導語：如何才能寫好一篇網絡安全真實案例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]人因失誤　自我糾正策略　安全培訓　信息安全

[分類號]G203　X92

1　信息安全人因失誤自我糾正策略

1.1信息系統反饋策略

目前，信息系統對信息安全行為人因失誤的反饋策略主要有系統提示，如報警、限制或阻礙操作進程、自動關閉信息系統、啟動與用戶對話等。這些方法雖然明確地告訴信息人員已制造了失誤，且在一定程度上阻止信息安全事件的發生，具有一定信息安全“強制”，但是這些方法不能幫助信息人員了解人因失誤產生的具體原因，不利于失誤糾正。另外，這些基于行為結果的信息系統反饋策略依賴于信息安全操作行為序列。如果信息系統正處于使用高峰期或信息硬件沒備反應緩慢，對某種信息行為的技術處理需要花費較長時間，致使信息系統對操作人員行為反饋非常滯后，這時信息系統反饋的信息不一定代表信息操作人員最后行為序列的結果。

1.2自我反饋策略

自我反饋策略是網絡信息安全人因失誤自我糾正策略中最基本的策略。自我反饋是根據工作記憶或信息安全的敏感性，即已有的信息安全處理實現模式，自我信息安全行為的思維與反饋。這些反饋與信息人員行為序列及其后果無關，而是在信息安全執行階段一種自我發現和糾正基于行為的出錯失誤。最簡單的例子是信息操作人員的輸入出錯，大多數都是由操作人員自我發現與糾正的，它證明了自我信息反饋策略能夠發現與糾正出錯人因失誤。信息安全敏感性，即懷疑與好奇心理是一種重要的自我信息反饋策略。懷疑與好奇心理有利于信息操作人員對工作環境的微小變化保持警惕，提前準備應對信息安全事件的措施。同時，懷疑與好奇心理能夠降低信息人員對信息系統安全自動化的高度信任與依賴性。事實上，許多的信息安全事件伴隨著對信息安全自動化技術的高度信任與依賴，而忽視人的因素與作用的結果。

1.3外部交流策略

由于人固有的思維定勢與行為習慣，通常難以發現自身產生的信息安全出錯失誤，無論是在計劃階段還是在結果階段，特別是對那些已花費很長時間還未糾正的人因失誤，迫切需要采取外部交流策略，如同事之間正式與非正式的交流與專題討論，信息安全事件分析的公開與透明，信息安全經驗與事件的信息反饋等，從而獲得糾正自我人因失誤的方法，提高失誤發現與糾正的機會。

1.4失誤見識策略

失誤見識策略是運用信息安全人因失誤培訓及實際工作中見識與學到的失誤處理經驗、方法與模式，及時糾正信息安全人因失誤。兩種最有益的失誤見識策略是：①匹配熟悉的失誤模型；②自適應知識轉化，應對失誤挫折。前者是在熟悉信息安全狀態下的一種失誤糾正策略，即具有類似的經歷與模型，直接將實際的狀態模型(行為與結果)與預計的狀態模型進行比較，從中發現與糾正人因失誤。后者通常針對那些不熟悉且要花費很長時間才能糾正的失誤，它們需要借鑒各方面的見識與經驗，綜合分析與評價狀態，自適應知識轉化應用，重新制定人因失誤糾正模型。

1.5計劃行為策略

定期自我檢查：在信息安全復雜系統中，信息人員主動運用人因失誤發現的4種策略，定期檢查自己的執行行為、實際結果與信息安全標準或信息計劃行為與預期結果之問的失配，這種定期自我檢查是出錯與弄錯失誤糾正最有效的信息人員策略。定期自我檢查可以是有目標的重點檢查信息安全過程中的某個環節，也可以是一項常規工作，檢查以前的、目前的信息安全行為執行情況。

提前制定應急措施：盡管信息安全管理決策非常完善，但人具有內在的弱點及難以控制性，網絡信息安全人因失誤事件會出乎意料的發生。提前制訂應急措施，幫助信息安全人員了解他們信息安全行為決策標準，了解信息事件可能的最終演變過程與結果，發現信息安全行為計劃中某些可能的人因失誤，增加對信息安全操作過程中非安全狀態與因素的警覺性，提示他們確定應對偶然事件的方法，有利于預防與糾正偶然或緊急信息安全事件。

修改原計劃：當人因失誤發生后，信息人員最常見的兩種反應是重復最近的行為，或執行正好忘記的信息安全行為，而很少懷疑或修改原信息安全計劃，其結果是信息人員重復錯誤的計劃，或運用原計劃中的某部分，而這部分事實上已不適用新的情況。對原計劃的修改，可以采取事故前糾正和補償糾正措施，需要將信息系統維持在一種中介穩定狀態，重新評價當前信息系統狀態，然后根據評價結果，修改以前的行為計劃。最后，采取各種可能的補償措施，將信息系統帶進一個希望的信息安全狀態。

