導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全真實(shí)案例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]人因失誤　自我糾正策略　安全培訓(xùn)　信息安全

[分類(lèi)號(hào)]G203　X92

1　信息安全人因失誤自我糾正策略

1.1信息系統(tǒng)反饋策略

目前，信息系統(tǒng)對(duì)信息安全行為人因失誤的反饋策略主要有系統(tǒng)提示，如報(bào)警、限制或阻礙操作進(jìn)程、自動(dòng)關(guān)閉信息系統(tǒng)、啟動(dòng)與用戶(hù)對(duì)話等。這些方法雖然明確地告訴信息人員已制造了失誤，且在一定程度上阻止信息安全事件的發(fā)生，具有一定信息安全“強(qiáng)制”，但是這些方法不能幫助信息人員了解人因失誤產(chǎn)生的具體原因，不利于失誤糾正。另外，這些基于行為結(jié)果的信息系統(tǒng)反饋策略依賴(lài)于信息安全操作行為序列。如果信息系統(tǒng)正處于使用高峰期或信息硬件沒(méi)備反應(yīng)緩慢，對(duì)某種信息行為的技術(shù)處理需要花費(fèi)較長(zhǎng)時(shí)間，致使信息系統(tǒng)對(duì)操作人員行為反饋非常滯后，這時(shí)信息系統(tǒng)反饋的信息不一定代表信息操作人員最后行為序列的結(jié)果。

1.2自我反饋策略

自我反饋策略是網(wǎng)絡(luò)信息安全人因失誤自我糾正策略中最基本的策略。自我反饋是根據(jù)工作記憶或信息安全的敏感性，即已有的信息安全處理實(shí)現(xiàn)模式，自我信息安全行為的思維與反饋。這些反饋與信息人員行為序列及其后果無(wú)關(guān)，而是在信息安全執(zhí)行階段一種自我發(fā)現(xiàn)和糾正基于行為的出錯(cuò)失誤。最簡(jiǎn)單的例子是信息操作人員的輸入出錯(cuò)，大多數(shù)都是由操作人員自我發(fā)現(xiàn)與糾正的，它證明了自我信息反饋策略能夠發(fā)現(xiàn)與糾正出錯(cuò)人因失誤。信息安全敏感性，即懷疑與好奇心理是一種重要的自我信息反饋策略。懷疑與好奇心理有利于信息操作人員對(duì)工作環(huán)境的微小變化保持警惕，提前準(zhǔn)備應(yīng)對(duì)信息安全事件的措施。同時(shí)，懷疑與好奇心理能夠降低信息人員對(duì)信息系統(tǒng)安全自動(dòng)化的高度信任與依賴(lài)性。事實(shí)上，許多的信息安全事件伴隨著對(duì)信息安全自動(dòng)化技術(shù)的高度信任與依賴(lài)，而忽視人的因素與作用的結(jié)果。

1.3外部交流策略

由于人固有的思維定勢(shì)與行為習(xí)慣，通常難以發(fā)現(xiàn)自身產(chǎn)生的信息安全出錯(cuò)失誤，無(wú)論是在計(jì)劃階段還是在結(jié)果階段，特別是對(duì)那些已花費(fèi)很長(zhǎng)時(shí)間還未糾正的人因失誤，迫切需要采取外部交流策略，如同事之間正式與非正式的交流與專(zhuān)題討論，信息安全事件分析的公開(kāi)與透明，信息安全經(jīng)驗(yàn)與事件的信息反饋等，從而獲得糾正自我人因失誤的方法，提高失誤發(fā)現(xiàn)與糾正的機(jī)會(huì)。

