信息安全專業(yè)法律課程教學(xué)研究和設(shè)計(jì)*

◆楊宇光　周藝華　侍偉敏

信息安全專業(yè)法律課程教學(xué)研究和設(shè)計(jì)*

◆楊宇光周藝華侍偉敏

信息安全專業(yè)學(xué)生往往只關(guān)注信息安全技術(shù)的學(xué)習(xí)，而輕視信息安全法律的學(xué)習(xí)。針對這一問題，為了激發(fā)學(xué)生學(xué)習(xí)信息安全法律的熱情，對信息安全法律課程教學(xué)新模式進(jìn)行研究并提出相應(yīng)的解決方案。

信息安全專業(yè)；信息安全法律；教學(xué)設(shè)計(jì)

10.3969/j.issn.1671-489X.2016.16.093

1　前言

隨著計(jì)算機(jī)技術(shù)特別是互聯(lián)網(wǎng)的迅猛發(fā)展，如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全已成為重中之重。在這種背景下，全國有70多所高等院校開設(shè)了信息安全專業(yè)，信息安全專業(yè)也已成為高等院校計(jì)算機(jī)教育中的重點(diǎn)學(xué)科，為國家培養(yǎng)了大批信息安全專業(yè)人才。北京工業(yè)大學(xué)順應(yīng)時(shí)代潮流，在2003年經(jīng)過國家批準(zhǔn)成立信息安全專業(yè)，到現(xiàn)在已有13個(gè)年頭。在專業(yè)學(xué)生培養(yǎng)過程中漸漸發(fā)現(xiàn)一些問題有待探討。

根據(jù)信息安全專業(yè)人才培養(yǎng)目標(biāo)，所培養(yǎng)的信息安全專業(yè)人才應(yīng)該不僅要掌握各種計(jì)算機(jī)軟件開發(fā)技術(shù)及信息安全技術(shù)，而且應(yīng)掌握我國計(jì)算機(jī)及信息安全相關(guān)法律、法規(guī)，并應(yīng)具備較強(qiáng)的執(zhí)法能力。然而普遍受重專業(yè)技術(shù)輕法律思想的影響，學(xué)生往往熱衷于學(xué)習(xí)各種計(jì)算機(jī)編程和信息安全技術(shù)，而輕視信息安全法律課程的學(xué)習(xí)。

實(shí)際上，“三分技術(shù)，七分管理”，技術(shù)、法律和管理之間相互補(bǔ)充、互為基礎(chǔ)，缺一不可。由于信息安全技術(shù)是由人來實(shí)施的，如果人都是不可靠、不安全的，那么再安全的信息安全技術(shù)也抵制不住內(nèi)部人的攻擊，更何況沒有絕對安全的技術(shù)。因此，對人的管理是最重要的。然而如果對人的管理僅僅依賴道德規(guī)范來約束的話，肯定不能達(dá)到絕對的安全，所以需要法律從根本上進(jìn)行調(diào)控。技術(shù)、管理、法律缺一不可。因此，從信息安全教育的角度來看，僅僅重視信息安全技術(shù)是不夠的，還需要讓學(xué)生對信息安全相關(guān)法律法規(guī)有較深刻、系統(tǒng)全面的理解，才能成為一個(gè)合格的信息安全專業(yè)人才［1-2］。

2　目前教學(xué)中存在的問題及對策

目前國內(nèi)高等院校在信息安全法律課程教學(xué)中普遍存的問題［3-5］

1）學(xué)生普遍不重視法律課程的學(xué)習(xí)。雖然技術(shù)、管理、法律缺一不可，法律很重要，但是學(xué)生接觸這類法律法規(guī)課程的時(shí)候認(rèn)為和技術(shù)培養(yǎng)毫無關(guān)系，對于自己將來找工作更無好處。因此，他們熱衷于各種計(jì)算機(jī)編程和信息安全技術(shù)課程的學(xué)習(xí)，而輕視信息安全法律課程的學(xué)習(xí)。這種先入為主的觀念使得本門課程容易被學(xué)生輕視，很難激發(fā)學(xué)生的學(xué)習(xí)興趣，更談不上達(dá)到學(xué)生積極自主學(xué)習(xí)的目的。

