信息安全專業(yè)法律課程的地位與作用

信息安全專業(yè)法律課程的地位與作用本文分析了信息安全專業(yè)中法律課程的地位和作用，指出了在此課程中開設(shè)法律課程的必要性。關(guān)鍵詞：信息安全專業(yè)；信息安全法律；安全教育隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，信息安全專業(yè)已經(jīng)成為高等院校計(jì)算機(jī)教育中的核心與重點(diǎn)學(xué)科。信息安全作為計(jì)算機(jī)科學(xué)技術(shù)、通信工程、數(shù)學(xué)、物理、法學(xué)、社會(huì)學(xué)等的交叉學(xué)科，不僅具有很強(qiáng)的技術(shù)特性，同時(shí)也具有鮮明的法律特性。1信息安全專業(yè)課程設(shè)置的現(xiàn)狀我國高等院校信息安全專業(yè)的設(shè)立較晚，從2000年西安電子科技大學(xué)開始招收信息對(duì)抗專業(yè)本科生起截至目前，已經(jīng)有很多高校獲準(zhǔn)設(shè)立了信息安全本科專業(yè)，北京郵電大學(xué)、西安電子科技大學(xué)等設(shè)立了密碼學(xué)博士點(diǎn)和碩士點(diǎn)，初步形成了從初級(jí)到高級(jí)的信息安全人才培養(yǎng)體系。由于信息安全是新興學(xué)科，又是一門交叉學(xué)科，大多數(shù)高校以教授信息科學(xué)技術(shù)為主，兼學(xué)通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理學(xué)基礎(chǔ)，并開設(shè)了密碼學(xué)、網(wǎng)絡(luò)安全、信息隱藏、計(jì)算機(jī)病毒、電子設(shè)備的電磁防護(hù)、電子對(duì)抗導(dǎo)論等信息安全關(guān)鍵技術(shù)的課程。各高校信息安全課程設(shè)置基本上如圖1所示。不難發(fā)現(xiàn)，各高校所開設(shè)的專業(yè)課程和人才培養(yǎng)仍然停留在純技術(shù)的層面，不能涵蓋信息安全的全部內(nèi)容，而且電子商務(wù)、電子政務(wù)和電子金融的發(fā)展也對(duì)信息安全專門人才的培養(yǎng)提出了更高要求。2法律課程的地位技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)。從本質(zhì)上講，信息安全對(duì)法律的需求，實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候，對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要。這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇。圖1信息安全專業(yè)基礎(chǔ)和專業(yè)課程相互關(guān)系結(jié)構(gòu)圖2006年我國政府頒布了《2006-2020國家信息化發(fā)展戰(zhàn)略》，提出全面加強(qiáng)國家信息安全保障體系建設(shè)戰(zhàn)略任務(wù)，要求不斷提高信息安全的法律保障能力，以構(gòu)建維護(hù)國家信息安全的長效機(jī)制?？梢哉f，法律保障體系是技術(shù)保障和管理保障的根本支撐系統(tǒng)，技術(shù)保障又是法律保障體系的重要基礎(chǔ)和條件，管理保障是落實(shí)法律保障要求的關(guān)鍵環(huán)節(jié)。技術(shù)、法律和管理之間相互補(bǔ)充、互為基礎(chǔ)，缺一不可。因此，從信息安全教育的角度來看，僅僅重視信息安全技術(shù)是不夠的，需要大力加強(qiáng)信息安全相關(guān)法律的教育與培訓(xùn)，讓學(xué)生對(duì)有關(guān)信息安全的法律法規(guī)有較深刻、系統(tǒng)全面的理解，掌握有關(guān)信息安全標(biāo)準(zhǔn)和法規(guī)，為未來進(jìn)一步從事有關(guān)信息安全策略和方案的制訂工作建立起全面的知識(shí)結(jié)構(gòu)體系。正如林陽和祝智庭在《開放教育研究》的一篇文章所描述的，信息安全教育的內(nèi)涵是由法律規(guī)范、倫理道德和防范技術(shù)等三個(gè)方面構(gòu)成。就教學(xué)內(nèi)容而言，信息安全教育大致可劃分為法律規(guī)范、倫理道德、防范技術(shù)三大模塊，如圖2所示。