◆楊宇光　周藝華　侍偉敏

信息安全專業(yè)法律課程教學研究和設計*

◆楊宇光周藝華侍偉敏

信息安全專業(yè)學生往往只關注信息安全技術的學習，而輕視信息安全法律的學習。針對這一問題，為了激發(fā)學生學習信息安全法律的熱情，對信息安全法律課程教學新模式進行研究并提出相應的解決方案。

信息安全專業(yè)；信息安全法律；教學設計

10.3969/j.issn.1671-489X.2016.16.093

1　前言

隨著計算機技術特別是互聯(lián)網的迅猛發(fā)展，如何保護計算機網絡的安全已成為重中之重。在這種背景下，全國有70多所高等院校開設了信息安全專業(yè)，信息安全專業(yè)也已成為高等院校計算機教育中的重點學科，為國家培養(yǎng)了大批信息安全專業(yè)人才。北京工業(yè)大學順應時代潮流，在2003年經過國家批準成立信息安全專業(yè)，到現(xiàn)在已有13個年頭。在專業(yè)學生培養(yǎng)過程中漸漸發(fā)現(xiàn)一些問題有待探討。

根據(jù)信息安全專業(yè)人才培養(yǎng)目標，所培養(yǎng)的信息安全專業(yè)人才應該不僅要掌握各種計算機軟件開發(fā)技術及信息安全技術，而且應掌握我國計算機及信息安全相關法律、法規(guī)，并應具備較強的執(zhí)法能力。然而普遍受重專業(yè)技術輕法律思想的影響，學生往往熱衷于學習各種計算機編程和信息安全技術，而輕視信息安全法律課程的學習。

實際上，“三分技術，七分管理”，技術、法律和管理之間相互補充、互為基礎，缺一不可。由于信息安全技術是由人來實施的，如果人都是不可靠、不安全的，那么再安全的信息安全技術也抵制不住內部人的攻擊，更何況沒有絕對安全的技術。因此，對人的管理是最重要的。然而如果對人的管理僅僅依賴道德規(guī)范來約束的話，肯定不能達到絕對的安全，所以需要法律從根本上進行調控。技術、管理、法律缺一不可。因此，從信息安全教育的角度來看，僅僅重視信息安全技術是不夠的，還需要讓學生對信息安全相關法律法規(guī)有較深刻、系統(tǒng)全面的理解，才能成為一個合格的信息安全專業(yè)人才［1-2］。

2　目前教學中存在的問題及對策

目前國內高等院校在信息安全法律課程教學中普遍存的問題［3-5］

1）學生普遍不重視法律課程的學習。雖然技術、管理、法律缺一不可，法律很重要，但是學生接觸這類法律法規(guī)課程的時候認為和技術培養(yǎng)毫無關系，對于自己將來找工作更無好處。因此，他們熱衷于各種計算機編程和信息安全技術課程的學習，而輕視信息安全法律課程的學習。這種先入為主的觀念使得本門課程容易被學生輕視，很難激發(fā)學生的學習興趣，更談不上達到學生積極自主學習的目的。

2）理論教學導致學生理論和實踐技能脫節(jié)。本門課程主要介紹國內外信息安全標準和法律法規(guī)的背景知識。我國信息安全產業(yè)起步較晚，缺乏專門的信息安全法律，課上所講信息安全法律法規(guī)都是散見于各個法典之中。然而由于新的法律現(xiàn)象不斷出現(xiàn)，現(xiàn)有的信息安全相關條款滯后于技術的發(fā)展，因此可參考的案例較少，很多案例在判案過程中甚至是有爭議的，對信息安全司法實踐中出現(xiàn)的新情況、新問題相關的案例判決還未達成共識。對此，授課教師就不愿意多講，導致在課程講授過程中很容易理論與實踐脫節(jié)，難以提起學生的興趣。

現(xiàn)有對策針對這些問題，黃興華等［3-5］提出在課程改革中可以使用案例教學法，模擬法庭教學，削減部分理論課時，加大實踐學時，將傳統(tǒng)教學和多媒體教學有機結合，建設課程的案例庫等。在考核方式的改革方面，提出課程的考核由平時成績（出勤率、課堂表現(xiàn)成績、實訓報告成績等）和期末筆試成績綜合評定，使學生重視平時的學習，增強教學效果。在期末的筆試試卷中，重點考核對案例進行分析的能力，鼓勵學生學會用所掌握的法理去分析和解決問題。

