導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全真實案例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]人因失誤　自我糾正策略　安全培訓(xùn)　信息安全

[分類號]G203　X92

1　信息安全人因失誤自我糾正策略

1.1信息系統(tǒng)反饋策略

目前，信息系統(tǒng)對信息安全行為人因失誤的反饋策略主要有系統(tǒng)提示，如報警、限制或阻礙操作進程、自動關(guān)閉信息系統(tǒng)、啟動與用戶對話等。這些方法雖然明確地告訴信息人員已制造了失誤，且在一定程度上阻止信息安全事件的發(fā)生，具有一定信息安全“強制”，但是這些方法不能幫助信息人員了解人因失誤產(chǎn)生的具體原因，不利于失誤糾正。另外，這些基于行為結(jié)果的信息系統(tǒng)反饋策略依賴于信息安全操作行為序列。如果信息系統(tǒng)正處于使用高峰期或信息硬件沒備反應(yīng)緩慢，對某種信息行為的技術(shù)處理需要花費較長時間，致使信息系統(tǒng)對操作人員行為反饋非常滯后，這時信息系統(tǒng)反饋的信息不一定代表信息操作人員最后行為序列的結(jié)果。

1.2自我反饋策略

自我反饋策略是網(wǎng)絡(luò)信息安全人因失誤自我糾正策略中最基本的策略。自我反饋是根據(jù)工作記憶或信息安全的敏感性，即已有的信息安全處理實現(xiàn)模式，自我信息安全行為的思維與反饋。這些反饋與信息人員行為序列及其后果無關(guān)，而是在信息安全執(zhí)行階段一種自我發(fā)現(xiàn)和糾正基于行為的出錯失誤。最簡單的例子是信息操作人員的輸入出錯，大多數(shù)都是由操作人員自我發(fā)現(xiàn)與糾正的，它證明了自我信息反饋策略能夠發(fā)現(xiàn)與糾正出錯人因失誤。信息安全敏感性，即懷疑與好奇心理是一種重要的自我信息反饋策略。懷疑與好奇心理有利于信息操作人員對工作環(huán)境的微小變化保持警惕，提前準備應(yīng)對信息安全事件的措施。同時，懷疑與好奇心理能夠降低信息人員對信息系統(tǒng)安全自動化的高度信任與依賴性。事實上，許多的信息安全事件伴隨著對信息安全自動化技術(shù)的高度信任與依賴，而忽視人的因素與作用的結(jié)果。

1.3外部交流策略

由于人固有的思維定勢與行為習慣，通常難以發(fā)現(xiàn)自身產(chǎn)生的信息安全出錯失誤，無論是在計劃階段還是在結(jié)果階段，特別是對那些已花費很長時間還未糾正的人因失誤，迫切需要采取外部交流策略，如同事之間正式與非正式的交流與專題討論，信息安全事件分析的公開與透明，信息安全經(jīng)驗與事件的信息反饋等，從而獲得糾正自我人因失誤的方法，提高失誤發(fā)現(xiàn)與糾正的機會。

1.4失誤見識策略

失誤見識策略是運用信息安全人因失誤培訓(xùn)及實際工作中見識與學(xué)到的失誤處理經(jīng)驗、方法與模式，及時糾正信息安全人因失誤。兩種最有益的失誤見識策略是：①匹配熟悉的失誤模型；②自適應(yīng)知識轉(zhuǎn)化，應(yīng)對失誤挫折。前者是在熟悉信息安全狀態(tài)下的一種失誤糾正策略，即具有類似的經(jīng)歷與模型，直接將實際的狀態(tài)模型(行為與結(jié)果)與預(yù)計的狀態(tài)模型進行比較，從中發(fā)現(xiàn)與糾正人因失誤。后者通常針對那些不熟悉且要花費很長時間才能糾正的失誤，它們需要借鑒各方面的見識與經(jīng)驗，綜合分析與評價狀態(tài)，自適應(yīng)知識轉(zhuǎn)化應(yīng)用，重新制定人因失誤糾正模型。