2）理論教學(xué)導(dǎo)致學(xué)生理論和實(shí)踐技能脫節(jié)。本門課程主要介紹國內(nèi)外信息安全標(biāo)準(zhǔn)和法律法規(guī)的背景知識。我國信息安全產(chǎn)業(yè)起步較晚，缺乏專門的信息安全法律，課上所講信息安全法律法規(guī)都是散見于各個(gè)法典之中。然而由于新的法律現(xiàn)象不斷出現(xiàn)，現(xiàn)有的信息安全相關(guān)條款滯后于技術(shù)的發(fā)展，因此可參考的案例較少，很多案例在判案過程中甚至是有爭議的，對信息安全司法實(shí)踐中出現(xiàn)的新情況、新問題相關(guān)的案例判決還未達(dá)成共識。對此，授課教師就不愿意多講，導(dǎo)致在課程講授過程中很容易理論與實(shí)踐脫節(jié)，難以提起學(xué)生的興趣。

現(xiàn)有對策針對這些問題，黃興華等［3-5］提出在課程改革中可以使用案例教學(xué)法，模擬法庭教學(xué)，削減部分理論課時(shí)，加大實(shí)踐學(xué)時(shí)，將傳統(tǒng)教學(xué)和多媒體教學(xué)有機(jī)結(jié)合，建設(shè)課程的案例庫等。在考核方式的改革方面，提出課程的考核由平時(shí)成績（出勤率、課堂表現(xiàn)成績、實(shí)訓(xùn)報(bào)告成績等）和期末筆試成績綜合評定，使學(xué)生重視平時(shí)的學(xué)習(xí)，增強(qiáng)教學(xué)效果。在期末的筆試試卷中，重點(diǎn)考核對案例進(jìn)行分析的能力，鼓勵(lì)學(xué)生學(xué)會用所掌握的法理去分析和解決問題。

近幾年來，筆者一直從事信息安全法律課程的教學(xué)工作，在教學(xué)過程中也不斷地對課程教學(xué)中的教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段、考核方式等方面嘗試進(jìn)行改革，改革措施和黃興華等［3-5］提出的建議類似，比如使用案例教學(xué)法，采用多媒體教學(xué)，建設(shè)課程的案例庫和視頻庫等。在考核方面，課程的考核由平時(shí)成績和期末筆試成績綜合評定，在期末試卷中，重點(diǎn)考核對案例的分析能力。

然而改進(jìn)措施收效甚微。這是因?yàn)閷W(xué)生受重技術(shù)輕法律思想的影響，普遍認(rèn)為法律課程跟技術(shù)類課程關(guān)聯(lián)不大，沒什么用，不學(xué)也罷，導(dǎo)致學(xué)生不重視信息安全法律課程的學(xué)習(xí)，選課人數(shù)歷年來呈下降趨勢：2012—2013-2學(xué)期選課人數(shù)為103人，2013—2014-2學(xué)期選課人數(shù)為84人，而2014—2015-2學(xué)期選課人數(shù)銳減到25人。通過選課人數(shù)能在一定程度上反映出學(xué)生對法律類課程的輕視。

通過研究，發(fā)現(xiàn)了癥結(jié)所在：學(xué)生普遍認(rèn)為法律跟技術(shù)關(guān)聯(lián)不大，沒什么用，所以不愛學(xué)法律。但如果在法律課程中緊密結(jié)合相關(guān)信息安全技術(shù)類課程的內(nèi)容，講授所涉及的法律知識，增加融入法律知識和信息安全技術(shù)的信息安全綜合設(shè)計(jì)的實(shí)踐環(huán)節(jié)，讓學(xué)生意識到技術(shù)和法律是保障信息安全密不可分的兩個(gè)分支，一定會激發(fā)學(xué)生學(xué)習(xí)信息安全法律的熱情。因此，在信息安全法律課程教學(xué)中激發(fā)學(xué)生學(xué)習(xí)法律的熱情，讓他們認(rèn)識到信息安全法律的重要性，是本文研究的目標(biāo)所在。

