理安全、医学、犯罪、战争和市场等类比模型,认为这些模型有助于向非专家用户传达复杂安全概念。理解用户心理模型对设计有效的安全警报和培训至关重要,风险认知是安全意识教育的关键要素。 综合评分: 72 文章分类: 安全意识,安全培训,网络安全


cover_image

网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型

祺印说信安

2026年2月11日 00:01 河南

以下文章来源于河南等级保护测评 ,作者河南等级保护测评

河南等级保护测评 .

等级保护,不只是等级测评!一起探讨更全面的等级保护制度! 做对用户有真实价值的网络安全服务,等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识,分享网络安全政策,共建风清气正的网络安全氛围。

4.2 网络风险和防御的心理模型

长期工作空间中的许多知识是以心智模型的形式组织起来的,心智模型是人们与之互动的设备的心智模拟。它们的细节可以从专家拥有的结构模型(如蓝图)到让非专家能够熟练操作设备的任务动作模型。具有任务-动作操作模型的人可以驾驶汽车,但只有具有结构模型的专家才能诊断和修复故障。显然,我们不能指望非安全专家详细了解所有网络风险。

Wash认为,不充分的安全心智模型会让用户容易受到智能对手的攻击:

“这些用户认为,他们目前的行为并没有真正让他们变得脆弱,所以他们不需要付出任何额外的努力。”了解用户的心理模型可以深入了解用户如何感知特定的安全信息,例如警报或他们必须执行的特定任务,例如删除。问题是:哪些模型会有帮助?文献中有一些心理模型的例子,例如物理安全模型、医学模型、犯罪模型、战争模型和市场模型,它们可能为向用户传达复杂的安全问题提供了基础。在这方面,对风险的认知也很重要。风险管理和治理CyBOK知识领域涵盖了这些内容以及责任,因此在此不再进一步讨论。

网络安全知识体系1.1人为因素(一):了解安全中的人类行为

网络安全知识体系1.1人为因素(二):可用的安全性——基础

网络安全知识体系1.1人为因素(三):可用的安全性——目标和任务

网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文

网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制

网络安全知识体系1.1人为因素(六):人为错误

网络安全知识体系1.1人为因素(七):网络安全意识和教育

网络安全知识体系1.1人为因素(八):网络安全意识和教育——支持安全意识和行为改变的新方法


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:祺印说信安 《网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型》

评论:0   参与:  0