王蘇 王以群 周根記 白曜華

摘要：該文提出一種安全交互應(yīng)用的設(shè)計(jì)方法，有助于設(shè)計(jì)基于用戶界面模式的安全信息反饋，然后用安全人機(jī)交互的評(píng)估標(biāo)準(zhǔn)來評(píng)估反饋的結(jié)果。當(dāng)檢測(cè)到威脅，安全信息反饋通過指定的視覺和聽覺渠道形成反饋界面來有效的提示用戶，讓用戶對(duì)系統(tǒng)的充分信任。

關(guān)鍵詞：安全人機(jī)交互；用戶界面；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）06-1197-06

A methodology for Designing Information Security Feedback Based on Human Computer Interaction Criterion

WANG Su， WANG Yi-qun， ZHOU Gen-ji， BAI Yao-hua

（School of Computer Science and Technology ， University of South China， Hengyang 421001， China）

Abstract： This paper presents a method in the design of secure interactive applications which is contribute to the design of safety information feedback based on the user interface pattern， the result of feedback is assessed by a set of Human-Computer Interaction for Security standard. The user is alerted by feedback interface is comprise of visual and auditory channels when threat is detected， so that user adequate trust web-system.

Key words： Human-Computer Interaction-Security； User Interface； Information Security

用戶反饋通常被稱為系統(tǒng)向用戶呈現(xiàn)的任何形式的交互。同樣的，安全信息反饋是將任何有關(guān)系統(tǒng)安全的信息有效的傳遞給終端用戶。一個(gè)比較好的選擇就是應(yīng)用設(shè)計(jì)模式來設(shè)計(jì)安全信息反饋，因?yàn)橐粋€(gè)模式的形成要在不同環(huán)境中，對(duì)反復(fù)出現(xiàn)的問題提出一個(gè)確實(shí)可行的解決方案。從計(jì)算機(jī)科學(xué)的角度來看，人機(jī)交互是處理一個(gè)或多個(gè)用戶與一臺(tái)或多臺(tái)計(jì)算機(jī)之間的交互是使用用戶界面（UI）程序的問題 [1]。傳統(tǒng)的人機(jī)交互概念從可用性方面重新設(shè)計(jì)界面或改善一個(gè)現(xiàn)有的界面?？捎眯员憩F(xiàn)在人機(jī)界面的易用性和用戶操作界面的元素的有效性，以及用戶使用人機(jī)界面來執(zhí)行某項(xiàng)任務(wù)的滿意程度。

在用戶界面的開發(fā)周期，安全的人機(jī)交互是在人機(jī)交互過程中強(qiáng)調(diào)了安全這個(gè)概念。安全人機(jī)交互的概念和改編了傳統(tǒng)人機(jī)界面的概念注重于界面的安全性方面，通過改變界面布局及其元素提高人機(jī)交互安全的目的。我們使用約翰斯頓等人[2]所提出的安全人機(jī)交互定義，人機(jī)界面的功能在于為用戶和系統(tǒng)安全功能之間建立一個(gè)共同的基礎(chǔ)。安全人機(jī)交互（HCI-S）是人機(jī)交互在計(jì)算機(jī)安全上的應(yīng)用。根據(jù)[2]HCI-S目的是把用戶界面的安全功能盡可能友好、直觀的向用戶表達(dá)出來。因?yàn)橄到y(tǒng)越容易使用，用戶犯的錯(cuò)誤或者繞過安全功能的可能性越小，這樣的系統(tǒng)就越可靠。該文的貢獻(xiàn)在于用一系列的設(shè)計(jì)模式設(shè)計(jì)一個(gè)易懂、易用的信息安全反饋，這些設(shè)計(jì)模式結(jié)合用戶界面模式的概念和HCI-S標(biāo)準(zhǔn)。在威脅被檢測(cè)到的時(shí)候，我們創(chuàng)建一個(gè)把系統(tǒng)內(nèi)部狀況反饋給終端用戶的安全信息反饋模型。我們的模型分成三個(gè)步驟：首先，一種附加的提示形式被觸發(fā)，用來提示終端用戶系統(tǒng)受到威脅，盡可能的增強(qiáng)聽覺提示或者其他任何形式的反饋。然后，基于HCI-S的標(biāo)準(zhǔn)用設(shè)計(jì)模式設(shè)計(jì)有效的視覺反饋。最后，反饋形成。

