1.6 网络安全意识研究内容与研究方向

ACM SIGCSE 2018国际会议上正式发布了网络空间安全学科知识体系CSEC2017[3]，这是迄今为止国际上最具代表性和权威性的网络空间安全学科知识体系，如图1-1所示。CSEC2017将人员安全的重要性提升至最高层面，指明在软件安全、数据安全、组件安全等基础领域之上必须考虑人员安全，这既具有现实意义，也是体现人员网络安全意识重要性的理论支撑。主流学者认为人员安全知识域应着眼于用户的个人数据保护、个人隐私保护和安全威胁化解，也涉及用户的行为、知识和隐私对网络空间安全的影响，关键知识包括身份管理、社会工程、意识与常识、社交行为的隐私与安全、个人数据相关的隐私与安全。这一论述也可作为相关研究人员网络安全意识的重要参考。

图1-1 网络空间安全学科知识体系结构

目前，网络安全意识领域的研究主要集中在以下几个方面：

（1）网络安全意识评价模型；

（2）不同行业人员应当掌握的网络安全知识和技能；

（3）网络安全意识测评技术；

（4）网络安全意识测评标准；

（5）网络安全意识教育与宣传；

（6）《网络安全法》与行业网络安全规范研究；

（7）企业级人员网络安全意识评估。