时间:2023-06-08 09:15:43
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇计算机犯罪研究论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:G642 文献标识码:A
1 引言
随着信息化的发展,虚拟空间的计算机犯罪呈快速发展的趋势,严重影响了信息化社会的健康发展,影响了现实社会的社会安定、社会安全和国家安全。为了应对新型的计算机犯罪问题,公安部组建并成立了公共信息网络安全监察局,并拥有覆盖全国的相关机构,以处理不断增多、形式多样的计算机犯罪问题。在和公安部下属的院校、研究所,以及普通科研机构中科院下属的软件研究所和高能物理研究所,北京大学、武汉大学等高等院校也展开了对计算机犯罪问题的研究工作。
信息安全学科是由数学、计算机科学与技术、信息与通信工程等学科交叉形成的一门综合性学科。信息安全专业是一个综合性的专业,它以计算机、通信、数学、法学等专业为基础,主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全、信息隐藏与伪装等。
计算机犯罪侦查专业目前主要在公安院校设立,2004年首先在中国人民公安大学、沈阳刑警学院的计算机科学与技术专业发展而来。本文结合作者在中国人民公安大学信息安全工程系的教学工作,就如何在计算机犯罪侦查专业教学中设置信息安全相关课程进行了探讨,包括课程设置、实践环节设计、实验室建设等内容。
2 课程设置
2.1 课程设置原则
课程设置要符合专业知识体系特点,由于计算机犯罪侦查专业是交叉学科,要求的基础面比较宽,不可能开设所有相关的专业基础课,因此对这些基础课程必须进行一些取舍。专业课程设置可分为专业基础课、专业主干课、专业提高课和专业实验实践课。为了培养多方面多层次的人才,在课程设置上还应注重多层面内容的结合,特别加强了专业实验实践教学来提高学生运用知识的能力。其中在专业提高课中,注重学生的分流,对有深造愿望的一部分学生加强专业理论的学习,对就业的大部分同学加强专业知识的实践运用。专业实验实践课程主要加强在公安实践中的专业知识的运用。
课程方案基于2004年版中国人民公安大学计算机犯罪侦查专业培养方案(以下简称原有方案)的课程体系进行设计,参照了国内外院校信息安全专业课程设置的相关材料,既体现计算机科学与技术学科基础,突出信息安全学科专业方向内容,同时又保持我校公安侦查特色与优势。
2.1 课程设置方案
根据原有课程设置方案,计算机犯罪侦查专业课程设置大致分为通识教育内容、专业教育内容和公安学教育内容三个部分,每个部分又包含若干个知识体系。通识教育内容包括:人文社会科学、自然科学、思想教育、外语、计算机信息技术、体育和实践动手能力训练等7个知识体系。专业教育课程大致包括:专业基础课程、专业主干课程、专业提高课程、专业实验实践课程等4个知识体系。公安学教育内容包括刑法学、公安学、侦查学、刑事科学技术、治安学和警体技能等6个知识体系。
参考全国高校本科信息安全专业本科教学规范和相关高校计算机学院信息安全专业的人才培养方案,结合公安业务部门一线需求实践,保留我校计算机犯罪侦查专业的特色和优势,我们可以对原有方案的课程设置做如下调整:
(1)大学通识教育课程和公安学课程类保持不变。
(2)对专业基础课程进行调整,使其涵盖数学、计算机、电子、通信学科的基础内容。在原有方案中,增加“电路与电子技术”、“通信原理”两门课程。同时把“离散数学”改为“信息安全数学基础”,增加数论和群环域等代数内容,侦查学课程只保留侦查学概论(公安学课程类中已讲)、侦查程序内容。
(3)对专业主干课程进行调整。专业特色课程包括原有方案的“现代密码学”、“网络安全”、“信息网络安全监察技术”、“计算机犯罪侦查技术”,以及新增的“信息安全体系结构”和“计算机犯罪取证技术”。
(4)在专业提高课程中,对专业提高课进行了增减,包括原有“数字信号处理”、“嵌入式系统”、“多媒体技术”、“JAVA与面向对象程序设计”、“Linux原理与应用”以及新增的“信息隐藏与数字水印”、“电磁防护与物理安全”、“信息内容安全”、“信息安全新技术讲座”、“电子取证技术”和“网络程序设计”等。调整后的提高课程,增加了信息安全与计算机侦查技术的知识广度,同时加强了学生程序开发能力。专业提高课程是按知识结构进行了简单的分类,而在学生选修课程时可以打破选修方向限制,可根据兴趣同时选修每个方向的每门课程。
(5)专业实验实践课程,在下一节介绍。
表1给出了计算机犯罪侦查专业方向的课程设置方案。
3 计算机犯罪侦查专业实验实践教学的设计
计算机犯罪侦查是一个实践性很强的学科,尤其适应公安网监等部门的业务要求,要求学生有更强的解决实际问题的能力,计算机犯罪侦查专业必须加强实践环节的教学。因此我校特别加强了专业实验实践课,包括独立实验课程、专业课题设计、项目实践、毕业课题、科技创新、公安认知型实践、公安专业业务实习等多种形式。
(1)专业实验课程。包括原有方案中的“密码技术应用实验”、“微机系统与接口实验”、“计算机取证技术训练”和“计算机组成实验”,以及新增的“计算机网络实验”、“信息安全综合实验”、“网络安全实验”等。
(2)专业课程设计。在专业课教学中,由任课教师安排组织学生组成若干项目组,根据教学内容设计题目进行编程开发和系统实现。可进行“嵌入式系统设计”、“计算机网络系统设计”和“信息安全工程系统设计”等一般性课程设计,也可以进行“程序设计综合训练”、“信息安全系统软件”等大型应用软件课程设计。
(3)项目实践。引导有特长的学生参与到系部老师在研的项目中,进行实际项目开发与工程实践。
(4)科技创新。系部资助经费,鼓励学生参加程序设计大赛、电子设计大赛、嵌入式系统大赛、科技创新或发明大赛、创新或创业设计大赛、撰写学术论文等。
(5)毕业课题设计。由指导教师确定题目或结合公安实习单位相关项目,进行技术专题研究或工程设计。
(6)公安认知型实践。主要在大一和大二的暑假,要求学生参与基层派出所工作,初步了解基层公安工作,树立警察意识,培养警察职业的感性认识和适应能力。
(7)公安专业业务实习。大三和毕业实习中,深入了解公安业务,参与到网监部门工作,掌握警察执勤办案程序,并结合所学计算机犯罪侦查专业,参与到实习单位项目开发中,培养独立工作能力。
表2给出了一个计算机犯罪侦查专业的实践教学的安排。
公安大学计算机犯罪侦查实验室结合了公安专业特色,目前建了计算机基础实验室、计算机软件工程实验室、计算机硬件实验室、网络攻防实验室、计算机犯罪侦查实验室和信息安全实验室。我校信息安全工程系和安全防范系合作申请部级“电子证据实验室”,主要以我国公安、司法部门针对计算机犯罪应用的法律和技术方面相关需求为导向,开展面向电子证据取证的技术、标准、检验方法、取证模型等领域的研究。
二、网络银行存在的安全性问题
1.对实体的威胁和攻击。对实体的威胁和攻击主要指对银行等金融机构计算机及其外部设备和网络的威胁和攻击,如各种自然灾害、人为破坏以及各种媒体的被盗和丢失等。
2.对银行信息的威胁和攻击。对银行信息的威胁和攻击主要是指信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪。计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为。有资料指出,目前计算机犯罪的年增长率高达30%。与传统的犯罪相比,计算机犯罪所造成的损失要严重得多。
4.计算机病毒。犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、网络银行的安全技术措施
1.操作系统及数据库。许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据;或者利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令等等。
2.网络加密技术。网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。信息加密处理通常有两种方式:链路加密和端到端加密。
3.网络安全访问控制。访问控制的主要任务是保证网络资源不被非法使用和非法访问,通过对特定的网段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护网络系统安全保护网络资源的重要手段。
4.身份认证。身份认证统指能够正确志别用户的各种方法,可通过三种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合法的介质(如智能卡),用户具有某些生物学特征(如指纹、声音、DNA图案、视网膜扫描等)。
5.网络入侵检测系统。入侵检测技术是近年出现的新型网络安全技术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。
6.防病毒技术。
7.备份和灾难恢复。备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障等)进行的保证系统及数据连续性和可靠性的一种防范措施。
四、正确安全使用网络银行的方法
1.确保计算机系统的安全可靠,及时更新操作系统及浏览器的各种补丁。
2.应妥善保管自己的卡号、密码、身份证件号、开卡日期等资料,不要随手丢弃银行回单,确保自身账户安全。
3.应熟记开户银行的网上银行网址,如交通银行的网上银行是,不要登陆不熟悉的网上银行,输入自己的银行卡号和密码。
4.不要使用连续数字、电话号码、生日等作为密码,设置的银行密码最好与证券等非银行用密码不同,不要在网吧等公共场合使用网上银行。
5.在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒。
6.定期更新操作系统和互联网浏览器。
7.切勿打开可疑电邮内含的超级链接或附件,切勿浏览可疑网站。
参考文献:
[1]于志刚.计算机犯罪研究[M].北京:中国检察出版社,1999.
