信息安全法律法規課程教學初探

趙春蕾　賈春福

文章編號：1672-5913(2009)02-0104-02

摘要：本文針對信息安全法律法規課程的特點及現狀，提出了對課程教學中的教學內容、教學方法、教學手段、考核方式等的改進方法，對在信息安全法律法規課程教學中如何將理論和實踐教學結合，激發學生的學習熱情，培養學生的綜合運用能力、獨立解決問題能力等問題，作了較深入的研究和有益的探索。

關鍵詞：信息安全法律法規；課程教學；案例法；啟發式教育

中圖分類號：G642

文獻標識碼：A

1引言

信息安全是法學與計算機科學緊密結合的邊緣學科、交叉學科和新興學科，是當前或不遠的將來，我國信息網絡發展亟待解決的主要問題和關鍵問題，具有鮮明的時代性和創新特點。信息網絡的發展，需要強有力的法律保障；信息網絡的相關法制建設，又是信息網絡及其安全技術發展的規范和依據。要打擊和防范計算機犯罪，必須從技術和法律兩個方面尋求對策。因此，信息安全人才，不但要精通計算機及信息安全技術，而且要有較高的法學、管理學、心理學素養。

信息安全法律法規課程是信息安全專業的專業選修課。開設本課程的目的是使學生了解計算機與網絡安全相應的法律、行政法規和技術法規，理解并掌握計算機網絡環境和信息安全新形勢下涌現的法律領域新問題的基本思考方法，培養學生的計算機與網絡安全法律觀念。本課程著重介紹信息安全法的概念、調整對象、調整原則及其基本內容，計算機犯罪的相關法律規定與信息安全相關的網絡法律規則等。

由于這門課程理論性強、信息量大且抽象，如何在教學過程中提高學生的學習興趣？如何開展實踐教學？如何更好地將理論教學的知識點有機地融入到具體的實踐中去？培養和鍛煉學生的分析能力、綜合解決問題的能力，就成為我們在教學研究中需要解決的主要問題。

2目前教學中存在的問題

2.1課程易被輕視

信息安全法律法規面向的學生是信息安全本科專業的學生，學生們大多非常重視對信息安全關鍵技術課程(如密碼學、網絡安全、信息隱藏、計算機病毒、電子設備的電磁防護、電子對抗導論等)的學習，而輕視看上去似乎與技術培養并無直接關系的法律法規課程的學習。因此，本門課程容易被學生們輕視，很難調動學生學習的積極性。

2.2教學內容抽象、教學方式單一

從教學內容看，信息安全法律法規的課程內容比較抽象，多數教師就條文講條文，就制度講制度。這種教學方式是以法律規范、法律制度為教學的核心，其優點是有針對性，理論講授完整而系統，但如果僅僅限于這一層面，而不進一步挖掘法律法規背后的社會背景甚至是價值內涵，則可能墮入法條主義的片面性。

從教學方式來講，信息安全法律法規的課程設計是以講授理論為主要方式，由于灌輸式教學法形式單調，加之課程內容又比較抽象、枯燥，雖然教師在講授時使出渾身解數，但學生聽來卻是索然無味，因而很難被學生接受，一定程度上，使師生雙方面的積極性都受到挫傷。

2.3課程涉及到的法律法規新、案例少

我國信息安全產業起步較晚，對信息安全的管理仍然處在探索中。網絡信息安全相關的法律主要包括1997年修訂后的《中華人民共和國刑法》和2000年由全國人大常務委員會頒布實施的《關于維護互聯網安全的決定》。同時信息安全的新法規還在不斷地設立和修訂之中。因此，課程所涉及到的法律法規較新，某些新法規可參考的案例較少，很多案例在判案過程中甚至是有爭議的。信息安全司法實踐中出現的新情況、新問題容易造成教師在課程講授過程中理論與實踐脫節。

2.4對教師的要求高

信息安全法律法規課程不同于普通的法律課程，更不同于普通的信息安全技術課程。它是法學領域與信息安全領域的交叉課程。在課堂講授中，將涉及到大量的信息安全專業術語(如侵入行為、冒充、攻擊、后門、陷阱門等等)。教師在對法律法規條文進行闡述的同時，也要對相關技術術語給予必要的解釋。

在教學中，教師既不能只懂法律不懂技術，更不能只懂技術不懂法律。這就要求本門課程的授課教師既要具有法律專業的相關背景，能在法理上給學生作出透徹的分析，又通曉信息安全相關技術知識，能結合相關學科(如計算機病毒學、計算機犯罪取證等)給學生作出科學的解答。因此，對教師提出了更高的要求。

3課程教學研究

3.1采用多種教學方法提高學生學習主動性

根據教學內容的不同，采用案例教學法、課堂討論、模擬法庭、啟發式教育等多種教學方法，增加生生之間、師生之間的互動，活躍課堂氣氛，提高學生學習的主動性、積極性。

使用案例教學法。以案說法，用案例證明法理，將呆板的理論放到活生生的案例情景之中。使學生能夠從真實的案例中感受法理。如在講授“非法侵入計算機信息系統罪”這一節內容時，選用“黑客趙軍襲擊政府網絡敲詐案”進行講解，深入淺出，將枯燥的法律條文變成了真實的案例，法律條文變得更容易生理解。