結(jié)合視覺和聽覺的渠道的警報(bào)有以下優(yōu)點(diǎn)[3]：

1）聲音比其他類型的警報(bào)更容易中斷事件；

2）用結(jié)合指定顏色和圖像反饋提示用戶檢測(cè)到一些威脅和錯(cuò)誤是一個(gè)更有效的方式；

3）感官相連的警報(bào)能讓用戶更加確定檢測(cè)到威脅或錯(cuò)誤。

1 安全人機(jī)交互的設(shè)計(jì)標(biāo)準(zhǔn)

1）系統(tǒng)狀況的可視化。用戶界面必須告訴用戶系統(tǒng)的內(nèi)部狀態(tài)。警告和錯(cuò)誤消息要明確又詳細(xì)，還要提供一個(gè)解決問題的正確方法和獲得更多幫助的鏈接。

2） 簡單又美觀的設(shè)計(jì)。只顯示相關(guān)的安全信息。不要給用戶提供所有的安全信息和選擇，同時(shí)盡可能避免使用專業(yè)術(shù)語。安全的人機(jī)界面必須簡單易用，保持一個(gè)簡單的設(shè)計(jì)。

3） 滿意度。安全活動(dòng)必須容易實(shí)現(xiàn)和理解?？梢允褂靡恍┦謩?shì)把重要安全概念以愉悅的方式呈現(xiàn)給用戶。

4）傳遞安全特征。用戶界面元素必須清晰而明確的傳遞有效安全特征給用戶。一個(gè)比較好的方式是使用圖片和手勢(shì)。

5） 易學(xué)性。用戶界面必須沒有威脅又盡可能的容易學(xué)習(xí)。界面使用現(xiàn)實(shí)世界中的隱喻會(huì)容易學(xué)習(xí)和理解一些。比如說掛鎖、保險(xiǎn)箱。

6） 信任。以上的標(biāo)準(zhǔn)都是為了提高用戶對(duì)系統(tǒng)的信任。用戶對(duì)系統(tǒng)的信任程度決定他是否會(huì)使用它，像電子商務(wù)網(wǎng)站和網(wǎng)上銀行必須要得到用戶的充分信任之后才會(huì)使用。

2 人機(jī)交互中常見的問題

我們相信一個(gè)具體的網(wǎng)絡(luò)服務(wù)的安全信息必須用一種容易理解的方式顯示。在重要提示被忽略的時(shí)候，一個(gè)可用的安全信息反饋應(yīng)該減少終端用戶可能造成的錯(cuò)誤，然而大部分的設(shè)計(jì)師和程序員不考慮有效的設(shè)計(jì)標(biāo)準(zhǔn)，因?yàn)樗麄兊膽?yīng)用程序通常是復(fù)雜和標(biāo)準(zhǔn)不夠具體的。另一個(gè)問題可能是目前的設(shè)計(jì)規(guī)范缺少對(duì)終端用戶考慮。所以本文認(rèn)為結(jié)合設(shè)計(jì)模式和HCI-S標(biāo)準(zhǔn)的設(shè)計(jì)規(guī)范能解決這些問題，同時(shí)使得設(shè)計(jì)充分的安全信息反饋更容易。

布拉茲等人[3]證明了在安全性和可用性之間找到一個(gè)平衡點(diǎn)是很重要的。然而在開發(fā)的時(shí)候，大部分安全研究沒有充分考慮用戶可用性這個(gè)主題。由于這個(gè)原因，有必要結(jié)合設(shè)計(jì)標(biāo)準(zhǔn)、可用性的指導(dǎo)和人機(jī)工程原理來找到安全和可用的設(shè)計(jì)規(guī)則。按照羅伯特等人[4]的研究，用戶信任的系統(tǒng)在設(shè)計(jì)界面使用和安全信息反饋要考慮這些設(shè)計(jì)規(guī)則以使用戶界面易學(xué)、易懂、易用。充分的反饋能減少終端用戶誤解安全提示或者系統(tǒng)內(nèi)部狀況的相關(guān)的信息提示的可能性。我們的分類面向可用的安全信息反饋的設(shè)計(jì)，容易被不同的經(jīng)驗(yàn)和背景（專家、高級(jí)和初學(xué)者）的用戶所理解和使用。同時(shí)，我們提出的設(shè)計(jì)模式從終端用戶的角度考慮進(jìn)行了改善。這項(xiàng)包括新的HCI-S的標(biāo)準(zhǔn)的設(shè)計(jì)模式是基于以前的研究成果上面提出來的。