3　解決方案

針對學(xué)生普遍重技術(shù)輕法律的情況，通過考查學(xué)生信息安全綜合設(shè)計(jì)的實(shí)踐能力，實(shí)現(xiàn)信息安全法律課程的新型評價(jià)機(jī)制。在這節(jié)設(shè)計(jì)兩個(gè)信息安全綜合設(shè)計(jì)方案，以此為例來說明如何考查學(xué)生綜合運(yùn)用法律和技術(shù)的能力。

信息安全綜合設(shè)計(jì)（一）：遠(yuǎn)程控制實(shí)驗(yàn)及計(jì)算機(jī)犯罪相關(guān)法律考查

1）實(shí)驗(yàn)?zāi)康模?/p>

①掌握遠(yuǎn)程控制攻擊技術(shù)的原理；

②學(xué)會使用常見的遠(yuǎn)程控制工具；

③掌握遠(yuǎn)程控制攻擊的防范措施。

2）實(shí)驗(yàn)內(nèi)容：

①遠(yuǎn)程文件控制；

②遠(yuǎn)程屏幕查看；

③遠(yuǎn)程進(jìn)程查看；

④遠(yuǎn)程網(wǎng)絡(luò)信息查看；

⑤讀取遠(yuǎn)端服務(wù)器配置。

3）問題：請運(yùn)用計(jì)算機(jī)犯罪的相關(guān)原理，分析這種遠(yuǎn)程控制攻擊的行為性質(zhì)，說明理由。

信息安全綜合設(shè)計(jì)（二）：病毒感染和清除實(shí)驗(yàn)及計(jì)算機(jī)犯罪相關(guān)法律考查

1）實(shí)驗(yàn)?zāi)康模?/p>

①掌握常見幾種病毒的基本原理；

②掌握清除病毒的方法；

③學(xué)會使用幾種常見病毒進(jìn)行基本編程的技術(shù)。

2）實(shí)驗(yàn)內(nèi)容：分別用PE病毒、歡樂時(shí)光腳本病毒、梅麗莎宏病毒、臺灣宏病毒、萬花谷腳本病毒、網(wǎng)絡(luò)炸彈腳本病毒進(jìn)行感染和病毒清除實(shí)驗(yàn)。

3）問題：請運(yùn)用計(jì)算機(jī)犯罪的相關(guān)原理，分析植入病毒攻擊的行為性質(zhì)，說明理由。

4　結(jié)論

針對學(xué)生重技術(shù)輕法律的現(xiàn)狀，本文對信息安全法律課程教學(xué)新模式與評價(jià)機(jī)制改革的研究進(jìn)行了探索，提出通過緊密結(jié)合相關(guān)技術(shù)講授所涉及的法律知識，以及增加信息安全綜合設(shè)計(jì)的實(shí)踐環(huán)節(jié)，來考核學(xué)生對融入法律知識和相關(guān)技術(shù)的信息安全綜合設(shè)計(jì)的能力，成為合格的信息安全專業(yè)人才。

［1］楊宇光.信息安全專業(yè)法律課程的地位與作用［J］.計(jì)算機(jī)教育，2008（10）：59-60.

［2］劉益和.信息安全法律法規(guī)課程分析及設(shè)置［J］.內(nèi)江師范學(xué)院學(xué)報(bào)，2010（2）：90-93.

［3］黃興華，羅娟.《信息安全法律法規(guī)》課程教學(xué)方法探索與研究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2013（1）：296-297.

［4］趙春蕾，賈春福.信息安全法律法規(guī)課程教學(xué)初探［J］.教育與教學(xué)研究，2009（2）：104-105.

［5］李振汕.高職信息安全專業(yè)法律課程設(shè)置與教學(xué)探討［J］.廣西政法管理干部學(xué)院學(xué)報(bào)，2010（1）：126-129.

Research and Teaching Design about Information Security Law Class

//YANG Yuguang， ZHOU Yihua， SHI Weimin

The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

information security professional； information security law； teaching design

G642.0

B

1671-489X（2016）16-0093-02

*項(xiàng)目來源：人才培養(yǎng)質(zhì)量建設(shè)項(xiàng)目（PXM2016_014204_001020_00205946_FCG）；16教師隊(duì)伍建設(shè)項(xiàng)目（007000543116504）。

作者：楊宇光，北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院教授；周藝華，北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院副教授；侍偉敏，北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院講師，研究方向?yàn)樾畔踩?00124）。