“黑客”(hacker),源于英语动词 hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。本来是指那些对电脑技术非常热衷,而且具有高水平的计算机专家,特别是那些设计程序的编程专家。而现在,黑客是指那些活跃于网络,并利用网络专门制造各种恶作剧或者进行破坏活动的人。在早期麻省理工学院的校园俚语中,“黑客”包含着一层意思——“恶作剧”,特别是有些恶作剧,不仅手法高明,而且技术高超。而“黑客技术”一词是对网络入侵技术和破坏技术的统称和概称,本身没有确定的范围,再加上信息技术的不断发展,黑客技术也在不断“与时俱进”,发展和完善自己。随着科技的进步和电脑的普及,在网络中传授黑客技术的行为日益盛行,这种行为一定意义上成为了网络(计算机)犯罪与日俱增的帮凶,具有较大的社会危害性,刑法有必要介入并予以规制。
一、网络传授黑客技术行为及其社会危害性
(一)网络传授黑客技术行为模式
网络传授黑客技术有多种模式,根据所利用的不同空间以及传授的手段,大致有以下三种模式:
1.设立专门的黑客网站,提供必要的工具,传授相关技巧和方法。在网上存在着许多专门的黑客技术培训班。在这些网站上,黑客培训班可以通过免费空间设立相应的黑客网站,通过在网上招收对黑客技术感兴趣的各类学员,传授黑客的相关技巧和方法技术并从中牟利。这些网络黑客培训班主要向学员传授成为一名黑客的一些技巧和方法,比如如何去获取其他人的各类账户密码,或者从其他人计算机中窃取自己想要的数据资料。
2.通过QQ、E-MAIL或者是QQ群的形式传授。通过QQ或者是E-MAIL形式传授,被传授者一般是特定的,因为一般采取的是一对一教学模式。而通过QQ群进行传授,与设立专门的黑客网站相比,就如同散兵游勇,可是数目却非常可观。只要随便创立一个QQ群,把相关黑客软件放入群共享,大家就可以下载并交流,群主和资深人士还会答疑解惑。
3.贴吧以及各种技术论坛。在百度贴吧,输入黑客二字,就会发现许多带有黑客字眼的贴吧,有不少吧友对黑客技术兴趣极高,其中有不少人声称自己的梦想竟然是黑客;与之相呼应,在许多公众平台交流模版上,比如BBS,有不少人在上面撰写传授黑客技术的文章,向大家传授黑客技术,并附上相关链接,以供大家下载一些黑客软件。
(二)网络传授黑客技术行为内容
网上存在着各种黑客培训班,诸如“网络安全与基础知识班”、“软件破解班”、“软件免杀班”等。这些“黑客培训班”向学员传授如何制作形形的木马、病毒,进行网络攻击,传授如何挂马,如何入侵并免杀。有些黑客网站不仅提供木马下载功能,还提供如何免杀功能下载。有些黑客网站还传授如何进行黑客攻防、脱壳破解等,并可以下载各类培训必备工具。
(三)网络传授黑客技术行为社会危害性
具体而言,在网络中传播黑客技术有如下社会危害性:
1.使得销售、购买与传播病毒逐渐产业化。各种网络黑客培训班通过出售、传播自己编造的病毒程序,或者以论坛等形式传授。以牟利为驱动力,从病毒程序的编写、传播,到售卖再到利润分成,病毒程序的销售与购买已逐步实现产业化。
2.黑客违法犯罪主体呈现出年轻化的趋势。大多数黑客培训班,其主要客户对象是青少年或者在校的学生,这些年轻人时间充裕,精力充沛但却自制力差,难以抵制不良诱惑,一旦接触就泥足深陷。黑客违法犯罪主体呈现出年轻化,已成为一个不容忽视的社会问题。
3.使得黑客犯罪呈现出“大众化”,甚至“全民化”。黑客技术在网络泛滥并泛传播,使得这种在网络上实施的犯罪手段日趋“大众化”。原来的黑客,素质和能力要求的门槛都比较高,而现在这个门槛呈现出一般化要求。而黑客技术通过网络的传播是其重要原因。
二、打击网络传授黑客技术行为的司法困境
前已述及,网络传授黑客技术行为具有严重的社会危害性,故而有必要对其予以刑法规制。但在司法实践中,却苦于在刑法中找不到可以适用的法律条文。
(一)以“传授犯罪方法罪”定罪的困境
传授犯罪方法罪,核心在于“犯罪方法”,这是认定本罪的关键。一种方法是否是犯罪方法,决定了该传授行为罪与非罪的区别。在许多情况下黑客技术和所谓的网络安全技术的关系就如同杀人凶器和菜刀,菜刀自然可以当作凶器,而凶器不再杀人时也就不成为凶器了。 黑客技术可以用于违法犯罪活动,但有时也可能被用于合法活动,如用于计算机网络安全研究。由此观之,黑客技术就像一把双刃剑,应该区别对待。
另外,传统刑法理论认为,传授犯罪方法罪的主观方面一般表现为直接故意。如果行为人虽然知道某种方法是用于违法犯罪的方法,而不符合传授的主观故意,而只是对这种方法进行一般性描述,就不能认定其符合该罪的主观故意。 此外,理论界当时还存在这样一种观点,本罪的故意可以是间接故意。 目前在刑法理论界虽然基本上没有学者认同这一观点,但是,在网络中传授黑客技术,即使学习者用学得的黑客技术来犯罪,传授者行为时并不一定是直接故意的心态,很有可能是放任心态,即明知传授的黑客技术可能被用于犯罪而放任结果的发生仍然传授。间接故意能否构成传授犯罪方法罪在理论中尚存较大争议。
既然“黑客技术”与“犯罪方法”不能划等号,并且在网络上进行黑客技术的传授行为的主观方面也不完全符合传统刑法理论关于传授犯罪方法罪的主观构成要件,那么以该罪对网络传授黑客技术行为定罪处罚就有违罪刑法定原则。
(二)认定为特定计算机犯罪共犯(帮助犯)遇到的困境
将网络传授黑客技术行为认定为特定计算机犯罪的共犯面临诸多困境:
1.如果传授黑客技术行为没有造成危害后果将无法作出评价。比如刑法中的破坏计算机信息系统罪,要构成本罪,不但需要实施了具体行为,而且还必须产生相应危害后果。而网络传授黑客技术的行为一旦实施,就可能产生危害后果。但是,这些相关条文所认定的共同犯罪,并没有办法将这类网络传授黑客技术的行为全面囊括进来。