1.4失誤見(jiàn)識(shí)策略

失誤見(jiàn)識(shí)策略是運(yùn)用信息安全人因失誤培訓(xùn)及實(shí)際工作中見(jiàn)識(shí)與學(xué)到的失誤處理經(jīng)驗(yàn)、方法與模式，及時(shí)糾正信息安全人因失誤。兩種最有益的失誤見(jiàn)識(shí)策略是：①匹配熟悉的失誤模型；②自適應(yīng)知識(shí)轉(zhuǎn)化，應(yīng)對(duì)失誤挫折。前者是在熟悉信息安全狀態(tài)下的一種失誤糾正策略，即具有類(lèi)似的經(jīng)歷與模型，直接將實(shí)際的狀態(tài)模型(行為與結(jié)果)與預(yù)計(jì)的狀態(tài)模型進(jìn)行比較，從中發(fā)現(xiàn)與糾正人因失誤。后者通常針對(duì)那些不熟悉且要花費(fèi)很長(zhǎng)時(shí)間才能糾正的失誤，它們需要借鑒各方面的見(jiàn)識(shí)與經(jīng)驗(yàn)，綜合分析與評(píng)價(jià)狀態(tài)，自適應(yīng)知識(shí)轉(zhuǎn)化應(yīng)用，重新制定人因失誤糾正模型。

1.5計(jì)劃行為策略

定期自我檢查：在信息安全復(fù)雜系統(tǒng)中，信息人員主動(dòng)運(yùn)用人因失誤發(fā)現(xiàn)的4種策略，定期檢查自己的執(zhí)行行為、實(shí)際結(jié)果與信息安全標(biāo)準(zhǔn)或信息計(jì)劃行為與預(yù)期結(jié)果之問(wèn)的失配，這種定期自我檢查是出錯(cuò)與弄錯(cuò)失誤糾正最有效的信息人員策略。定期自我檢查可以是有目標(biāo)的重點(diǎn)檢查信息安全過(guò)程中的某個(gè)環(huán)節(jié)，也可以是一項(xiàng)常規(guī)工作，檢查以前的、目前的信息安全行為執(zhí)行情況。

提前制定應(yīng)急措施：盡管信息安全管理決策非常完善，但人具有內(nèi)在的弱點(diǎn)及難以控制性，網(wǎng)絡(luò)信息安全人因失誤事件會(huì)出乎意料的發(fā)生。提前制訂應(yīng)急措施，幫助信息安全人員了解他們信息安全行為決策標(biāo)準(zhǔn)，了解信息事件可能的最終演變過(guò)程與結(jié)果，發(fā)現(xiàn)信息安全行為計(jì)劃中某些可能的人因失誤，增加對(duì)信息安全操作過(guò)程中非安全狀態(tài)與因素的警覺(jué)性，提示他們確定應(yīng)對(duì)偶然事件的方法，有利于預(yù)防與糾正偶然或緊急信息安全事件。

修改原計(jì)劃：當(dāng)人因失誤發(fā)生后，信息人員最常見(jiàn)的兩種反應(yīng)是重復(fù)最近的行為，或執(zhí)行正好忘記的信息安全行為，而很少懷疑或修改原信息安全計(jì)劃，其結(jié)果是信息人員重復(fù)錯(cuò)誤的計(jì)劃，或運(yùn)用原計(jì)劃中的某部分，而這部分事實(shí)上已不適用新的情況。對(duì)原計(jì)劃的修改，可以采取事故前糾正和補(bǔ)償糾正措施，需要將信息系統(tǒng)維持在一種中介穩(wěn)定狀態(tài)，重新評(píng)價(jià)當(dāng)前信息系統(tǒng)狀態(tài)，然后根據(jù)評(píng)價(jià)結(jié)果，修改以前的行為計(jì)劃。最后，采取各種可能的補(bǔ)償措施，將信息系統(tǒng)帶進(jìn)一個(gè)希望的信息安全狀態(tài)。

2　信息安全人因失誤自我糾正能力培訓(xùn)

