移动互联网用户信息安全行为内部决策机理及其干预机制研究

As users' information security behaviors are important to the development of mobile Internet, it is necessary to investigate users' internal decision process of information security behaviors and its intervention mechanisms. .We firstly investigate when mobile Internet users are encountering different types of security threats, how their responses models to the threat in terms of cognitive response, affective response and habitual response, decide which security behaviors will be conducting. Then we examine the intervention mechanisms under work and non-work environments. In the work context, three types of interventions are investigated, including information security policies, security education, training, and awareness (SETA) programs, and security monitoring. Personal characteristics, such as moral sense and conscientiousness are considered as moderating factors. In the non-work context, rational appeal-based persuasive communication and emotional appeal-based persuasive communication as two different intervention mechanism are examined. The moderating effects of personalities and information security experiences under the context of traditional Internet are also examined. .Using survey and experiments in this empirical study, we develop the internal decision model for mobile Internet users' information security behaviors. It is expected that the results of our study will provide theoretical and practical implications for guiding and shaping users' information security behaviors under the context of mobile Internet.

用户的信息安全行为是影响移动互联网信息安全的重要环节，因而有必要分析移动互联网用户信息安全行为的内部决策机理及其干预机制的影响。.首先，基于移动互联网信息安全威胁的类型和特征，本研究从认知响应、情绪响应以及习惯响应三种响应模式分析了个体对潜在威胁的应对机理，以及不同类型信息安全行为的产生机制。随后，分析了基于不同环境的干预机制对信息安全行为的影响。在工作环境下，分析了信息安全守则、信息安全培训/教育以及信息安全监控的干预作用，并考虑了员工道德感和责任心的调节作用；在非工作环境下，分析了基于理性诉求和基于情感诉求的两类说服性沟通的干预作用，并考虑了个性特征和传统互联网信息安全经验的调节作用。以上研究将采用问卷调查和实验研究相结合的实证研究方法。.本课题建立了移动互联网用户信息安全行为的内部决策模型，其结果将为移动互联网环境下，规范和引导用户信息安全行为提供理论和实践指导。

用户的信息安全行为是影响移动互联网信息安全的重要环节，因而有必要分析移动互联网用户信息安全行为的内部决策机理及其干预机制的影响。.本课题首先通过系统搜集、分析以及归纳基于心理及行为视角的信息安全行为研究文献，基于扎根理论对已有文献的研究问题、理论、研究变量以及研究结论进行分析，建立了基于心理及行为视角的信息安全行为研究框架。.其次，本课题比较了信息安全在高低风险移动应用采纳决策过程中的考量程度。基于推-拉-锚定模型，分析了低风险的移动服务用户忠诚度的影响因素。实证结果发现，针对这类低风险的移动服务，用户更关注的使用的满意度以及更换服务提供商所牵涉的成本，相对较少考虑信息安全方面的因素。针对高风险的移动支付应用，分析了用户习惯在跨渠道应用转换的双向作用以及服务提供商推广策略的不同调节作用，结果发现信息安全在高风险应用的采纳中是重要的考虑因素，同时习惯的推-拉作用会对处于使用移动支付应用不同时间段的用户产生不同的作用。.再次，本课题构建了移动互联网用户采纳信息安全软件的内部决策模型。在保护动机模型（PMT）的基础上，首次同时结合认知、情绪以及习惯三种响应模式，分析了移动智能终端用户的认知因素（有用性、附加价值）、情绪因素（威胁严重性、威胁可能性）和习惯因素（以往经验）对其采纳移动信息安全软件意向的影响。实证结果表明，对移动智能终端用户来说，情绪因素（威胁严重性、威胁可能性）和习惯因素（以往经验）是其采纳移动信息安全软件意向的主要前因，对采纳意向均有显著影响。而认知因素（有用性、附加价值）则影响不大，有用性对采纳意向无显著影响，附加价值虽影响显著，但影响力相对情绪和习惯因素较小。.最后，本课题分析了外部干预机制对员工自带设备办公的信息安全守则遵守意向的影响。分析了在员工自带设备办公（BYOD，Bring your own device）环境下，基于情感诉求的说服性沟通和基于理性诉求的说服性沟通对员工遵守行为意向的影响，以及员工责任心和成本补偿（对员工自带设备的补贴）对这一影响的调节作用。结果表明，在员工自带设备办公情境下，两类说服性沟通都显著影响遵守意愿。而接受基于情感诉求的说服性沟通的员工相较接受基于理性诉求的说服性沟通的员工更愿意遵守信息安全守则。同时，员工责任心负向调节两类说服性沟通对遵守意愿的影响，成本补偿不存在显著的调节作用。