关于信息安全法律法规课程分析及设置

关于信息安全法律法规课程分析及设置

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以

其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒

体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往

方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行

网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专

业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授

学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术

的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学

生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息

安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下

的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成

为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师

计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质

教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程

联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课

程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程

的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修

课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑

到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基

础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、

数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普

通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时

可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方

向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、

计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置

应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、

网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对

这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随

着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的

学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该

考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科体系由核心学科、支撑学科和应用学科三部分构

成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为

支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科体系．该

1

学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科体系，涉及的知识点也非

常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵

入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产

权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一

项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才

培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课

程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件

的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干

出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机

系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是

必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的

关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关

联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程

中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需

要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技

术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，

加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的

信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学

生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，

既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题

不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、

掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵

检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，

让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VP应用、

信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先

行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、

程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去

操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其

工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与

网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈

2

骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅

就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化

和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长

的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机

密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信

息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技

术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研

究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实

现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信

息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须

与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技

术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术

和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全

知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研

究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位

为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建

等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人

民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及

信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开

设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人

员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问

题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容

包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，

了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，

最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及

计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本

课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流

操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美

国与中国不同的司法程序．

(4)信息安全标准与规范：信息安全建设过程应该依据相关标准和规范来进行，信息

安全测评和认证也应该遵循通行的标准．本课程的目的就是，帮助学员初步了解掌握信

息安全领域最著名的标准规范，包括进行系统安全测评用的TCSEC和CC(ISO15408，

3

GB18336)标准、衡量安全工程过程成熟度的SSE—CMM规范，以及对企业信息安全管

理体系进行认证的BS7799标准等．

综上所述，在当前高师生源质量较差的情况下，学生急需了解、掌握常用的信息安

全法律法规的大环境下，开设相关的课程讲座，收到了一定的成效．

4