安全法律法规论文范文

前言：我们精心挑选了数篇优质安全法律法规论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

第2篇

关键词：食品 食品安全 食品安全法律

中图分类号：DF529 文献标识码：A

文章编号：1004-4914（2012）05-056-02

“民以食为天，食以安为先”。食品安全是人类赖以生存和发展的基础，它关系到每个社会公民的身体健康、生命安全和社会的稳定与和谐。随着我国市场经济的发展，人民生活水平的不断提高，食品安全问题已成为人们日益关注的问题，然而食品安全问题却不断凸现。三鹿婴幼儿奶粉、“染色馒头”、“瘦肉精”、“激素门”、“小龙虾”等食品安全事件让人触目惊心。以法治理食品安全问题，是我国目前的一项紧迫任务。

一、健全食品安全监管体制

1.成立权威食品安全监管机构。要进一步理顺体制，成立权威的食品监管机构，提高食品安全监管机构的权威性，避免政出多门，多头管理，相互推诿扯皮现象。结合我国食品安全监管体制的现状，把分散在农业、质监、工商、卫生、食品药品监管等部门的食品安全监管职能都纳入这个新成立的监管机构，实行统一领导、统一监督、统一管理。该监管机构的职能包括：对初级农产品生产的监管；对食品生产加工环节的监管；对食品在市场上流通的监管；对消费环节的监管，包括餐饮业、食堂等的卫生条件和环境；对食品安全工作的综合监督以及对已经发生的食品安全事故的事后处理等。

2.完善食品安全检测制度。废除食品安全检测由多个部门负责的制度，由综合的、权威的食品安全监管机构统一监管。即把分散在农业部、质监部、卫生部等的食品安全检测职能都纳入这个综合监管机构，实行统一管理，杜绝多个检测检验机构并存导致重复检测、交叉检测，造成现有资源浪费、相互推诿扯皮现象的发生。加强各检测职能部门之间的信息交流与相互协作，建立食品安全信息共享数据库，预防食品安全事故的发生，全天候、全方位监测食品安全状况。另外，还可以在这个综合机构定期召开各职能部门之间的联席会议，交流工作中的经验教训、共享信息，促进机构中各职能部门之间的信息交流和相互协作。

3.提高监管部门工作人员的素质。工作人员是整个组织的核心，要大力提升监管部门工作人员的素质，加强对其思想、业务和作风的基础性建设以及相关法律法规的培训，做到公正执法、合理执法、文明执法。充实监管工作人员力量，对新人进行严格考核，并严肃纪律，加强管理。同时培养工作人员的消费者保护意识，时刻以维护广大公民的公共利益为最终目标，充分认识消费者长期所处的弱势地位，切实履行保障公民健康安全的职责。

二、完善食品安全法律责任

我国现阶段的食品安全监管采取分段监管为主、品种监管为辅的模式，这种监管模式出现很多问题，需要从强化行政执法责任、建立责任倒查机制、健全食品经销实体的法律责任等方面，完善食品安全法律责任。

1.强化行政执法责任制。行政执法责任制的核心是责任。当前，在食品安全监管领域，行政执法的随意性较大，有法不依、执法不严、违法不究的违法行为得不到及时、有效的制裁。解决这一问题，要在完善立法和理顺体制的前提下，强化行政执法责任，把国家法律法规设定的行政机关的职权，统一视为责任，以责任制约权力，强化行政执法责任。

2.对相关管理人员实行责任倒查机制。对于已经发生的食品安全事故，除对当事人查处以外，应该对于相关的食品监督执法部门实行责任倒查追究制度，使那些没有认真履行执法责任的失职人员也承担相应法律责任。建立这样的制度，目的在于预防食品安全事故的发生，对于相关执法人员的责任追究也是因其行政不作为或是渎职行为所引起的法律责任。这样可以有效保证食品安全监督部门积极负责地行使其法律责任，从而切实管理好食品市场的安全。