2.难以准确认定犯罪的主观方面。传统刑法认为,只有一方面在主观上应当明知他人将要实施犯罪行为,另一方面故意提供帮助,并希望这种危害结果产生,或者是放任其产生,才成立具体犯罪的帮助犯。虽然这种故意可以是概括的故意,只要危害后果客观产生了就可以认定为存在因果关系。然而,仅以危害后果产生产生与否来认定因果关系,显然与刑法的公正是背道而驰的,会被认定为仅因为符合客观方面就定罪处罚。
3.只要被传授者没有实施犯罪,就不能追究他们刑事责任。传统刑法理论认为,只有被帮助者他所实施行为被认定为犯罪,才可以认定为帮助犯并定罪。而网络传授黑客技术的行为,大量的被帮助者只是获取了技术,没有相应的犯罪行为,或者仅有违法行为。 在这种情况下,按照传统的帮助犯理论,就无法追究网络传授黑客技术行为人的刑事责任。
4.传授对象的不确定性对传统帮助犯理论的冲击。传统刑法理论认为,只有帮助者知道被帮助的对象是特定的,才可以认定为帮助犯并定罪。但网络传授黑客技术,即使传授者主观上有帮助他人实施犯罪的故意,客观上也有帮助行为,且明知自己帮助行为会产生相应的后果。但是,因为帮助的对象是不确定的,就不能认定为帮助犯。
(三)以“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”论处的困境
《刑法》第二百八十五条第三款规定:提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。该条款是为了约束以上这些行为,对当前的黑客培训、制作售卖病毒、盗取信息等犯罪行为进行严厉打击,使得其网络产业链被切断。需要指出的是,要实施这些行为必须要有较高的技术,而现在不法分子要实施该类犯罪,大部分是通过向他人直接购买盗号木马病毒、入侵程序。与之相对应,职业化地制售这些木马或病毒程序是造成网络犯罪攀升的重要原因。刑法这一条款,打击的就是这些为该类犯罪提供工具的犯罪行为——即“前行为”,又或者是帮助行为。 但是,该条款只能打击提供犯罪所需工具的行为,却不能打击仅仅是在网络上对黑客技术进行传授的行为。如果以该罪定罪处罚在网上传授黑客技术的行为,是对罪刑法定原则的违背。
三、网络传播黑客技术行为应如何定罪处罚
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
在这届年会上,肖庆平先生和冯引如博士向大会提交了合作撰写的论文《中国犯罪学研究三十年的变化和发展》,通过考察中国大陆主要犯罪学刊物以及法学、社会学刊物近三十年刊载的犯罪学论文的论题、
关键词 、研究方法以及作者群体分布,作者认为,中国大陆犯罪学研究正在经历一个明显的转型时期,传统的“政法犯罪学”正在衰落,犯罪学研究日益分化为三支:一为社会学学科之下的犯罪社会学研究(主要依据社会学调查与统计作为研究的材料基础),一为刑法学学科之下的实证刑法研究的分支(主要依据司法文献尤其是判决书作为研究的材料基础),此外则是从“政法犯罪学”衍生而来的社会治安综合治理视域下的犯罪防控研究。中国大陆犯罪学研究的这三个分支存在着巨大的学术话语的鸿沟,将之称为“鸡同鸭讲”或许并不为过;同时,这一分化的趋势仍将持续下去,并对犯罪学的学科建制带来直接的冲击,中国大陆的犯罪学研究的重新整合将困难重重。在大会分会场,冯引如博士就此论文主题做了英文演讲,演讲介绍了中国犯罪学研究的现状、发展趋势及存在的问题等情况,回答了与会者的提问并作交流,得到了大家的关注和好评。
在年会上,冯引如博士受邀主持了以“亚洲犯罪学的未来II”为主题的分会场讨论。
本罪侵犯的直接客体是计算机信息系统安全保护管理秩序和计算机信息系统所有人的合法权利。本罪的行为对象是计算机病毒等破坏性程序。
为了更好地研究制作、传播计算机病毒等破坏性程序罪,我们首先要对计算机病毒等破坏性程序的概念及特征加以了解。
计算机病毒等破坏性程序的概念及特征:
1.计算机病毒的定义
关于计算机病毒的概念,国内外有许多看法:
(1)计算机病毒之父弗雷德·科恩博士(Fred Cohen)1984 年把计算机病毒定义为:“计算机病毒是一种计算机程序,它通过修改其它程序把自身或其演化体插入它们中,从而感染它们。”(注:Cohen, F.,1984.“Computer Viruses-Theory and Experiments”,IFIP TC -11Conference,Toronto,1984.)并于1988年著文强调:“计算机病毒不是利用操作系统的错误或缺陷的程序。它是正常的用户程序,它仅使用那些每天都使用的正常操作。 ”(注:Cohen, F. , 1988. “On theimplications of Computer Viruses and Methods of Defense” 《Computers & Security》7(1988)P167.)
(2)Hambung大学计算机病毒测试中心的Vesselin Bontchev 认为:“计算机病毒是一种自我复制程序,它通过修改其它程序或它们的环境来‘感染’它们, 使得一旦调用‘被感染’的程序就意味着(implies)调用‘病毒’的演化体,在多数情况下, 意味着调用与‘病毒’功能相似的拷贝。 ”(注:Vesselin Bontchev, Are “Good”Computer Viruses Still a bad Idea?: Http: // drsolomon.Com/ftp/papers.)
(3)美国Command Software Systems 公司的安全专家认为:“计算机病毒是一种程序,在某环境下,在你未知或未经你同意,通过控制你的计算机系统, 复制自身、 修改执行代码, 实施破坏。 ”(注:Sarah Gordon:《Computer and Secuity》14 (1995)391—402.)