1.5計劃行為策略

定期自我檢查：在信息安全復(fù)雜系統(tǒng)中，信息人員主動運用人因失誤發(fā)現(xiàn)的4種策略，定期檢查自己的執(zhí)行行為、實際結(jié)果與信息安全標準或信息計劃行為與預(yù)期結(jié)果之問的失配，這種定期自我檢查是出錯與弄錯失誤糾正最有效的信息人員策略。定期自我檢查可以是有目標的重點檢查信息安全過程中的某個環(huán)節(jié)，也可以是一項常規(guī)工作，檢查以前的、目前的信息安全行為執(zhí)行情況。

提前制定應(yīng)急措施：盡管信息安全管理決策非常完善，但人具有內(nèi)在的弱點及難以控制性，網(wǎng)絡(luò)信息安全人因失誤事件會出乎意料的發(fā)生。提前制訂應(yīng)急措施，幫助信息安全人員了解他們信息安全行為決策標準，了解信息事件可能的最終演變過程與結(jié)果，發(fā)現(xiàn)信息安全行為計劃中某些可能的人因失誤，增加對信息安全操作過程中非安全狀態(tài)與因素的警覺性，提示他們確定應(yīng)對偶然事件的方法，有利于預(yù)防與糾正偶然或緊急信息安全事件。

修改原計劃：當人因失誤發(fā)生后，信息人員最常見的兩種反應(yīng)是重復(fù)最近的行為，或執(zhí)行正好忘記的信息安全行為，而很少懷疑或修改原信息安全計劃，其結(jié)果是信息人員重復(fù)錯誤的計劃，或運用原計劃中的某部分，而這部分事實上已不適用新的情況。對原計劃的修改，可以采取事故前糾正和補償糾正措施，需要將信息系統(tǒng)維持在一種中介穩(wěn)定狀態(tài)，重新評價當前信息系統(tǒng)狀態(tài)，然后根據(jù)評價結(jié)果，修改以前的行為計劃。最后，采取各種可能的補償措施，將信息系統(tǒng)帶進一個希望的信息安全狀態(tài)。

2　信息安全人因失誤自我糾正能力培訓(xùn)

2.1信息安全人因失誤自我糾正能力培訓(xùn)的必要性與作用

上述5種人因失誤自我糾正策略中，基于規(guī)則的信息系統(tǒng)反饋策略需要信息系統(tǒng)人一機界面支持，而其它4種策略的實現(xiàn)取決于信息人員的信息安全知識、經(jīng)驗與技能等綜合能力。也就是說，除信息系統(tǒng)反饋糾正策略之外，信息安全人因失誤能力培訓(xùn)是實現(xiàn)其它4種自我糾正策略的一種重要途徑。然而，據(jù)2007年的調(diào)查，只有29％的組織表示需要對員工進行信息安全培訓(xùn)。被調(diào)查對象中只有22％的IT雇員曾接受過與信息安全有關(guān)的培訓(xùn)，而且這些培訓(xùn)內(nèi)容主要是信息安全操作知識與技術(shù)教育，忽視甚至沒有涉及人因失誤糾正培訓(xùn)。但事實證明，對信息安全人員技能培訓(xùn)的重要性勝過選拔具有信息安全技能的信息安全人員，接受失誤處理培訓(xùn)的信息人員比沒有經(jīng)歷培訓(xùn)的信息人員有明顯地自我行為糾正能力。正如Eugene Schultz指出的，信息安全問題是信息系統(tǒng)中的一個漏洞，信息人員人因失誤糾正能力培訓(xùn)就是堵住這個漏洞的一塊方木栓。