增加課堂討論、模擬法庭等教學手段。如在講授“利用計算機實施侵犯商業秘密罪”這一節內容時，選用“華為商業秘密案”作為典型案例，并在課堂設立模擬法庭，將學生分成控方、辯方、法官。學生在激烈的辯論中，強化了對所學知識的掌握和運用。更重要的是，學生在討論中，思想受到洗禮，明白了簡單的復制拷貝，也會涉及到法律責任，提高了法律意識。

多種教學法的運用使學生由被動地位轉為主動地位，由單純接受知識轉為有創造性地運用知識，從以應試為目標而形成的背書、背筆記的機械式學習方式的桎梏中解放出來，轉變為以運用法學理論、法律知識分析和處理案件為目標的能力培養和鍛練，學生的創新意識、創新能力、實踐能力均得到較快提高。

3.2追蹤信息安全法律法規的最新發展

如前所述，信息安全法律法規較新，并且處于不斷補充和更新的過程中。同時，犯罪技術犯罪手段的發展也往往會帶來與之相適應的新的法律法規。這就要求教師要時刻緊跟信息安全技術和信息安全法律法規的最新發展，不斷完善教學內容，將最新知識不斷補充到自己的講課內容中。

同時，針對某個講課內容，教師可提前安排學生在課余時間尋找最新案例，并在課堂教學中讓學生針對該熱點問題展開分組討論，在討論的過程中，鞏固舊知識，掌握新知識。

上述做法，可提高學生對信息安全領域發展最新動向的敏感性，使學生養成追蹤信息安全技術、信息安全法律法規最新進展的習慣，為學生將來成長為一名合格的信息安全專業技術人員，打下良好基礎。

3.3結合相關專業技術講授法律知識

在對案例進行法理分析的同時，將信息安全專業技術相關學科的知識(如密碼學、計算機病毒原理與防治、入侵檢測、計算機犯罪取證等)適當滲透到案例分析中，讓學生在深刻理解信息安全法律法規的同時，放寬視野，站在信息安全專業的高度分析問題的來龍去脈，大大提高學生對法律法規的掌握和理解深度，提高學生綜合分析問題解決問題的能力。

比如，講授“熊貓燒香病毒案”這一典型案例時，為學生講授案件的產生、發展過程及對社會產生的嚴重危害。同時，適當介紹熊貓燒香病毒所涉及到的計算機病毒技術，如蠕蟲病毒的特點、此病毒的運行原理、傳播方式等，使學生將各門課程的知識融會貫通，既有利于掌握本門課程的知識，也促進了學生對相關技術的學習。

3.4立體的教學手段

利用多媒體課件進行教學，有效增加每節課的信息量，提高教師講課的效率；同時利用動畫、視頻播放等功能，使得利用文字表達困難或者難以理解的內容能夠生動有效地呈現給學生；而對于可操作的內容，則采用邊講解邊操作的方式教學，使學生通過投影大屏幕直觀地看到演示過程，取得事半功倍的效果。

充分利用學院的校園網平臺，方便學生的學習和交流。利用網絡資源可進行作業提交和批改；進行網絡答疑和輔導；利用BBS進行教學交流；同時，在網站上為學生補充大量的課外讀物，方便學生自己從網上查閱和下載課件及相關資料等等。

3.5靈活的考核方式

為改變以往過分注重筆試和期末考試成績的不合理現象，增加了平時成績的比重。目前該課程的總成績由平時成績(30%)和期末考試成績(70%)綜合評定。

平時成績包括出勤率、作業成績、課堂表現成績，以加強對學生學習過程的檢查和監督，使學生重視平時的學習，提高教學效果。其中，平時作業主要以小論文的形式，考察學生對法律法規知識的掌握情況，課堂表現主要考察學生在課堂回答問題和分組討論等互動活動中的主動性、積極性。

在期末的筆試試卷中，不單考核學生對法律條文的掌握情況，增加案例分析所占的分值，這樣可以避免學生為通過考試而死記硬背，鼓勵學生學會用所掌握的法理去分析和解決問題。

4實施效果

以上對教學內容、教學方法等的改進，在實際教學中取得了良好的效果。從對學生的考核中能看出，學生對信息安全法律法規基本理論的理解和掌握比較牢固，應用比較靈活，能將書本所學內容應用到具體案例分析中。更重要的是，作為一名未來的信息安全從業者，學生具有了從業人員應該具有的最基本的法律意識。即便課程已經結束，他們仍保持著追蹤信息安全技術和法律法規最新發展的極大熱情，還會將遇到的新知識、新問題拿來與老師探討，這一點應該是學生學習本門課程所得到的最大收獲。

5結束語

在以往的課程教學過程中，雖然對教學內容、方法等做了一些改進，取得了不錯的效果，但隨著信息安全技術、信息安全法律法規的進一步發展，必將對本門課程的教學提出更高的要求。我們需要在今后的課程教學中，不斷完善教學方法和手段，不斷調整教學內容，不斷加強實踐教學，以培養出更多合格的信息安全專業技術人員。

參考文獻

[1] 麥永浩,袁翔珠. 信息安全法教程[M]. 武漢大學出版社,2003.

Preliminary Study on Course Teaching of Information Security Law Regulations

ZHAO Chun-lei, JIA Chun-wang

Abstract: With the analysis of characteristics and development status of Laws and Regulations of Information Security Course, improved method of teaching contents, teaching methods, teaching means and examination methods are put forward in this paper. Further study and beneficial exploration are made on how to combine theoretical teaching with practical teaching, how to stimulate the students learning enthusiasm, how to train the integrated abilities and how to train the abilities of solving problems independently in this course.

Keywords: information security law regulations, course teaching, case method, heuristic education