由于先天或后天的因素，有些人们有某些方面的认知困难，或者某方面的认知能力较常人弱出很多，比如很多中老年人缺乏电脑的知识，操作起来很吃力，容易被不法人员愚弄和操控。此外，也有一些残障人士，比如听力、视力欠缺的人，无法像正常人一样使用多媒体学习安全知识。对此，昆明亭长朗然科技有限公司网络安全研究专员董志军表示：尽管科学的知识课程开发时，会考虑到这批困难和障碍人士，但是仍然有大部分知识课程开发者不会特意这么做。就如同为人行道设置盲道一样，尽管有法规要求设置专门帮助盲人行走的道路设施，但是在实际实施的情况却很不令人满意。

话说回来，如今国富民强，文明之光普照，国家政策鼓励各类型组织机构和公司企业聘用残障人员，那么问题来了，所有员工都有必要积极参与信息安全，因此也有权参加网络安全意识和行为培训。如何为视障和听障人士提供定制解决方案来实践包容性安全意识服务呢？下面，我们将探索一些常规的解决方案。

简化使用与易于使用

最简单化使用原则被国内广泛使用，因为受众的信息化知识参差不齐，所以安全意识宣传的形式包含户外海报图片、大屏视频、短信消息、彩页文稿等等。这些方法很常用，只是它们的效果往往不好衡量，更无情一点说，是很差劲。

较好一些的优秀的方法是互动，比较通过小游戏、挑战赛和电子学习的方式，但是这就要求受众有较高的电子设备使用技能，如果交互设计的不好，不容易上手，使用起来步骤过多，则会让效果大打折扣，甚至引发受众的反感。因此，使用“傻瓜化”的方式，最简化受众的参与，是交互式安全意识项目设计的关键。

一方面，在安全意识知识内容上的交互，要考虑到用户的屏幕大小、精度灵敏性和熟练度，设计交互为简单的点击，不要搞太多的文字输入，也要考虑防止点击偏差，比如：设置较大的、不同颜色的按钮，容易让视力弱的人士看清按钮，让手指不灵敏的人士容易点击。

另一方面，在安全意识平台的使用上，要最简单化使用步骤，有的系统设计让用户进行学习，需要五、六个步骤，这就很不科学，最简单的方式是用户登录之后，点击课程，即刻进入便开启在线活动或电子学习。当然，在用户身份鉴别方面，也有一些技术措施可以实现集成化、自动化，进而让用户无感地登录。

操作示范与进度提醒

对于初次使用电子交互或网上学习的人，由于缺乏经验，有些人可能自卑，心理压力大，这就需要考虑到给其一个简单快捷的操作示范。在安全意识活动宣传中，进行简单的操作示范，会强化学习者的信心。同时，当其遇到困难时，查询操作示范，也可以减少运维支持方面的压力。

还有一个是进度提醒，特别对于时长超过20分钟的课程来讲，很有必要让学员知晓目前整体学习的进展。因为很多人还有其他各项工作任务，让他们对剩下的学习时间做到心中有数，便于其作出是否继续学习，还是中途离开，下次返回继续学习的决定。

背景音频和旁白

对于电子学习课程和微学习视频来讲，配备详尽、连续的音频解说，可帮助视障者学习。背景音乐和音效特效可以使视障人员加深对知识内容的关联性理解。

旁白也很重要，特别是对于影视动漫作品理解力较弱的人士，旁白会增加视障者和理解力较弱人士对作品的认识，让安全场景不至于太突兀，让安全知识更易被接受。

使用有声读物等辅助

有声读物是为患有严重视力障碍的学习者量身打造的学习体验，当然，也可以被用于学习能力较差者，或对新事物接受起来较慢的人群。

人们可以反复多次收听有声读物，甚至在上下班途中进行反复学习，以强化安全知识的吸收。

作品字幕的添加

通过在课程和微型学习视频中添加字幕，听力障碍的学习者可以获得更轻松的学习体验。

当然，这种利好也包括不便开启音频的工作场所，有的人可能不喜欢配戴个人耳机进行电子课程或微视频的学习。如果作品中有添加字幕，学习者通过字幕，也可以在无声的情况下，掌握安全知识内容。

总之，在以人为本的文明社会，人类在传播安全知识时，更应考虑到困难及障碍人士，只有这些相对“弱势”的人群也掌握了必要的网络安全知识时，正义的人们在整体上才具有抵抗网络不法分子和黑客团体的能量。因此，我们在工作中，不断探索，得出一些经验，并分享出来。当然，我们需要谦虚地说，我们并非专家大师，也不是完美的，所以，如果您对这个话题有什么想法，欢迎与我们一起探讨。