3 安全信息的反饋設(shè)計(jì)方法

圖1描繪了我們的設(shè)計(jì)方法的應(yīng)用流程圖。圖形模型分為三個(gè)基本階段來代表三種不同類型的人員之間的交替協(xié)作，來改善一個(gè)安全的網(wǎng)頁服務(wù)的安全信息反饋。對(duì)于一個(gè)設(shè)計(jì)者或者程序員來說，我們提出的應(yīng)用程序的其他優(yōu)勢(shì)包括改善后的界面可能會(huì)更加容易和快速實(shí)現(xiàn)安全信息的人機(jī)交互，因?yàn)檫@個(gè)反饋是應(yīng)用設(shè)計(jì)模式和HCI-S標(biāo)準(zhǔn)產(chǎn)生的。該文的方法有利于設(shè)計(jì)者和程序員設(shè)計(jì)和實(shí)現(xiàn)一個(gè)可用的、有效的安全信息界面。在指定的安全網(wǎng)絡(luò)服務(wù)中，這種安全信息反饋會(huì)讓終端用戶更有效的理解和使用安全特征。相對(duì)于其它方法，我們提出的方法能讓終端用戶獲得以下好處：

1）這種安全信息反饋設(shè)計(jì)能夠有利于用戶更好的理解通過界面?zhèn)鬟f的重要安全信息，即使是那種沒有經(jīng)驗(yàn)的用戶。

2）用簡單又美觀的標(biāo)準(zhǔn)設(shè)計(jì)安全信息反饋使界面的外觀更容易使用和記憶。如果終端用戶知道具體網(wǎng)站服務(wù)的真正的安全特性的外觀，像網(wǎng)域嫁接和釣魚網(wǎng)站的這類威脅成功的可能性會(huì)減少。

3） 這種安全信息反饋設(shè)計(jì)能夠增加終端用戶對(duì)網(wǎng)站或系統(tǒng)的信任，使用戶會(huì)在網(wǎng)站上在線支付購買商品和用戶填寫個(gè)人信息。這是因?yàn)槿绻恍┌踩珕栴}被檢測(cè)到，用戶界面會(huì)呈現(xiàn)有效的安全信息提示。

圖1 結(jié)合HCI-S標(biāo)準(zhǔn)和設(shè)計(jì)模式的安全信息反饋流程圖

3.1 用戶界面模式庫

眾所周知安全的網(wǎng)站服務(wù)必須在人機(jī)交互的過程中持續(xù)告知終端用戶系統(tǒng)內(nèi)部的狀況和系統(tǒng)對(duì)機(jī)密信息的保護(hù)的技術(shù)。同樣的，安全反饋必須包括更容易的直接操作和更有效的安全特征，我們提出符合HCI-S標(biāo)準(zhǔn)的用戶界面模式庫來設(shè)計(jì)有效的安全信息反饋（圖2）。我們?nèi)藱C(jī)交互中的信息反饋分為以下幾個(gè)層級(jí)：

信息反饋：這一層包括友好的用戶模式的呈現(xiàn)信息：有效的安全特征，正確的方式來使用這些特征，威脅檢測(cè)和系統(tǒng)內(nèi)部狀況。同樣，這一方面考慮到了有關(guān)威脅檢測(cè)或其它安全方面相關(guān)的補(bǔ)充信息的請(qǐng)求。

系統(tǒng)反饋：這一層匯集了有用的交互形式來建立反饋的導(dǎo)航和操作。這方面包括用戶界面需要?jiǎng)?chuàng)造反饋來啟用和禁用安全特性，當(dāng)一些安全威脅被檢測(cè)是要遵循交互形式提出的操作建議。

