学科教育论文-关于高职信息安全专业法律课程设置与教学探讨.doc

学科教育论文-关于高职信息安全专业法律课程设置与教学探讨论文关键词高职信息安全专业信息安全法律安全教育课程教学论文摘要法学知识是信息安全人才知识结构的重要组成部分，有必要对其开设相应的法律课程，针对信息安全法律课程的特点及现状，文章提出了对其教学中的教学内容、教学方法、教学手段、考核方式等的改进方法，并对在教学中如何将理论和实践教学结合，激发学生的学习热情，培养学生的综合运用能力、独立解决问题能力等问题，作了较深入的研究和有益的探索。一、引言信息安全是法学与计算机科学紧密结合的边缘学科、交叉学科和新兴学科，是当前或不远的将来，我国信息网络发展亟待解决的主要问题和关键问题，具有鲜明的时代性和创新特点。信息网络的发展，需要强有力的法律保障；信息网络的相关法制建设，又是信息网络及其安全技术发展的规范和依据。要打击和防范计算机犯罪，必须从技术和法律两个方面寻求对策。因此，信息安全人才，不但要精通计算机及信息安全技术，而且要有较高的法学、管理学、心理学素养。二、信息安全法律课程的地位技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联。从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要。这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴。2006年我国政府颁布了(2oo62020国家信息化发展战略，提出全面加强国家信息安全保障体系建设战略任务，要求不断提高信息安全的法律保障能力，以构建维护国家信息安全的长效机制。可以说，法律保障体系是技术保障和管理保障的根本支撑系统，技术保障又是法律保障体系的重要基础和条件，管理保障是落实法律保障要求的关键环节。技术、法律和管理之间相互补充、互为基础，缺一不可。因此，从信息安全教育的角度来看，仅仅重视信息安全技术是不够的，需要大力加强信息安全相关法律的教育与培训，让学生对有关信息安全的法律法规有较深刻、系统全面的理解，掌握有关信息安全标准和法规，为未来进一步从事有关信息安全策略和方案的制订工作建立起全面的知识结构体系。三、信息安全法律课程的设置目前，虽然我国还没有专门的信息安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了信息安全的内容。仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒罪等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支。鉴于高职学生学时的限制，并结合笔者所在学校这几年的教学经验，笔者认为高职信息安全专业法律课程应该包括以下几门：法律基础、法理及宪法、刑事法律、民事法律、行政法律、信息安全管理法规、信息安全标准等。其内容不能照搬普通的法律课程，而是更注重于与信息安全有关的内容，而且随着信息安全技术、信息安全法律法规的进一步发展，不断调整其教学内容，四、信息安全法律课程的意义(一)培养和强化信息安全人才的法律意识信息安全领域的犯罪具有作案手段智能化、隐蔽陛强、犯罪侵害的目标较集中、侦查取证困难、破案难度大等特点，而且绝大多数属于高学历人员作案。虽然我国立法机关正在积极的通过立法途径寻求解决计算机犯罪问题，我国信息安全法律也正在日臻完善，但以“熊猫烧香”为代表的一批重大信息安全案件又一次给我们敲响了警钟。从过去的案例统计中我们可以看出，如果仅仅通过单一途径遏制犯罪，其效果是十分有限的。因此，在加强信息安全相关立法、加大对信息安全领域犯罪打击力度的同时，我们更应在高校加强信息安全法律课程的建设，通过教育手段预防犯罪。通过对很多案例的分析，我们发现很多信息安全领域的犯罪并非是要获取某种利益，他们有时可能仅仅是为了打赌，或者是为了证明自己的“实力”。这些犯罪人对信息安全方面法律意识的淡薄，对自己行为的严重性没有足够的认识。