2　信息安全人因失誤自我糾正能力培訓

2.1信息安全人因失誤自我糾正能力培訓的必要性與作用

上述5種人因失誤自我糾正策略中，基于規則的信息系統反饋策略需要信息系統人一機界面支持，而其它4種策略的實現取決于信息人員的信息安全知識、經驗與技能等綜合能力。也就是說，除信息系統反饋糾正策略之外，信息安全人因失誤能力培訓是實現其它4種自我糾正策略的一種重要途徑。然而，據2007年的調查，只有29％的組織表示需要對員工進行信息安全培訓。被調查對象中只有22％的IT雇員曾接受過與信息安全有關的培訓，而且這些培訓內容主要是信息安全操作知識與技術教育，忽視甚至沒有涉及人因失誤糾正培訓。但事實證明，對信息安全人員技能培訓的重要性勝過選拔具有信息安全技能的信息安全人員，接受失誤處理培訓的信息人員比沒有經歷培訓的信息人員有明顯地自我行為糾正能力。正如Eugene Schultz指出的，信息安全問題是信息系統中的一個漏洞，信息人員人因失誤糾正能力培訓就是堵住這個漏洞的一塊方木栓。

2.2培訓的指導思想

基于行為科學與認知科學理論，Frese M.等認為人因失誤對失誤人員具有潛在的積極影響，將失誤重新定義為失誤情緒與認知應對策略的學習機會。他們利用這種積極影響，發展了一種安全人員培訓方法，稱之為失誤處理培訓(Error Management Training，EMT)，即有意識地將失誤融入到信息安全培訓中，鼓勵培訓者從失誤中學習糾正失誤。他們提出對計算機人員進行失誤回避培訓，不如對他們進行失誤處理培訓。EMT培訓方法問世后受到了廣泛的關注，直至現在，EMT在信息安全培訓中已應用了近十年。實踐證明，將失誤有意識地融合到培訓中是一種有效的學習方法，促進了信息安全人因失誤自我糾正策略的實現。此外，EMT有利于失誤探索，更適合自適應人因失誤糾正知識轉化，解決所面臨的人因失誤問題。

本文吸取上述專家的失誤培訓觀點與結果，將EMT整合到信息安全人因失誤自我糾正培訓中，強化人因失誤糾正策略實施，提高人因失誤糾正知識與技能自適應轉化能力。同時，有關失誤發現、失誤糾正策略、失誤糾正過程與失誤類型之間的研究也為人因失誤糾正培訓提供了指導。網絡信息安全人因失誤糾正培訓的主要指導思想：①倡導一種主動性策略行為，鼓勵學習必備的信息安全知識與技能；鼓勵竭盡全力主動控制與預防人因失誤發生。②倡導一種積極、探索性的學習方法，鼓勵探索未見識的人因失誤事件；鼓勵建立系統臆測與智能模型策略。③倡導人因失誤忍受，鼓勵制造人因失誤；鼓勵從失誤中思考失誤原因，形成人因失誤模式；鼓勵消除對人因失誤的壓力與恐懼心理。

2.3培訓體系及其模塊

網絡信息安全人因失誤自我糾正培訓體系不僅要支持常見的人因失誤預防，還要考慮人因失誤分析與糾正行為，它應該是全方位、多層次的。信息安全人因失誤自我糾正培訓體系的全方位性是指糾正培訓內容除了常規的失誤控制與預防、信息安全知識、技術與任務學習外，還考慮了信息安全人因失誤事件狀態的復雜性與可變性，涵蓋信息安全人因失誤發現、見識、制造與糾正等技能培訓，使得培訓人員不但掌握主動控制與避免人因失誤的技能，而且鼓勵信息安全人員制造失誤、主動發現失誤、勇敢面對失誤、積極糾正失誤，在失誤中得到錘煉與提高。培訓體系的層次性體現在不同的人因失誤類型有不同層次的糾正策略，對應不同的失誤糾正培訓模塊。如任務與知識培訓是基于規則的基礎培訓，模擬培訓是基于技能的較高層次培訓，而應急計劃與失誤培訓是基于知識的高級培訓。因此，一套完整的人因失誤自我糾正能力培訓體系由任務與知識培訓、模擬培訓、應急計劃培訓、失誤培訓等模塊構成，且結合了各種培訓手段與方法，應用這些模塊進行獨立、循環漸進、層次化的培訓。

任務與知識培訓。它是一種傳統的人因失誤預防與避免基礎培訓，即根據具體信息安全對象、任務與職責，進行相關的信息安全政策、法規、道德、任務與專業知識培訓，促進自我反饋人因失誤糾正策略與計劃行為策略中定期自我定期檢查的實現。任務與知識培訓包括與任務完成及知識運用相關的輔助技能培訓，如人與人之間關系處理技能、溝通與交流能力及小組團隊精神、信息更新與跟蹤，獲得安全信息的技能、核對標準的方法、信息安全事件報告制度執行程序等。

