安全法律法規論文范文

前言：我們精心挑選了數篇優質安全法律法規論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

論文關鍵詞：高師計算機專業；信息安全；法律法規課程

人類進入21世紀，現代信息技術迅猛發展，特別是網絡技術的快速發展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說，面臨著前所未有的機遇和挑戰，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業中開設信息安全法律課程作一些探討．

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位，按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路，溝通不同學科、不同專業之間的課程聯系．全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業課程的特點介紹．

1．1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養，夯實基礎，拓寬專業口徑．考慮到學科知識體系、學生轉專業等需要，原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等．

1．2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程，按照教育部《普通高等學校本科專業目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發展的需要，在任一方向課程組中選擇規定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等．

1．3現有計算機專業課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養體系的重要途徑與任務．

高師計算機專業，雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程．但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業的學生中開設相關的法律法規選修課程是必要的．

2．2可行性技術與法律原本并不關聯，但是在信息安全領域，技術與法律卻深深的關聯在一起，在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業學生了解、掌握這一新技術，我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業課、專業選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優先發展的地位．

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規，深入理解和掌握網絡安全技術防御技術和安全通信協議．

而對普通高等師范院校計算機專業學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業的角度研究信息安全所涉到的法律法規，為此，開設信息安全法律法規課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準．如：《中華人民共和國信息系統安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構，信息安全有關的法律法規課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規基礎講座：本講座力圖改變大家對信息安全的態度，使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規，主要內容包括：國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

第2篇

關鍵詞：食品 食品安全 食品安全法律

中圖分類號：DF529 文獻標識碼：A

文章編號：1004-4914（2012）05-056-02

“民以食為天，食以安為先”。食品安全是人類賴以生存和發展的基礎，它關系到每個社會公民的身體健康、生命安全和社會的穩定與和諧。隨著我國市場經濟的發展，人民生活水平的不斷提高，食品安全問題已成為人們日益關注的問題，然而食品安全問題卻不斷凸現。三鹿嬰幼兒奶粉、“染色饅頭”、“瘦肉精”、“激素門”、“小龍蝦”等食品安全事件讓人觸目驚心。以法治理食品安全問題，是我國目前的一項緊迫任務。

一、健全食品安全監管體制

1.成立權威食品安全監管機構。要進一步理順體制，成立權威的食品監管機構，提高食品安全監管機構的權威性，避免政出多門，多頭管理，相互推諉扯皮現象。結合我國食品安全監管體制的現狀，把分散在農業、質監、工商、衛生、食品藥品監管等部門的食品安全監管職能都納入這個新成立的監管機構，實行統一領導、統一監督、統一管理。該監管機構的職能包括：對初級農產品生產的監管；對食品生產加工環節的監管；對食品在市場上流通的監管；對消費環節的監管，包括餐飲業、食堂等的衛生條件和環境；對食品安全工作的綜合監督以及對已經發生的食品安全事故的事后處理等。

2.完善食品安全檢測制度。廢除食品安全檢測由多個部門負責的制度，由綜合的、權威的食品安全監管機構統一監管。即把分散在農業部、質監部、衛生部等的食品安全檢測職能都納入這個綜合監管機構，實行統一管理，杜絕多個檢測檢驗機構并存導致重復檢測、交叉檢測，造成現有資源浪費、相互推諉扯皮現象的發生。加強各檢測職能部門之間的信息交流與相互協作，建立食品安全信息共享數據庫，預防食品安全事故的發生，全天候、全方位監測食品安全狀況。另外，還可以在這個綜合機構定期召開各職能部門之間的聯席會議，交流工作中的經驗教訓、共享信息，促進機構中各職能部門之間的信息交流和相互協作。

3.提高監管部門工作人員的素質。工作人員是整個組織的核心，要大力提升監管部門工作人員的素質，加強對其思想、業務和作風的基礎性建設以及相關法律法規的培訓，做到公正執法、合理執法、文明執法。充實監管工作人員力量，對新人進行嚴格考核，并嚴肅紀律，加強管理。同時培養工作人員的消費者保護意識，時刻以維護廣大公民的公共利益為最終目標，充分認識消費者長期所處的弱勢地位，切實履行保障公民健康安全的職責。

二、完善食品安全法律責任

我國現階段的食品安全監管采取分段監管為主、品種監管為輔的模式，這種監管模式出現很多問題，需要從強化行政執法責任、建立責任倒查機制、健全食品經銷實體的法律責任等方面，完善食品安全法律責任。

