信息安全法律法规课程教学初探

赵春蕾　贾春福

文章编号：1672-5913(2009)02-0104-02

摘要：本文针对信息安全法律法规课程的特点及现状，提出了对课程教学中的教学内容、教学方法、教学手段、考核方式等的改进方法，对在信息安全法律法规课程教学中如何将理论和实践教学结合，激发学生的学习热情，培养学生的综合运用能力、独立解决问题能力等问题，作了较深入的研究和有益的探索。

关键词：信息安全法律法规；课程教学；案例法；启发式教育

中图分类号：G642

文献标识码：A

1引言

信息安全是法学与计算机科学紧密结合的边缘学科、交叉学科和新兴学科，是当前或不远的将来，我国信息网络发展亟待解决的主要问题和关键问题，具有鲜明的时代性和创新特点。信息网络的发展，需要强有力的法律保障；信息网络的相关法制建设，又是信息网络及其安全技术发展的规范和依据。要打击和防范计算机犯罪，必须从技术和法律两个方面寻求对策。因此，信息安全人才，不但要精通计算机及信息安全技术，而且要有较高的法学、管理学、心理学素养。

信息安全法律法规课程是信息安全专业的专业选修课。开设本课程的目的是使学生了解计算机与网络安全相应的法律、行政法规和技术法规，理解并掌握计算机网络环境和信息安全新形势下涌现的法律领域新问题的基本思考方法，培养学生的计算机与网络安全法律观念。本课程着重介绍信息安全法的概念、调整对象、调整原则及其基本内容，计算机犯罪的相关法律规定与信息安全相关的网络法律规则等。

由于这门课程理论性强、信息量大且抽象，如何在教学过程中提高学生的学习兴趣？如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实践中去？培养和锻炼学生的分析能力、综合解决问题的能力，就成为我们在教学研究中需要解决的主要问题。

2目前教学中存在的问题

2.1课程易被轻视

信息安全法律法规面向的学生是信息安全本科专业的学生，学生们大多非常重视对信息安全关键技术课程(如密码学、网络安全、信息隐藏、计算机病毒、电子设备的电磁防护、电子对抗导论等)的学习，而轻视看上去似乎与技术培养并无直接关系的法律法规课程的学习。因此，本门课程容易被学生们轻视，很难调动学生学习的积极性。

2.2教学内容抽象、教学方式单一

从教学内容看，信息安全法律法规的课程内容比较抽象，多数教师就条文讲条文，就制度讲制度。这种教学方式是以法律规范、法律制度为教学的核心，其优点是有针对性，理论讲授完整而系统，但如果仅仅限于这一层面，而不进一步挖掘法律法规背后的社会背景甚至是价值内涵，则可能堕入法条主义的片面性。

从教学方式来讲，信息安全法律法规的课程设计是以讲授理论为主要方式，由于灌输式教学法形式单调，加之课程内容又比较抽象、枯燥，虽然教师在讲授时使出浑身解数，但学生听来却是索然无味，因而很难被学生接受，一定程度上，使师生双方面的积极性都受到挫伤。

2.3课程涉及到的法律法规新、案例少

我国信息安全产业起步较晚，对信息安全的管理仍然处在探索中。网络信息安全相关的法律主要包括1997年修订后的《中华人民共和国刑法》和2000年由全国人大常务委员会颁布实施的《关于维护互联网安全的决定》。同时信息安全的新法规还在不断地设立和修订之中。因此，课程所涉及到的法律法规较新，某些新法规可参考的案例较少，很多案例在判案过程中甚至是有争议的。信息安全司法实践中出现的新情况、新问题容易造成教师在课程讲授过程中理论与实践脱节。

2.4对教师的要求高

信息安全法律法规课程不同于普通的法律课程，更不同于普通的信息安全技术课程。它是法学领域与信息安全领域的交叉课程。在课堂讲授中，将涉及到大量的信息安全专业术语(如侵入行为、冒充、攻击、后门、陷阱门等等)。教师在对法律法规条文进行阐述的同时，也要对相关技术术语给予必要的解释。

在教学中，教师既不能只懂法律不懂技术，更不能只懂技术不懂法律。这就要求本门课程的授课教师既要具有法律专业的相关背景，能在法理上给学生作出透彻的分析，又通晓信息安全相关技术知识，能结合相关学科(如计算机病毒学、计算机犯罪取证等)给学生作出科学的解答。因此，对教师提出了更高的要求。

3课程教学研究

3.1采用多种教学方法提高学生学习主动性

根据教学内容的不同，采用案例教学法、课堂讨论、模拟法庭、启发式教育等多种教学方法，增加生生之间、师生之间的互动，活跃课堂气氛，提高学生学习的主动性、积极性。

使用案例教学法。以案说法，用案例证明法理，将呆板的理论放到活生生的案例情景之中。使学生能够从真实的案例中感受法理。如在讲授“非法侵入计算机信息系统罪”这一节内容时，选用“黑客赵军袭击政府网络敲诈案”进行讲解，深入浅出，将枯燥的法律条文变成了真实的案例，法律条文变得更容易生理解。

增加课堂讨论、模拟法庭等教学手段。如在讲授“利用计算机实施侵犯商业秘密罪”这一节内容时，选用“华为商业秘密案”作为典型案例，并在课堂设立模拟法庭，将学生分成控方、辩方、法官。学生在激烈的辩论中，强化了对所学知识的掌握和运用。更重要的是，学生在讨论中，思想受到洗礼，明白了简单的复制拷贝，也会涉及到法律责任，提高了法律意识。