就教學(xué)層次而言，信息安全教育可分成識(shí)別(學(xué)生了解相關(guān)知識(shí)點(diǎn))、應(yīng)用(學(xué)生自覺應(yīng)用相關(guān)知識(shí)點(diǎn))和評(píng)價(jià)(學(xué)生對(duì)自己和他人的行為做出傾向性評(píng)判)等三個(gè)層次。因此，法律課程在信息安全專業(yè)中絕不能僅僅只是一門“信息安全法律基礎(chǔ)”這樣的選修課。圖2信息安全教育的構(gòu)成可喜的是，已經(jīng)有高校在做這方面的探索。為滿足國家對(duì)信息安全法律方面人才的需要，南開大學(xué)在2006年創(chuàng)建了信息安全—法學(xué)雙學(xué)位試點(diǎn)班，招收理科學(xué)生攻讀信息安全和法學(xué)雙學(xué)位。試點(diǎn)班不僅開設(shè)信息安全領(lǐng)域必備的數(shù)學(xué)類基礎(chǔ)課程，同時(shí)信息安全專業(yè)和法學(xué)專業(yè)的學(xué)位核心課程也是學(xué)生的必修課程。開設(shè)的主要專業(yè)課程有：高級(jí)程序語言設(shè)計(jì)、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)字電路、計(jì)算機(jī)原理、通信原理、計(jì)算機(jī)網(wǎng)絡(luò)、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)、信息對(duì)抗技術(shù)、信息隱藏技術(shù)、計(jì)算機(jī)病毒原理及其防治技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息安全法教程、國際法、刑事訴訟法、民事訴訟法、知識(shí)產(chǎn)權(quán)法、刑法總論、民法學(xué)、國際經(jīng)濟(jì)法、代數(shù)與編碼、信息安全新技術(shù)講座等。畢業(yè)生既可在計(jì)算機(jī)、電子信息、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域從事信息安全方面的研究、教學(xué)、管理、應(yīng)用開發(fā)等方面的工作，也可在各級(jí)政府部門和司法機(jī)構(gòu)從事信息安全法律法規(guī)應(yīng)用與研究工作。3法律課程的作用3.1法律意識(shí)的規(guī)范與指引信息安全領(lǐng)域的犯罪具有作案手段智能化、隱蔽性強(qiáng)、犯罪侵害的目標(biāo)較集中、偵查取證困難、破案難度大等特點(diǎn)，而且絕大多數(shù)屬于高學(xué)歷人員作案。雖然我國立法機(jī)關(guān)正在積極的通過立法途徑尋求解決計(jì)算機(jī)犯罪的途徑，我國信息安全法律也正在日臻完善，但以“熊貓燒香”為代表的一批重大信息安全案件又一次給我們敲響了警鐘。從過去的案例統(tǒng)計(jì)中我們可以看出，如果僅僅通過單一途徑遏制犯罪，其效果是十分有限的。因此，在加強(qiáng)信息安全相關(guān)法律立法、加大信息安全領(lǐng)域犯罪打擊力度的同時(shí)，我們更應(yīng)在高校加強(qiáng)信息安全法律課程的建設(shè)，通過教育手段預(yù)防犯罪。通過對(duì)很多案例的分析，我們發(fā)現(xiàn)很多信息安全領(lǐng)域的犯罪并非是要獲取某種利益，他們有時(shí)可能僅僅是為了打賭，或者是為了證明自己的“實(shí)力”。這些犯罪人對(duì)信息安全方面法律意識(shí)的淡薄，對(duì)自己行為的嚴(yán)重性沒有足夠的認(rèn)識(shí)。這也反映了我國信息安全法律方面的教育的不足。3.2建立健全的信息安全人才培養(yǎng)體系信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及的知識(shí)點(diǎn)也非常龐雜。僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支。因此，信息安全教育不是一項(xiàng)單一的技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程的設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人