本文是一篇关于网络安全中人类脆弱性评估（HVA）的系统性文献综述（SLR），旨在全面梳理该领域的方法、模型和工具。研究背景指出，传统的脆弱性评估主要关注数字资产和技术基础设施，但网络攻击者越来越多地利用人为因素，因此有必要系统性地评估人类脆弱性。人类脆弱性不仅包括个体对网络威胁的 susceptibility，还涉及心理、认知、行为、社会和环境等多维因素，这些因素可能有意或无意地危及系统安全。然而，现有研究碎片化，多从静态角度出发，缺乏对脆弱性在个体与系统间动态传播的关注。本文遵循PRISMA框架，搜集2017至2025年间相关研究，旨在探索是否存在能够动态覆盖人类脆弱性全谱系的评估方法、模型或工具。综述揭示了当前解决方案的空白与局限，并指出了未来需要进一步研究的方向，特别是实现同时、动态地评估无意与有意两个维度的人类脆弱性。本文适合安全研究人员、安全意识培训设计者及人因安全从业者阅读。