19、网络安全的未来：人与技术的协同之路

网络安全的未来：人与技术的协同之路

1. 鼓励良好的网络实践

在当今时代，移动设备、无线网络以及计算机的普及程度极高。发达国家几乎人人都能使用计算机，发展中国家也有很大比例的人拥有计算机设备。例如，Facebook 如今已有超过 20 亿用户，占全球人口的四分之一以上，许多非洲的金融交易也通过手机进行。

然而，大多数人仅仅是计算机的简单使用者，对计算机设备的工作原理缺乏深入了解。但随着网络攻击的日益普遍，这种无知和缺乏兴趣已不再可行，因为一个人的网络安全风险可能会影响到他人。

电子邮件在网络安全中扮演着复杂的角色。它既有用又容易泛滥，人们常常被大量邮件淹没，很多邮件甚至未被阅读。同时，电子邮件也是网络威胁的常见途径，如钓鱼和勒索软件攻击。不过，它也是获取网络安全警报的良好来源。例如，澳大利亚政府的“Stay Smart Online”网站会定期发送安全警报邮件。

但这类安全邮件服务面临两个问题：一是让人们订阅，二是确保邮件被阅读。为了确保安全邮件能被重视，需要有效使用邮件客户端，对邮件进行自动分类，并优先处理安全邮件。组织发送的安全邮件还需要进行标记，但标记方式需要避免被利用，比如可以结合每周短信代码与邮件标题或主题行，或者在邮件安全功能中设置标记。

2. 教授安全实践

• 游戏化教学 ：近年来，利用计算机游戏进行教学成为一种趋势。在网络安全领域，也有游戏化的实践。例如，“Antiphishing Phil”游戏可以教会人们识别钓鱼攻击。不过，目前的网络安全游戏存在一些不足，容易让人感到乏味，但由于黑客故事的流行，这一领域仍有很大的发展空间。
• <