信息安全法律法規(guī)論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)信息安全法律法規(guī)論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見,在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們在相關(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本,成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動(dòng)力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來說,由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第2篇
論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見,在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們在相關(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本,成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動(dòng)力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來說,由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第3篇
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
摘 要:在本文中,筆者首先對(duì)信息安全管理的內(nèi)涵進(jìn)行闡述,然后對(duì)我國信息安全管理的現(xiàn)狀進(jìn)行分析,最后提出加強(qiáng)信息安全保密工作的措施。
關(guān)鍵詞:信息安全;管理;內(nèi)涵;現(xiàn)狀;措施
一、信息安全管理的內(nèi)涵
(一)信息安全管理的定義
所謂信息安全管理,指的是一種管理和保護(hù)信息資產(chǎn)的體制,通過指導(dǎo)、規(guī)范和管理等一系列活動(dòng)對(duì)信息安全進(jìn)行保障,以達(dá)到保證信息的機(jī)密性、完整性和可用性的目的。
(二)信息安全管理的內(nèi)容
信息安全管理包括:信息安全戰(zhàn)略管理、信息安全組織結(jié)構(gòu)、信息安全領(lǐng)導(dǎo)、信息安全人力資源管理開發(fā)與管理、信息安全政策及法律法規(guī)、信息安全標(biāo)準(zhǔn)與認(rèn)證、信息安全等級(jí)保護(hù)。
(三)信息安全管理的重要性
第一、信息安全管理可以使員工的信息安全意識(shí)得到強(qiáng)化,使組織的信息安全行為得到規(guī)范;
第二、信息安全管理可以將組織的關(guān)鍵信息資產(chǎn)得到全面的、系統(tǒng)的保護(hù),使組織的競爭優(yōu)勢得以維持;
第三、當(dāng)組織的信息系統(tǒng)被惡意侵襲時(shí),信息安全管理可以使組織的業(yè)務(wù)開展不受影響,將組織的損失降到最低;
二、我國信息安全管理的現(xiàn)狀
(一)法律法規(guī)問題
第一、還沒有形成一個(gè)完整性、適用性、針對(duì)性的完善的法律體系
現(xiàn)有法律法規(guī)僅僅調(diào)整某一個(gè)方面的問題,缺少綜合性的信息安全法作為主導(dǎo)使之相互呼應(yīng)形成體系。因而,在實(shí)踐中造成多環(huán)節(jié)、多部門分割管理的狀況,這在一定程度上造成了法律資源的嚴(yán)重浪費(fèi)。
同時(shí),也說明了我國現(xiàn)行的信息安全法律基本上還處于法規(guī)規(guī)章的層次上,在法律層面上的信息安全立法還比較少,還很不完善。
第二、不具有開放性
法律結(jié)構(gòu)比較單一、層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問題。
第三、缺乏兼容性
我國的信息安全按法律法規(guī)存在著許多難以同傳統(tǒng)法律原則、法律規(guī)范協(xié)調(diào)的地方。
第四、難以操作
如果一部法律難以操作,那么該法律就難以起到應(yīng)有的規(guī)范約束作用。我國的信息安全法律中就存在著這些問題。如,同一行為有多個(gè)行政處罰主體;不同法律規(guī)定的處罰幅度不一致;行政審批部門及審批事項(xiàng)多等問題。
(二)管理問題