交互反饋：這一層包括當(dāng)界面里的元素用鼠標(biāo)或鍵盤操作時(shí)，用戶界面模式指定的安全反饋必須傳遞信息給終端用戶。我們吸收了第一層的聲音反饋來增加可視化提示。

圖2 視覺和聽覺界面模型分類

表1 部分界面模式庫（包括本文提出的界面模式）

模式的名字： 系統(tǒng)使用的安全特性。

問題： 在一個(gè)信息事務(wù)中，如何提示用戶系統(tǒng)使用的安全特征？

背景： 在具體的事務(wù)中，界面必須提示用戶有關(guān)系統(tǒng)為保護(hù)機(jī)密信息

激活的安全技術(shù)，而且必須避免復(fù)雜的句子和技術(shù)術(shù)語的提示。

目的：如果提示用戶為保護(hù)所有機(jī)密信息而使用安全技術(shù)，有可能增加對(duì)系統(tǒng)的信任。

解決方案：用具體的圖標(biāo)面板顯示活躍和穩(wěn)定的安全技術(shù)來提示用戶。

例如：活躍的安全方案的元素是使用特定的面板和標(biāo)志。＼&

模式的名字：用戶使用的安全特性。

問題： 在一個(gè)信息事務(wù)中，如何告知用戶使用的安全特性？

背景：在一個(gè)保護(hù)機(jī)密信息具體事務(wù)中，界面必須提示用戶使用額外的安全技術(shù)。

這些提示避免使用復(fù)雜的句子和技術(shù)術(shù)語來呈現(xiàn)。

目的：如果提示用戶關(guān)于保護(hù)機(jī)密信息的所用到的技術(shù)，有可能增加對(duì)系統(tǒng)的信任。

解決方案：界面通過一個(gè)具體面板顯示提示用戶正在使用的安全技術(shù)。

例如：用戶激活安全方案內(nèi)的元素提示。信息反饋——補(bǔ)充反饋

模式的名字：綜合的安全提示。

問題：在一個(gè)信息事務(wù)中，如何告訴用戶系統(tǒng)綜合安全的提示？

背景：界面必須提供必要的系統(tǒng)內(nèi)部狀態(tài)信息。這些提示的內(nèi)容應(yīng)盡可

能的避免使用復(fù)雜的句子和技術(shù)術(shù)語。

目的：如果用戶了解系統(tǒng)內(nèi)部狀態(tài)的交互環(huán)境就可以增加對(duì)系統(tǒng)的信任。

解決方案：用戶可以通過消息提示、圖片、真實(shí)世界的隱喻和色彩組合，設(shè)計(jì)一個(gè)簡單和美學(xué)安全反饋信息。

例如：一些有關(guān)系統(tǒng)綜合狀態(tài)的提示。＼&模式的名字：詳細(xì)的安全提示。

問題：如何允許用戶獲取詳細(xì)的系統(tǒng)安全信息？

背景：界面必須為具體主題提供選項(xiàng)來獲取的詳細(xì)的系統(tǒng)信息。

目的：這種替代方法避免界面顯示無關(guān)的信息，減少空間，并助于保持一個(gè)美學(xué)設(shè)計(jì)。

解決方案：在提示中加入電子郵件鏈接來獲取系統(tǒng)安全特征的具體信息。

例如：三個(gè)建議，現(xiàn)在用戶可以選擇通過電子郵件獲取詳細(xì)信息。＼&

模式的名字：立即提示。

問題：如何提示終端用戶關(guān)于檢測(cè)到的威脅？

背景：界面必須用一個(gè)快速有效的方法提示用戶有關(guān)系統(tǒng)內(nèi)部的狀態(tài)。

動(dòng)機(jī)：如果把檢測(cè)到的威脅立即提示用戶，可能會(huì)減輕威脅帶來的影響。

解決方案：一個(gè)額外的反饋形式可以增強(qiáng)視覺提示，同時(shí)能更快速的告訴用戶。

例如：在這種情況下，我們提出兩個(gè)結(jié)合聽覺的和視覺反饋的例子。

交互反饋——服務(wù)

