7、理解用户的网络安全意识和意图

理解用户的网络安全意识和意图

1. 引言

随着互联网的广泛应用，信息安全违规事件频发，用户的信息安全意识成为实现全球安全环境的关键一步。近年来，研究者们致力于寻找有效的方法来激励用户保护他们的信息资产，尤其是在组织背景下，个人的信息安全行为显得尤为重要。尽管在组织中适当的信息安全行为非常重要，但用户的个人信息安全实践仍然是一个重大问题，当前的信息安全文献并没有足够关注用户如何在个人生活中处理信息安全威胁。

根据研究，全球超过40%的电脑用户曾是网络犯罪的受害者，例如钓鱼、蠕虫或恶意软件攻击，据估计，超过一半的用户不确定他们的电脑是否完全没有病毒。此外，近三分之一的用户没有认识到不适当保护自己和他们在互联网上的信息所潜在的风险。这些证据表明，尽管信息安全领域取得了技术进步，但提供信息安全培训以提高用户的意识和他们对潜在威胁的安全保护，仍然是实现安全和安全环境的优先事项。

2. 保护动机理论（PMT）的扩展

保护动机理论（PMT）最初是基于个体对健康结果的负面预期以及他们愿意最小化这些结果以保护自己的意愿而开发的。将这种逻辑延伸到信息安全保护行为上，可以认为用户受到激励去实践信息安全保护，以避免信息安全威胁的后果。特别是，PMT使用保护动机的概念来预测用户在接受引起恐惧的建议后的行为意图，这些建议称为恐惧诉求（Fear Appeals）。

恐惧诉求通过解释如果不遵循消息中的建议将会发生的有害后果来引起恐惧。研究表明，恐惧诉求可以解释用户的保护意图。PMT通过两种机制解释恐惧诉求与保护意图之间的关系：应对评估和威胁评估。应对评估涉及用户对威胁的严重性和脆弱性的认知，以及他们对自身应对能力的信心。威胁评估则涉及用户对威胁严重性和脆弱性的认知，以