◆杨宇光　周艺华　侍伟敏

信息安全专业法律课程教学研究和设计*

◆杨宇光周艺华侍伟敏

信息安全专业学生往往只关注信息安全技术的学习，而轻视信息安全法律的学习。针对这一问题，为了激发学生学习信息安全法律的热情，对信息安全法律课程教学新模式进行研究并提出相应的解决方案。

信息安全专业；信息安全法律；教学设计

10.3969/j.issn.1671-489X.2016.16.093

1　前言

随着计算机技术特别是互联网的迅猛发展，如何保护计算机网络的安全已成为重中之重。在这种背景下，全国有70多所高等院校开设了信息安全专业，信息安全专业也已成为高等院校计算机教育中的重点学科，为国家培养了大批信息安全专业人才。北京工业大学顺应时代潮流，在2003年经过国家批准成立信息安全专业，到现在已有13个年头。在专业学生培养过程中渐渐发现一些问题有待探讨。

根据信息安全专业人才培养目标，所培养的信息安全专业人才应该不仅要掌握各种计算机软件开发技术及信息安全技术，而且应掌握我国计算机及信息安全相关法律、法规，并应具备较强的执法能力。然而普遍受重专业技术轻法律思想的影响，学生往往热衷于学习各种计算机编程和信息安全技术，而轻视信息安全法律课程的学习。

实际上，“三分技术，七分管理”，技术、法律和管理之间相互补充、互为基础，缺一不可。由于信息安全技术是由人来实施的，如果人都是不可靠、不安全的，那么再安全的信息安全技术也抵制不住内部人的攻击，更何况没有绝对安全的技术。因此，对人的管理是最重要的。然而如果对人的管理仅仅依赖道德规范来约束的话，肯定不能达到绝对的安全，所以需要法律从根本上进行调控。技术、管理、法律缺一不可。因此，从信息安全教育的角度来看，仅仅重视信息安全技术是不够的，还需要让学生对信息安全相关法律法规有较深刻、系统全面的理解，才能成为一个合格的信息安全专业人才［1-2］。

2　目前教学中存在的问题及对策

目前国内高等院校在信息安全法律课程教学中普遍存的问题［3-5］

1）学生普遍不重视法律课程的学习。虽然技术、管理、法律缺一不可，法律很重要，但是学生接触这类法律法规课程的时候认为和技术培养毫无关系，对于自己将来找工作更无好处。因此，他们热衷于各种计算机编程和信息安全技术课程的学习，而轻视信息安全法律课程的学习。这种先入为主的观念使得本门课程容易被学生轻视，很难激发学生的学习兴趣，更谈不上达到学生积极自主学习的目的。

2）理论教学导致学生理论和实践技能脱节。本门课程主要介绍国内外信息安全标准和法律法规的背景知识。我国信息安全产业起步较晚，缺乏专门的信息安全法律，课上所讲信息安全法律法规都是散见于各个法典之中。然而由于新的法律现象不断出现，现有的信息安全相关条款滞后于技术的发展，因此可参考的案例较少，很多案例在判案过程中甚至是有争议的，对信息安全司法实践中出现的新情况、新问题相关的案例判决还未达成共识。对此，授课教师就不愿意多讲，导致在课程讲授过程中很容易理论与实践脱节，难以提起学生的兴趣。

现有对策针对这些问题，黄兴华等［3-5］提出在课程改革中可以使用案例教学法，模拟法庭教学，削减部分理论课时，加大实践学时，将传统教学和多媒体教学有机结合，建设课程的案例库等。在考核方式的改革方面，提出课程的考核由平时成绩（出勤率、课堂表现成绩、实训报告成绩等）和期末笔试成绩综合评定，使学生重视平时的学习，增强教学效果。在期末的笔试试卷中，重点考核对案例进行分析的能力，鼓励学生学会用所掌握的法理去分析和解决问题。

近几年来，笔者一直从事信息安全法律课程的教学工作，在教学过程中也不断地对课程教学中的教学内容、教学方法、教学手段、考核方式等方面尝试进行改革，改革措施和黄兴华等［3-5］提出的建议类似，比如使用案例教学法，采用多媒体教学，建设课程的案例库和视频库等。在考核方面，课程的考核由平时成绩和期末笔试成绩综合评定，在期末试卷中，重点考核对案例的分析能力。