如果您需要了解我们的安全意识作品和服务，欢迎不要客气地联系我们，以索取作品清单以及样本。

昆明亭长朗然科技有限公司

• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

开源软件在我们的工作环境中发挥着至关重要的作用，它提供了灵活性和具有成本效益的解决方案。然而，安全使用开源软件需要意识和勤奋。

在降本增效的大背景下，开源好哇！可是不适合那些思想保守、行动懒散的人们。开源安全吗？昆明亭长朗然科技有限公司网络安全专员董志军表示：这因人而异也因组织而不同，使用的好就安全，使用的不好就危险。开源软件因其免费、开放、社区活跃等特点，被广泛应用于各种软件开发中。然而，开源软件的使用也伴随着一定的安全风险。

开源软件安全风险主要体现在以下几个方面：

许可证限制： 不同的开源软件采用不同的许可证，这些许可证对软件的使用、修改和分发有不同的限制。如果不仔细阅读和理解许可证，可能会导致法律纠纷。

漏洞的存在： 由于开源软件的代码是公开的，任何人都可以查看和分析代码，从而发现其中的漏洞。这些漏洞可能被恶意攻击者利用，对系统造成损害。

依赖关系复杂： 一个开源软件项目通常依赖于多个其他开源组件。如果这些依赖组件存在漏洞，那么使用该开源软件的项目也可能受到影响。

代码质量参差不齐： 由于开源软件的开发者背景和水平各不相同，代码质量也存在差异。一些开源软件的代码可能存在安全隐患，但由于缺乏足够的审查而被忽略。

以下是确保安全使用开源软件的重要提示：

• 源代码验证： 始终从官方项目网站或值得信赖的存储库等信誉良好的来源下载开源软件。谨慎对待提供软件下载的第三方网站，因为它们可能捆绑恶意代码。
• 定期更新： 使用最新的补丁和版本更新开源软件。漏洞往往是通过更新发现和解决的，因此要确保您的软件得到定期维护。
• 审查代码： 鼓励开发人员在实施前审查开源软件的源代码，查找漏洞或可疑代码。这可以由熟练的开发人员完成，也可以通过自动安全工具完成。
• 社区支持： 参与开源社区。关注与您使用的软件相关的安全邮件列表、论坛和讨论。随时了解任何报告的漏洞或安全事件。
• 许可证合规性： 了解您使用的开源软件的许可条款。有些许可证有具体要求，需要遵守，以避免法律和安全问题。
• 限制访问： 限制只有授权人员才能访问开源软件。确保访问控制到位，防止未经授权的安装或修改。
• 监控依赖关系： 开源软件通常依赖于其他库和组件。仔细监控和管理这些依赖关系，确保它们是安全的，并且是最新的。
• 安全测试： 定期对组织内使用的开源软件进行安全测试和审计。这有助于发现需要解决的漏洞和薄弱环节。
• 报告安全问题： 鼓励员工及时报告与开源软件相关的任何安全问题或事件。为报告和应对此类问题建立明确的渠道。
• 培训和提高认识： 提供有关安全使用开源软件的培训和提高认识课程。让员工了解潜在风险和降低风险的最佳做法。

请记住，虽然开源软件是一种宝贵的资源，但必须负责任地使用，以确保我们系统和数据的安全性和完整性。为了有效应对开源软件的安全风险，提高人员的安全意识至关重要。

建立安全开发流程： 建立完善的安全开发流程，将安全考虑融入到软件开发的各个环节中。

选择可靠的开源软件源： 优先选择来自知名组织或社区的开源软件，这些软件通常经过更严格的审查和维护。

定期更新软件： 及时更新开源软件和依赖组件，可以修复已知的漏洞。

对代码进行安全审计： 对引入的开源代码进行安全审计，可以发现潜在的漏洞。

加强安全培训： 定期对开发人员进行安全培训，提高他们对开源软件安全风险的认识，并让他们掌握安全编码的最佳实践。

总之，开源软件的使用为软件开发带来了便利，但也带来了安全风险。通过提高人员的安全意识，并采取相应的安全措施，可以有效降低这些风险，确保系统的安全性和可靠性。

如果您需要包括开源软件的安全使用在内的安全意识宣教，欢迎您联系我们，预览我们的安全意识产品，体验在线的安全意识APP。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898