模式的名字：禁用的服務(wù)。

問題：如何給最終用戶更多的系統(tǒng)控制權(quán)？

上下文：有時(shí)候，安全技術(shù)使具體事務(wù)的交互變慢。

目的：如果系統(tǒng)提供來啟用和禁用具體的安全特性，用戶會(huì)感到更多的控制系統(tǒng)權(quán)。

解決方案：設(shè)置禁用安全特性或繼續(xù)使用它的選項(xiàng)。

例如：禁用和啟用具體的安全特性選項(xiàng)。＼&交互反饋——導(dǎo)航

模式的名字：直接訪問UI組件。

問題：如何幫助用戶訪問界面里的元素？

背景：系統(tǒng)必須為用戶提供一個(gè)快速訪問整個(gè)界面的方法。

目的：在系統(tǒng)中，一個(gè)快速訪問界面的方法是很重要的。在可用性代表一個(gè)重要主題。

解決方案：用一個(gè)簡單又美觀設(shè)計(jì)方式能訪問的所有安全的元素，包括禁用的。

例如：呈現(xiàn)安全反饋來提示有關(guān)可用的安全技術(shù)。模式的名字：間接訪問UI組件。

問題：如何幫助終端用戶直接從界面訪問常用的系統(tǒng)安全特征。

背景：系統(tǒng)必須為用戶提供一個(gè)快速訪問有效的或系統(tǒng)使用的外部特性方法。

動(dòng)機(jī)：一個(gè)簡單和快速訪問外部特性的方法可能會(huì)增加用戶對(duì)的信任系統(tǒng)。

解決方案：通過一個(gè)面板列出這些系統(tǒng)使用的安全特性。必須允許從面板訪問這些技術(shù)。

例子：可直接訪問系統(tǒng)內(nèi)部的界面圖標(biāo)模式的名字：序列訪問的UI組件。

問題：如何幫助用戶快速訪問以前訪問過的網(wǎng)頁？

背景：界面必須為用戶提供一個(gè)合乎邏輯的導(dǎo)航圖標(biāo)。

目的：一個(gè)能快速訪問系統(tǒng)所有的元素和功能的界面是非常友好的用戶界面。

解決方案： 在用戶界面設(shè)計(jì)一個(gè)簡單的導(dǎo)航器。

例子：一個(gè)用鼠標(biāo)操作的經(jīng)典圖標(biāo)。＼&]

此外，我們建立一個(gè)基于顏色為原型，可聽化為補(bǔ)充的聽覺視覺反饋[3]。我們指定具體的顏色、聲音效果、存在威脅的關(guān)系見表2。

3.2主要的威脅

1）猜測(cè)威脅：在這里，入侵者嘗試猜測(cè)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的密碼，以獲得密碼訪問網(wǎng)站。

2） 欺騙威脅，這種威脅的目的是為了篡奪授權(quán)的IP地址，以獲得未經(jīng)授權(quán)的訪問受害者的系統(tǒng)。IP欺騙的威脅經(jīng)常使用依靠通信服務(wù)來利用安全漏洞。這將允許入侵者隱藏在威脅的源頭。

3） 掃描威脅：入侵者探索受害系統(tǒng)的不同端口來找到一些脆弱的點(diǎn)以至于他們能發(fā)送其他威脅。

掃描攻擊和欺騙攻擊的風(fēng)險(xiǎn)比較大，它們通常代表其他攻擊開始的序幕。由于這個(gè)原因，我們指定紅色給這種威脅。在互聯(lián)網(wǎng)日志中，這五個(gè)潛在威脅非常值得一提。在分析網(wǎng)絡(luò)日志中，用聲音和威脅聯(lián)系起來的方法來警告終端用戶檢測(cè)到致命的威脅，這種方法對(duì)于網(wǎng)絡(luò)管理者來說是非常有用的。這種關(guān)系就像一個(gè)出發(fā)點(diǎn)，在聲音和威脅之間建立特殊的關(guān)系。

4 實(shí)驗(yàn)室研究

我們確定6個(gè)主要傳遞信任的因素。根據(jù)文獻(xiàn)提出的可用性測(cè)試方法。我們用個(gè)案研究來評(píng)估我們提出的用戶界面模式設(shè)計(jì)的具體的安全信息反饋可用性水平（參見圖3）。本例是研究一個(gè)典型的電子商務(wù)網(wǎng)站中的安全信息反饋。參加者必須遵循用本文提出的界面模式設(shè)計(jì)安全信息反饋。我們?cè)趯?shí)驗(yàn)室研究中考慮以下因素：

