信息安全不仅涉及到技术,还与人的因素密切相关。人们如何感知信息安全,信息安全感知又会如何影响人们的行为,这是非常重要却仍未解决的问题。本研究有三个目的:(1)探索人们如何感知信息安全,建立一个信息安全感知模型,并解释为什么人们对于不同的信息安全威胁的危险感知程度会不一样;(2)探索人们的信息安全感知如何影响他们使用IT产品的意愿;(3)探索人们的信息安全感知如何影响他们在使用信息系统时采取安全行为的意愿。研究首先通过心理计量范式探讨影响信息安全感知的因素。研究者提出了20个可能影响信息安全感知的因素,以及21种常见的信息安全威胁。然后通过问卷调查,收集了602份有效问卷。对所收集数据进行了探索性因子分析,得到了一个KISCAP信息安全感知模型。此模型包含6个信息安全感知因子:了解感知度、影响感知度、严重感知度、可控感知度、察觉感知度和可能感知度。利用此模型,研究者分析比较了多种信息安全威胁的特性,并定性和定量地解释了为什么人们对于不同的信息安全威胁的危险感知程度会不一样。基于KISCAP模型,研究者提出了6个假设,分别探讨人们的信息安全感知会如何影响他们使用IT产品的意愿以及采取安全行为的意愿。为了检验这些假设,设计了两个实验。实验I中有64名参试者,他们需要使用一个电子银行系统来进行一个转账任务。实验中的自变量为了解感知度,可控感知度和察觉感知度。因变量为参试者使用电子银行的意愿。实验II中有64名参试者,他们需要在一个虚拟的网上论坛注册帐号并设置密码。实验中的自变量为了解感知度,严重感知度和可能感知度。因变量为参试者设置强健密码的意愿以及他们所设置密码的强健程度。在对实验所收集数据进行方差分析和通径分析后,结果表明:(1)通过提高人们对于信息安全威胁的了解感知度、可控感知度和察觉感知度,可提高其使用IT产品的意愿,其中提高可控感知度最为有效;(2)通过提高人们对于信息安全威胁的了解感知度、严重感知度和可能感知度,可提高其采取安全行为的意愿,其中提高了解感知度和严重感知度最为有效。本研究的理论探讨和实验研究为信息安全中的人因学研究提供了坚实的基础。在此基础上研究者对IT产品推广以及信息安全保障提出了相关建议。