2.2培訓(xùn)的指導(dǎo)思想

基于行為科學(xué)與認知科學(xué)理論，F(xiàn)rese M.等認為人因失誤對失誤人員具有潛在的積極影響，將失誤重新定義為失誤情緒與認知應(yīng)對策略的學(xué)習機會。他們利用這種積極影響，發(fā)展了一種安全人員培訓(xùn)方法，稱之為失誤處理培訓(xùn)(Error Management Training，EMT)，即有意識地將失誤融入到信息安全培訓(xùn)中，鼓勵培訓(xùn)者從失誤中學(xué)習糾正失誤。他們提出對計算機人員進行失誤回避培訓(xùn)，不如對他們進行失誤處理培訓(xùn)。EMT培訓(xùn)方法問世后受到了廣泛的關(guān)注，直至現(xiàn)在，EMT在信息安全培訓(xùn)中已應(yīng)用了近十年。實踐證明，將失誤有意識地融合到培訓(xùn)中是一種有效的學(xué)習方法，促進了信息安全人因失誤自我糾正策略的實現(xiàn)。此外，EMT有利于失誤探索，更適合自適應(yīng)人因失誤糾正知識轉(zhuǎn)化，解決所面臨的人因失誤問題。

本文吸取上述專家的失誤培訓(xùn)觀點與結(jié)果，將EMT整合到信息安全人因失誤自我糾正培訓(xùn)中，強化人因失誤糾正策略實施，提高人因失誤糾正知識與技能自適應(yīng)轉(zhuǎn)化能力。同時，有關(guān)失誤發(fā)現(xiàn)、失誤糾正策略、失誤糾正過程與失誤類型之間的研究也為人因失誤糾正培訓(xùn)提供了指導(dǎo)。網(wǎng)絡(luò)信息安全人因失誤糾正培訓(xùn)的主要指導(dǎo)思想：①倡導(dǎo)一種主動性策略行為，鼓勵學(xué)習必備的信息安全知識與技能；鼓勵竭盡全力主動控制與預(yù)防人因失誤發(fā)生。②倡導(dǎo)一種積極、探索性的學(xué)習方法，鼓勵探索未見識的人因失誤事件；鼓勵建立系統(tǒng)臆測與智能模型策略。③倡導(dǎo)人因失誤忍受，鼓勵制造人因失誤；鼓勵從失誤中思考失誤原因，形成人因失誤模式；鼓勵消除對人因失誤的壓力與恐懼心理。

2.3培訓(xùn)體系及其模塊

網(wǎng)絡(luò)信息安全人因失誤自我糾正培訓(xùn)體系不僅要支持常見的人因失誤預(yù)防，還要考慮人因失誤分析與糾正行為，它應(yīng)該是全方位、多層次的。信息安全人因失誤自我糾正培訓(xùn)體系的全方位性是指糾正培訓(xùn)內(nèi)容除了常規(guī)的失誤控制與預(yù)防、信息安全知識、技術(shù)與任務(wù)學(xué)習外，還考慮了信息安全人因失誤事件狀態(tài)的復(fù)雜性與可變性，涵蓋信息安全人因失誤發(fā)現(xiàn)、見識、制造與糾正等技能培訓(xùn)，使得培訓(xùn)人員不但掌握主動控制與避免人因失誤的技能，而且鼓勵信息安全人員制造失誤、主動發(fā)現(xiàn)失誤、勇敢面對失誤、積極糾正失誤，在失誤中得到錘煉與提高。培訓(xùn)體系的層次性體現(xiàn)在不同的人因失誤類型有不同層次的糾正策略，對應(yīng)不同的失誤糾正培訓(xùn)模塊。如任務(wù)與知識培訓(xùn)是基于規(guī)則的基礎(chǔ)培訓(xùn)，模擬培訓(xùn)是基于技能的較高層次培訓(xùn)，而應(yīng)急計劃與失誤培訓(xùn)是基于知識的高級培訓(xùn)。因此，一套完整的人因失誤自我糾正能力培訓(xùn)體系由任務(wù)與知識培訓(xùn)、模擬培訓(xùn)、應(yīng)急計劃培訓(xùn)、失誤培訓(xùn)等模塊構(gòu)成，且結(jié)合了各種培訓(xùn)手段與方法，應(yīng)用這些模塊進行獨立、循環(huán)漸進、層次化的培訓(xùn)。

