第3章 网络安全意识

近年来，网络安全意识作为国家网络安全战略的重要内容之一，得到了社会的广泛关注。越来越多的安全事件表明，在网络安全的链条中，人为因素所遭受的风险远远大于技术因素，因此，只有通过增强全民的网络安全知识、意识和基本技能培训，提高大家对网络威胁的认知程度，才能促进公众采取保护措施，降低个人乃至国家遭受的网络安全风险。

《网络空间安全蓝皮书：中国网络空间安全发展报告（2016）》[1]（简称《发展报告》）指出，从2015年下半年到2016年上半年，我国网民因垃圾信息等遭受的经济损失高达915亿元。人为因素作为网络安全链的薄弱点，使得愈来愈多的攻击者利用人的意识弱点实施社会工程学等方式的攻击，通过手机短信、垃圾邮件等引诱用户提供敏感信息或下载带有木马、病毒的恶意软件，造成了大量损失。

自2014年11月举办中国首届国家“网络安全宣传周”活动以来，政府越来越重视全民的网络安全意识教育，但在网络安全教育领域仍然存在很多空白，需要去填补。

促进网络安全意识培养，加强网络安全意识教育，离不开人们对网络安全意识的深刻认识，因此，笔者认为有必要对网络安全意识的相关概念做好定义与解释工作。本章对网络安全意识及相关内容做了基本定义，并根据定义的基本内容将网络安全意识的内涵进行详细的拆分阐述。