(4)1994年2月18日《中华人民共和国计算机信息系统安全保护条例》第28条给计算机病毒所下的定义是:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”
(5 )我国有学者把计算机病毒定义为:“计算机病毒是一种程序,它用修改其它程序或与其它程序有关信息的方法,将自身的精确拷贝或者可能演化的拷贝放入或链入其他程序,从而感染其他程序。”(注:张汉亭:《计算机病毒与反病毒技术》,清华大学出版社,1996年版。)
上述(1)、(2)、(5)对计算机病毒的定义与(3)、(4 )定义的区别是前种观点认为计算机病毒是具有感染性,但不一定具有破坏性的计算机程序,而后种观点认为计算机病毒是不仅具有感染性,还必须具有破坏性的计算机程序。是否具有破坏性是二者的根本区别。本文研究的计算机病毒是指《中华人民共和国计算机信息系统安全保护条例》第28条所规定:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”很显然,上述规定的计算机病毒仅限于具有破坏性功能的程序。因此,这种定义下的计算机病毒具有以下主要特征:
(1 )感染性:就是指计算机病毒具有把自身的拷贝放入其他程序的特性。
(2)潜伏性:入侵系统的病毒可能有一个“冬眠”期, 其间病毒不做任何骚扰性示意动作,也不做任何破坏动作。病毒入侵后,不露声色,处于“静观待机”状态,人们很难发现它们。这种隐蔽自己使用权人难以发现的特性称为潜伏性。
(3)可触发性:病毒因某个事件或数值的出现, 诱使病毒实施感染或进行攻击的特性称为可触发性。
(4)破坏性:病毒破坏文件或数据, 扰乱系统正常工作的特性称为破坏性。
2.计算机病毒的分类
计算机病毒一般分为四类:
(1)文件型病毒(File Viruses):
文件型病毒感染宿主程序时,将病毒代码附加到其上,一般是附加到其头部或尾部。它通常感染任意。COM和或。EXE,文件,有些也感染。SYS,。OVL,。PRG和MNU等可执行文件。
文件型病毒可以是直接行动型或常驻内存型。直接行动病毒每当携带它的程序执行时就选择一个或多个程序去感染。常住内存病毒是,被其感染的程序第一次执行时,该病毒就隐藏于存储器中,其后,当其他程序执行时或当满足某些条件时就感染它们。Vienna(维也纳病毒)是直接行动病毒的例子,多数病毒是常驻型病毒。
(2)引导型病毒(System or Boot Sector Virus):
感染磁盘系统区可执行代码。在DOS系统,有许多引导型病毒, 它们攻击BOOT扇区和硬盘的主引导扇区。例如Michelangelo(米开郎基罗),Brain(巴基斯坦),Stoned(石头病毒)等就是引导型病毒。 本类病毒总是常驻内存。
有少数病毒被称为混合型病毒(Multi-partite Viruses),它们既感染文件又感染扇区,同时具有文件型病毒和引导型病毒的功能。
(3)链式病毒(SYSTEM or CLUSTER Virus):
链式病毒的病毒代码不直接附着在宿主程序上,而是通过修改文件目录表使得在调用宿主程序时,首先执行病毒,然后再执行宿主程序。注意,宿主程序并没有被改动,而是文件目录表被改动。DIR -Ⅱ病毒是典型的链式病毒。也有人认为本类病毒是文件型病毒的子类。
(4)宏病毒(Macro Virus):
宏病毒是由一个或多个宏组成的能递归复制自身的集合。这里,“递归复制”是指:一染毒文件能将病毒传染给另一文件,而被传染的文件又继续传染其他文件,…。
宏病毒不是破坏执行文件,而是破坏数据文件。典型的宏病毒是WM/Concept.A.
3.其它破坏性计算机程序
因为计算机病毒只是破坏性程序的一种主要表现形式,破坏性计算机程序还有许多其他表现形式,常见的主要有以下几种:
(1)设备炸弹(Device Bomb):一种程序,它由于某特定的设备(如COM端口、磁盘驱动器D等)的出现而运行,通常伴随着破坏性行为。
(2)逻辑炸弹(Logic Bomb ):由于某些系统条件的出现或缺少而自动激活执行的程序。典型的逻辑炸弹是当程序设计者的名字从公司工资表去掉时,程序就停止运行。在运行特定时间后或在特定日期被激活的逻辑炸弹称为时间炸弹。逻辑炸弹与病毒的区别是逻辑炸弹没有传染性,不自我复制。
(3)野免(Rabbit ):通过无限制地复制自身来耗尽系统资源(如CPU时间、磁盘空间、终端I/O等)的程序。它与病毒的区别是, 它不感染其他程序。
(4)特洛伊木马(Trojan Horse):任何提供了隐藏的、 用户不希望的功能的程序。即似乎是提供了一些合乎用户需要的功能,但由于在其中包含了一些用户不知道的未经授权的代码,使得该程序有一些不为用户所知的(也可能是不希望的)功能。这些额外的功能往往是有害的。典型的特洛伊木马程序是AIDS,它声称是爱滋病数据库,当运行时它实际上毁坏硬盘。特洛伊木马程序与病毒的区别是,前者是不依附于任何载体而独立存在,而病毒则须依附于其他载体且具有传染性。
(5)蠕虫(Worm):计算机蠕虫是一个程序或程序系列, 它采取截取口令字并在系统中试图做非法动作的方式直接攻击计算机。蠕虫与计算机病毒不同,它不采用将自身拷贝附加到其他程序中的方式来复制自己。蠕虫一般由许多代码模式块构成,欲将其隐藏在操作系统的文件中不太可能,因为它太大了。蠕虫与病毒的区别在于,病毒对计算机系统的攻击不依赖于操作系统设计中的错误和缺陷,而蠕虫是非法入侵者,它要窃取口令,特权,要借助于操作系统本身的错误和缺陷。
蠕虫通常造成的后果是当蠕虫的传播与系统所有者的期望相抵触,由于过多的拷贝使系统超载导致网络崩溃。
二、犯罪客观方面
本罪的客观方面表现为故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。
这里,制作是指利用计算机编程技术编制计算机病毒等破坏性程序;传播是指将自己或者其他人制作的计算机病毒等破坏性程序置入计算机信息系统或者将携带计算机病毒等破坏性程序的计算机软件或数据文件加以散发或销售或者将计算机病毒等破坏性程序原代码予以公开等。
计算机病毒的传播方式主要有以下八种:
(1 )软磁盘或光盘:计算机病毒主要通过软磁盘或光盘从一台计算机传播到另一台计算机(或系统)。
(2)E-mail:由于宏病毒的出现和因特网的迅猛发展,E -mail(电子邮件)已成为计算机病毒传播的主要方式之一。
(3)病毒交换电子广告牌(Virus exchange BBS )病毒交换电子广告牌是计算机病毒传播者最常使用的方法。该系统鼓励用户交换病毒信息,生成新病毒等。
(4)病毒交换网(Virus Exchange Networks)这些网络常被称为VX-Net(病毒交换网),NukEnet.他们中一些自称“病毒研究BBS ”。例如,维吉尼亚病毒研究所就以“黑轴电子广告牌系统”著称,它是病毒制作组织的世界中心。