任務(wù)與知識培訓(xùn)。它是一種傳統(tǒng)的人因失誤預(yù)防與避免基礎(chǔ)培訓(xùn)，即根據(jù)具體信息安全對象、任務(wù)與職責，進行相關(guān)的信息安全政策、法規(guī)、道德、任務(wù)與專業(yè)知識培訓(xùn)，促進自我反饋人因失誤糾正策略與計劃行為策略中定期自我定期檢查的實現(xiàn)。任務(wù)與知識培訓(xùn)包括與任務(wù)完成及知識運用相關(guān)的輔助技能培訓(xùn)，如人與人之間關(guān)系處理技能、溝通與交流能力及小組團隊精神、信息更新與跟蹤，獲得安全信息的技能、核對標準的方法、信息安全事件報告制度執(zhí)行程序等。

任務(wù)與知識培訓(xùn)以課堂教學(xué)與講座方式為主，其目的是使信息安全人員掌握信息安全標準、程序與規(guī)則及相關(guān)輔助技能，從而按部就班地進行信息安全操作與管理，設(shè)法避免與防止人因失誤發(fā)生。盡管這種培訓(xùn)方法已被廣泛地使用，但是，在該類培訓(xùn)中，信息安全人員沒有經(jīng)歷人因失誤見識，對偶然、不熟悉信息安全人因失誤事件的糾正以及緩解信息人員的心理壓力是不合適的。

模擬培訓(xùn)。信息安全人因失誤模擬培訓(xùn)是一種人因失誤見識與失誤糾正技能培訓(xùn)，模擬真實或假設(shè)的信息安全人因失誤事件與糾正經(jīng)歷，向培訓(xùn)人員系統(tǒng)地展示各種信息安全人因失誤事件過程，擴大失誤見識，幫助培訓(xùn)人員熟悉失誤模型，有利于信息安全人因失誤自我糾正見識策略的實現(xiàn)，避免在今后的信息安全工作中發(fā)生類似的人因失誤。

真實事件模擬包括常見事件與偶然事件模擬。常見事件模擬培訓(xùn)有利于同類人因失誤預(yù)防與糾正，偶然事件模擬培訓(xùn)為培訓(xùn)者增加經(jīng)歷偶然事件的機會。還有一種是假設(shè)事件模擬。Kraempf and Klein倡使用“智能模擬”技術(shù)進行假設(shè)人因失誤模擬培訓(xùn)?！爸悄苣M”技術(shù)能夠說明目前的情形是如何產(chǎn)生的(例如診斷事件原因)，幫助信息人員推論他們未來的行為，從而及時制定應(yīng)急糾正計劃，應(yīng)對可能的負面影響和其它不確定因素?？梢?，智能模擬技術(shù)對于偶然計劃和診斷技能培訓(xùn)同樣具有潛力。在此基礎(chǔ)上，Com-mission of the European Communities研制了一種計算機化的人因失誤預(yù)防系統(tǒng)――認知執(zhí)行支持系統(tǒng)(Cog-nitive Execution Suppo Systems)，它根據(jù)操作人員對任務(wù)環(huán)境的感知與行為，模擬操作人員真實環(huán)境，預(yù)測操作人員可能出現(xiàn)的失誤，從而提前通知信息操作人員。