管理包括三個(gè)層次的內(nèi)容:組織建設(shè)、制度建設(shè)和人員意識(shí)。組織建設(shè)是指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)。信息安全的管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估、安全認(rèn)證等多方面的內(nèi)容,因此只靠一個(gè)機(jī)構(gòu)是無法解決這些問題的。在各信息安全管理機(jī)構(gòu)之間,要有明確的分工,以避免“政出多門”和“政策拉車”現(xiàn)象的發(fā)生。明確了各機(jī)構(gòu)的職責(zé)之后,還需要建立切實(shí)可行的規(guī)章制度,即進(jìn)行制度建設(shè),以保證信息安全。如對(duì)人的管理,需要解決多人負(fù)責(zé)、責(zé)任到人的問題,任期有限的問題,職責(zé)分離的問題,最小權(quán)限的問題等。有了組織機(jī)構(gòu)和相應(yīng)的制度,還需要領(lǐng)導(dǎo)的高度重視和群防群治,即強(qiáng)化人員的安全意識(shí),這需要信息安全意識(shí)的教育和培訓(xùn),以及對(duì)信息安全問題的高度重視。
(三)國家信息基礎(chǔ)設(shè)施建設(shè)問題
第一、缺乏信息安全意識(shí)與明確的信息安全方針
大多數(shù)組織的最高管理層對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識(shí)不足,或者僅局限于IT方面的安全,沒有形成一個(gè)合理的信息安全方針來指導(dǎo)組織的信息安全管理工作,這表現(xiàn)為缺乏完整的信息安全管理制度,缺乏對(duì)員工進(jìn)行必要的安全法律法規(guī)和防范安全風(fēng)險(xiǎn)的教育與培訓(xùn),現(xiàn)有的安全規(guī)章組織未必能嚴(yán)格實(shí)施等。
第二、重視安全技術(shù),輕視安全管理
目前組織普遍采用現(xiàn)代通信、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來構(gòu)建信息系統(tǒng),以提高組織效率與競爭能力,但相應(yīng)的管理措施不到位,如系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位不清,職責(zé)不分,存在一人身兼數(shù)職現(xiàn)象。而大約70%以上的信息安全問題是由管理方面的原因造成的,也就是說解決信息安全問題不僅應(yīng)從技術(shù)方面著手,同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。
三、加強(qiáng)信息安全保密工作的措施
(一)提高全體員工的保密意識(shí)
做好一個(gè)單位、一個(gè)部門的保密工作,不僅是保密工作者的責(zé)任,同時(shí)也是全體工作人員的義務(wù)。事實(shí)上,保密工作所涉及的范圍很廣,一張簡單的圖紙、一份普通的文件都有可能含有涉密內(nèi)容。如果管理不善,造成信息流失,就可能給國家或者企事業(yè)單位造成無法挽回的損失。因此,開展全體員工的保密知識(shí)培訓(xùn),培養(yǎng)全員的保密意識(shí),提高他們的保密素質(zhì),也是保密工作的重要內(nèi)容之一。
(二)提升保密工作者的自身素質(zhì)
隨著改革開放的深化和科學(xué)技術(shù)的飛速發(fā)展,保密工作所遇到的挑戰(zhàn)和困難是前所未有的。保密工作者要嚴(yán)格執(zhí)行國家及有關(guān)部委、我省的相關(guān)保密法規(guī),加強(qiáng)保密理論的研究,更新觀念,與時(shí)俱進(jìn),在探索中學(xué)習(xí),在實(shí)踐中提高,掌握新技能,應(yīng)用科學(xué)的思想方法和領(lǐng)導(dǎo)方法,提高觀察和處理保密工作中遇到的各種新問題的能力,適應(yīng)新形勢發(fā)展對(duì)保密管理工作的要求,確保信息安全。
(三)確保經(jīng)費(fèi)投入,保障保密工作的順利開展。
保密經(jīng)費(fèi)是為了保守國家機(jī)關(guān)或企事業(yè)單位的秘密,維護(hù)安全和利益,用于保護(hù)秘密信息及改進(jìn)保密技術(shù)、措施和裝備等方面的經(jīng)費(fèi)。保密工作開展得好壞,在很大程度上取決于經(jīng)費(fèi)的投入。要確保保密專項(xiàng)經(jīng)費(fèi)的投入,開展保密教育活動(dòng),配備必要的保密技術(shù)檢查設(shè)備,這是保密工作順利開展的基礎(chǔ)。要積極通過各種方式,采取各種形式開展涉密人員的保密教育培訓(xùn)。人是保密工作中最為活躍的基本要素,保密工作隊(duì)伍的穩(wěn)定、涉密人員的業(yè)務(wù)素質(zhì)和管理水平直接影響保密工作的質(zhì)量。必須確保保密經(jīng)費(fèi)的投入,保障保密工作的順利開展和保密工作的質(zhì)量。
參考文獻(xiàn):