(5)病毒分配站点(Virus Distribution sites)。 随着因特网的迅猛发展,许多网站成了传播病毒的场所,例如常常会发现一些大学的网站成为病毒的传播站点。
(6 )病毒分配“机器人”和文件“服务器”(VirusDistribution Robots and file servers)。使用被称为“机器人”和“服务器”的自动分配程序来传播计算机病毒。通过电子邮件与服务器相联系或向机器人索取文件,用户就可以匿名地通过因特网获取计算机病毒。
(7)书籍(Virus Instruction books)。关于如何编制计算机病毒的书籍也是传播病毒的一种方式。 例如Mark Ludwig1990 年所著“The Little Black Book of Computer Viruses ”一书就包含计算机病毒的原代码。
(8)销售病毒(Viruses for sale)。 有一些人专门出售计算机病毒。例如在美国的某些杂志上刊登销售病毒的广告为合法。一些政府机构和企业从病毒交换系统或病毒传播者那里购买或获取计算机病毒以测试其防病毒软件的性能。
本罪是结果犯,要成立本罪必须有特定的犯罪结果,即行为人的制作、传播行为影响了计算机系统的正常运行,后果严重。如果行为人仅仅有制作、传播计算机病毒等破坏性程序的行为,但未造成严重后果的,不构成本罪。
三、犯罪主观方面
本罪的主观方面只能是故意,即明知自己制作、传播的是计算机病毒等破坏性程序,而且认识到计算机病毒等破坏性程序一旦输入计算机系统将会造成严重后果却仍故意制作或传播。过失不构成本罪。
制作、传播计算机病毒等破坏性程序的动机各异,目前主要有以下几种:
(1)为科学研究及防病毒:如计算机病毒之父F.Cohen就是为解决计算机理论问题则研制计算机病毒;许多防计算机病毒专家及厂商就是为防病毒而研制计算机病毒;
(2)显示个人能力:1988年11月2日,23岁的康乃尔大学的研究生Robert T. Morris 就是为了显示个人能力而编制了著名的InternetWorm;
(3)防止非法拷贝:1987年10 月攻击美国特拉华大学的巴基斯坦病毒,即Brain 病毒(由巴基斯坦的巴锡特和阿姆杰德两兄弟编写)就是为了防止盗版而编制;
(4 )出售(经济原因):当前西方有些人制作病毒是为了向政府机构及防病毒产品研制机构出售其编制的计算机病毒以获取经济利益;
(5 )恶作剧:行为人编制计算机病毒等破坏性程序完全出于捉弄人,以获得刺激和乐趣。如苹果病毒就是出于恶作剧;
(6)报复:1996年9月大连市华鹰寻呼台的计算机管理员张某被解雇,为了报复,他离职前在计算机系统中设置了逻辑炸弹,造成重大经济损失;(注:陈兴实、付东阳:《计算机、计算机犯罪、计算机犯罪的对策》,中国检察出版社1998年版,第97页。)
(7)出于政治、军事上目的(作为武器):如海湾战争中, 美方事先将计算机病毒置入伊拉克防空指挥系统中,使伊拉克的防空系统在战时基本陷入瘫痪。另据报道,泰米尔游击队利用E-Mail 炸弹攻击斯里兰卡大使馆,使得在相当一段时间内使馆内无人可以使用E-mail ;(注:《Computers & Security》17 (1998)No.3, P194.)
(8)勒索:1989年12 月美国的人类学博士鲍伯编制的含有计算机病毒的有关爱滋病信息的磁盘,将逾万片磁盘由巴拿马的西布格公司免费邮送世界各地,在说明书中要挟用户必须向西布格公司支付378 美元,否则将破坏其应用程序。这就是以勒索为目的制作、传播计算机病毒等破坏性程序的例子;
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
随着网络信息的迅速膨胀,网络中也出现了大量不道德信息和获取他人信息的不道德行为,如黄色信息的泛滥,肆意刹窃文章,传播歪理邪说,计算机犯罪等。这些不道德的行为既严重影响了社会文化、经济生活的正常运行,也严重影响了网络活动者的道德建设。
迅速发展的网络技术早已昭示了这样一个道理:不运用网络道德对计算机活动进行控制,将影响其进一步健康发展。由此,在充分利用网络带来便利的同时,抵御其负面效应,大力进行网络道德教育,加强网络道德建设已刻不容缓。
高职院校计算机专业对推动网络活动起着积极作用,其专业的学生是网络活动的积极分子和骨干。重视和做好他们的网络道德教育,能够给这些学生正确的专业价值取向和高尚的道德培养,也能够给社会普遍的网络道德教育以启示和借鉴。
针对高职计算机专业学生网络道德教育的途径和方法,笔者谈以下粗浅看法。
一、针对高职计算机专业学生的特点开展教育
网络道德教育必须要有针对性。要提高针对性,必须掌握教育对象的特点。高职计算机专业学生一般具有以下特点。
(一)普遍对计算机与网络的兴趣浓厚,有较好的计算机与网络知识,具有运用计算机与网络知识服务与创造的技能。但它是一柄“双刃剑”,也可以把学生引向消极的道德人生方向。
(二)网络道德问题明显。1.网络上言行随意放纵。据调查,有61.8%的学生上网时使用过脏话或不文明语言。2.网络上价值观念模糊。据调查,有66.1%的学生上网时不诚实守信。3人格冲突突出。45.6%的学生希望自己在网上和现实中表现不一致,部分学生存在双重人格的倾向。
(三)网络心理问题突出。1.迷恋网络,沉溺于游戏、聊天,甚至患上“网络成瘾症”,导致睡眠障碍,食欲下降,思维迟缓,精力不足等。2.追逐不良信息,意志消沉,缺乏进取心,是非观念淡薄,道德意识弱化。3.人情关系疏远,交际能力下降,与人不易沟通。
掌握了这样一些特点,可以进行有针对性的网络道德教育,使之更具有效性。
二、结合职业道德教育开展网络道德教育
高职计算机专业培养的是具有计算机的基本知识和基础理论,熟悉计算机软硬件操作,具备计算机与网络安装、维护、管理和开发等服务能力的人才。要施展服务才能,做好社会服务,就要加强学生的职业道德教育,其中应当重视并结合做好网络道德教育。
学校和教师可以通过就业指导、思想道德与法律课开展职业道德教育,培养学生正确的职业道德观念。强调对计算机职业意义的认识,使学生懂得计算机专业与职业并非仅仅是个人谋生的手段,它更是奉献社会,实现人生价值,施展个人聪明智慧的场所。当然,更不是欺骗别人,损害他人利益的手段和工具。只有懂得了职业的崇高、伟大和必不可少,才能对职业由衷地产生敬仰、挚爱、忠贞之情。这些积极的思想感情是学生形成正确职业观、职业道德的基础。这种形式的课程可以生动地实现学生的自我教育和职业道德评价,主动地探索和学习求职技巧,完善自我,提升职业道德理想和追求。
三、在教学中渗透网络道德教育
在教学中开展思想道德教育,是高校学生思想教育工作的重要途径。对计算机专业学生进行网络道德教育,也应采取这一重要途径。