2.1信息安全人因失誤自我糾正能力培訓(xùn)的必要性與作用

上述5種人因失誤自我糾正策略中，基于規(guī)則的信息系統(tǒng)反饋策略需要信息系統(tǒng)人一機(jī)界面支持，而其它4種策略的實(shí)現(xiàn)取決于信息人員的信息安全知識(shí)、經(jīng)驗(yàn)與技能等綜合能力。也就是說(shuō)，除信息系統(tǒng)反饋糾正策略之外，信息安全人因失誤能力培訓(xùn)是實(shí)現(xiàn)其它4種自我糾正策略的一種重要途徑。然而，據(jù)2007年的調(diào)查，只有29％的組織表示需要對(duì)員工進(jìn)行信息安全培訓(xùn)。被調(diào)查對(duì)象中只有22％的IT雇員曾接受過(guò)與信息安全有關(guān)的培訓(xùn)，而且這些培訓(xùn)內(nèi)容主要是信息安全操作知識(shí)與技術(shù)教育，忽視甚至沒(méi)有涉及人因失誤糾正培訓(xùn)。但事實(shí)證明，對(duì)信息安全人員技能培訓(xùn)的重要性勝過(guò)選拔具有信息安全技能的信息安全人員，接受失誤處理培訓(xùn)的信息人員比沒(méi)有經(jīng)歷培訓(xùn)的信息人員有明顯地自我行為糾正能力。正如Eugene Schultz指出的，信息安全問(wèn)題是信息系統(tǒng)中的一個(gè)漏洞，信息人員人因失誤糾正能力培訓(xùn)就是堵住這個(gè)漏洞的一塊方木栓。

2.2培訓(xùn)的指導(dǎo)思想

基于行為科學(xué)與認(rèn)知科學(xué)理論，F(xiàn)rese M.等認(rèn)為人因失誤對(duì)失誤人員具有潛在的積極影響，將失誤重新定義為失誤情緒與認(rèn)知應(yīng)對(duì)策略的學(xué)習(xí)機(jī)會(huì)。他們利用這種積極影響，發(fā)展了一種安全人員培訓(xùn)方法，稱(chēng)之為失誤處理培訓(xùn)(Error Management Training，EMT)，即有意識(shí)地將失誤融入到信息安全培訓(xùn)中，鼓勵(lì)培訓(xùn)者從失誤中學(xué)習(xí)糾正失誤。他們提出對(duì)計(jì)算機(jī)人員進(jìn)行失誤回避培訓(xùn)，不如對(duì)他們進(jìn)行失誤處理培訓(xùn)。EMT培訓(xùn)方法問(wèn)世后受到了廣泛的關(guān)注，直至現(xiàn)在，EMT在信息安全培訓(xùn)中已應(yīng)用了近十年。實(shí)踐證明，將失誤有意識(shí)地融合到培訓(xùn)中是一種有效的學(xué)習(xí)方法，促進(jìn)了信息安全人因失誤自我糾正策略的實(shí)現(xiàn)。此外，EMT有利于失誤探索，更適合自適應(yīng)人因失誤糾正知識(shí)轉(zhuǎn)化，解決所面臨的人因失誤問(wèn)題。

本文吸取上述專(zhuān)家的失誤培訓(xùn)觀點(diǎn)與結(jié)果，將EMT整合到信息安全人因失誤自我糾正培訓(xùn)中，強(qiáng)化人因失誤糾正策略實(shí)施，提高人因失誤糾正知識(shí)與技能自適應(yīng)轉(zhuǎn)化能力。同時(shí)，有關(guān)失誤發(fā)現(xiàn)、失誤糾正策略、失誤糾正過(guò)程與失誤類(lèi)型之間的研究也為人因失誤糾正培訓(xùn)提供了指導(dǎo)。網(wǎng)絡(luò)信息安全人因失誤糾正培訓(xùn)的主要指導(dǎo)思想：①倡導(dǎo)一種主動(dòng)性策略行為，鼓勵(lì)學(xué)習(xí)必備的信息安全知識(shí)與技能；鼓勵(lì)竭盡全力主動(dòng)控制與預(yù)防人因失誤發(fā)生。②倡導(dǎo)一種積極、探索性的學(xué)習(xí)方法，鼓勵(lì)探索未見(jiàn)識(shí)的人因失誤事件；鼓勵(lì)建立系統(tǒng)臆測(cè)與智能模型策略。③倡導(dǎo)人因失誤忍受，鼓勵(lì)制造人因失誤；鼓勵(lì)從失誤中思考失誤原因，形成人因失誤模式；鼓勵(lì)消除對(duì)人因失誤的壓力與恐懼心理。