这也反映了我国信息安全法律方面的教育的不足。(二)法学知识是信息安全人才知识结构的重要组成部分信息安全是新兴的交叉性学科，它既涉及数学、物理等基础科学，又涉及计算机科学技术与通信工程等应用学科，同时也涉及法律、社会学等人文学科。它是在信息技术逐渐渗透到人们日常生活的过程中产生的新兴的应用性学科。密码学是信息安全的核心。保密性、完整性、可用性和可控性保障是信息安全的目标。计算机系统与网络是信息交流的支撑环境，相应的安全技术是信息安全保障的关键。电子信息都是在计算机信息系统中存储和转发的，并借助于计算机网络和通信网络进行传播和交流的。计算机系统安全技术可以保证信息系统安全可靠地运行、免受各种攻击或滥用的困扰；网络安全技术可以保证信息在计算机网络和通信网络中的通畅、安全无误地流转，并可以实现对信息系统安全防护的功能。计算机科学与技术和通信技术是计算机系统与网络安全的基础。信息安全法律法规是信息安全的保障。解决信息安全问题除了各类技术手段外，必要时还需要法律手段，法律是解决信息安全问题的最终手段。因此，法学知识是信息安全人才知识结构中不可或缺的重要部分。(三)运用法学知识解决信息安全问题是信息安全人才具备的重要能力从法律或者法学角度，“信息网络安全”可以做出如下界定：信息网络安全是一种状态。在这种状态下，既有法律所保障的利益在信息网络时代得以合理延伸，又有基于新的信息技术而出现的新的利益得到合理分配。法律所保障的利益包括：(1)在信息网络时代仍然具备正当性的利益，应当继续得到保护；(2)在信息网络时代失去正当性的利益，不再得到保护。新出现的利益包括：(1)人们在信息网络中所实施的新行为中，如果具备正当性，则获得保护；(2)如果人们的新行为不具备正当性，则遭到禁止和惩罚。由此可知，信息安全法律法规是信息安全的保障。信息安全问题从本质上讲是“人”的问题，由“人”来诱发，最终还需由人来解决。信息安全技术在信息安全保障体系中占有重要的地位，而信息安全相关的法律法规是信息安全的保障，是解决信息安全问题最终的手段。因此，对于信息安全从业人员，除具备信息安全理论知识和技术能力外，还必须透彻地了解信息安全的各类技术标准，以及相关的国家法律法规，并能运用这些知识解决工作过程中所遇到的各类信息安全问题。因此，运用法学知识解决信息安全问题是信息安全人才具备的重要能力。五、信息安全法律课程教学现状(一)课程易被轻视对于信息安全专业的学生，他们大多非常重视对信息安全关键技术课程的学习，而轻视看上去似乎与技术培养并元直接关系的法律课程的学习。因此，法律类课程容易被学生们轻视，很难调动学生学习的积极性。(二)教学内容抽象、教学方式单一从教学内容看，与信息安全相关的法律类课程内容比较抽象，多数教师就条文讲条文，就制度讲制度。这种教学方式是以法律规范、法律制度为教学的核心，其优点是有针对性，理论讲授完整而系统，但如果仅仅限于这一层面，而不进一步挖掘法律法规背后的社会背景甚至是价值内涵，则可能堕入法条主义的片面性。从教学方式来讲，信息安全法律课程设计是以讲授理论为主要方式，由于灌输式教学法形式单调，加之课程内容又比较抽象、枯燥，虽然教师在讲授时使出浑身解数，但学生听来却是索然无味，因而很难被学生接受，一定程度上，使师生双方面的积极性都受到挫伤。(三)课程涉及到的法律法规新、案例少我国信息安全产业起步较晚，对信息安全的管理仍然处在探索中。缺乏专门的信息安全法。同时信息安全的新法规还在不断地设立和修订之中。因此，课程所涉及到的法律法规较新，某些新法规可参考的案例较少，很多案例在判案过程中甚至是有争议的。信息安全司法实践中出现的新情况、新问题容易造成教师在课程讲授过程中理论与实践脱节。(四)对教师的要求高信息安全法律课程不同于普通的法律课程，更不同于普通的信息安全技术课程。它是法学领域与信息安全领域的交叉课程。在课堂讲授中，将涉及到大量的信息安全专业术语(如侵入行为、冒充、攻击、后门、陷阱门等等)。教师在对法律法规条文进行阐述的同时，也要对相关技术术语给予必要的解释。在教学中，教师既不能只懂法律不懂技术，更不能只懂技术不懂法律。这就要求本门课程的授