信息技术和网络不断发展，为社会创造了前所未有的机会和价值，人们在享受网络带来方便和效益的同时，也必须同时面对各种各样的信息安全威胁问题。如果不能有效处理这些威胁，就有可能造成严重后果。鉴于信息安全威胁的严重后果，一个合理的推测是用户应该采取有效的保护措施来消除信息安全威胁。然而，令人惊奇的是，许多用户在面对信息安全威胁时无动于衷，并不积极地采取安全措施。这种奇怪的“不作为”现象会对信息安全实践产生重大影响，目前使用加强信息安全的主要干预手段是对用户进行培训和教育，但这些手段发挥效果的前提是用户会积极地采取安全措施来消除威胁。如果用户在对信息安全威胁知情的情况下仍然不作为，这些措施将无法充分发挥作用。因此，研究用户面对信息安全威胁时为什么会无动于衷，具有较强的理论意义和现实价值。　　为了研究用户面对信息安全威胁时为什么会无动于衷，首先，本文对用户信息安全行为的相关文献进行了整理，研究发现信息安全领域重点关注用户的问题导向行为，缺乏对情绪导向行为的系统研究。因此，本文将TTAT集成到研究模型中，同时考虑问题导向应对行为和情绪导向行为两类信息安全行为，从个体用户角度，探究用户面对的信息安全风险及其对安全行为的影响。以云计算为实证情境，通过发放问卷的形式收集数据，应用结构方程模型分析了490为企业员工的调查数据。　　研究结果表明，面对信息安全威胁时，用户往往更倾向于采取情绪导向应对行为，而非单纯地采取问题导向应对。进一步研究发现，在不同感知可避免度下，用户面对信息安全威胁采取的安全行为是不同的，在感知可避免度高的情况下，感知易感度和感知严重度越高，用户越会采取情绪导向应对行为；在感知可避免度低的情况下，感知易感度和感知严重度越高，用户越会倾向于同时采取问题导向应对和情绪导向应对行为。