《信息安全法律法规》课程教学方法探索与研究

摘要：《信息安全法律法规》在信息安全专业课程中具有重要的地位，如何上好这门课程对于在教学一线的老师是个考验。本文将针对这门课程的特点，探讨对课程教学内容、教学方法、教学手段、考核方式等的改革，从而激发学生的学习热情，培养学生的综合运用能力、独立解决问题能力。

关键词：信息安全法律法规；教学方法；案例教学

中图分类号：G434 文献标识码：A 文章编号：1007-9599 （2013） 01-0296-02

发展信息安全技术和产业，人才是关键。人才培养，教育是根本。到目前为止，我国设立信息安全专业的高等院校已达70多所。江西警察学院的信息安全本科专业2010年批准建立，2011年开始招生。在本院信息安全专业人才培养方案中明确指出：信息安全人才不但要精通计算机及信息安全技术，而且应掌握我国有关计算机信息系统安全保护的法律、法规，具有较强的执法能力。《信息安全法律法规》课程是信息安全专业的专业必修课，与其他专业课程相比具有很大的差异性。如何有效地、整体地提高我国高校学生的信息安全意识，提高他们对计算机网络环境和信息安全新形势下涌现的法律领域新问题的分析能力，已经成为我国每一所普通高校不得不面对和必须解决的问题。

1 课程教学存在的问题

1.1 课程不受学生重视。本门课程属于信息安全管理类课程，学生刚接触这类课程的时候往往理解为死记硬背的法律法规课程，和技术培养毫无关系。从而把兴趣都放在信息安全技术类课程（如网络安全理论与技术、入侵检测技术、计算机病毒原理与防范技术等）的学习上。因此，先入为主的观念使得本门课程容易被学生们轻视，很难激发学生的学习兴趣，更谈不上达到学生自主学习的目的。

1.2 过于强调理论教学，导致学生理论和实践技能脱节。本门课程主要介绍国内外信息安全标准和法律法规的背景知识、发展状况，并对较有影响力的标准和法律法规进行了详细的说明。由于涉及的条文都比较抽象，教师如果就条文讲条文，就制度讲制度则很难提起学生的兴趣。完全按照大纲照本宣科显然不是与时俱进的教学方法，通过实践教学可以提高学生的积极性，同时在备课与课堂教学的过程中，真正做到教学相长。

1.3 课程涉及到的法律法规更新频繁，教师备课压力大。我国自20世纪90年代起有关信息安全的法律法规相继出台，法律体系初步构建，但体系化与有效性等方面仍有待进一步完善。从形式上看，有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。我们作为信息安全专业的教师，对于信息安全技术的掌握是强项，但是相关的法律专业的知识，不仅仅是现有的法律条文，也包括随时更新的法律法规，这方面的学习几乎是随着每个案例的出现来进行的。所以，教师的法学知识需要随时的更新。如果教师不能及时跟上时代的发展，易让学生感觉正在学习陈旧过时的知识。

2 课程教学的改革

2.1 使用案例教学法。案例教学是教师根据课堂教学目标和教学内容的需要，通过设计教学案例，组织学生开展讨论，形成反复的互动与交流，进而提高学生分析问题、解决问题能力的一种开放式、互动式的新型教学方法。在《信息安全法律法规》课程中应用案例教学法是贯彻公安教学紧贴公安实战的原则，积极探索和实施“战学研”相结合的教学模式。教师把公安一线实践作为学校教学的生动课堂和不竭源泉，在基层公安实践中收集典型信息网络安全违法犯罪案例，用案例讲解法理，将枯燥的法律条文融入到鲜活的案例情景之中，使学生能够从真实的案例中感受法理，学习法理。如在讲授“破坏计算机信息系统罪”这一节内容时，选用“哈尔滨某大学学生用黑客入侵学校网站修改成绩案例”进行讲解，发生在校园内的案件更贴近学生，容易引起学生的兴趣。在案例教学中，学生拿到案例后，先要进行消化，然后查阅各种他认为必要的理论知识，这无形中加深了对知识的理解，而且是主动进行的。同时他的答案随时要求教师给予引导，这也促使教师加深思考，根据不同学生的不同理解补充新的教学内容。