2.3培訓(xùn)體系及其模塊

網(wǎng)絡(luò)信息安全人因失誤自我糾正培訓(xùn)體系不僅要支持常見(jiàn)的人因失誤預(yù)防，還要考慮人因失誤分析與糾正行為，它應(yīng)該是全方位、多層次的。信息安全人因失誤自我糾正培訓(xùn)體系的全方位性是指糾正培訓(xùn)內(nèi)容除了常規(guī)的失誤控制與預(yù)防、信息安全知識(shí)、技術(shù)與任務(wù)學(xué)習(xí)外，還考慮了信息安全人因失誤事件狀態(tài)的復(fù)雜性與可變性，涵蓋信息安全人因失誤發(fā)現(xiàn)、見(jiàn)識(shí)、制造與糾正等技能培訓(xùn)，使得培訓(xùn)人員不但掌握主動(dòng)控制與避免人因失誤的技能，而且鼓勵(lì)信息安全人員制造失誤、主動(dòng)發(fā)現(xiàn)失誤、勇敢面對(duì)失誤、積極糾正失誤，在失誤中得到錘煉與提高。培訓(xùn)體系的層次性體現(xiàn)在不同的人因失誤類(lèi)型有不同層次的糾正策略，對(duì)應(yīng)不同的失誤糾正培訓(xùn)模塊。如任務(wù)與知識(shí)培訓(xùn)是基于規(guī)則的基礎(chǔ)培訓(xùn)，模擬培訓(xùn)是基于技能的較高層次培訓(xùn)，而應(yīng)急計(jì)劃與失誤培訓(xùn)是基于知識(shí)的高級(jí)培訓(xùn)。因此，一套完整的人因失誤自我糾正能力培訓(xùn)體系由任務(wù)與知識(shí)培訓(xùn)、模擬培訓(xùn)、應(yīng)急計(jì)劃培訓(xùn)、失誤培訓(xùn)等模塊構(gòu)成，且結(jié)合了各種培訓(xùn)手段與方法，應(yīng)用這些模塊進(jìn)行獨(dú)立、循環(huán)漸進(jìn)、層次化的培訓(xùn)。

任務(wù)與知識(shí)培訓(xùn)。它是一種傳統(tǒng)的人因失誤預(yù)防與避免基礎(chǔ)培訓(xùn)，即根據(jù)具體信息安全對(duì)象、任務(wù)與職責(zé)，進(jìn)行相關(guān)的信息安全政策、法規(guī)、道德、任務(wù)與專(zhuān)業(yè)知識(shí)培訓(xùn)，促進(jìn)自我反饋人因失誤糾正策略與計(jì)劃行為策略中定期自我定期檢查的實(shí)現(xiàn)。任務(wù)與知識(shí)培訓(xùn)包括與任務(wù)完成及知識(shí)運(yùn)用相關(guān)的輔助技能培訓(xùn)，如人與人之間關(guān)系處理技能、溝通與交流能力及小組團(tuán)隊(duì)精神、信息更新與跟蹤，獲得安全信息的技能、核對(duì)標(biāo)準(zhǔn)的方法、信息安全事件報(bào)告制度執(zhí)行程序等。