1.強化行政執法責任制。行政執法責任制的核心是責任。當前，在食品安全監管領域，行政執法的隨意性較大，有法不依、執法不嚴、違法不究的違法行為得不到及時、有效的制裁。解決這一問題，要在完善立法和理順體制的前提下，強化行政執法責任，把國家法律法規設定的行政機關的職權，統一視為責任，以責任制約權力，強化行政執法責任。

2.對相關管理人員實行責任倒查機制。對于已經發生的食品安全事故，除對當事人查處以外，應該對于相關的食品監督執法部門實行責任倒查追究制度，使那些沒有認真履行執法責任的失職人員也承擔相應法律責任。建立這樣的制度，目的在于預防食品安全事故的發生，對于相關執法人員的責任追究也是因其行政不作為或是瀆職行為所引起的法律責任。這樣可以有效保證食品安全監督部門積極負責地行使其法律責任，從而切實管理好食品市場的安全。

3.健全食品經銷實體的法律責任。目前，我國的法律對于食品經銷實體，如食品的生產制造者、食品加工設備供應商、食品的各級銷售商等在食品安全方面的責任，規定的不是很明晰，有的在具體責任上還有一些漏洞。這就需要我們從法律上建立統一的責任制度，遏制非法經營，明確食品經銷實體的責任，填補法律責任上的漏洞，杜絕食品安全隱患的發生，從而健全食品經銷實體的法律責任。

三、健全食品安全法律體系

食品安全法律體系的健全與完善是一項戰略性、基礎性的工作，有利于我們更好地和國際接軌，縮短和聯合國糧農組織、世界衛生組織等國際標準的差距，必將在我國的社會、經濟、生活的各個方面、各個領域發揮日益重要的作用。

1.進一步完善食品安全法律內容。我國食品安全法律內容應進一步完善，主要包括：確保人民身體健康、注重科學依據、控制和預防并重、公開、客觀、公正，明確社會各階層在保障食品安全方面的義務和責任，對安全風險評估評價，建立應急處理機制和信用體系等。在制定食品安全基本法的基礎上要制定各種單行法規對基本法的不同方面進行更明確、更具體的規定，這些方面包括：標準化、產地環境認證、質量體系認證、產品認證、標簽管理、投入品使用、檢疫分級、質量監督檢查、食品質量安全承諾與召回等方面的法律法規。此外，要充分發揮地方的積極性，鼓勵地方根據本地實際情況制定地方性法規。

環視國外的立法現狀，大部分國家和地區保障食品安全的立法一般多采用“以食品安全基本法為基礎，多層次立法，多法并行”的立法模式。日本有處于核心地位的《食品安全基本法》，并輔之以《家禽傳染病預防法》、《飼料安全法》、《牛肉生產履歷法》、《食品衛生法》、《禽類處理法》、《牲畜屠宰場法》等12部法律，從而形成了注重控制源頭污染、加強事前監管、覆蓋可能出現食品安全問題各領域的法律體系。因此，我國應以《食品安全法》的出臺為契機，建立一套以《食品安全法》為統領的、以其他具體法律相配合的完整法律體系。

2.實行統一的食品安全立法。要對現有法律法規進行認真清理，將散存于各法律法規中有關食品監管的內容實施整合，盡可能減少和避免立法和執法上的相互沖突。通過立法從根本上解決法律體系混亂的問題。對已經滯后的法律法規進行認真補充和完善，對一些涉及食品監管的舊法進行廢止和修改。通過完善已有法律法規體系，形成以食品安全基本法為龍頭，其他具體法律法規相補充配合的多層次、專門、具體的食品安全監管法律法規體系，減少和避免立法和執法上的沖突，確保法制的統一性、完整性和權威性。

3.加大懲罰力度，提高違法成本。加大懲罰力度，提高違法成本，能有效地保護食品安全，也是完善食品安全法律體系的體現。提高生產者違法成本的措施主要有：（1）加重對破壞食品安全行為的懲罰。對于情節嚴重的追究其刑事責任，直至死刑，同時還要改變以往對同一問題懲罰力度差別過大的問題，以法律條文的形式明確規定對各種違法行為的具體處罰標準，增加法律的透明度，充分體現立法力度和法律的威懾力。（2）實行食品召回制度。食品召回制度打破了我國以往傷害后才進行處理的慣例，發現有批量食品存在質量問題并可能會對大眾造成傷害時，企業就有義務進行召回。（3）對被欺騙的消費者進行賠償。這種賠償不僅包括不合格食品給消費者帶來的有形損失，還必須包括對不合格食品潛在危害的賠償。