2.2 使用模拟法庭教学。模拟法庭的设置对成功举办模拟审判活动而言非常重要。学校应当设置专门的模拟法庭实验室，配备必要的器材和物品。首先通过新闻、报纸、互联网等媒体，选择有典型性的最新案例；然后将学生分为若干个小组，各个小组自由选择案例。小组内自由安排法官、控方和辩方，由小组组长担任审判长，具体安排小组内各方工作；第三是庭前准备。各小组人员讨论案情，拟定审判方案。正式开庭前，学生要准备好诉讼文书和证据资料。从开庭公告、进行开庭准备到作出判决，均要做到有法可依；第四是开庭辩论。陈述案情，控、辩双方激烈辩论，审判组给出判决结果。这一部分体现出学生提前所做的工作，是给出课后评价的主体；最后是案件答疑和提交结案报告。关于法律知识以及相关的技术知识，教师和其它同学可以自由提出问题和见解。鼓励大家进行自由讨论。小组以案例为核心，将法律知识以及技术知识写成书面报告形式。

2.3 削减部分理论课时，加大实践学时。加强实训教学，是培养技能型人才的必由之路。从理论中来，到实践中去，进而提升技能，真正做到“知行合一”。教育部高等学校信息安全类专业教学指导委员会起草的《普通高等学校信息安全本科指导性专业规范》中建议了四种实践教学环节：实验课，课间实验，课程设计，课外实习。比如我们在讲解“有害数据及计算机病毒防治管理”这一节内容时，可以通过实验首先让学生观察计算机病毒感染后计算机显现的特点，然后选用“熊猫烧香病毒案件”进行讲解，最后在取证机房让学生完成案件的司法鉴定流程。实际上，实践教学环节远不止以上四种，各学校完全可以根据自己的实际情况，设计出更多的实践教学环节，达到锻炼提高学生实践能力的目的。

2.4 注重立体化建设。第一是传统教学和多媒体教学有机的结合。多媒体课件信息量大，能够优化教学过程。但多媒体不恰当的使用会分散学生的注意力，也不利于发挥学生的想象力。所以利用文字表达困难或者难以理解的内容可采用多媒体教学，如播放案件的相关视频文件，对于案例分析则发挥传统的教学优势，进行课堂讨论、板书讲解、结合提问将问题层层剖析、层层深入；第二是创建丰富的网络资源环境，方便学生的学习和交流。另外，教师还可以通过微博和微信等新兴手段反映对社会上一些信息安全事件的认识，引导学生发表自己的看法，拉近师生的距离；第三是课程的案例库建设。案例教学法以案例库建设为基础。案例库是学校教学改革、课程建设的成果表现形式之一，是提高教学质量的基础设施。《信息安全法律法规》课程案例库建成后，教师应当将该成果应用到教学中，在教学实践中不断修订和补充案例。

2.5 考核方式的改革。传统的考核方式下学生为被动的学习状态，应付考试的心理，课程的学多集中在期末考试的突击阶段。本门课程的考核由平时成绩（出勤率、课堂表现成绩、实训报告成绩等）和期末笔试成绩综合评定，使学生重视平时的学习，提高教学效果。在期末的笔试试卷中，重点考核对案例进行分析的能力，鼓励学生学会用所掌握的法理去分析和解决问题。

3 结束语

总之，只要我们在教学过程中大胆改革、勇于创新，别具匠心的钻研教材，重组教学内容，根据学生们的兴趣及爱好精心设计各种不同的案例，努力营造与人合作探究、合作交流的学习氛围，调动学生学习的情感，激活学生的思维，促进学生萌生强烈的探究欲望，就一定能大幅度提高该课程的教学效果，以培养出更多合格的信息安全专业技术人员。

参考文献：

[1]王隆娟.探讨《信息安全标准与法律法规》课程的教学方法[J].信息安全与技术，2010，10.

[2]刘益和.信息安全法律法规课程分析及设置[J].内江师范学院学报，2010，25.

[3]季境.新型网络犯罪问题研究[M].上海：中国检察出版社，2012.