近幾年來，筆者一直從事信息安全法律課程的教學工作，在教學過程中也不斷地對課程教學中的教學內容、教學方法、教學手段、考核方式等方面嘗試進行改革，改革措施和黃興華等［3-5］提出的建議類似，比如使用案例教學法，采用多媒體教學，建設課程的案例庫和視頻庫等。在考核方面，課程的考核由平時成績和期末筆試成績綜合評定，在期末試卷中，重點考核對案例的分析能力。

然而改進措施收效甚微。這是因為學生受重技術輕法律思想的影響，普遍認為法律課程跟技術類課程關聯(lián)不大，沒什么用，不學也罷，導致學生不重視信息安全法律課程的學習，選課人數(shù)歷年來呈下降趨勢：2012—2013-2學期選課人數(shù)為103人，2013—2014-2學期選課人數(shù)為84人，而2014—2015-2學期選課人數(shù)銳減到25人。通過選課人數(shù)能在一定程度上反映出學生對法律類課程的輕視。

通過研究，發(fā)現(xiàn)了癥結所在：學生普遍認為法律跟技術關聯(lián)不大，沒什么用，所以不愛學法律。但如果在法律課程中緊密結合相關信息安全技術類課程的內容，講授所涉及的法律知識，增加融入法律知識和信息安全技術的信息安全綜合設計的實踐環(huán)節(jié)，讓學生意識到技術和法律是保障信息安全密不可分的兩個分支，一定會激發(fā)學生學習信息安全法律的熱情。因此，在信息安全法律課程教學中激發(fā)學生學習法律的熱情，讓他們認識到信息安全法律的重要性，是本文研究的目標所在。

3　解決方案

針對學生普遍重技術輕法律的情況，通過考查學生信息安全綜合設計的實踐能力，實現(xiàn)信息安全法律課程的新型評價機制。在這節(jié)設計兩個信息安全綜合設計方案，以此為例來說明如何考查學生綜合運用法律和技術的能力。

信息安全綜合設計（一）：遠程控制實驗及計算機犯罪相關法律考查

1）實驗目的：

①掌握遠程控制攻擊技術的原理；

②學會使用常見的遠程控制工具；

③掌握遠程控制攻擊的防范措施。

2）實驗內容：

①遠程文件控制；

②遠程屏幕查看；

③遠程進程查看；

④遠程網絡信息查看；

⑤讀取遠端服務器配置。

3）問題：請運用計算機犯罪的相關原理，分析這種遠程控制攻擊的行為性質，說明理由。

信息安全綜合設計（二）：病毒感染和清除實驗及計算機犯罪相關法律考查

1）實驗目的：

①掌握常見幾種病毒的基本原理；

②掌握清除病毒的方法；

③學會使用幾種常見病毒進行基本編程的技術。

2）實驗內容：分別用PE病毒、歡樂時光腳本病毒、梅麗莎宏病毒、臺灣宏病毒、萬花谷腳本病毒、網絡炸彈腳本病毒進行感染和病毒清除實驗。

3）問題：請運用計算機犯罪的相關原理，分析植入病毒攻擊的行為性質，說明理由。

4　結論

針對學生重技術輕法律的現(xiàn)狀，本文對信息安全法律課程教學新模式與評價機制改革的研究進行了探索，提出通過緊密結合相關技術講授所涉及的法律知識，以及增加信息安全綜合設計的實踐環(huán)節(jié)，來考核學生對融入法律知識和相關技術的信息安全綜合設計的能力，成為合格的信息安全專業(yè)人才。

［1］楊宇光.信息安全專業(yè)法律課程的地位與作用［J］.計算機教育，2008（10）：59-60.

［2］劉益和.信息安全法律法規(guī)課程分析及設置［J］.內江師范學院學報，2010（2）：90-93.

［3］黃興華，羅娟.《信息安全法律法規(guī)》課程教學方法探索與研究［J］.計算機光盤軟件與應用，2013（1）：296-297.

［4］趙春蕾，賈春福.信息安全法律法規(guī)課程教學初探［J］.教育與教學研究，2009（2）：104-105.

［5］李振汕.高職信息安全專業(yè)法律課程設置與教學探討［J］.廣西政法管理干部學院學報，2010（1）：126-129.

Research and Teaching Design about Information Security Law Class

//YANG Yuguang， ZHOU Yihua， SHI Weimin

The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

information security professional； information security law； teaching design

G642.0

B

1671-489X（2016）16-0093-02

*項目來源：人才培養(yǎng)質量建設項目（PXM2016_014204_001020_00205946_FCG）；16教師隊伍建設項目（007000543116504）。

作者：楊宇光，北京工業(yè)大學計算機學院教授；周藝華，北京工業(yè)大學計算機學院副教授；侍偉敏，北京工業(yè)大學計算機學院講師，研究方向為信息安全（100124）。