任務(wù)與知識(shí)培訓(xùn)以課堂教學(xué)與講座方式為主，其目的是使信息安全人員掌握信息安全標(biāo)準(zhǔn)、程序與規(guī)則及相關(guān)輔助技能，從而按部就班地進(jìn)行信息安全操作與管理，設(shè)法避免與防止人因失誤發(fā)生。盡管這種培訓(xùn)方法已被廣泛地使用，但是，在該類(lèi)培訓(xùn)中，信息安全人員沒(méi)有經(jīng)歷人因失誤見(jiàn)識(shí)，對(duì)偶然、不熟悉信息安全人因失誤事件的糾正以及緩解信息人員的心理壓力是不合適的。

模擬培訓(xùn)。信息安全人因失誤模擬培訓(xùn)是一種人因失誤見(jiàn)識(shí)與失誤糾正技能培訓(xùn)，模擬真實(shí)或假設(shè)的信息安全人因失誤事件與糾正經(jīng)歷，向培訓(xùn)人員系統(tǒng)地展示各種信息安全人因失誤事件過(guò)程，擴(kuò)大失誤見(jiàn)識(shí)，幫助培訓(xùn)人員熟悉失誤模型，有利于信息安全人因失誤自我糾正見(jiàn)識(shí)策略的實(shí)現(xiàn)，避免在今后的信息安全工作中發(fā)生類(lèi)似的人因失誤。

真實(shí)事件模擬包括常見(jiàn)事件與偶然事件模擬。常見(jiàn)事件模擬培訓(xùn)有利于同類(lèi)人因失誤預(yù)防與糾正，偶然事件模擬培訓(xùn)為培訓(xùn)者增加經(jīng)歷偶然事件的機(jī)會(huì)。還有一種是假設(shè)事件模擬。Kraempf and Klein倡使用“智能模擬”技術(shù)進(jìn)行假設(shè)人因失誤模擬培訓(xùn)?！爸悄苣M”技術(shù)能夠說(shuō)明目前的情形是如何產(chǎn)生的(例如診斷事件原因)，幫助信息人員推論他們未來(lái)的行為，從而及時(shí)制定應(yīng)急糾正計(jì)劃，應(yīng)對(duì)可能的負(fù)面影響和其它不確定因素?？梢?jiàn)，智能模擬技術(shù)對(duì)于偶然計(jì)劃和診斷技能培訓(xùn)同樣具有潛力。在此基礎(chǔ)上，Com-mission of the European Communities研制了一種計(jì)算機(jī)化的人因失誤預(yù)防系統(tǒng)――認(rèn)知執(zhí)行支持系統(tǒng)(Cog-nitive Execution Suppo Systems)，它根據(jù)操作人員對(duì)任務(wù)環(huán)境的感知與行為，模擬操作人員真實(shí)環(huán)境，預(yù)測(cè)操作人員可能出現(xiàn)的失誤，從而提前通知信息操作人員。

應(yīng)急計(jì)劃培訓(xùn)。應(yīng)急計(jì)劃培訓(xùn)是一種人因失誤分析與糾正計(jì)劃制定能力培訓(xùn)。在應(yīng)急狀態(tài)下，由于信息人員面臨結(jié)果失敗、信息安全問(wèn)題解決時(shí)間限制、工作負(fù)荷、沒(méi)有相關(guān)經(jīng)驗(yàn)等認(rèn)知壓力，信息人員制造錯(cuò)誤決策、降低操作技能及忽視重要提示信息等現(xiàn)象明顯增加。在這種情況下，他們制定的應(yīng)急計(jì)劃通常非常脆弱，最終對(duì)于人因失誤糾正是無(wú)效的。所以，信息安全人因失誤應(yīng)急計(jì)劃培訓(xùn)是為了培養(yǎng)緊急狀態(tài)下，信息人員分析與決策問(wèn)題的能力，如狀態(tài)評(píng)估、目標(biāo)設(shè)置、應(yīng)急計(jì)劃制定等。這些是信息安全人員處理緊急信息安全人因失誤事件必須的技能，以支持復(fù)雜和動(dòng)態(tài)信息系統(tǒng)中人因失誤糾正計(jì)劃行為策略的實(shí)施。理想的應(yīng)急計(jì)劃培訓(xùn)采取啟發(fā)式培訓(xùn)方法，誘導(dǎo)人因失誤糾正知識(shí)，如失誤原因關(guān)聯(lián)知識(shí)，信息安全操作與處理知識(shí)，實(shí)現(xiàn)相關(guān)知識(shí)自適應(yīng)轉(zhuǎn)化與運(yùn)用。