參加人員：我們招收八名女性和七名男性參與測(cè)試。參加人員包括醫(yī)學(xué)、工商管理、計(jì)算機(jī)科學(xué)領(lǐng)域的人員。符合不同經(jīng)驗(yàn)和背景的要求。

儀器：我們?cè)O(shè)計(jì)了一個(gè)電子商務(wù)網(wǎng)站，用我們提出的模式的規(guī)范產(chǎn)生一系列的安全信息反饋，包括聽覺和視覺的提示。

培訓(xùn)材料：我們?yōu)閰⑴c者提供如何使用的文件，內(nèi)容包括：實(shí)驗(yàn)的目標(biāo)，簡要介紹了實(shí)驗(yàn)，在實(shí)驗(yàn)中需要實(shí)現(xiàn)的一系列事件。注意：所有有關(guān)使用和解釋的安全提示和安全概念都在培訓(xùn)材料里面提示了參與者。

在電子商務(wù)系統(tǒng)中有4個(gè)直接與HCI-S標(biāo)準(zhǔn)相關(guān)因素，應(yīng)用表3中提出用戶界面模式設(shè)計(jì)安全信息反饋。為了給這個(gè)實(shí)驗(yàn)提供一個(gè)原型使用概念圖，我們列舉了以下2個(gè)帶有文本的解釋的安全信息反饋界面（圖3和圖4）。

模式的名字：系統(tǒng)使用的安全特征，系統(tǒng)的安全任務(wù)和禁用和啟用所有的安全特征。

問題：如何清晰的傳遞網(wǎng)頁服務(wù)的安全特征？

解決方法：使用交通燈的隱喻和信息“安全模式正在運(yùn)行”警告用戶關(guān)于系統(tǒng)已受到保護(hù)。

圖3 綠色框架和交通燈提示用戶系統(tǒng)開啟安全模式

模式的名字：有可遵循的建議行動(dòng)對(duì)話框和檢測(cè)到威脅的立即提示。

問題：如何呈現(xiàn)一個(gè)清晰可視的系統(tǒng)狀況？

解決方法：用改變界面的方框和交通燈顏色、聲音警報(bào)和具體的信息的方式來提示用戶關(guān)于系統(tǒng)的內(nèi)部狀況。信息包括為防止或減輕威脅造成的損害的建議行動(dòng)，還有獲得更多信息的鏈接。

圖4 檢測(cè)到威脅呈現(xiàn)給用戶的界面外觀

在使用了結(jié)合HCI-S標(biāo)準(zhǔn)和設(shè)計(jì)模式設(shè)計(jì)的安全信息反饋界面之后，要求參與者填寫以下調(diào)查問卷：

1）在人機(jī)交互過程中，你對(duì)系統(tǒng)提示的安全信息反饋界面是否滿意？

2） 在人機(jī)交互過程中，系統(tǒng)是否用從清晰易懂的語言反饋系統(tǒng)內(nèi)部的狀態(tài)？

3） 安全信息反饋界面上的選項(xiàng)和安全信息的布局是否讓用戶更容易使用和理解？

4）在人機(jī)交互過程中，呈現(xiàn)的提示適當(dāng)?shù)奶峁┝嗽椭械挠行О踩卣鳎?/p>

5） 在人機(jī)交互過程中，呈現(xiàn)的提示提供的有效安全特性是否容易使用？

6） 在人機(jī)交互過程中呈現(xiàn)的提示讓你相信這個(gè)系統(tǒng)嗎？

4.1數(shù)據(jù)分析

參與者回答問卷的趨勢(shì)顯示在圖5。

圖5 參與者觀點(diǎn)的趨勢(shì)圖

在分析數(shù)據(jù)結(jié)果后可以推斷出以下幾點(diǎn)：

結(jié)合聽覺和視覺反饋是一種有用的提示方法，這種方法能快速而有效告訴用戶系統(tǒng)內(nèi)部狀況。

對(duì)用戶來說，使用了動(dòng)物音效的安全信息反饋形式是非常適用的。特別是使用老虎聲音的效果，更加容易讓用戶意識(shí)到檢測(cè)到的危險(xiǎn)。