任務與知識培訓以課堂教學與講座方式為主，其目的是使信息安全人員掌握信息安全標準、程序與規則及相關輔助技能，從而按部就班地進行信息安全操作與管理，設法避免與防止人因失誤發生。盡管這種培訓方法已被廣泛地使用，但是，在該類培訓中，信息安全人員沒有經歷人因失誤見識，對偶然、不熟悉信息安全人因失誤事件的糾正以及緩解信息人員的心理壓力是不合適的。

模擬培訓。信息安全人因失誤模擬培訓是一種人因失誤見識與失誤糾正技能培訓，模擬真實或假設的信息安全人因失誤事件與糾正經歷，向培訓人員系統地展示各種信息安全人因失誤事件過程，擴大失誤見識，幫助培訓人員熟悉失誤模型，有利于信息安全人因失誤自我糾正見識策略的實現，避免在今后的信息安全工作中發生類似的人因失誤。

真實事件模擬包括常見事件與偶然事件模擬。常見事件模擬培訓有利于同類人因失誤預防與糾正，偶然事件模擬培訓為培訓者增加經歷偶然事件的機會。還有一種是假設事件模擬。Kraempf and Klein倡使用“智能模擬”技術進行假設人因失誤模擬培訓。“智能模擬”技術能夠說明目前的情形是如何產生的(例如診斷事件原因)，幫助信息人員推論他們未來的行為，從而及時制定應急糾正計劃，應對可能的負面影響和其它不確定因素。可見，智能模擬技術對于偶然計劃和診斷技能培訓同樣具有潛力。在此基礎上，Com-mission of the European Communities研制了一種計算機化的人因失誤預防系統――認知執行支持系統(Cog-nitive Execution Suppo Systems)，它根據操作人員對任務環境的感知與行為，模擬操作人員真實環境，預測操作人員可能出現的失誤，從而提前通知信息操作人員。

應急計劃培訓。應急計劃培訓是一種人因失誤分析與糾正計劃制定能力培訓。在應急狀態下，由于信息人員面臨結果失敗、信息安全問題解決時間限制、工作負荷、沒有相關經驗等認知壓力，信息人員制造錯誤決策、降低操作技能及忽視重要提示信息等現象明顯增加。在這種情況下，他們制定的應急計劃通常非常脆弱，最終對于人因失誤糾正是無效的。所以，信息安全人因失誤應急計劃培訓是為了培養緊急狀態下，信息人員分析與決策問題的能力，如狀態評估、目標設置、應急計劃制定等。這些是信息安全人員處理緊急信息安全人因失誤事件必須的技能，以支持復雜和動態信息系統中人因失誤糾正計劃行為策略的實施。理想的應急計劃培訓采取啟發式培訓方法，誘導人因失誤糾正知識，如失誤原因關聯知識，信息安全操作與處理知識，實現相關知識自適應轉化與運用。

對動態的緊急事件的響應是一個復雜過程，應急計劃培訓包含認知與分析決策過程。COSMO(Con-finge Operator Stre Model)是一種在應急狀態下，綜合了認知與分析策略的準決策分析模型。基于該模型框架的應急計劃培訓，以CFS表(Consiste Fault Set)和DBS表(Decisional Balance Sheet)為工具，培養操作人員應急狀態下的診斷與計劃技能。CFS表記錄了人因失誤過程、失誤可能的原因及說明，支持信息人員評估狀態以及辨認事件潛在的原因。當人因失誤原因診斷后，信息人員必須制定詳細可行的應對失誤計劃。DBS是一種有效的調查研究、評價與制定計劃工具，它督促當事人明確他們決策最佳糾正計劃的標準與要求，幫助信息人員實施計劃策略行為。將這兩種工具綜合運用在應急計劃培訓中，使得信息安全人員掌握了一種診斷和評價行為后果，制定應急計劃的系統智能模型。

失誤培訓。失誤培訓是一種從人因失誤中系統學習的高層次培訓，綜合了上述三個培訓模塊的內容，包含人因失誤制造、發現、分析與決策、糾正整個過程，涉及基于規則、技能與知識的人因失誤糾正技能培訓。失誤培訓分為具有失誤處理提示的失誤培訓及沒有失誤處理提示的失誤培訓兩種。在培訓過程中，沒有設置過多的限制，而是明確鼓勵信息安全人員制造人因失誤。從某種意義上說，壓制人因失誤的信息安全方法剝奪了信息人員獲得信息反饋及失誤學習的機會，更何況壓制是不可能預防與減少信息安全人因失誤的。因此，從失誤中學習失誤扮演了極其重要的作用：①有利于完善信息安全知識智能模型。若制造人因失誤者能從中更加深刻、系統認識失誤，從而彌補他原有的知識不足，減少人因失誤發現的概率。②有利于實現探索行為。一旦失誤產生，必須糾正它，迫使信息安全人員主動積極地去探索面對的系統，鼓勵尋求最佳解決辦法，重新制定糾正自身的失誤行為策略，哪怕最終的結果并非理想。③有利于心理素質的培養。失誤培訓能夠幫助信息人員克服人因失誤的心里障礙，勇敢面對自身的人因失誤挫折，有效地自我糾正人因失誤。