然而改进措施收效甚微。这是因为学生受重技术轻法律思想的影响，普遍认为法律课程跟技术类课程关联不大，没什么用，不学也罢，导致学生不重视信息安全法律课程的学习，选课人数历年来呈下降趋势：2012—2013-2学期选课人数为103人，2013—2014-2学期选课人数为84人，而2014—2015-2学期选课人数锐减到25人。通过选课人数能在一定程度上反映出学生对法律类课程的轻视。

通过研究，发现了症结所在：学生普遍认为法律跟技术关联不大，没什么用，所以不爱学法律。但如果在法律课程中紧密结合相关信息安全技术类课程的内容，讲授所涉及的法律知识，增加融入法律知识和信息安全技术的信息安全综合设计的实践环节，让学生意识到技术和法律是保障信息安全密不可分的两个分支，一定会激发学生学习信息安全法律的热情。因此，在信息安全法律课程教学中激发学生学习法律的热情，让他们认识到信息安全法律的重要性，是本文研究的目标所在。

3　解决方案

针对学生普遍重技术轻法律的情况，通过考查学生信息安全综合设计的实践能力，实现信息安全法律课程的新型评价机制。在这节设计两个信息安全综合设计方案，以此为例来说明如何考查学生综合运用法律和技术的能力。

信息安全综合设计（一）：远程控制实验及计算机犯罪相关法律考查

1）实验目的：

①掌握远程控制攻击技术的原理；

②学会使用常见的远程控制工具；

③掌握远程控制攻击的防范措施。

2）实验内容：

①远程文件控制；

②远程屏幕查看；

③远程进程查看；

④远程网络信息查看；

⑤读取远端服务器配置。

3）问题：请运用计算机犯罪的相关原理，分析这种远程控制攻击的行为性质，说明理由。

信息安全综合设计（二）：病毒感染和清除实验及计算机犯罪相关法律考查

1）实验目的：

①掌握常见几种病毒的基本原理；

②掌握清除病毒的方法；

③学会使用几种常见病毒进行基本编程的技术。

2）实验内容：分别用PE病毒、欢乐时光脚本病毒、梅丽莎宏病毒、台湾宏病毒、万花谷脚本病毒、网络炸弹脚本病毒进行感染和病毒清除实验。

3）问题：请运用计算机犯罪的相关原理，分析植入病毒攻击的行为性质，说明理由。

4　结论

针对学生重技术轻法律的现状，本文对信息安全法律课程教学新模式与评价机制改革的研究进行了探索，提出通过紧密结合相关技术讲授所涉及的法律知识，以及增加信息安全综合设计的实践环节，来考核学生对融入法律知识和相关技术的信息安全综合设计的能力，成为合格的信息安全专业人才。

［1］杨宇光.信息安全专业法律课程的地位与作用［J］.计算机教育，2008（10）：59-60.

［2］刘益和.信息安全法律法规课程分析及设置［J］.内江师范学院学报，2010（2）：90-93.

［3］黄兴华，罗娟.《信息安全法律法规》课程教学方法探索与研究［J］.计算机光盘软件与应用，2013（1）：296-297.

［4］赵春蕾，贾春福.信息安全法律法规课程教学初探［J］.教育与教学研究，2009（2）：104-105.

［5］李振汕.高职信息安全专业法律课程设置与教学探讨［J］.广西政法管理干部学院学报，2010（1）：126-129.

Research and Teaching Design about Information Security Law Class

//YANG Yuguang， ZHOU Yihua， SHI Weimin

The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

information security professional； information security law； teaching design

G642.0

B

1671-489X（2016）16-0093-02

*项目来源：人才培养质量建设项目（PXM2016_014204_001020_00205946_FCG）；16教师队伍建设项目（007000543116504）。

作者：杨宇光，北京工业大学计算机学院教授；周艺华，北京工业大学计算机学院副教授；侍伟敏，北京工业大学计算机学院讲师，研究方向为信息安全（100124）。