3.健全食品经销实体的法律责任。目前，我国的法律对于食品经销实体，如食品的生产制造者、食品加工设备供应商、食品的各级销售商等在食品安全方面的责任，规定的不是很明晰，有的在具体责任上还有一些漏洞。这就需要我们从法律上建立统一的责任制度，遏制非法经营，明确食品经销实体的责任，填补法律责任上的漏洞，杜绝食品安全隐患的发生，从而健全食品经销实体的法律责任。

三、健全食品安全法律体系

食品安全法律体系的健全与完善是一项战略性、基础性的工作，有利于我们更好地和国际接轨，缩短和联合国粮农组织、世界卫生组织等国际标准的差距，必将在我国的社会、经济、生活的各个方面、各个领域发挥日益重要的作用。

1.进一步完善食品安全法律内容。我国食品安全法律内容应进一步完善，主要包括：确保人民身体健康、注重科学依据、控制和预防并重、公开、客观、公正，明确社会各阶层在保障食品安全方面的义务和责任，对安全风险评估评价，建立应急处理机制和信用体系等。在制定食品安全基本法的基础上要制定各种单行法规对基本法的不同方面进行更明确、更具体的规定，这些方面包括：标准化、产地环境认证、质量体系认证、产品认证、标签管理、投入品使用、检疫分级、质量监督检查、食品质量安全承诺与召回等方面的法律法规。此外，要充分发挥地方的积极性，鼓励地方根据本地实际情况制定地方性法规。

环视国外的立法现状，大部分国家和地区保障食品安全的立法一般多采用“以食品安全基本法为基础，多层次立法，多法并行”的立法模式。日本有处于核心地位的《食品安全基本法》，并辅之以《家禽传染病预防法》、《饲料安全法》、《牛肉生产履历法》、《食品卫生法》、《禽类处理法》、《牲畜屠宰场法》等12部法律，从而形成了注重控制源头污染、加强事前监管、覆盖可能出现食品安全问题各领域的法律体系。因此，我国应以《食品安全法》的出台为契机，建立一套以《食品安全法》为统领的、以其他具体法律相配合的完整法律体系。

2.实行统一的食品安全立法。要对现有法律法规进行认真清理，将散存于各法律法规中有关食品监管的内容实施整合，尽可能减少和避免立法和执法上的相互冲突。通过立法从根本上解决法律体系混乱的问题。对已经滞后的法律法规进行认真补充和完善，对一些涉及食品监管的旧法进行废止和修改。通过完善已有法律法规体系，形成以食品安全基本法为龙头，其他具体法律法规相补充配合的多层次、专门、具体的食品安全监管法律法规体系，减少和避免立法和执法上的冲突，确保法制的统一性、完整性和权威性。

3.加大惩罚力度，提高违法成本。加大惩罚力度，提高违法成本，能有效地保护食品安全，也是完善食品安全法律体系的体现。提高生产者违法成本的措施主要有：（1）加重对破坏食品安全行为的惩罚。对于情节严重的追究其刑事责任，直至死刑，同时还要改变以往对同一问题惩罚力度差别过大的问题，以法律条文的形式明确规定对各种违法行为的具体处罚标准，增加法律的透明度，充分体现立法力度和法律的威慑力。（2）实行食品召回制度。食品召回制度打破了我国以往伤害后才进行处理的惯例，发现有批量食品存在质量问题并可能会对大众造成伤害时，企业就有义务进行召回。（3）对被欺骗的消费者进行赔偿。这种赔偿不仅包括不合格食品给消费者带来的有形损失，还必须包括对不合格食品潜在危害的赔偿。

四、健全食品安全标准

1.制定统一的食品安全标准。应根据我国目前现有的食品标准不统一、水平不高的实际情况，统筹规划，组织制定和完善包括国家标准、行业标准、地方标准和企业标准在内的食品安全标准体系，对标准统一整合，统一公布为食品安全国家标准。要加大对各部门统一并入食品安全机构和制定食品安全标准的投入，特别是从人力、财力等各方面予以支持，尽快废除原有的一些不合理、重复制定的国家或者行业标准，将食品安全标准与现行的《食品安全法》予以统一，使得企业能够有法可依，避免其无所适从。

