文章編號：1672-5913(2008)10-0059-02

摘要：本文分析了信息安全專業(yè)中法律課程的地位和作用，指出了在此課程中開設(shè)法律課程的必要性。

關(guān)鍵詞：信息安全專業(yè)；信息安全法律；安全教育

中圖分類號：G642

文獻標識碼：B

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，信息安全專業(yè)已經(jīng)成為高等院校計算機教育中的核心與重點學科。信息安全作為計算機科學技術(shù)、通信工程、數(shù)學、物理、法學、社會學等的交叉學科，不僅具有很強的技術(shù)特性，同時也具有鮮明的法律特性。

1 信息安全專業(yè)課程設(shè)置的現(xiàn)狀

我國高等院校信息安全專業(yè)的設(shè)立較晚，從2000年西安電子科技大學開始招收信息對抗專業(yè)本科生起截至目前，已經(jīng)有很多高校獲準設(shè)立了信息安全本科專業(yè)，北京郵電大學、西安電子科技大學等設(shè)立了密碼學博士點和碩士點，初步形成了從初級到高級的信息安全人才培養(yǎng)體系。

由于信息安全是新興學科，又是一門交叉學科，大多數(shù)高校以教授信息科學技術(shù)為主，兼學通信，同時加強數(shù)學、物理學基礎(chǔ)，并開設(shè)了密碼學、網(wǎng)絡(luò)安全、信息隱藏、計算機病毒、電子設(shè)備的電磁防護、電子對抗導(dǎo)論等信息安全關(guān)鍵技術(shù)的課程。各高校信息安全課程設(shè)置基本上如圖1所示。

不難發(fā)現(xiàn)，各高校所開設(shè)的專業(yè)課程和人才培養(yǎng)仍然停留在純技術(shù)的層面，不能涵蓋信息安全的全部內(nèi)容，而且電子商務(wù)、電子政務(wù)和電子金融的發(fā)展也對信息安全專門人才的培養(yǎng)提出了更高要求。

2 法律課程的地位

技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)。從本質(zhì)上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要。這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇。

圖1 信息安全專業(yè)基礎(chǔ)和專業(yè)課程相互關(guān)系結(jié)構(gòu)圖

2006年我國政府頒布了《2006-2020國家信息化發(fā)展戰(zhàn)略》，提出全面加強國家信息安全保障體系建設(shè)戰(zhàn)略任務(wù)，要求不斷提高信息安全的法律保障能力，以構(gòu)建維護國家信息安全的長效機制。可以說，法律保障體系是技術(shù)保障和管理保障的根本支撐系統(tǒng)，技術(shù)保障又是法律保障體系的重要基礎(chǔ)和條件，管理保障是落實法律保障要求的關(guān)鍵環(huán)節(jié)。技術(shù)、法律和管理之間相互補充、互為基礎(chǔ)，缺一不可。因此，從信息安全教育的角度來看，僅僅重視信息安全技術(shù)是不夠的，需要大力加強信息安全相關(guān)法律的教育與培訓(xùn)，讓學生對有關(guān)信息安全的法律法規(guī)有較深刻、系統(tǒng)全面的理解，掌握有關(guān)信息安全標準和法規(guī)，為未來進一步從事有關(guān)信息安全策略和方案的制訂工作建立起全面的知識結(jié)構(gòu)體系。

正如林陽和祝智庭在《開放教育研究》的一篇文章所描述的，信息安全教育的內(nèi)涵是由法律規(guī)范、倫理道德和防范技術(shù)等三個方面構(gòu)成。就教學內(nèi)容而言，信息安全教育大致可劃分為法律規(guī)范、倫理道德、防范技術(shù)三大模塊，如圖2所示。就教學層次而言，信息安全教育可分成識別(學生了解相關(guān)知識點)、應(yīng)用(學生自覺應(yīng)用相關(guān)知識點)和評價(學生對自己和他人的行為做出傾向性評判)等三個層次。因此，法律課程在信息安全專業(yè)中絕不能僅僅只是一門“信息安全法律基礎(chǔ)”這樣的選修課。

圖2 信息安全教育的構(gòu)成

可喜的是，已經(jīng)有高校在做這方面的探索。為滿足國家對信息安全法律方面人才的需要，南開大學在2006年創(chuàng)建了信息安全—法學雙學位試點班，招收理科學生攻讀信息安全和法學雙學位。試點班不僅開設(shè)信息安全領(lǐng)域必備的數(shù)學類基礎(chǔ)課程，同時信息安全專業(yè)和法學專業(yè)的學位核心課程也是學生的必修課程。開設(shè)的主要專業(yè)課程有：高級程序語言設(shè)計、離散數(shù)學、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)字電路、計算機原理、通信原理、計算機網(wǎng)絡(luò)、信息安全數(shù)學基礎(chǔ)、密碼學、信息對抗技術(shù)、信息隱藏技術(shù)、計算機病毒原理及其防治技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息安全法教程、國際法、刑事訴訟法、民事訴訟法、知識產(chǎn)權(quán)法、刑法總論、民法學、國際經(jīng)濟法、代數(shù)與編碼、信息安全新技術(shù)講座等。畢業(yè)生既可在計算機、電子信息、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域從事信息安全方面的研究、教學、管理、應(yīng)用開發(fā)等方面的工作，也可在各級政府部門和司法機構(gòu)從事信息安全法律法規(guī)應(yīng)用與研究工作。

3 法律課程的作用

3.1法律意識的規(guī)范與指引

信息安全領(lǐng)域的犯罪具有作案手段智能化、隱蔽性強、犯罪侵害的目標較集中、偵查取證困難、破案難度大等特點，而且絕大多數(shù)屬于高學歷人員作案。雖然我國立法機關(guān)正在積極的通過立法途徑尋求解決計算機犯罪的途徑，我國信息安全法律也正在日臻完善，但以“熊貓燒香”為代表的一批重大信息安全案件又一次給我們敲響了警鐘。從過去的案例統(tǒng)計中我們可以看出，如果僅僅通過單一途徑遏制犯罪，其效果是十分有限的。因此，在加強信息安全相關(guān)法律立法、加大信息安全領(lǐng)域犯罪打擊力度的同時，我們更應(yīng)在高校加強信息安全法律課程的建設(shè)，通過教育手段預(yù)防犯罪。

通過對很多案例的分析，我們發(fā)現(xiàn)很多信息安全領(lǐng)域的犯罪并非是要獲取某種利益，他們有時可能僅僅是為了打賭，或者是為了證明自己的“實力”。這些犯罪人對信息安全方面法律意識的淡薄，對自己行為的嚴重性沒有足夠的認識。這也反映了我國信息安全法律方面的教育的不足。

3.2建立健全的信息安全人才培養(yǎng)體系

信息安全學科群體系由核心學科群、支撐學科群和應(yīng)用學科群三部分構(gòu)成，是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強，應(yīng)用領(lǐng)域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜。僅就法學而言，信息安全涉及的法學領(lǐng)域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學分支。因此，信息安全教育不是一項單一的技術(shù)方面的教育，加強相關(guān)法律課程的設(shè)置，是信息安全學科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)。

參考文獻

[1] 林陽，祝智庭. 中國網(wǎng)絡(luò)信息安全教育研究[J]. 開放教育研究，2004，(1).

[2] 楊文祥，王景明. 關(guān)于信息安全學科建設(shè)和專業(yè)教育的若干思考[J]. 中國圖書館學報，2004，(26):23-26.