網(wǎng)絡空間是所有信息系統(tǒng)的集合,是人類賴以生存的信息環(huán)境。網(wǎng)絡空間安全已經(jīng)從物理域、信息域安全擴展到以人為中心的認知域和社會域安全,對人的安全研究已經(jīng)成為了網(wǎng)絡空間安全的必然趨勢。人是復雜多變的綜合體,而人格作為人的穩(wěn)定的心理特征,成為了人的安全相關研究的切入點。該文梳理當前網(wǎng)絡空間安全中的人格研究,介紹了網(wǎng)絡空間安全和人格的基本概念,提出了網(wǎng)絡空間安全中人格的研究框架,涵蓋理論研究、技術研究和技術應用3個層次;其中技術研究主要包括人格測量、人格的安全脆弱性和針對人的安全防護3部分;詳細探討了當前人格安全研究現(xiàn)狀和存在的問題,最后討論了未來的研究方向和發(fā)展趨勢。 

【文章來源】：電子與信息學報. 2020,42(12)北大核心EICSCD

【文章頁數(shù)】：14 頁

【部分圖文】：

人格與意識、行為關聯(lián)模型[]63

另外，有一些研究通過總結已有文獻，從理論角度提出了一些研究模型。文獻[69]就對以往釣魚郵件實驗的研究做出了總結，提出了一個以大五人格理論為核心的釣魚易感性研究框架，如圖4所示。這一框架主要由個人因素、經(jīng)驗因素、大五人格因素、釣魚易感性4方面組成，其中個人因素，例如性別、年齡，作為人與生俱來的內(nèi)因，會決定人的經(jīng)驗因素，個人因素與經(jīng)驗因素又會同時對個體人格的形成產(chǎn)生影響，而人格會影響個體對釣魚郵件的反饋。文獻[70]指出社會工程學主要通過權威(authority)、承諾與一致(commitmnet&consistency)、互惠(reciprocity)、喜好(liking)、社會認同(social proof)以及短缺(scarcity)6個原則對受害者進行說服。并且總結了大五人格與影響力原則之間的聯(lián)系，形成了一個社會工程學-人格框架，如圖5所示。其中實線表示某一維度的高分人群更容易受到箭頭指向的幾類影響力原則的利用，相反，虛線表示這一維度的高分人群不易受到對應的影響力原則的利用。從一些實驗中可以看出，人格因素可能會導致人在受到社會工程學攻擊時，做出未經(jīng)思考、缺乏邏輯的決策。一些惡意攻擊者可以發(fā)現(xiàn)目標的人格，判斷其是否容易被成功攻擊，甚至對于特定人格的目標，攻擊者可以設計針對性內(nèi)容的釣魚郵件，從而提高攻擊成功率。除了以實驗為基礎的研究之外，部分研究者也提出了與人格有關的社會工程學研究框架，希望找出人格影響決策脆弱性更本質(zhì)的理論基礎。

由于不同人格的人會在安全意識上存在差異，因此安全意識的訓練也要充分考慮到人與人之間的差異性。Warkentin和Uebelacker等人[59]的研究中就提到在不同的工作場景下，可以根據(jù)其人格制定不同的安全意識培訓計劃。Downs等人[75]認為在對人們進行反釣魚培訓時，最重要的是要讓人們了解自身在收到釣魚郵件時的行為反應，如果人們能夠知道是什么因素導致了自己被釣魚郵件所欺騙，那么針對不同人的安全培訓計劃才能夠進一步的實施。但是，這些研究都沒有具體說明如何去制定安全培訓計劃，這一部分有待進一步的探究。5.2 技術防護

【參考文獻】：
期刊論文
[1]基于差分隱私模型的位置軌跡發(fā)布技術研究[J]. 馮登國,張敏,葉宇桐.  電子與信息學報. 2020(01)
[2]基于多任務學習的大五人格預測[J]. 鄭敬華,郭世澤,高梁,趙楠.  中國科學院大學學報. 2018(04)
[3]網(wǎng)絡空間安全綜述[J]. 張煥國,韓文報,來學嘉,林東岱,馬建峰,李建華.  中國科學:信息科學. 2016(02)
[4]網(wǎng)絡社會中個體人格特征及其行為關系[J]. 朱廷劭,李昂,寧悅,周明潔,劉蓉暉,張建新.  蘭州大學學報(社會科學版). 2011(05)



本文編號：3130668