2.进一步完善食品监督的抽查检验程序。制定统一的食品监督抽检程序，明确食品检测应委托统一、权威的食品安全监管机构下设的职能部门，执行统一的食品安全检测标准，并明确这个食品安全检测职能部门食品安全信息，改变当前地方执法机构随意食品安全信息的状况，确保公众得到权威的食品安全信息。建议尽快根据《食品安全法》制定统一的食品检测机构的认证和监管规范，由统一、权威机构对所有的食品检测机构的资质条件、检测能力进行专业的评估和监管，确保检测机构的规范性和合法性。此外，应确保执法机关充足的检测经费，严禁其借检测乱收费。

3.适时修改食品安全标准。随着食品生产技术的不断提高和市场需求的多样化，以及人民生活水平的不断改善，旧的标准会逐渐显示出它的不适应性，对其进行修改和完善显得尤为迫切。比如在日本，食品标准每隔五年要修订一次。在标准的修改过程中，不仅要考虑其是否能适应食品生产技术发展的需要，还要参照国际标准化组织及国外有关国家、区域组织已有的食品标准；不仅要考虑我国的国情，也要注意吸收发达国家的先进食品技术；不仅要规范制定标准的组织，而且要进行标准定稿前的二次评审，即初审和终审。使食品安全标准，与时俱进，跟得上国际步伐，填补我国食品安全标准的空白。

五、完善食品安全监管制度

1.实现食品安全信息的可溯源性。食品生产的市场化、信息化、规模化是食品生产可溯源性的基础。食品生产企业采取市场化、信息化的企业生产方式，淘汰落后的小作坊生产模式，实现企业规模化生产，完整的信息管理过程，这是食品安全生产可溯源性的条件。政府要提高食品行业的准入门槛，促进食品行业的规模化经营。此外，政府要积极开展对原料产地生产环节的信息收集和记录。

2.完善食品召回制度。解决目前食品召回法规不统一的办法是加强监管部门之间的协调配合，同时加大资源共享，统一职能部门关于食品召回的规定。实现食品召回的及时有效，食品安全信息制度的完善至关重要。国家应建立食品安全信息统一公布制度。在食品召回中，不仅要将缺陷食品存在的安全问题以及可能造成的损害，同时也要将食品召回相关事项告知有关各方，以确保食品召回及时有效地进行。

3.充分发挥舆论监督功能。随着信息技术的迅速发展，如电视、网络、报刊的大范围普及，舆论监督以其传播速度快，时效性高，范围广的优势，对食品安全进行间接地监管，能取得和法律法规监管相同甚至超出法律法规监管的效果。正因其是一种特殊的监督管理方式，所以才能达到出其不意的效果，从而弥补了法律法规监管的不足，相得益彰。应充分发挥舆论的监督功能，对违反食品安全法律的部门、人员及当事人进行彻底曝光。

参考文献：

1.梁太波.完善我国食品安全法律制度的思考[J].经济与社会发展，2009(1)

2.龚恒超.我国现行食品安全监管体制与法制的反思和构建[J].政法学刊，2009.24(6)

3.张舒.论我国食品召回制度的构建与完善[N].安徽工业大学学报，2009,12(1)

4.李荀.政府在食品安全管理中的角色定位.西北大学硕士论文，2010.6

5.李静.我国食品安全监管法律问题研究.中国海洋大学硕士论文，2008.6

6.蒋抒博.食品安全管制的经济分析.吉林大学硕士论文，2006.4

第3篇

论文关键词:高师计算机专业;信息安全;法律法规课程

人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.

网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.

1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.

1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.

1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.

仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民

商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.

高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.

2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.

根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:

(1)每学期都对知识内容进行更新.

(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.

(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.

(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.

4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.

4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.

4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.

4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.

而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.

(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.

(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.

(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取 证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.