對(duì)動(dòng)態(tài)的緊急事件的響應(yīng)是一個(gè)復(fù)雜過(guò)程，應(yīng)急計(jì)劃培訓(xùn)包含認(rèn)知與分析決策過(guò)程。COSMO(Con-finge Operator Stre Model)是一種在應(yīng)急狀態(tài)下，綜合了認(rèn)知與分析策略的準(zhǔn)決策分析模型?；谠撃Ｐ涂蚣艿膽?yīng)急計(jì)劃培訓(xùn)，以CFS表(Consiste Fault Set)和DBS表(Decisional Balance Sheet)為工具，培養(yǎng)操作人員應(yīng)急狀態(tài)下的診斷與計(jì)劃技能。CFS表記錄了人因失誤過(guò)程、失誤可能的原因及說(shuō)明，支持信息人員評(píng)估狀態(tài)以及辨認(rèn)事件潛在的原因。當(dāng)人因失誤原因診斷后，信息人員必須制定詳細(xì)可行的應(yīng)對(duì)失誤計(jì)劃。DBS是一種有效的調(diào)查研究、評(píng)價(jià)與制定計(jì)劃工具，它督促當(dāng)事人明確他們決策最佳糾正計(jì)劃的標(biāo)準(zhǔn)與要求，幫助信息人員實(shí)施計(jì)劃策略行為。將這兩種工具綜合運(yùn)用在應(yīng)急計(jì)劃培訓(xùn)中，使得信息安全人員掌握了一種診斷和評(píng)價(jià)行為后果，制定應(yīng)急計(jì)劃的系統(tǒng)智能模型。

失誤培訓(xùn)。失誤培訓(xùn)是一種從人因失誤中系統(tǒng)學(xué)習(xí)的高層次培訓(xùn)，綜合了上述三個(gè)培訓(xùn)模塊的內(nèi)容，包含人因失誤制造、發(fā)現(xiàn)、分析與決策、糾正整個(gè)過(guò)程，涉及基于規(guī)則、技能與知識(shí)的人因失誤糾正技能培訓(xùn)。失誤培訓(xùn)分為具有失誤處理提示的失誤培訓(xùn)及沒(méi)有失誤處理提示的失誤培訓(xùn)兩種。在培訓(xùn)過(guò)程中，沒(méi)有設(shè)置過(guò)多的限制，而是明確鼓勵(lì)信息安全人員制造人因失誤。從某種意義上說(shuō)，壓制人因失誤的信息安全方法剝奪了信息人員獲得信息反饋及失誤學(xué)習(xí)的機(jī)會(huì)，更何況壓制是不可能預(yù)防與減少信息安全人因失誤的。因此，從失誤中學(xué)習(xí)失誤扮演了極其重要的作用：①有利于完善信息安全知識(shí)智能模型。若制造人因失誤者能從中更加深刻、系統(tǒng)認(rèn)識(shí)失誤，從而彌補(bǔ)他原有的知識(shí)不足，減少人因失誤發(fā)現(xiàn)的概率。②有利于實(shí)現(xiàn)探索行為。一旦失誤產(chǎn)生，必須糾正它，迫使信息安全人員主動(dòng)積極地去探索面對(duì)的系統(tǒng)，鼓勵(lì)尋求最佳解決辦法，重新制定糾正自身的失誤行為策略，哪怕最終的結(jié)果并非理想。③有利于心理素質(zhì)的培養(yǎng)。失誤培訓(xùn)能夠幫助信息人員克服人因失誤的心里障礙，勇敢面對(duì)自身的人因失誤挫折，有效地自我糾正人因失誤。