本文所提出的一系列模式的應(yīng)用程序允許實(shí)現(xiàn)一個(gè)結(jié)合聽覺的和視覺可用的安全信息反饋。

用本文提出的一系列模式組成的設(shè)計(jì)方案和規(guī)范能夠形成一個(gè)可信的系統(tǒng)環(huán)境。

應(yīng)用本文提出的模式設(shè)計(jì)的安全信息反饋不是很詳細(xì)但很具體。

通過以上實(shí)驗(yàn)，我們相信應(yīng)用本文提出一系列模式設(shè)計(jì)的解決方案和規(guī)范能增加呈現(xiàn)給最終用戶的安全信息反饋的可用性。模式提出的設(shè)計(jì)概念，允許通過UI元素傳遞一個(gè)適當(dāng)?shù)陌踩畔⒔o終端用戶。聽覺和視覺這種感官相連的安全信息反饋是非常友好的界面設(shè)計(jì)，特別是在安全提示被忽略或者誤解的時(shí)候，能有效的減少終端用戶犯錯(cuò)誤的可能性。

此外，本案例中設(shè)計(jì)的安全信息反饋應(yīng)用了以下安全人機(jī)界面設(shè)計(jì)標(biāo)準(zhǔn)：

1）易學(xué)性：UI很容易學(xué)習(xí)和友好

用不同顏色的框和交通燈這樣的真實(shí)隱喻的提示來呈現(xiàn)檢測(cè)到的威脅，使得用戶界面容易理解和使用。用戶界面還在屏幕右上角呈現(xiàn)不同動(dòng)物的聲音和圖畫來區(qū)分是否檢測(cè)到威脅。

2） 簡單美觀的設(shè)計(jì)：當(dāng)安全特征正在被使用，用戶界面中的消息只顯示相關(guān)信息和安全特性的提示，保持一個(gè)簡單又美觀的用戶界面反饋。

3） 信任：界面必須提供足夠的提示和清晰易懂的建議，讓用戶信任一個(gè)系統(tǒng)。用戶必須通過界面知道他們的信息已經(jīng)被系統(tǒng)的安全特性保護(hù)。

5 結(jié)束語

本文結(jié)合以前的研究工作。提出一個(gè)基于用戶界面模式的安全信息反饋簡單分類，旨在促進(jìn)安全信息以更有效的方式傳達(dá)給終端用戶。用本文提出的分類，通過界面上的元素，把安全信息和在線系統(tǒng)的內(nèi)部狀態(tài)，以視覺結(jié)合聽覺的提示方式完成一個(gè)充分有效的安全信息反饋。用戶界面模式是面向不同經(jīng)驗(yàn)水平和背景的用戶（專家、高級(jí)和初學(xué)者）設(shè)計(jì)的，是盡量避免使用技術(shù)術(shù)語的安全信息反饋。應(yīng)用直觀元素設(shè)計(jì)具體的視覺聽覺提示，來反饋有關(guān)安全特征和具體的網(wǎng)頁服務(wù)的內(nèi)部狀況給用戶是一個(gè)非常有效的方式。

參考文獻(xiàn)：

[1] Hewett T， Baecker R， Card S， Carey T， Gasen J， Mantei M， Perlman G， Strong G， Verplank W. ACM SIGCHI curricula for human–computer interaction[J]. ACM；2004.

[2] Johnston J， Eloff J， Labuschagne L. Security and human computer interfaces[J].IEEE Computers & Security 2003；22（8）.

[3] García-Ruiz M， Vargas Martin M， Kapralos B. Towards multimodal interfaces for intrusion detection[D].Audio engineering society：pro audio expo and convention， Vienna； 2007.

[4] Robert J， Atoyan H， Duquet J. Trust in new decision aid systems. In：Proceedings of the 18th international conference of the association francophonedinteraction Homme-machine IHM06， Montreal， April 18–21[M].New York：ACM Press； 2006. p. 115-22.