四、健全食品安全標準

1.制定統一的食品安全標準。應根據我國目前現有的食品標準不統一、水平不高的實際情況，統籌規劃，組織制定和完善包括國家標準、行業標準、地方標準和企業標準在內的食品安全標準體系，對標準統一整合，統一公布為食品安全國家標準。要加大對各部門統一并入食品安全機構和制定食品安全標準的投入，特別是從人力、財力等各方面予以支持，盡快廢除原有的一些不合理、重復制定的國家或者行業標準，將食品安全標準與現行的《食品安全法》予以統一，使得企業能夠有法可依，避免其無所適從。

2.進一步完善食品監督的抽查檢驗程序。制定統一的食品監督抽檢程序，明確食品檢測應委托統一、權威的食品安全監管機構下設的職能部門，執行統一的食品安全檢測標準，并明確這個食品安全檢測職能部門食品安全信息，改變當前地方執法機構隨意食品安全信息的狀況，確保公眾得到權威的食品安全信息。建議盡快根據《食品安全法》制定統一的食品檢測機構的認證和監管規范，由統一、權威機構對所有的食品檢測機構的資質條件、檢測能力進行專業的評估和監管，確保檢測機構的規范性和合法性。此外，應確保執法機關充足的檢測經費，嚴禁其借檢測亂收費。

3.適時修改食品安全標準。隨著食品生產技術的不斷提高和市場需求的多樣化，以及人民生活水平的不斷改善，舊的標準會逐漸顯示出它的不適應性，對其進行修改和完善顯得尤為迫切。比如在日本，食品標準每隔五年要修訂一次。在標準的修改過程中，不僅要考慮其是否能適應食品生產技術發展的需要，還要參照國際標準化組織及國外有關國家、區域組織已有的食品標準；不僅要考慮我國的國情，也要注意吸收發達國家的先進食品技術；不僅要規范制定標準的組織，而且要進行標準定稿前的二次評審，即初審和終審。使食品安全標準，與時俱進，跟得上國際步伐，填補我國食品安全標準的空白。

五、完善食品安全監管制度

1.實現食品安全信息的可溯源性。食品生產的市場化、信息化、規模化是食品生產可溯源性的基礎。食品生產企業采取市場化、信息化的企業生產方式，淘汰落后的小作坊生產模式，實現企業規模化生產，完整的信息管理過程，這是食品安全生產可溯源性的條件。政府要提高食品行業的準入門檻，促進食品行業的規模化經營。此外，政府要積極開展對原料產地生產環節的信息收集和記錄。

2.完善食品召回制度。解決目前食品召回法規不統一的辦法是加強監管部門之間的協調配合，同時加大資源共享，統一職能部門關于食品召回的規定。實現食品召回的及時有效，食品安全信息制度的完善至關重要。國家應建立食品安全信息統一公布制度。在食品召回中，不僅要將缺陷食品存在的安全問題以及可能造成的損害，同時也要將食品召回相關事項告知有關各方，以確保食品召回及時有效地進行。

3.充分發揮輿論監督功能。隨著信息技術的迅速發展，如電視、網絡、報刊的大范圍普及，輿論監督以其傳播速度快，時效性高，范圍廣的優勢，對食品安全進行間接地監管，能取得和法律法規監管相同甚至超出法律法規監管的效果。正因其是一種特殊的監督管理方式，所以才能達到出其不意的效果，從而彌補了法律法規監管的不足，相得益彰。應充分發揮輿論的監督功能，對違反食品安全法律的部門、人員及當事人進行徹底曝光。

參考文獻：

1.梁太波.完善我國食品安全法律制度的思考[J].經濟與社會發展，2009(1)

2.龔恒超.我國現行食品安全監管體制與法制的反思和構建[J].政法學刊，2009.24(6)

3.張舒.論我國食品召回制度的構建與完善[N].安徽工業大學學報，2009,12(1)

4.李荀.政府在食品安全管理中的角色定位.西北大學碩士論文，2010.6

5.李靜.我國食品安全監管法律問題研究.中國海洋大學碩士論文，2008.6

6.蔣抒博.食品安全管制的經濟分析.吉林大學碩士論文，2006.4

第3篇

論文關鍵詞:高師計算機專業;信息安全;法律法規課程

人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.

1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.

1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.

1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.

高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.

2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.

根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:

(1)每學期都對知識內容進行更新.

(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.

4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.

4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.

而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.

(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.