應(yīng)急計劃培訓(xùn)。應(yīng)急計劃培訓(xùn)是一種人因失誤分析與糾正計劃制定能力培訓(xùn)。在應(yīng)急狀態(tài)下，由于信息人員面臨結(jié)果失敗、信息安全問題解決時間限制、工作負荷、沒有相關(guān)經(jīng)驗等認知壓力，信息人員制造錯誤決策、降低操作技能及忽視重要提示信息等現(xiàn)象明顯增加。在這種情況下，他們制定的應(yīng)急計劃通常非常脆弱，最終對于人因失誤糾正是無效的。所以，信息安全人因失誤應(yīng)急計劃培訓(xùn)是為了培養(yǎng)緊急狀態(tài)下，信息人員分析與決策問題的能力，如狀態(tài)評估、目標設(shè)置、應(yīng)急計劃制定等。這些是信息安全人員處理緊急信息安全人因失誤事件必須的技能，以支持復(fù)雜和動態(tài)信息系統(tǒng)中人因失誤糾正計劃行為策略的實施。理想的應(yīng)急計劃培訓(xùn)采取啟發(fā)式培訓(xùn)方法，誘導(dǎo)人因失誤糾正知識，如失誤原因關(guān)聯(lián)知識，信息安全操作與處理知識，實現(xiàn)相關(guān)知識自適應(yīng)轉(zhuǎn)化與運用。

對動態(tài)的緊急事件的響應(yīng)是一個復(fù)雜過程，應(yīng)急計劃培訓(xùn)包含認知與分析決策過程。COSMO(Con-finge Operator Stre Model)是一種在應(yīng)急狀態(tài)下，綜合了認知與分析策略的準決策分析模型?；谠撃Ｐ涂蚣艿膽?yīng)急計劃培訓(xùn)，以CFS表(Consiste Fault Set)和DBS表(Decisional Balance Sheet)為工具，培養(yǎng)操作人員應(yīng)急狀態(tài)下的診斷與計劃技能。CFS表記錄了人因失誤過程、失誤可能的原因及說明，支持信息人員評估狀態(tài)以及辨認事件潛在的原因。當人因失誤原因診斷后，信息人員必須制定詳細可行的應(yīng)對失誤計劃。DBS是一種有效的調(diào)查研究、評價與制定計劃工具，它督促當事人明確他們決策最佳糾正計劃的標準與要求，幫助信息人員實施計劃策略行為。將這兩種工具綜合運用在應(yīng)急計劃培訓(xùn)中，使得信息安全人員掌握了一種診斷和評價行為后果，制定應(yīng)急計劃的系統(tǒng)智能模型。

失誤培訓(xùn)。失誤培訓(xùn)是一種從人因失誤中系統(tǒng)學(xué)習的高層次培訓(xùn)，綜合了上述三個培訓(xùn)模塊的內(nèi)容，包含人因失誤制造、發(fā)現(xiàn)、分析與決策、糾正整個過程，涉及基于規(guī)則、技能與知識的人因失誤糾正技能培訓(xùn)。失誤培訓(xùn)分為具有失誤處理提示的失誤培訓(xùn)及沒有失誤處理提示的失誤培訓(xùn)兩種。在培訓(xùn)過程中，沒有設(shè)置過多的限制，而是明確鼓勵信息安全人員制造人因失誤。從某種意義上說，壓制人因失誤的信息安全方法剝奪了信息人員獲得信息反饋及失誤學(xué)習的機會，更何況壓制是不可能預(yù)防與減少信息安全人因失誤的。因此，從失誤中學(xué)習失誤扮演了極其重要的作用：①有利于完善信息安全知識智能模型。若制造人因失誤者能從中更加深刻、系統(tǒng)認識失誤，從而彌補他原有的知識不足，減少人因失誤發(fā)現(xiàn)的概率。②有利于實現(xiàn)探索行為。一旦失誤產(chǎn)生，必須糾正它，迫使信息安全人員主動積極地去探索面對的系統(tǒng)，鼓勵尋求最佳解決辦法，重新制定糾正自身的失誤行為策略，哪怕最終的結(jié)果并非理想。③有利于心理素質(zhì)的培養(yǎng)。失誤培訓(xùn)能夠幫助信息人員克服人因失誤的心里障礙，勇敢面對自身的人因失誤挫折，有效地自我糾正人因失誤。