多种教学法的运用使学生由被动地位转为主动地位，由单纯接受知识转为有创造性地运用知识，从以应试为目标而形成的背书、背笔记的机械式学习方式的桎梏中解放出来，转变为以运用法学理论、法律知识分析和处理案件为目标的能力培养和锻练，学生的创新意识、创新能力、实践能力均得到较快提高。

3.2追踪信息安全法律法规的最新发展

如前所述，信息安全法律法规较新，并且处于不断补充和更新的过程中。同时，犯罪技术犯罪手段的发展也往往会带来与之相适应的新的法律法规。这就要求教师要时刻紧跟信息安全技术和信息安全法律法规的最新发展，不断完善教学内容，将最新知识不断补充到自己的讲课内容中。

同时，针对某个讲课内容，教师可提前安排学生在课余时间寻找最新案例，并在课堂教学中让学生针对该热点问题展开分组讨论，在讨论的过程中，巩固旧知识，掌握新知识。

上述做法，可提高学生对信息安全领域发展最新动向的敏感性，使学生养成追踪信息安全技术、信息安全法律法规最新进展的习惯，为学生将来成长为一名合格的信息安全专业技术人员，打下良好基础。

3.3结合相关专业技术讲授法律知识

在对案例进行法理分析的同时，将信息安全专业技术相关学科的知识(如密码学、计算机病毒原理与防治、入侵检测、计算机犯罪取证等)适当渗透到案例分析中，让学生在深刻理解信息安全法律法规的同时，放宽视野，站在信息安全专业的高度分析问题的来龙去脉，大大提高学生对法律法规的掌握和理解深度，提高学生综合分析问题解决问题的能力。

比如，讲授“熊猫烧香病毒案”这一典型案例时，为学生讲授案件的产生、发展过程及对社会产生的严重危害。同时，适当介绍熊猫烧香病毒所涉及到的计算机病毒技术，如蠕虫病毒的特点、此病毒的运行原理、传播方式等，使学生将各门课程的知识融会贯通，既有利于掌握本门课程的知识，也促进了学生对相关技术的学习。

3.4立体的教学手段

利用多媒体课件进行教学，有效增加每节课的信息量，提高教师讲课的效率；同时利用动画、视频播放等功能，使得利用文字表达困难或者难以理解的内容能够生动有效地呈现给学生；而对于可操作的内容，则采用边讲解边操作的方式教学，使学生通过投影大屏幕直观地看到演示过程，取得事半功倍的效果。

充分利用学院的校园网平台，方便学生的学习和交流。利用网络资源可进行作业提交和批改；进行网络答疑和辅导；利用BBS进行教学交流；同时，在网站上为学生补充大量的课外读物，方便学生自己从网上查阅和下载课件及相关资料等等。

3.5灵活的考核方式

为改变以往过分注重笔试和期末考试成绩的不合理现象，增加了平时成绩的比重。目前该课程的总成绩由平时成绩(30%)和期末考试成绩(70%)综合评定。

平时成绩包括出勤率、作业成绩、课堂表现成绩，以加强对学生学习过程的检查和监督，使学生重视平时的学习，提高教学效果。其中，平时作业主要以小论文的形式，考察学生对法律法规知识的掌握情况，课堂表现主要考察学生在课堂回答问题和分组讨论等互动活动中的主动性、积极性。

在期末的笔试试卷中，不单考核学生对法律条文的掌握情况，增加案例分析所占的分值，这样可以避免学生为通过考试而死记硬背，鼓励学生学会用所掌握的法理去分析和解决问题。

4实施效果

以上对教学内容、教学方法等的改进，在实际教学中取得了良好的效果。从对学生的考核中能看出，学生对信息安全法律法规基本理论的理解和掌握比较牢固，应用比较灵活，能将书本所学内容应用到具体案例分析中。更重要的是，作为一名未来的信息安全从业者，学生具有了从业人员应该具有的最基本的法律意识。即便课程已经结束，他们仍保持着追踪信息安全技术和法律法规最新发展的极大热情，还会将遇到的新知识、新问题拿来与老师探讨，这一点应该是学生学习本门课程所得到的最大收获。

5结束语

在以往的课程教学过程中，虽然对教学内容、方法等做了一些改进，取得了不错的效果，但随着信息安全技术、信息安全法律法规的进一步发展，必将对本门课程的教学提出更高的要求。我们需要在今后的课程教学中，不断完善教学方法和手段，不断调整教学内容，不断加强实践教学，以培养出更多合格的信息安全专业技术人员。

参考文献

[1] 麦永浩,袁翔珠. 信息安全法教程[M]. 武汉大学出版社,2003.

Preliminary Study on Course Teaching of Information Security Law Regulations

ZHAO Chun-lei, JIA Chun-wang

Abstract: With the analysis of characteristics and development status of Laws and Regulations of Information Security Course, improved method of teaching contents, teaching methods, teaching means and examination methods are put forward in this paper. Further study and beneficial exploration are made on how to combine theoretical teaching with practical teaching, how to stimulate the students learning enthusiasm, how to train the integrated abilities and how to train the abilities of solving problems independently in this course.

Keywords: information security law regulations, course teaching, case method, heuristic education