在具体的渗透教学中,可通过“两课”、计算机文化基础课对学生进行网络文明规范教育,可通过操作系统课对学生进行网络文明诚信教育,可通过计算机信息安全、数据库系统课对学生进行网络安全保密教育,可通过计算机网络、计算机程序设计、软件工程课对学生进行预防网络犯罪教育,可通过电子商务概论、计算机系统维护技术网络体系设计与实现、微机系统与接口技术、多媒体技术课对学生进行网络职业道德教育。例如结合《计算机网络》专业课,通过讲解网络的起源和发展,网络的基本概念和基本原理,向学生揭示网络的本质是利用互连的物理设备,通过电子信号传递信息,提供信息服务的一套人工信息系统。让学生理解到网络从物理设备到信息服务都是技术人员为了工作、生活和学习的需要而设计出来的,为人提供便利,并进一步指出网络上所有的东西都来自于现实社会,与现实生活密不可分,网络上的信息同样有真假好坏、善恶美丑之分,提醒学生注意加以识别,提高警惕,防止伤害,预防犯罪。
四、开设《网络道德教育》课进行网络道德教育
渗透教学是一种经常性的教育方式,但开设专门的课程也不失为一种可探索的有益的教育途径。
笔者建议高职院校的计算机院系可开发《网络道德教育》教材,在计算机专业开设《网络道德教育》的选修课或专题讲座,以对学生进行较为系统的网络道德教育。
《网络道德教育》课程的重点之一是对学生进行用网规范的正面教育。应以《全国青少年网络文明公约))的“五要五不”为基础,结合实际给学生讲解《网民应遵守的基本规范))(美国佛罗里达亚特兰大大学的瑞诺迪(A " H " Rinaldi)教授提出的电脑伦理十诫》《美国南加利福尼亚大学网络伦理声明指出的六种网络不道德行为》《网络媒体公约》《青少年网络文明规范》《全国青少年网络文明公约》《学生上机道德))等,促使学生建立健康的用网规范。 五、在实践活动中开展网络道德教育
(一)组织开展校内实践活动
根据学生的身心特点和专业课学习的需要,设定一些积极、健康的用网“主题”,让学生围绕“主题”使用网络,在健康用网的过程中享受快乐的感觉,获得成功的体验,自觉形成健康用网的习惯。
容许学生利用网上资源,进行有益身心的娱乐、休闲活动。从而提高审美素养,增加生活情趣,自觉抵制网络的不良信息和不良行为。
在学生用网的过程中,可以通过信息搜集、主题讨论的方式,运用正反事例,让学生较深刻地体会网络不良信息的存在与危害,敲响瞥钟,引起学生的警惕,产生内在的免疫力,自觉远离网络垃圾,抵制不良的用网行为。
(二)组织开展社会实践活动
高职院校的社会实践活动着眼于学生独立人格的形成和各种能力的培养,是高职教育的突出特点,也是深受广大学生喜爱的一种教育形式。因此,院系社团可组织开展服务上网、指导上网、文明上网的网络道德教育实践活动。其中可开展校内外不文明上网的检查和调查活动、中小学生文明上网指导活动、社区网络维护与使用指导活动等。
六、开展自我教育,提升自我网络道德水准
进行网络道德教育,外部的教育是一个方面,最根本的是学生自身要受到触动,最重要的是学生自身要进行自我教育,提高自我认识,加强自我修养,提升自我网络道德水准。
(一)提高自我认识
互联网为人们开展各种活动提供了前所未有的空间与自由度。但是,虚拟的网上活动与现实社会的活动在本质上是一致的。网络人的自由在本质上是理性的,网络人必须具有道德意识,不能认为匿名、数字化式的交往就可以随意制造信息垃圾、进行信息欺诈。网络同样需要教养,网络行为和其它的社会行为一样,需要一定的道德规范和原则。
(二)培养“慎独”精神
在别人看不见的时候,在僻居独处的情况下,也要谨慎自己的一举一动,自觉地遵守网络道德规范。
(三)提高自身道德修养
在网络活动中自觉遵守网络活动的有关法律法规,不危害他人利益,不骚扰他人工作,在自身受到骚扰时也能正确对待。社会化程度较高的网络活动参与者应做到,在网络活动中不该自己知道的不去探究,不该进人的范围坚决不进,不为低级趣味所诱惑而窥视他人隐私,不为金钱所引诱而陷人计算机犯罪的泥潭,不因为要表现自己的能力而制造病毒来恶作剧等。
通过自我教育,使学生建立起自尊意识,能够自律行为,从我做起,带动他人,上文明网,文明上网。
七、用先进技术为学生网络道德教育提供有力的技术支持
随着工业化、信息化程度的不断提高,计算机网络在社会生产、生活各领域发挥越来越重要的作用。很多行业在选用网络相关技术人才时考核学生掌握的网络基本知识、基本原理掌握程度及网络规划、建设、管理、运维能力,这就为高校应用型人才培养提出明确目标。
1. “计算机网络”考试改革提出的背景
适应网络新技术与新应用带来的新形势,为维护网络社会稳定、打击网络违法犯罪,公安院校需要为网络警察实战部门培养后备军。互联网是网络警察执法的工作阵地,需要学生在校期间系统、扎实地掌握网络协议、工程、应用相关知识和技能,才能胜任日后在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证等执法工作。加强计算机网络课程教学的课程改革和实战训练是实现网络保卫执法技术专业人才培养目标的重要手段。
1.1 课程定位
“计算机网络”是网络安全保卫执法技术专业的专业基础课、必修课,在大学二年级春季学期开设。网络知识的理解和实践,既为学生继续学习网络安全、信息对抗、网络犯罪侦查等专业课提供支撑,又为学生在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证提供支撑 [1]。
1.2 教学内容及组织形式
“计算机网络”课程主要讲授互联网体系结构、网络建设及网络应用。通过课程学习,学生可以系统理解网络通信协议,掌握网络规划、设计、建设及运维,精通协议通信处理过程及相关网络设备组件特性,灵活利用TCP/IP参考模型知识指导解决网络安全保卫、计算机犯罪侦查工作中碰到的疑难问题。即学生对于计算机网络的学习,应当理论与实践并重,理解网络工作原理和网络工程项目实践并重。
然而,“计算机网络”课程的知识体系繁杂、互联网协议工作原理深奥难懂、实践能力培养对路由器、交换机、服务器等硬件依赖性强。为此,在教学改革过程中提出基于“教学练战一体化”的计算机网络教学设计,如下图所示。
2.考试改革的目的
2.1原有考试存在的弊端
考试是检验教学质量和效果的重要手段。传统的“期末闭卷笔试”已经不适应教学练战一体化教学模式下的计算机网络课程的考核,原因分析如下:
2.1.1将考试时间安排在期末,即所有教学内容已经完成,考试目的只是检测“教”与“学”的最终效果,虽然阅卷过程中教师可以统计分析学生对教学重点、难点的掌握程度,但因为课程已经结束,无法及时反馈学生学习效果,不能良性促进课堂教学内容、手段、方法的调整。
2.1.2采用闭卷、笔试考试形式[2][3],测试内容偏重理论及理论的运用,导致学生忽视平时积累、考前集中突击背诵,无法实现“养成素质、掌握知识、精通能力”的培养目标。
2.1.3纸质试卷无法检验“练”和“战”的效果。在教学过程中,学生要借助Packet Tracer仿真软件,Wireshark协议分析软件及硬件路由器、交换机等工具积累网络规划设计、运维管理能力。这些知识和技能的掌握程度无法通过一张纸质试卷检测和评定。
2.2考试改革的目的
考试改革的出发点在于加强理论与实践的结合,使学生通过实际动手操作,更深入地理解和掌握理论知识,灵活运用网络原理解决网络组建、应用过程中遇到的问题,这一考试改革的出发点符合公安院校应用型人才要“精于实战”的培养目标。
3.考试改革的内容与组织形式
为充分发挥考试的检验与反馈作用,“计算机网络”课程考试改革设置课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节,占比权重分别为10%、10%、20%、10%、40%。具体分析如下:
3.1课堂作业考评
课堂作业考评重点检测学生对单元知识点的理解和掌握程度。教师随堂布置作业,题目设计要紧扣教学重点和难点。通过学生的作业完成情况,教师可以及时调整教学安排,对于作业中的共性问题通过重点讲解,结合案例深入剖析,使学生克服畏难心理,将理论部分扎实掌握。
3.2实验实训考评
实验实训考评重点检测学生对软硬件实验平台的熟悉程度,考核学生网络规划、设计、组建、故障诊断与维护网络的能力。通常“计算机”网络课一学期有四个实验实训项目,教师指导完成其中的两个验证性实验。另外一个设计型实验和一个综合型实验列入考试改革考评、教师引导,学生以小组形式根据设定的网络情境,进行组网方案设计和故障诊断排除,考评侧重于方案设计、团队组织分工、网络性能评价等指标。
3.3期中测试
期中测试安排在期中教学检查周随堂进行,考核前半学期的教学重点,主要评估学生对基本知识和原理的掌握程度。期中测试以笔试闭卷或开卷形式进行,题目难度应适中或稍微增加难度。增加该环节,可以及时有效地反馈学生学习效果,提高学习主动性,坚持预习、学习、复习不间断。
3.4课程论文
增加课程论文的目的是鼓励学生在学习掌握现有网络理论体系的基础上,跟踪网络新技术与新应用的发展,探讨前沿技术及应用在公安信息化、网络安全保卫执法领域应用的现状与趋势。
3.5上机测试
基于仿真的上机测试是安排在学期末进行的综合考试,在整个考评环节中占比最大,为40%,重点考核案例分析能力、发现问题解决问题的能力。结合培养方案和教学大纲的要求,上机测试设计三个大的题目,分别考评学生网络工程、协议分析、网络原理及应用的综合知识和技能。
3.5.1网络工程题要求学生根据题目设定的情境,进行局域网组网方案设计、规划IP地址;在Cisco Packet Tracer仿真平台上进行路由器、交换机、服务器设备选型,按照规划的网络进行网络设备联网和调试;分析网络连接状态,完成故障诊断;最终在实现网络连接、设备互联互通。测试学生网络工程实践能力。
3.5.2协议分析题是对于特定环境下的网络捕包文件进行分析,使用Wireshark软件对应用层、传输层、网络层、网络接口层协议数据单元进行还原,从中提取出关键信息,测试学生根据捕获数据流重现通信主机IP地址、使用账号密码、使用的软件名称、传输数据内容等网络行为的能力。
3.5.3网络原理及应用题目属于综合性题目,从网络应用协议的工作原理、解释网络服务工作过程中遇到的应用现象出发,内容覆盖了教学大纲中的多个知识点,这部分题目实际是考查学生理论联系实际,并灵活运用理论指导实践、解决实践中遇到问题的能力。
4.考试改革实践
我校2006年建立计算机网络硬件实验室,实践教学增加了交换网络、路由网络、服务器搭建、协议分析等实验。2010年在教学中引入Cisco Packet Tracer仿真工具辅助学生课下自主学习。近年来,在教学练战一体化教学模式下的“计算机网络”改革过程中,为科学评价学生的学习质量和效果,不断调整完善考试改革内容、方法和组织形式,最终形成课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节。根据连续两年实施考试改革的实践效果,对480名学生进行听课状态、作业质量、实践能力、考试分数,以及学生学习其他专业课的知识储备能力方面进行跟踪评估,可以肯定该考试改革极大地调动了学生学习的主动性、创造性。学生能够扎实掌握计算机网络基础知识和技能,灵活运用网络知识和技能解决后续课程学习中遇到的困难。
5.结语
本文提出考试改革,采用多种形式对学生学习阶段全过程考核,可以检验课程“教”“学”“练”“战”的效果,理论与实践相结合,提高学生学习的积极性、主动性,真正提高教学质量。
参考文献:
一、台湾警察大学侦查学专业主干课程设置目的
台湾中央警察大学成立于1957年,设有行政警察学系、刑事警察学系、公安安全学系、犯罪防治学系、消防安全学系、交通学系、外事警察学系、行政管理学系、法律系等系部,是培养台湾地区警察高级人才的最高学府。其中,台湾中央警察大学的刑事警察学系,与大陆地区警察院校的侦查系相类似,现设有本科、硕士、博士等多个层次,是培养台湾地区刑事侦查人才的地方。台湾警察大学侦查学专业主干课程设置的主要目的是培养学生具备下列专业能力与素养:刑事侦查能力,刑事鉴识能力,刑事法学素养,人际沟通能力,组织管理能力,治安对策分析能力。
二、台湾警察大学侦查学专业主干课程设置情况
以台湾中央警察大学为例,台湾警察大学侦查学专业主干课程主要分为侦查原理、侦查科技、侦查法学、现场侦查四大领域,内容涉及自然科学、社会科学等多学科知识,强调课程内容的综合性学术内涵。
(一)侦查原理侦查原理领域的课程组主要包括以下课程:犯罪侦查学、犯罪模式分析、犯罪剖绘、犯罪侦查案例研究、组织犯罪侦查、窃盗(盗窃)犯罪侦查、性犯罪侦查、谈判与危机处理、刑事警察业务、刑事警察勤务、行为科学、刑事心理学、犯罪心理学、变态心理学、侦讯与社会心理学、侦讯实务与笔录制作等课程。台湾警察大学设置侦查原理课程组的主要目的是:1.通过全面分析台湾社会面临的多种犯罪类型,运用比较全面、系统的犯罪数据库,分析各类犯罪模式及犯案手法,并寻求最佳的侦查对策;2.深化特殊重大刑案侦查管理的探讨,强化侦查原理研究;3.研发人力、知识、装备、侦查思维之间的转化,提升刑事业务与侦查勤务的统合规划,以推动犯罪侦查与防范机制。
(二)侦查科技侦查科技领域的课程组主要包括以下课程:计算机犯罪侦查、通讯犯罪侦查、治安信息系统概论、网络通讯概论、科技犯罪侦查、计算机化鉴识、电子电路设计、法医学、验枪学、指纹学、刑事化学、文书鉴定、微量物证分析等课程。台湾警察院校设置侦查科技课程组的主要目的是:1.培养科学侦查及数字侦查人才;2.研究网络、通讯分析、数据库应用及鉴识科技等知识,强化侦查专业学生的科学技术侦查能力。
(三)侦查法学侦查法学领域的课程组主要包括以下课程:刑法、刑事诉讼法、刑事证据法、比较刑法专题研究、特种刑事法令、信息法、警察法规、侦查科技法专题研究等课程。台湾警察院校设置侦查法学课程组的主要目的是:1.加强学生研究并掌握侦办各类刑事案件的法律基础及法定规范;2.培育兼含法律知识与侦查科技的刑事侦查人员,在提升侦查人员技术层面的同时,降低这些未来侦查人员误触法网(执法违法)的可能性。
(四)现场侦查现场侦查领域的课程组主要包括以下课程:刑事摄影学、刑案现场处理、现场重建、科学办案实作、侦查实务、刑事昆虫学及犯罪侦查案例研讨等课程。台湾警察院校开设现场侦查课程组的主要目的是:1.培养刑案现场搜证与证据处理的专门人才;2.培养学生运用新科学器材与基础科学原理、研发新应用技术、强化刑事鉴识鉴定证物的能力,以达“现场重建”、“科学办案”的目的。
三、大陆与台湾地区警察院校侦查学专业主干课程设置之比较
(一)大陆警察院校侦查学专业主干课程设置情况大陆地区警察院校本科侦查学专业主干课程主要有:专业必修课,包括刑事侦查学总论、现场勘查、侦查措施、案件侦查;专业选修课,包括侦查讯问、国内安全保卫学、经济犯罪侦查、痕迹学、刑法、刑诉法、犯罪学、公安应用文写作等。
(二)大陆与台湾地区警察院校侦查学专业主干课程之异同因课程较多,本文采用图表的形式表明大陆与台湾地区警察院校侦查学专业课程之异同②(见113页图表)。
四、台湾警察大学侦查学专业课程设置的特点
(一)课程内容的专业性和多元性首先,台湾警察院校侦查学专业主干课程内容包含侦查过程中所涉及法律层面的基本程序问题(其中以刑事诉讼法和刑事证据法为主)。其次,包含侦查过程所涉及的各项侦办技巧与侦查管理等内容,其中以侦查原理、刑案现场处理、各类犯罪模式、侦查科技与侦查组织管理为主。再次,涉及为讲究证据力所涉及的刑事鉴识的层面(如物理鉴识、化学鉴识与生物鉴识等)的内容。综合台湾警察大学侦查学专业课程设置情况,可以看出其内容的专业性和多元性,学生所必须修读的科目涵盖法律、社会学、心理学、经济学、生物学等范畴,专业性强且十分广泛。
(二)课程内容设置比较细化从大陆和台湾地区课程对比表可以看出,台湾地区的侦查学专业课程,大陆警察大学侦查专业绝大多数也开设了。但是需要指出的是,同样的课程内容,台湾地区可能是专门的、独立的一门课,在大陆警察院校则属于一门课程内的一部分教学内容。如台湾警察大学分别开设的“性犯罪侦查”、“组织犯罪侦查”、“窃盗(盗窃)犯罪侦查”、“计算机犯罪侦查”等几门课程,在大陆警察院校的侦查学专业则统属于一门课程“刑事案件侦查”。也就是说,大陆警察大学需要在“刑事案件侦查”这一门课程中既讲授“性犯罪侦查”,又讲授“组织犯罪侦查”、“盗窃犯罪侦查”、“计算机犯罪侦查”,而且要讲授如“抢劫犯罪侦查”、“绑架人质犯罪侦查”等内容。因此,两者的最大区别在于,大陆地区课程相对课时较少,教学过程中只能相对较为粗略、相对笼统地介绍,而台湾地区因为分属不同的课程,课时充裕,讲授的课程内容相对比较系统、全面、细化,教与学相对比较充分。
(三)比较强调心理学在侦查领域的应用台湾地区侦查学课程开设了“刑事心理学”、“犯罪心理学”、“变态心理学”、“侦讯与社会心理学”课程。其中,“刑事心理学”是以刑事办案的角度来教授普通心理学,对各种办案时可能碰见的问题以心理学的观点解析。例如,面对被害人,在采用其证人证言时的真实性,以及如何利用心理学的技巧引导被害人重建现场等。“犯罪心理学”课程,是运用心理学较专门的领域知识加上犯罪学知识来剖析犯罪者的心理,对犯罪者的罪行、现场、犯罪过程、犯罪动机作评估及推测,帮助重建现场及确定罪嫌。“变态心理学”课程,是通过了解犯罪者的心理,为何及如何犯下令人发指的罪行,让准刑警的学生可以模拟变态犯罪者的心理,去推估其犯罪动机及犯罪模式。“侦讯与社会心理学”课程,是以心理学的角度,了解社会脉动和现今社会大部分犯罪者的心理,以及社会的诱发犯罪因子,将这些心理学的专业知识运用在实务侦查上,以犯罪者的心理作假想,在侦查时增加破案的几率。大陆地区侦查学课程,则没有专门的刑事心理学、犯罪心理学、变态心理学与社会心理学课程,其中相关的内容也只是散落在犯罪学、侦查学的一些课程中。由此可见,台湾地区课程比较强调心理学研究成果在侦查领域的广泛应用。#p#分页标题#e#
(四)注重最新科学技术发展在侦查中的应用台湾警察大学侦查学课程中“通讯犯罪侦查”、“计算机化鉴识”等都是这方面的例证。台湾警察大学特别提出,近年来随着侦查技术的发展,除现场勘查、跟踪等传统侦查技术之外,几乎绝大多数案件都会涉及电话单分析、通讯监察技术、电脑犯罪侦查等技术,而且因其效果明显,越来越成为警方办案的首要利器。因此,台湾警察大学迅速地将研究成果引用并推及侦查学专业的教学中,使学生走上社会能够迅速适应当前侦查形势的发展。
(五)强调“犯罪模式分析”与“犯罪剖绘”“犯罪剖绘”的方法是利用统计资料和心理学来协助确定侦查方向,类似于大陆地区的“犯罪心理画像”。“犯罪模式分析”主要是讲授犯罪特征的分析思路和方法。“犯罪剖绘”、“犯罪模式分析”在欧美国家刑事警察侦查实践中非常流行并效果明显。台湾警察大学亦属于较早开设这两门课程的学校。
(六)注重侦查执法的合法性以台湾地区侦查学专业课程“侦查科技法专题研究”为例,该课程专门讲授侦查办案中侦查人员在借用各种科技的办案技巧过程中,如监听票的申请、通联(手机等通讯信息)的追踪等,都有可能侵害个人隐私权等法律问题。因此,该课程重点讲授各个侦查案例中的各种可能状况,教授学生在将来办案中如何使用侦查科技而不触法。此外,台湾地区侦查学专业还有专门的“警察法规”课程,专门教授与警察有关之法令的内容,使学生了解未来执勤执法时的法规,以及警察的工作内容和职责,依据此法规行使警察的权限等。
五、启示
目前,大陆地区警察院校正面临改制问题,其中一个突出而迫切的问题就是课程的设置问题。大陆地区警察院校侦查学专业课程设置的目的和指导思想是培养既有较强执法能力和管理水平,又有强烈的公共服务意识,全面、系统地掌握刑事侦查学基本理论、基础知识和基本技能,能在实践中从事刑事侦查工作以及在相关领域从事教学、科研的复合型人才。随着大陆地区侦查实践与理论的发展,大陆警察院校的侦查学专业课程无论从教学内容、教学条件及教学方法、手段上都有了跨越式的发展,侦查学专业课程设置也越来越科学、完善。考察台湾地区警察大学侦查学专业的课程设置,笔者认为,大陆地区警察院校的侦查学专业课程设置,应重点考虑以下几个因素:
(一)强化专业课程设置从大陆和台湾地区侦查学专业课程设置的比较情况来看,两者大多数课程内容相同,主要区别在课时设置上。如台湾地区分别为几门课程的内容,在大陆则属于一门课程内容中的一部分,这就意味着专业课时量少,讲授中无法充分、具体。考虑当前警察院校改制特别强调课程的专业性和实践性,建议在压缩公共基础课的同时,强化专业课程设置。