文章总结： 该文档是网络安全知识体系中人为因素知识域的结论部分，强调人与技术的共生关系，指出人类行为塑造网络安全，而网络安全设计也影响人机交互。核心观点是必须在网络安全机制的全生命周期中考虑人为因素，使任务适应人而非人适应任务，以真正保护人员及其数据与安全。 综合评分： 85 文章分类： 安全意识,安全培训,安全建设,网络安全,其他

网络安全知识体系1.1人为因素（十三）：结论

祺印说信安

2026年2月16日 00:01 河南

以下文章来源于河南等级保护测评 ，作者河南等级保护测评

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

| | | — | | 分享本文到朋友圈获18个点赞**** *截图后台回复获得“人为因素知识域”PDF版全部内容* |

7 结论

人和技术并不是孤立存在的。人类构思、设计和实施新技术，同时也是它们的用户和维护者。网络安全也不例外。人类行为塑造了网络安全（例如，对网络钓鱼活动的响应导致反网络钓鱼过滤器或新的安全培训）。同样，网络安全的设计（人类设计那些过滤器或培训机制）会影响人们与系统的交互以及设计到这些系统中的安全机制（例如，阻碍主要任务或因安全任务而增加的工作量）。我们必须在整个网络安全机制的概念、设计、实施、维护、演进中考虑这种共生关系——我们不要忘记，退役。人的因素必须发挥核心作用，毕竟，网络安全的目的是保护人们及其数据、信息和安全。我们必须——尽可能地——使任务适合人，而不是人适合任务。

在网络安全领域，我常常感觉所有的内容都可以归结到人为因素，我个人这个归结，属于大“人为”，而《网络安全知识体系》中这个还属于小人为领域。我理解的人为是因为万变不离其宗，都是“人为”。功过是非都是人为出来的，不过这方面内容和探讨不是此文的重点。接下来，我们将进入《网络安全知识体系》之《隐私和在线权利知识域》。

网络安全知识体系1.1人为因素（一）：了解安全中的人类行为

网络安全知识体系1.1人为因素（二）：可用的安全性——基础

网络安全知识体系1.1人为因素（三）：可用的安全性——目标和任务

网络安全知识体系1.1人为因素（四）：可用的安全性——交互上下文

网络安全知识体系1.1人为因素（五）：可用的安全性——设备的功能和限制

网络安全知识体系1.1人为因素（六）：人为错误

网络安全知识体系1.1人为因素（七）：网络安全意识和教育

网络安全知识体系1.1人为因素（八）：网络安全意识和教育——支持安全意识和行为改变的新方法

网络安全知识体系1.1人为因素（九）：网络安全意识和教育——网络风险和防御的心理模型

网络安全知识体系1.1人为因素（十）：积极的安全

网络安全知识体系1.1人为因素（十一）：利益相关者参与之雇员

网络安全知识体系1.1人为因素（十二）：利益相关者参与之软件开发人员和可用的安全性

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《网络安全知识体系1.1人为因素（十三）：结论》