网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型

admin 2022年5月16日02:21:34制度法规评论5 views753字阅读2分30秒阅读模式

4.2 网络风险和防御的心理模型

长期工作空间中的许多知识是以心智模型的形式组织起来的,心智模型是人们与之互动的设备的心智模拟。它们的细节可以从专家拥有的结构模型(如蓝图)到让非专家能够熟练操作设备的任务动作模型。具有任务-动作操作模型的人可以驾驶汽车,但只有具有结构模型的专家才能诊断和修复故障。显然,我们不能指望非安全专家详细了解所有网络风险。

网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型


Wash认为,不充分的安全心智模型会让用户容易受到智能对手的攻击:
“这些用户认为,他们目前的行为并没有真正让他们变得脆弱,所以他们不需要付出任何额外的努力。”了解用户的心理模型可以深入了解用户如何感知特定的安全信息,例如警报或他们必须执行的特定任务,例如删除。问题是:哪些模型会有帮助?文献中有一些心理模型的例子,例如物理安全模型、医学模型、犯罪模型、战争模型和市场模型,它们可能为向用户传达复杂的安全问题提供了基础。在这方面,对风险的认知也很重要。风险管理和治理CyBOK知识领域涵盖了这些内容以及责任,因此在此不再进一步讨论。

网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型

网络安全知识体系1.1人为因素(一):了解安全中的人类行为

网络安全知识体系1.1人为因素(二):可用的安全性——基础

网络安全知识体系1.1人为因素(三):可用的安全性——目标和任务

网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文

网络安全知识体系1.1人为因素(五):可用的安全性——设备的功能和限制
网络安全知识体系1.1人为因素(六):人为错误
网络安全知识体系1.1人为因素(七):网络安全意识和教育

网络安全知识体系1.1人为因素(八):网络安全意识和教育——支持安全意识和行为改变的新方法

原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日02:21:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型 http://cn-sec.com/archives/1009518.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: