時間:2023-06-08 09:15:43
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇計算機犯罪研究論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
中圖分類號:G642 文獻標識碼:A
1 引言
隨著信息化的發展,虛擬空間的計算機犯罪呈快速發展的趨勢,嚴重影響了信息化社會的健康發展,影響了現實社會的社會安定、社會安全和國家安全。為了應對新型的計算機犯罪問題,公安部組建并成立了公共信息網絡安全監察局,并擁有覆蓋全國的相關機構,以處理不斷增多、形式多樣的計算機犯罪問題。在和公安部下屬的院校、研究所,以及普通科研機構中科院下屬的軟件研究所和高能物理研究所,北京大學、武漢大學等高等院校也展開了對計算機犯罪問題的研究工作。
信息安全學科是由數學、計算機科學與技術、信息與通信工程等學科交叉形成的一門綜合性學科。信息安全專業是一個綜合性的專業,它以計算機、通信、數學、法學等專業為基礎,主要研究領域涉及現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、電子商務/電子政務系統安全、信息隱藏與偽裝等。
計算機犯罪偵查專業目前主要在公安院校設立,2004年首先在中國人民公安大學、沈陽刑警學院的計算機科學與技術專業發展而來。本文結合作者在中國人民公安大學信息安全工程系的教學工作,就如何在計算機犯罪偵查專業教學中設置信息安全相關課程進行了探討,包括課程設置、實踐環節設計、實驗室建設等內容。
2 課程設置
2.1 課程設置原則
課程設置要符合專業知識體系特點,由于計算機犯罪偵查專業是交叉學科,要求的基礎面比較寬,不可能開設所有相關的專業基礎課,因此對這些基礎課程必須進行一些取舍。專業課程設置可分為專業基礎課、專業主干課、專業提高課和專業實驗實踐課。為了培養多方面多層次的人才,在課程設置上還應注重多層面內容的結合,特別加強了專業實驗實踐教學來提高學生運用知識的能力。其中在專業提高課中,注重學生的分流,對有深造愿望的一部分學生加強專業理論的學習,對就業的大部分同學加強專業知識的實踐運用。專業實驗實踐課程主要加強在公安實踐中的專業知識的運用。
課程方案基于2004年版中國人民公安大學計算機犯罪偵查專業培養方案(以下簡稱原有方案)的課程體系進行設計,參照了國內外院校信息安全專業課程設置的相關材料,既體現計算機科學與技術學科基礎,突出信息安全學科專業方向內容,同時又保持我校公安偵查特色與優勢。
2.1 課程設置方案
根據原有課程設置方案,計算機犯罪偵查專業課程設置大致分為通識教育內容、專業教育內容和公安學教育內容三個部分,每個部分又包含若干個知識體系。通識教育內容包括:人文社會科學、自然科學、思想教育、外語、計算機信息技術、體育和實踐動手能力訓練等7個知識體系。專業教育課程大致包括:專業基礎課程、專業主干課程、專業提高課程、專業實驗實踐課程等4個知識體系。公安學教育內容包括刑法學、公安學、偵查學、刑事科學技術、治安學和警體技能等6個知識體系。
參考全國高校本科信息安全專業本科教學規范和相關高校計算機學院信息安全專業的人才培養方案,結合公安業務部門一線需求實踐,保留我校計算機犯罪偵查專業的特色和優勢,我們可以對原有方案的課程設置做如下調整:
(1)大學通識教育課程和公安學課程類保持不變。
(2)對專業基礎課程進行調整,使其涵蓋數學、計算機、電子、通信學科的基礎內容。在原有方案中,增加“電路與電子技術”、“通信原理”兩門課程。同時把“離散數學”改為“信息安全數學基礎”,增加數論和群環域等代數內容,偵查學課程只保留偵查學概論(公安學課程類中已講)、偵查程序內容。
(3)對專業主干課程進行調整。專業特色課程包括原有方案的“現代密碼學”、“網絡安全”、“信息網絡安全監察技術”、“計算機犯罪偵查技術”,以及新增的“信息安全體系結構”和“計算機犯罪取證技術”。
(4)在專業提高課程中,對專業提高課進行了增減,包括原有“數字信號處理”、“嵌入式系統”、“多媒體技術”、“JAVA與面向對象程序設計”、“Linux原理與應用”以及新增的“信息隱藏與數字水印”、“電磁防護與物理安全”、“信息內容安全”、“信息安全新技術講座”、“電子取證技術”和“網絡程序設計”等。調整后的提高課程,增加了信息安全與計算機偵查技術的知識廣度,同時加強了學生程序開發能力。專業提高課程是按知識結構進行了簡單的分類,而在學生選修課程時可以打破選修方向限制,可根據興趣同時選修每個方向的每門課程。
(5)專業實驗實踐課程,在下一節介紹。
表1給出了計算機犯罪偵查專業方向的課程設置方案。
3 計算機犯罪偵查專業實驗實踐教學的設計
計算機犯罪偵查是一個實踐性很強的學科,尤其適應公安網監等部門的業務要求,要求學生有更強的解決實際問題的能力,計算機犯罪偵查專業必須加強實踐環節的教學。因此我校特別加強了專業實驗實踐課,包括獨立實驗課程、專業課題設計、項目實踐、畢業課題、科技創新、公安認知型實踐、公安專業業務實習等多種形式。
(1)專業實驗課程。包括原有方案中的“密碼技術應用實驗”、“微機系統與接口實驗”、“計算機取證技術訓練”和“計算機組成實驗”,以及新增的“計算機網絡實驗”、“信息安全綜合實驗”、“網絡安全實驗”等。
(2)專業課程設計。在專業課教學中,由任課教師安排組織學生組成若干項目組,根據教學內容設計題目進行編程開發和系統實現。可進行“嵌入式系統設計”、“計算機網絡系統設計”和“信息安全工程系統設計”等一般性課程設計,也可以進行“程序設計綜合訓練”、“信息安全系統軟件”等大型應用軟件課程設計。
(3)項目實踐。引導有特長的學生參與到系部老師在研的項目中,進行實際項目開發與工程實踐。
(4)科技創新。系部資助經費,鼓勵學生參加程序設計大賽、電子設計大賽、嵌入式系統大賽、科技創新或發明大賽、創新或創業設計大賽、撰寫學術論文等。
(5)畢業課題設計。由指導教師確定題目或結合公安實習單位相關項目,進行技術專題研究或工程設計。
(6)公安認知型實踐。主要在大一和大二的暑假,要求學生參與基層派出所工作,初步了解基層公安工作,樹立警察意識,培養警察職業的感性認識和適應能力。
(7)公安專業業務實習。大三和畢業實習中,深入了解公安業務,參與到網監部門工作,掌握警察執勤辦案程序,并結合所學計算機犯罪偵查專業,參與到實習單位項目開發中,培養獨立工作能力。
表2給出了一個計算機犯罪偵查專業的實踐教學的安排。
公安大學計算機犯罪偵查實驗室結合了公安專業特色,目前建了計算機基礎實驗室、計算機軟件工程實驗室、計算機硬件實驗室、網絡攻防實驗室、計算機犯罪偵查實驗室和信息安全實驗室。我校信息安全工程系和安全防范系合作申請部級“電子證據實驗室”,主要以我國公安、司法部門針對計算機犯罪應用的法律和技術方面相關需求為導向,開展面向電子證據取證的技術、標準、檢驗方法、取證模型等領域的研究。
二、網絡銀行存在的安全性問題
1.對實體的威脅和攻擊。對實體的威脅和攻擊主要指對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊,如各種自然災害、人為破壞以及各種媒體的被盜和丟失等。
2.對銀行信息的威脅和攻擊。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統中的信息,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞,使信息的正確性、完整性和可用性受到破壞。
3.計算機犯罪。計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為。有資料指出,目前計算機犯罪的年增長率高達30%。與傳統的犯罪相比,計算機犯罪所造成的損失要嚴重得多。
4.計算機病毒。犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等,嚴重危及網銀用戶的安全。
三、網絡銀行的安全技術措施
1.操作系統及數據庫。許多銀行業務系統使用Unix網絡系統,黑客可利用網絡監聽工具截取重要數據;或者利用用戶使用telnet、ftp、rlogin等服務時監聽這些用戶的明文形式的賬戶名和口令等等。
2.網絡加密技術。網絡加密的目的是保護網上傳輸的數據、文件、口令和控制信息的安全。信息加密處理通常有兩種方式:鏈路加密和端到端加密。
3.網絡安全訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問,通過對特定的網段和服務建立有效的訪問控制體系,可在大多數的攻擊到達之前進行阻止,從而達到限制非法訪問的目的,是維護網絡系統安全保護網絡資源的重要手段。
4.身份認證。身份認證統指能夠正確志別用戶的各種方法,可通過三種基本方式或其組合形式來實現:用戶所知道的密碼(如口令),用戶持有合法的介質(如智能卡),用戶具有某些生物學特征(如指紋、聲音、DNA圖案、視網膜掃描等)。
5.網絡入侵檢測系統。入侵檢測技術是近年出現的新型網絡安全技術,是對入侵行為的監控,它通過對網絡或計算機系統中的若干關鍵點收集信息并進行分析,從中發現網絡或系統中是否有違反安全策略的行為或被攻擊的跡象。
6.防病毒技術。
7.備份和災難恢復。備份和災難恢復是對銀行網絡系統工作中可能出現的各種災難情況(如計算機病毒、系統故障等)進行的保證系統及數據連續性和可靠性的一種防范措施。
四、正確安全使用網絡銀行的方法
1.確保計算機系統的安全可靠,及時更新操作系統及瀏覽器的各種補丁。
2.應妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料,不要隨手丟棄銀行回單,確保自身賬戶安全。
3.應熟記開戶銀行的網上銀行網址,如交通銀行的網上銀行是,不要登陸不熟悉的網上銀行,輸入自己的銀行卡號和密碼。
4.不要使用連續數字、電話號碼、生日等作為密碼,設置的銀行密碼最好與證券等非銀行用密碼不同,不要在網吧等公共場合使用網上銀行。
5.在自己的計算機上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測病毒。
6.定期更新操作系統和互聯網瀏覽器。
7.切勿打開可疑電郵內含的超級鏈接或附件,切勿瀏覽可疑網站。
參考文獻:
[1]于志剛.計算機犯罪研究[M].北京:中國檢察出版社,1999.
“黑客”(hacker),源于英語動詞 hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。本來是指那些對電腦技術非常熱衷,而且具有高水平的計算機專家,特別是那些設計程序的編程專家。而現在,黑客是指那些活躍于網絡,并利用網絡專門制造各種惡作劇或者進行破壞活動的人。在早期麻省理工學院的校園俚語中,“黑客”包含著一層意思——“惡作劇”,特別是有些惡作劇,不僅手法高明,而且技術高超。而“黑客技術”一詞是對網絡入侵技術和破壞技術的統稱和概稱,本身沒有確定的范圍,再加上信息技術的不斷發展,黑客技術也在不斷“與時俱進”,發展和完善自己。隨著科技的進步和電腦的普及,在網絡中傳授黑客技術的行為日益盛行,這種行為一定意義上成為了網絡(計算機)犯罪與日俱增的幫兇,具有較大的社會危害性,刑法有必要介入并予以規制。
一、網絡傳授黑客技術行為及其社會危害性
(一)網絡傳授黑客技術行為模式
網絡傳授黑客技術有多種模式,根據所利用的不同空間以及傳授的手段,大致有以下三種模式:
1.設立專門的黑客網站,提供必要的工具,傳授相關技巧和方法。在網上存在著許多專門的黑客技術培訓班。在這些網站上,黑客培訓班可以通過免費空間設立相應的黑客網站,通過在網上招收對黑客技術感興趣的各類學員,傳授黑客的相關技巧和方法技術并從中牟利。這些網絡黑客培訓班主要向學員傳授成為一名黑客的一些技巧和方法,比如如何去獲取其他人的各類賬戶密碼,或者從其他人計算機中竊取自己想要的數據資料。
2.通過QQ、E-MAIL或者是QQ群的形式傳授。通過QQ或者是E-MAIL形式傳授,被傳授者一般是特定的,因為一般采取的是一對一教學模式。而通過QQ群進行傳授,與設立專門的黑客網站相比,就如同散兵游勇,可是數目卻非常可觀。只要隨便創立一個QQ群,把相關黑客軟件放入群共享,大家就可以下載并交流,群主和資深人士還會答疑解惑。
3.貼吧以及各種技術論壇。在百度貼吧,輸入黑客二字,就會發現許多帶有黑客字眼的貼吧,有不少吧友對黑客技術興趣極高,其中有不少人聲稱自己的夢想竟然是黑客;與之相呼應,在許多公眾平臺交流模版上,比如BBS,有不少人在上面撰寫傳授黑客技術的文章,向大家傳授黑客技術,并附上相關鏈接,以供大家下載一些黑客軟件。
(二)網絡傳授黑客技術行為內容
網上存在著各種黑客培訓班,諸如“網絡安全與基礎知識班”、“軟件破解班”、“軟件免殺班”等。這些“黑客培訓班”向學員傳授如何制作形形的木馬、病毒,進行網絡攻擊,傳授如何掛馬,如何入侵并免殺。有些黑客網站不僅提供木馬下載功能,還提供如何免殺功能下載。有些黑客網站還傳授如何進行黑客攻防、脫殼破解等,并可以下載各類培訓必備工具。
(三)網絡傳授黑客技術行為社會危害性
具體而言,在網絡中傳播黑客技術有如下社會危害性:
1.使得銷售、購買與傳播病毒逐漸產業化。各種網絡黑客培訓班通過出售、傳播自己編造的病毒程序,或者以論壇等形式傳授。以牟利為驅動力,從病毒程序的編寫、傳播,到售賣再到利潤分成,病毒程序的銷售與購買已逐步實現產業化。
2.黑客違法犯罪主體呈現出年輕化的趨勢。大多數黑客培訓班,其主要客戶對象是青少年或者在校的學生,這些年輕人時間充裕,精力充沛但卻自制力差,難以抵制不良誘惑,一旦接觸就泥足深陷。黑客違法犯罪主體呈現出年輕化,已成為一個不容忽視的社會問題。
3.使得黑客犯罪呈現出“大眾化”,甚至“全民化”。黑客技術在網絡泛濫并泛傳播,使得這種在網絡上實施的犯罪手段日趨“大眾化”。原來的黑客,素質和能力要求的門檻都比較高,而現在這個門檻呈現出一般化要求。而黑客技術通過網絡的傳播是其重要原因。
二、打擊網絡傳授黑客技術行為的司法困境
前已述及,網絡傳授黑客技術行為具有嚴重的社會危害性,故而有必要對其予以刑法規制。但在司法實踐中,卻苦于在刑法中找不到可以適用的法律條文。
(一)以“傳授犯罪方法罪”定罪的困境
傳授犯罪方法罪,核心在于“犯罪方法”,這是認定本罪的關鍵。一種方法是否是犯罪方法,決定了該傳授行為罪與非罪的區別。在許多情況下黑客技術和所謂的網絡安全技術的關系就如同殺人兇器和菜刀,菜刀自然可以當作兇器,而兇器不再殺人時也就不成為兇器了。 黑客技術可以用于違法犯罪活動,但有時也可能被用于合法活動,如用于計算機網絡安全研究。由此觀之,黑客技術就像一把雙刃劍,應該區別對待。
另外,傳統刑法理論認為,傳授犯罪方法罪的主觀方面一般表現為直接故意。如果行為人雖然知道某種方法是用于違法犯罪的方法,而不符合傳授的主觀故意,而只是對這種方法進行一般性描述,就不能認定其符合該罪的主觀故意。 此外,理論界當時還存在這樣一種觀點,本罪的故意可以是間接故意。 目前在刑法理論界雖然基本上沒有學者認同這一觀點,但是,在網絡中傳授黑客技術,即使學習者用學得的黑客技術來犯罪,傳授者行為時并不一定是直接故意的心態,很有可能是放任心態,即明知傳授的黑客技術可能被用于犯罪而放任結果的發生仍然傳授。間接故意能否構成傳授犯罪方法罪在理論中尚存較大爭議。
既然“黑客技術”與“犯罪方法”不能劃等號,并且在網絡上進行黑客技術的傳授行為的主觀方面也不完全符合傳統刑法理論關于傳授犯罪方法罪的主觀構成要件,那么以該罪對網絡傳授黑客技術行為定罪處罰就有違罪刑法定原則。
(二)認定為特定計算機犯罪共犯(幫助犯)遇到的困境
將網絡傳授黑客技術行為認定為特定計算機犯罪的共犯面臨諸多困境:
1.如果傳授黑客技術行為沒有造成危害后果將無法作出評價。比如刑法中的破壞計算機信息系統罪,要構成本罪,不但需要實施了具體行為,而且還必須產生相應危害后果。而網絡傳授黑客技術的行為一旦實施,就可能產生危害后果。但是,這些相關條文所認定的共同犯罪,并沒有辦法將這類網絡傳授黑客技術的行為全面囊括進來。
2.難以準確認定犯罪的主觀方面。傳統刑法認為,只有一方面在主觀上應當明知他人將要實施犯罪行為,另一方面故意提供幫助,并希望這種危害結果產生,或者是放任其產生,才成立具體犯罪的幫助犯。雖然這種故意可以是概括的故意,只要危害后果客觀產生了就可以認定為存在因果關系。然而,僅以危害后果產生產生與否來認定因果關系,顯然與刑法的公正是背道而馳的,會被認定為僅因為符合客觀方面就定罪處罰。
3.只要被傳授者沒有實施犯罪,就不能追究他們刑事責任。傳統刑法理論認為,只有被幫助者他所實施行為被認定為犯罪,才可以認定為幫助犯并定罪。而網絡傳授黑客技術的行為,大量的被幫助者只是獲取了技術,沒有相應的犯罪行為,或者僅有違法行為。 在這種情況下,按照傳統的幫助犯理論,就無法追究網絡傳授黑客技術行為人的刑事責任。
4.傳授對象的不確定性對傳統幫助犯理論的沖擊。傳統刑法理論認為,只有幫助者知道被幫助的對象是特定的,才可以認定為幫助犯并定罪。但網絡傳授黑客技術,即使傳授者主觀上有幫助他人實施犯罪的故意,客觀上也有幫助行為,且明知自己幫助行為會產生相應的后果。但是,因為幫助的對象是不確定的,就不能認定為幫助犯。
(三)以“提供專門用于侵入、非法控制計算機信息系統的程序、工具罪”論處的困境
《刑法》第二百八十五條第三款規定:提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。該條款是為了約束以上這些行為,對當前的黑客培訓、制作售賣病毒、盜取信息等犯罪行為進行嚴厲打擊,使得其網絡產業鏈被切斷。需要指出的是,要實施這些行為必須要有較高的技術,而現在不法分子要實施該類犯罪,大部分是通過向他人直接購買盜號木馬病毒、入侵程序。與之相對應,職業化地制售這些木馬或病毒程序是造成網絡犯罪攀升的重要原因。刑法這一條款,打擊的就是這些為該類犯罪提供工具的犯罪行為——即“前行為”,又或者是幫助行為。 但是,該條款只能打擊提供犯罪所需工具的行為,卻不能打擊僅僅是在網絡上對黑客技術進行傳授的行為。如果以該罪定罪處罰在網上傳授黑客技術的行為,是對罪刑法定原則的違背。
三、網絡傳播黑客技術行為應如何定罪處罰
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
在這屆年會上,肖慶平先生和馮引如博士向大會提交了合作撰寫的論文《中國犯罪學研究三十年的變化和發展》,通過考察中國大陸主要犯罪學刊物以及法學、社會學刊物近三十年刊載的犯罪學論文的論題、
關鍵詞 、研究方法以及作者群體分布,作者認為,中國大陸犯罪學研究正在經歷一個明顯的轉型時期,傳統的“政法犯罪學”正在衰落,犯罪學研究日益分化為三支:一為社會學學科之下的犯罪社會學研究(主要依據社會學調查與統計作為研究的材料基礎),一為刑法學學科之下的實證刑法研究的分支(主要依據司法文獻尤其是判決書作為研究的材料基礎),此外則是從“政法犯罪學”衍生而來的社會治安綜合治理視域下的犯罪防控研究。中國大陸犯罪學研究的這三個分支存在著巨大的學術話語的鴻溝,將之稱為“雞同鴨講”或許并不為過;同時,這一分化的趨勢仍將持續下去,并對犯罪學的學科建制帶來直接的沖擊,中國大陸的犯罪學研究的重新整合將困難重重。在大會分會場,馮引如博士就此論文主題做了英文演講,演講介紹了中國犯罪學研究的現狀、發展趨勢及存在的問題等情況,回答了與會者的提問并作交流,得到了大家的關注和好評。
在年會上,馮引如博士受邀主持了以“亞洲犯罪學的未來II”為主題的分會場討論。
本罪侵犯的直接客體是計算機信息系統安全保護管理秩序和計算機信息系統所有人的合法權利。本罪的行為對象是計算機病毒等破壞性程序。
為了更好地研究制作、傳播計算機病毒等破壞性程序罪,我們首先要對計算機病毒等破壞性程序的概念及特征加以了解。
計算機病毒等破壞性程序的概念及特征:
1.計算機病毒的定義
關于計算機病毒的概念,國內外有許多看法:
(1)計算機病毒之父弗雷德·科恩博士(Fred Cohen)1984 年把計算機病毒定義為:“計算機病毒是一種計算機程序,它通過修改其它程序把自身或其演化體插入它們中,從而感染它們。”(注:Cohen, F.,1984.“Computer Viruses-Theory and Experiments”,IFIP TC -11Conference,Toronto,1984.)并于1988年著文強調:“計算機病毒不是利用操作系統的錯誤或缺陷的程序。它是正常的用戶程序,它僅使用那些每天都使用的正常操作。 ”(注:Cohen, F. , 1988. “On theimplications of Computer Viruses and Methods of Defense” 《Computers & Security》7(1988)P167.)
(2)Hambung大學計算機病毒測試中心的Vesselin Bontchev 認為:“計算機病毒是一種自我復制程序,它通過修改其它程序或它們的環境來‘感染’它們, 使得一旦調用‘被感染’的程序就意味著(implies)調用‘病毒’的演化體,在多數情況下, 意味著調用與‘病毒’功能相似的拷貝。 ”(注:Vesselin Bontchev, Are “Good”Computer Viruses Still a bad Idea?: Http: // drsolomon.Com/ftp/papers.)
(3)美國Command Software Systems 公司的安全專家認為:“計算機病毒是一種程序,在某環境下,在你未知或未經你同意,通過控制你的計算機系統, 復制自身、 修改執行代碼, 實施破壞。 ”(注:Sarah Gordon:《Computer and Secuity》14 (1995)391—402.)
(4)1994年2月18日《中華人民共和國計算機信息系統安全保護條例》第28條給計算機病毒所下的定義是:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”
(5 )我國有學者把計算機病毒定義為:“計算機病毒是一種程序,它用修改其它程序或與其它程序有關信息的方法,將自身的精確拷貝或者可能演化的拷貝放入或鏈入其他程序,從而感染其他程序。”(注:張漢亭:《計算機病毒與反病毒技術》,清華大學出版社,1996年版。)
上述(1)、(2)、(5)對計算機病毒的定義與(3)、(4 )定義的區別是前種觀點認為計算機病毒是具有感染性,但不一定具有破壞性的計算機程序,而后種觀點認為計算機病毒是不僅具有感染性,還必須具有破壞性的計算機程序。是否具有破壞性是二者的根本區別。本文研究的計算機病毒是指《中華人民共和國計算機信息系統安全保護條例》第28條所規定:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。”很顯然,上述規定的計算機病毒僅限于具有破壞性功能的程序。因此,這種定義下的計算機病毒具有以下主要特征:
(1 )感染性:就是指計算機病毒具有把自身的拷貝放入其他程序的特性。
(2)潛伏性:入侵系統的病毒可能有一個“冬眠”期, 其間病毒不做任何騷擾性示意動作,也不做任何破壞動作。病毒入侵后,不露聲色,處于“靜觀待機”狀態,人們很難發現它們。這種隱蔽自己使用權人難以發現的特性稱為潛伏性。
(3)可觸發性:病毒因某個事件或數值的出現, 誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
(4)破壞性:病毒破壞文件或數據, 擾亂系統正常工作的特性稱為破壞性。
2.計算機病毒的分類
計算機病毒一般分為四類:
(1)文件型病毒(File Viruses):
文件型病毒感染宿主程序時,將病毒代碼附加到其上,一般是附加到其頭部或尾部。它通常感染任意。COM和或。EXE,文件,有些也感染。SYS,。OVL,。PRG和MNU等可執行文件。
文件型病毒可以是直接行動型或常駐內存型。直接行動病毒每當攜帶它的程序執行時就選擇一個或多個程序去感染。常住內存病毒是,被其感染的程序第一次執行時,該病毒就隱藏于存儲器中,其后,當其他程序執行時或當滿足某些條件時就感染它們。Vienna(維也納病毒)是直接行動病毒的例子,多數病毒是常駐型病毒。
(2)引導型病毒(System or Boot Sector Virus):
感染磁盤系統區可執行代碼。在DOS系統,有許多引導型病毒, 它們攻擊BOOT扇區和硬盤的主引導扇區。例如Michelangelo(米開郎基羅),Brain(巴基斯坦),Stoned(石頭病毒)等就是引導型病毒。 本類病毒總是常駐內存。
有少數病毒被稱為混合型病毒(Multi-partite Viruses),它們既感染文件又感染扇區,同時具有文件型病毒和引導型病毒的功能。
(3)鏈式病毒(SYSTEM or CLUSTER Virus):
鏈式病毒的病毒代碼不直接附著在宿主程序上,而是通過修改文件目錄表使得在調用宿主程序時,首先執行病毒,然后再執行宿主程序。注意,宿主程序并沒有被改動,而是文件目錄表被改動。DIR -Ⅱ病毒是典型的鏈式病毒。也有人認為本類病毒是文件型病毒的子類。
(4)宏病毒(Macro Virus):
宏病毒是由一個或多個宏組成的能遞歸復制自身的集合。這里,“遞歸復制”是指:一染毒文件能將病毒傳染給另一文件,而被傳染的文件又繼續傳染其他文件,…。
宏病毒不是破壞執行文件,而是破壞數據文件。典型的宏病毒是WM/Concept.A.
3.其它破壞性計算機程序
因為計算機病毒只是破壞性程序的一種主要表現形式,破壞性計算機程序還有許多其他表現形式,常見的主要有以下幾種:
(1)設備炸彈(Device Bomb):一種程序,它由于某特定的設備(如COM端口、磁盤驅動器D等)的出現而運行,通常伴隨著破壞性行為。
(2)邏輯炸彈(Logic Bomb ):由于某些系統條件的出現或缺少而自動激活執行的程序。典型的邏輯炸彈是當程序設計者的名字從公司工資表去掉時,程序就停止運行。在運行特定時間后或在特定日期被激活的邏輯炸彈稱為時間炸彈。邏輯炸彈與病毒的區別是邏輯炸彈沒有傳染性,不自我復制。
(3)野免(Rabbit ):通過無限制地復制自身來耗盡系統資源(如CPU時間、磁盤空間、終端I/O等)的程序。它與病毒的區別是, 它不感染其他程序。
(4)特洛伊木馬(Trojan Horse):任何提供了隱藏的、 用戶不希望的功能的程序。即似乎是提供了一些合乎用戶需要的功能,但由于在其中包含了一些用戶不知道的未經授權的代碼,使得該程序有一些不為用戶所知的(也可能是不希望的)功能。這些額外的功能往往是有害的。典型的特洛伊木馬程序是AIDS,它聲稱是愛滋病數據庫,當運行時它實際上毀壞硬盤。特洛伊木馬程序與病毒的區別是,前者是不依附于任何載體而獨立存在,而病毒則須依附于其他載體且具有傳染性。
(5)蠕蟲(Worm):計算機蠕蟲是一個程序或程序系列, 它采取截取口令字并在系統中試圖做非法動作的方式直接攻擊計算機。蠕蟲與計算機病毒不同,它不采用將自身拷貝附加到其他程序中的方式來復制自己。蠕蟲一般由許多代碼模式塊構成,欲將其隱藏在操作系統的文件中不太可能,因為它太大了。蠕蟲與病毒的區別在于,病毒對計算機系統的攻擊不依賴于操作系統設計中的錯誤和缺陷,而蠕蟲是非法入侵者,它要竊取口令,特權,要借助于操作系統本身的錯誤和缺陷。
蠕蟲通常造成的后果是當蠕蟲的傳播與系統所有者的期望相抵觸,由于過多的拷貝使系統超載導致網絡崩潰。
二、犯罪客觀方面
本罪的客觀方面表現為故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的行為。
這里,制作是指利用計算機編程技術編制計算機病毒等破壞性程序;傳播是指將自己或者其他人制作的計算機病毒等破壞性程序置入計算機信息系統或者將攜帶計算機病毒等破壞性程序的計算機軟件或數據文件加以散發或銷售或者將計算機病毒等破壞性程序原代碼予以公開等。
計算機病毒的傳播方式主要有以下八種:
(1 )軟磁盤或光盤:計算機病毒主要通過軟磁盤或光盤從一臺計算機傳播到另一臺計算機(或系統)。
(2)E-mail:由于宏病毒的出現和因特網的迅猛發展,E -mail(電子郵件)已成為計算機病毒傳播的主要方式之一。
(3)病毒交換電子廣告牌(Virus exchange BBS )病毒交換電子廣告牌是計算機病毒傳播者最常使用的方法。該系統鼓勵用戶交換病毒信息,生成新病毒等。
(4)病毒交換網(Virus Exchange Networks)這些網絡常被稱為VX-Net(病毒交換網),NukEnet.他們中一些自稱“病毒研究BBS ”。例如,維吉尼亞病毒研究所就以“黑軸電子廣告牌系統”著稱,它是病毒制作組織的世界中心。
(5)病毒分配站點(Virus Distribution sites)。 隨著因特網的迅猛發展,許多網站成了傳播病毒的場所,例如常常會發現一些大學的網站成為病毒的傳播站點。
(6 )病毒分配“機器人”和文件“服務器”(VirusDistribution Robots and file servers)。使用被稱為“機器人”和“服務器”的自動分配程序來傳播計算機病毒。通過電子郵件與服務器相聯系或向機器人索取文件,用戶就可以匿名地通過因特網獲取計算機病毒。
(7)書籍(Virus Instruction books)。關于如何編制計算機病毒的書籍也是傳播病毒的一種方式。 例如Mark Ludwig1990 年所著“The Little Black Book of Computer Viruses ”一書就包含計算機病毒的原代碼。
(8)銷售病毒(Viruses for sale)。 有一些人專門出售計算機病毒。例如在美國的某些雜志上刊登銷售病毒的廣告為合法。一些政府機構和企業從病毒交換系統或病毒傳播者那里購買或獲取計算機病毒以測試其防病毒軟件的性能。
本罪是結果犯,要成立本罪必須有特定的犯罪結果,即行為人的制作、傳播行為影響了計算機系統的正常運行,后果嚴重。如果行為人僅僅有制作、傳播計算機病毒等破壞性程序的行為,但未造成嚴重后果的,不構成本罪。
三、犯罪主觀方面
本罪的主觀方面只能是故意,即明知自己制作、傳播的是計算機病毒等破壞性程序,而且認識到計算機病毒等破壞性程序一旦輸入計算機系統將會造成嚴重后果卻仍故意制作或傳播。過失不構成本罪。
制作、傳播計算機病毒等破壞性程序的動機各異,目前主要有以下幾種:
(1)為科學研究及防病毒:如計算機病毒之父F.Cohen就是為解決計算機理論問題則研制計算機病毒;許多防計算機病毒專家及廠商就是為防病毒而研制計算機病毒;
(2)顯示個人能力:1988年11月2日,23歲的康乃爾大學的研究生Robert T. Morris 就是為了顯示個人能力而編制了著名的InternetWorm;
(3)防止非法拷貝:1987年10 月攻擊美國特拉華大學的巴基斯坦病毒,即Brain 病毒(由巴基斯坦的巴錫特和阿姆杰德兩兄弟編寫)就是為了防止盜版而編制;
(4 )出售(經濟原因):當前西方有些人制作病毒是為了向政府機構及防病毒產品研制機構出售其編制的計算機病毒以獲取經濟利益;
(5 )惡作劇:行為人編制計算機病毒等破壞性程序完全出于捉弄人,以獲得刺激和樂趣。如蘋果病毒就是出于惡作劇;
(6)報復:1996年9月大連市華鷹尋呼臺的計算機管理員張某被解雇,為了報復,他離職前在計算機系統中設置了邏輯炸彈,造成重大經濟損失;(注:陳興實、付東陽:《計算機、計算機犯罪、計算機犯罪的對策》,中國檢察出版社1998年版,第97頁。)
(7)出于政治、軍事上目的(作為武器):如海灣戰爭中, 美方事先將計算機病毒置入伊拉克防空指揮系統中,使伊拉克的防空系統在戰時基本陷入癱瘓。另據報道,泰米爾游擊隊利用E-Mail 炸彈攻擊斯里蘭卡大使館,使得在相當一段時間內使館內無人可以使用E-mail ;(注:《Computers & Security》17 (1998)No.3, P194.)
(8)勒索:1989年12 月美國的人類學博士鮑伯編制的含有計算機病毒的有關愛滋病信息的磁盤,將逾萬片磁盤由巴拿馬的西布格公司免費郵送世界各地,在說明書中要挾用戶必須向西布格公司支付378 美元,否則將破壞其應用程序。這就是以勒索為目的制作、傳播計算機病毒等破壞性程序的例子;
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
隨著網絡信息的迅速膨脹,網絡中也出現了大量不道德信息和獲取他人信息的不道德行為,如黃色信息的泛濫,肆意剎竊文章,傳播歪理邪說,計算機犯罪等。這些不道德的行為既嚴重影響了社會文化、經濟生活的正常運行,也嚴重影響了網絡活動者的道德建設。
迅速發展的網絡技術早已昭示了這樣一個道理:不運用網絡道德對計算機活動進行控制,將影響其進一步健康發展。由此,在充分利用網絡帶來便利的同時,抵御其負面效應,大力進行網絡道德教育,加強網絡道德建設已刻不容緩。
高職院校計算機專業對推動網絡活動起著積極作用,其專業的學生是網絡活動的積極分子和骨干。重視和做好他們的網絡道德教育,能夠給這些學生正確的專業價值取向和高尚的道德培養,也能夠給社會普遍的網絡道德教育以啟示和借鑒。
針對高職計算機專業學生網絡道德教育的途徑和方法,筆者談以下粗淺看法。
一、針對高職計算機專業學生的特點開展教育
網絡道德教育必須要有針對性。要提高針對性,必須掌握教育對象的特點。高職計算機專業學生一般具有以下特點。
(一)普遍對計算機與網絡的興趣濃厚,有較好的計算機與網絡知識,具有運用計算機與網絡知識服務與創造的技能。但它是一柄“雙刃劍”,也可以把學生引向消極的道德人生方向。
(二)網絡道德問題明顯。1.網絡上言行隨意放縱。據調查,有61.8%的學生上網時使用過臟話或不文明語言。2.網絡上價值觀念模糊。據調查,有66.1%的學生上網時不誠實守信。3人格沖突突出。45.6%的學生希望自己在網上和現實中表現不一致,部分學生存在雙重人格的傾向。
(三)網絡心理問題突出。1.迷戀網絡,沉溺于游戲、聊天,甚至患上“網絡成癮癥”,導致睡眠障礙,食欲下降,思維遲緩,精力不足等。2.追逐不良信息,意志消沉,缺乏進取心,是非觀念淡薄,道德意識弱化。3.人情關系疏遠,交際能力下降,與人不易溝通。
掌握了這樣一些特點,可以進行有針對性的網絡道德教育,使之更具有效性。
二、結合職業道德教育開展網絡道德教育
高職計算機專業培養的是具有計算機的基本知識和基礎理論,熟悉計算機軟硬件操作,具備計算機與網絡安裝、維護、管理和開發等服務能力的人才。要施展服務才能,做好社會服務,就要加強學生的職業道德教育,其中應當重視并結合做好網絡道德教育。
學校和教師可以通過就業指導、思想道德與法律課開展職業道德教育,培養學生正確的職業道德觀念。強調對計算機職業意義的認識,使學生懂得計算機專業與職業并非僅僅是個人謀生的手段,它更是奉獻社會,實現人生價值,施展個人聰明智慧的場所。當然,更不是欺騙別人,損害他人利益的手段和工具。只有懂得了職業的崇高、偉大和必不可少,才能對職業由衷地產生敬仰、摯愛、忠貞之情。這些積極的思想感情是學生形成正確職業觀、職業道德的基礎。這種形式的課程可以生動地實現學生的自我教育和職業道德評價,主動地探索和學習求職技巧,完善自我,提升職業道德理想和追求。
三、在教學中滲透網絡道德教育
在教學中開展思想道德教育,是高校學生思想教育工作的重要途徑。對計算機專業學生進行網絡道德教育,也應采取這一重要途徑。
在具體的滲透教學中,可通過“兩課”、計算機文化基礎課對學生進行網絡文明規范教育,可通過操作系統課對學生進行網絡文明誠信教育,可通過計算機信息安全、數據庫系統課對學生進行網絡安全保密教育,可通過計算機網絡、計算機程序設計、軟件工程課對學生進行預防網絡犯罪教育,可通過電子商務概論、計算機系統維護技術網絡體系設計與實現、微機系統與接口技術、多媒體技術課對學生進行網絡職業道德教育。例如結合《計算機網絡》專業課,通過講解網絡的起源和發展,網絡的基本概念和基本原理,向學生揭示網絡的本質是利用互連的物理設備,通過電子信號傳遞信息,提供信息服務的一套人工信息系統。讓學生理解到網絡從物理設備到信息服務都是技術人員為了工作、生活和學習的需要而設計出來的,為人提供便利,并進一步指出網絡上所有的東西都來自于現實社會,與現實生活密不可分,網絡上的信息同樣有真假好壞、善惡美丑之分,提醒學生注意加以識別,提高警惕,防止傷害,預防犯罪。
四、開設《網絡道德教育》課進行網絡道德教育
滲透教學是一種經常性的教育方式,但開設專門的課程也不失為一種可探索的有益的教育途徑。
筆者建議高職院校的計算機院系可開發《網絡道德教育》教材,在計算機專業開設《網絡道德教育》的選修課或專題講座,以對學生進行較為系統的網絡道德教育。
《網絡道德教育》課程的重點之一是對學生進行用網規范的正面教育。應以《全國青少年網絡文明公約))的“五要五不”為基礎,結合實際給學生講解《網民應遵守的基本規范))(美國佛羅里達亞特蘭大大學的瑞諾迪(A " H " Rinaldi)教授提出的電腦倫理十誡》《美國南加利福尼亞大學網絡倫理聲明指出的六種網絡不道德行為》《網絡媒體公約》《青少年網絡文明規范》《全國青少年網絡文明公約》《學生上機道德))等,促使學生建立健康的用網規范。 五、在實踐活動中開展網絡道德教育
(一)組織開展校內實踐活動
根據學生的身心特點和專業課學習的需要,設定一些積極、健康的用網“主題”,讓學生圍繞“主題”使用網絡,在健康用網的過程中享受快樂的感覺,獲得成功的體驗,自覺形成健康用網的習慣。
容許學生利用網上資源,進行有益身心的娛樂、休閑活動。從而提高審美素養,增加生活情趣,自覺抵制網絡的不良信息和不良行為。
在學生用網的過程中,可以通過信息搜集、主題討論的方式,運用正反事例,讓學生較深刻地體會網絡不良信息的存在與危害,敲響瞥鐘,引起學生的警惕,產生內在的免疫力,自覺遠離網絡垃圾,抵制不良的用網行為。
(二)組織開展社會實踐活動
高職院校的社會實踐活動著眼于學生獨立人格的形成和各種能力的培養,是高職教育的突出特點,也是深受廣大學生喜愛的一種教育形式。因此,院系社團可組織開展服務上網、指導上網、文明上網的網絡道德教育實踐活動。其中可開展校內外不文明上網的檢查和調查活動、中小學生文明上網指導活動、社區網絡維護與使用指導活動等。
六、開展自我教育,提升自我網絡道德水準
進行網絡道德教育,外部的教育是一個方面,最根本的是學生自身要受到觸動,最重要的是學生自身要進行自我教育,提高自我認識,加強自我修養,提升自我網絡道德水準。
(一)提高自我認識
互聯網為人們開展各種活動提供了前所未有的空間與自由度。但是,虛擬的網上活動與現實社會的活動在本質上是一致的。網絡人的自由在本質上是理性的,網絡人必須具有道德意識,不能認為匿名、數字化式的交往就可以隨意制造信息垃圾、進行信息欺詐。網絡同樣需要教養,網絡行為和其它的社會行為一樣,需要一定的道德規范和原則。
(二)培養“慎獨”精神
在別人看不見的時候,在僻居獨處的情況下,也要謹慎自己的一舉一動,自覺地遵守網絡道德規范。
(三)提高自身道德修養
在網絡活動中自覺遵守網絡活動的有關法律法規,不危害他人利益,不騷擾他人工作,在自身受到騷擾時也能正確對待。社會化程度較高的網絡活動參與者應做到,在網絡活動中不該自己知道的不去探究,不該進人的范圍堅決不進,不為低級趣味所誘惑而窺視他人隱私,不為金錢所引誘而陷人計算機犯罪的泥潭,不因為要表現自己的能力而制造病毒來惡作劇等。
通過自我教育,使學生建立起自尊意識,能夠自律行為,從我做起,帶動他人,上文明網,文明上網。
七、用先進技術為學生網絡道德教育提供有力的技術支持
隨著工業化、信息化程度的不斷提高,計算機網絡在社會生產、生活各領域發揮越來越重要的作用。很多行業在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規劃、建設、管理、運維能力,這就為高校應用型人才培養提出明確目標。
1. “計算機網絡”考試改革提出的背景
適應網絡新技術與新應用帶來的新形勢,為維護網絡社會穩定、打擊網絡違法犯罪,公安院校需要為網絡警察實戰部門培養后備軍。互聯網是網絡警察執法的工作陣地,需要學生在校期間系統、扎實地掌握網絡協議、工程、應用相關知識和技能,才能勝任日后在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證等執法工作。加強計算機網絡課程教學的課程改革和實戰訓練是實現網絡保衛執法技術專業人才培養目標的重要手段。
1.1 課程定位
“計算機網絡”是網絡安全保衛執法技術專業的專業基礎課、必修課,在大學二年級春季學期開設。網絡知識的理解和實踐,既為學生繼續學習網絡安全、信息對抗、網絡犯罪偵查等專業課提供支撐,又為學生在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證提供支撐 [1]。
1.2 教學內容及組織形式
“計算機網絡”課程主要講授互聯網體系結構、網絡建設及網絡應用。通過課程學習,學生可以系統理解網絡通信協議,掌握網絡規劃、設計、建設及運維,精通協議通信處理過程及相關網絡設備組件特性,靈活利用TCP/IP參考模型知識指導解決網絡安全保衛、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網絡的學習,應當理論與實踐并重,理解網絡工作原理和網絡工程項目實踐并重。
然而,“計算機網絡”課程的知識體系繁雜、互聯網協議工作原理深奧難懂、實踐能力培養對路由器、交換機、服務器等硬件依賴性強。為此,在教學改革過程中提出基于“教學練戰一體化”的計算機網絡教學設計,如下圖所示。
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗教學質量和效果的重要手段。傳統的“期末閉卷筆試”已經不適應教學練戰一體化教學模式下的計算機網絡課程的考核,原因分析如下:
2.1.1將考試時間安排在期末,即所有教學內容已經完成,考試目的只是檢測“教”與“學”的最終效果,雖然閱卷過程中教師可以統計分析學生對教學重點、難點的掌握程度,但因為課程已經結束,無法及時反饋學生學習效果,不能良性促進課堂教學內容、手段、方法的調整。
2.1.2采用閉卷、筆試考試形式[2][3],測試內容偏重理論及理論的運用,導致學生忽視平時積累、考前集中突擊背誦,無法實現“養成素質、掌握知識、精通能力”的培養目標。
2.1.3紙質試卷無法檢驗“練”和“戰”的效果。在教學過程中,學生要借助Packet Tracer仿真軟件,Wireshark協議分析軟件及硬件路由器、交換機等工具積累網絡規劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。
2.2考試改革的目的
考試改革的出發點在于加強理論與實踐的結合,使學生通過實際動手操作,更深入地理解和掌握理論知識,靈活運用網絡原理解決網絡組建、應用過程中遇到的問題,這一考試改革的出發點符合公安院校應用型人才要“精于實戰”的培養目標。
3.考試改革的內容與組織形式
為充分發揮考試的檢驗與反饋作用,“計算機網絡”課程考試改革設置課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節,占比權重分別為10%、10%、20%、10%、40%。具體分析如下:
3.1課堂作業考評
課堂作業考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業,題目設計要緊扣教學重點和難點。通過學生的作業完成情況,教師可以及時調整教學安排,對于作業中的共性問題通過重點講解,結合案例深入剖析,使學生克服畏難心理,將理論部分扎實掌握。
3.2實驗實訓考評
實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度,考核學生網絡規劃、設計、組建、故障診斷與維護網絡的能力。通常“計算機”網絡課一學期有四個實驗實訓項目,教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導,學生以小組形式根據設定的網絡情境,進行組網方案設計和故障診斷排除,考評側重于方案設計、團隊組織分工、網絡性能評價等指標。
3.3期中測試
期中測試安排在期中教學檢查周隨堂進行,考核前半學期的教學重點,主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行,題目難度應適中或稍微增加難度。增加該環節,可以及時有效地反饋學生學習效果,提高學習主動性,堅持預習、學習、復習不間斷。
3.4課程論文
增加課程論文的目的是鼓勵學生在學習掌握現有網絡理論體系的基礎上,跟蹤網絡新技術與新應用的發展,探討前沿技術及應用在公安信息化、網絡安全保衛執法領域應用的現狀與趨勢。
3.5上機測試
基于仿真的上機測試是安排在學期末進行的綜合考試,在整個考評環節中占比最大,為40%,重點考核案例分析能力、發現問題解決問題的能力。結合培養方案和教學大綱的要求,上機測試設計三個大的題目,分別考評學生網絡工程、協議分析、網絡原理及應用的綜合知識和技能。
3.5.1網絡工程題要求學生根據題目設定的情境,進行局域網組網方案設計、規劃IP地址;在Cisco Packet Tracer仿真平臺上進行路由器、交換機、服務器設備選型,按照規劃的網絡進行網絡設備聯網和調試;分析網絡連接狀態,完成故障診斷;最終在實現網絡連接、設備互聯互通。測試學生網絡工程實踐能力。
3.5.2協議分析題是對于特定環境下的網絡捕包文件進行分析,使用Wireshark軟件對應用層、傳輸層、網絡層、網絡接口層協議數據單元進行還原,從中提取出關鍵信息,測試學生根據捕獲數據流重現通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數據內容等網絡行為的能力。
3.5.3網絡原理及應用題目屬于綜合性題目,從網絡應用協議的工作原理、解釋網絡服務工作過程中遇到的應用現象出發,內容覆蓋了教學大綱中的多個知識點,這部分題目實際是考查學生理論聯系實際,并靈活運用理論指導實踐、解決實踐中遇到問題的能力。
4.考試改革實踐
我校2006年建立計算機網絡硬件實驗室,實踐教學增加了交換網絡、路由網絡、服務器搭建、協議分析等實驗。2010年在教學中引入Cisco Packet Tracer仿真工具輔助學生課下自主學習。近年來,在教學練戰一體化教學模式下的“計算機網絡”改革過程中,為科學評價學生的學習質量和效果,不斷調整完善考試改革內容、方法和組織形式,最終形成課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節。根據連續兩年實施考試改革的實踐效果,對480名學生進行聽課狀態、作業質量、實踐能力、考試分數,以及學生學習其他專業課的知識儲備能力方面進行跟蹤評估,可以肯定該考試改革極大地調動了學生學習的主動性、創造性。學生能夠扎實掌握計算機網絡基礎知識和技能,靈活運用網絡知識和技能解決后續課程學習中遇到的困難。
5.結語
本文提出考試改革,采用多種形式對學生學習階段全過程考核,可以檢驗課程“教”“學”“練”“戰”的效果,理論與實踐相結合,提高學生學習的積極性、主動性,真正提高教學質量。
參考文獻:
一、臺灣警察大學偵查學專業主干課程設置目的
臺灣中央警察大學成立于1957年,設有行政警察學系、刑事警察學系、公安安全學系、犯罪防治學系、消防安全學系、交通學系、外事警察學系、行政管理學系、法律系等系部,是培養臺灣地區警察高級人才的最高學府。其中,臺灣中央警察大學的刑事警察學系,與大陸地區警察院校的偵查系相類似,現設有本科、碩士、博士等多個層次,是培養臺灣地區刑事偵查人才的地方。臺灣警察大學偵查學專業主干課程設置的主要目的是培養學生具備下列專業能力與素養:刑事偵查能力,刑事鑒識能力,刑事法學素養,人際溝通能力,組織管理能力,治安對策分析能力。
二、臺灣警察大學偵查學專業主干課程設置情況
以臺灣中央警察大學為例,臺灣警察大學偵查學專業主干課程主要分為偵查原理、偵查科技、偵查法學、現場偵查四大領域,內容涉及自然科學、社會科學等多學科知識,強調課程內容的綜合性學術內涵。
(一)偵查原理偵查原理領域的課程組主要包括以下課程:犯罪偵查學、犯罪模式分析、犯罪剖繪、犯罪偵查案例研究、組織犯罪偵查、竊盜(盜竊)犯罪偵查、性犯罪偵查、談判與危機處理、刑事警察業務、刑事警察勤務、行為科學、刑事心理學、犯罪心理學、變態心理學、偵訊與社會心理學、偵訊實務與筆錄制作等課程。臺灣警察大學設置偵查原理課程組的主要目的是:1.通過全面分析臺灣社會面臨的多種犯罪類型,運用比較全面、系統的犯罪數據庫,分析各類犯罪模式及犯案手法,并尋求最佳的偵查對策;2.深化特殊重大刑案偵查管理的探討,強化偵查原理研究;3.研發人力、知識、裝備、偵查思維之間的轉化,提升刑事業務與偵查勤務的統合規劃,以推動犯罪偵查與防范機制。
(二)偵查科技偵查科技領域的課程組主要包括以下課程:計算機犯罪偵查、通訊犯罪偵查、治安信息系統概論、網絡通訊概論、科技犯罪偵查、計算機化鑒識、電子電路設計、法醫學、驗槍學、指紋學、刑事化學、文書鑒定、微量物證分析等課程。臺灣警察院校設置偵查科技課程組的主要目的是:1.培養科學偵查及數字偵查人才;2.研究網絡、通訊分析、數據庫應用及鑒識科技等知識,強化偵查專業學生的科學技術偵查能力。
(三)偵查法學偵查法學領域的課程組主要包括以下課程:刑法、刑事訴訟法、刑事證據法、比較刑法專題研究、特種刑事法令、信息法、警察法規、偵查科技法專題研究等課程。臺灣警察院校設置偵查法學課程組的主要目的是:1.加強學生研究并掌握偵辦各類刑事案件的法律基礎及法定規范;2.培育兼含法律知識與偵查科技的刑事偵查人員,在提升偵查人員技術層面的同時,降低這些未來偵查人員誤觸法網(執法違法)的可能性。
(四)現場偵查現場偵查領域的課程組主要包括以下課程:刑事攝影學、刑案現場處理、現場重建、科學辦案實作、偵查實務、刑事昆蟲學及犯罪偵查案例研討等課程。臺灣警察院校開設現場偵查課程組的主要目的是:1.培養刑案現場搜證與證據處理的專門人才;2.培養學生運用新科學器材與基礎科學原理、研發新應用技術、強化刑事鑒識鑒定證物的能力,以達“現場重建”、“科學辦案”的目的。
三、大陸與臺灣地區警察院校偵查學專業主干課程設置之比較
(一)大陸警察院校偵查學專業主干課程設置情況大陸地區警察院校本科偵查學專業主干課程主要有:專業必修課,包括刑事偵查學總論、現場勘查、偵查措施、案件偵查;專業選修課,包括偵查訊問、國內安全保衛學、經濟犯罪偵查、痕跡學、刑法、刑訴法、犯罪學、公安應用文寫作等。
(二)大陸與臺灣地區警察院校偵查學專業主干課程之異同因課程較多,本文采用圖表的形式表明大陸與臺灣地區警察院校偵查學專業課程之異同②(見113頁圖表)。
四、臺灣警察大學偵查學專業課程設置的特點
(一)課程內容的專業性和多元性首先,臺灣警察院校偵查學專業主干課程內容包含偵查過程中所涉及法律層面的基本程序問題(其中以刑事訴訟法和刑事證據法為主)。其次,包含偵查過程所涉及的各項偵辦技巧與偵查管理等內容,其中以偵查原理、刑案現場處理、各類犯罪模式、偵查科技與偵查組織管理為主。再次,涉及為講究證據力所涉及的刑事鑒識的層面(如物理鑒識、化學鑒識與生物鑒識等)的內容。綜合臺灣警察大學偵查學專業課程設置情況,可以看出其內容的專業性和多元性,學生所必須修讀的科目涵蓋法律、社會學、心理學、經濟學、生物學等范疇,專業性強且十分廣泛。
(二)課程內容設置比較細化從大陸和臺灣地區課程對比表可以看出,臺灣地區的偵查學專業課程,大陸警察大學偵查專業絕大多數也開設了。但是需要指出的是,同樣的課程內容,臺灣地區可能是專門的、獨立的一門課,在大陸警察院校則屬于一門課程內的一部分教學內容。如臺灣警察大學分別開設的“性犯罪偵查”、“組織犯罪偵查”、“竊盜(盜竊)犯罪偵查”、“計算機犯罪偵查”等幾門課程,在大陸警察院校的偵查學專業則統屬于一門課程“刑事案件偵查”。也就是說,大陸警察大學需要在“刑事案件偵查”這一門課程中既講授“性犯罪偵查”,又講授“組織犯罪偵查”、“盜竊犯罪偵查”、“計算機犯罪偵查”,而且要講授如“搶劫犯罪偵查”、“綁架人質犯罪偵查”等內容。因此,兩者的最大區別在于,大陸地區課程相對課時較少,教學過程中只能相對較為粗略、相對籠統地介紹,而臺灣地區因為分屬不同的課程,課時充裕,講授的課程內容相對比較系統、全面、細化,教與學相對比較充分。
(三)比較強調心理學在偵查領域的應用臺灣地區偵查學課程開設了“刑事心理學”、“犯罪心理學”、“變態心理學”、“偵訊與社會心理學”課程。其中,“刑事心理學”是以刑事辦案的角度來教授普通心理學,對各種辦案時可能碰見的問題以心理學的觀點解析。例如,面對被害人,在采用其證人證言時的真實性,以及如何利用心理學的技巧引導被害人重建現場等。“犯罪心理學”課程,是運用心理學較專門的領域知識加上犯罪學知識來剖析犯罪者的心理,對犯罪者的罪行、現場、犯罪過程、犯罪動機作評估及推測,幫助重建現場及確定罪嫌。“變態心理學”課程,是通過了解犯罪者的心理,為何及如何犯下令人發指的罪行,讓準刑警的學生可以模擬變態犯罪者的心理,去推估其犯罪動機及犯罪模式。“偵訊與社會心理學”課程,是以心理學的角度,了解社會脈動和現今社會大部分犯罪者的心理,以及社會的誘發犯罪因子,將這些心理學的專業知識運用在實務偵查上,以犯罪者的心理作假想,在偵查時增加破案的幾率。大陸地區偵查學課程,則沒有專門的刑事心理學、犯罪心理學、變態心理學與社會心理學課程,其中相關的內容也只是散落在犯罪學、偵查學的一些課程中。由此可見,臺灣地區課程比較強調心理學研究成果在偵查領域的廣泛應用。#p#分頁標題#e#
(四)注重最新科學技術發展在偵查中的應用臺灣警察大學偵查學課程中“通訊犯罪偵查”、“計算機化鑒識”等都是這方面的例證。臺灣警察大學特別提出,近年來隨著偵查技術的發展,除現場勘查、跟蹤等傳統偵查技術之外,幾乎絕大多數案件都會涉及電話單分析、通訊監察技術、電腦犯罪偵查等技術,而且因其效果明顯,越來越成為警方辦案的首要利器。因此,臺灣警察大學迅速地將研究成果引用并推及偵查學專業的教學中,使學生走上社會能夠迅速適應當前偵查形勢的發展。
(五)強調“犯罪模式分析”與“犯罪剖繪”“犯罪剖繪”的方法是利用統計資料和心理學來協助確定偵查方向,類似于大陸地區的“犯罪心理畫像”。“犯罪模式分析”主要是講授犯罪特征的分析思路和方法。“犯罪剖繪”、“犯罪模式分析”在歐美國家刑事警察偵查實踐中非常流行并效果明顯。臺灣警察大學亦屬于較早開設這兩門課程的學校。
(六)注重偵查執法的合法性以臺灣地區偵查學專業課程“偵查科技法專題研究”為例,該課程專門講授偵查辦案中偵查人員在借用各種科技的辦案技巧過程中,如監聽票的申請、通聯(手機等通訊信息)的追蹤等,都有可能侵害個人隱私權等法律問題。因此,該課程重點講授各個偵查案例中的各種可能狀況,教授學生在將來辦案中如何使用偵查科技而不觸法。此外,臺灣地區偵查學專業還有專門的“警察法規”課程,專門教授與警察有關之法令的內容,使學生了解未來執勤執法時的法規,以及警察的工作內容和職責,依據此法規行使警察的權限等。
五、啟示
目前,大陸地區警察院校正面臨改制問題,其中一個突出而迫切的問題就是課程的設置問題。大陸地區警察院校偵查學專業課程設置的目的和指導思想是培養既有較強執法能力和管理水平,又有強烈的公共服務意識,全面、系統地掌握刑事偵查學基本理論、基礎知識和基本技能,能在實踐中從事刑事偵查工作以及在相關領域從事教學、科研的復合型人才。隨著大陸地區偵查實踐與理論的發展,大陸警察院校的偵查學專業課程無論從教學內容、教學條件及教學方法、手段上都有了跨越式的發展,偵查學專業課程設置也越來越科學、完善。考察臺灣地區警察大學偵查學專業的課程設置,筆者認為,大陸地區警察院校的偵查學專業課程設置,應重點考慮以下幾個因素:
(一)強化專業課程設置從大陸和臺灣地區偵查學專業課程設置的比較情況來看,兩者大多數課程內容相同,主要區別在課時設置上。如臺灣地區分別為幾門課程的內容,在大陸則屬于一門課程內容中的一部分,這就意味著專業課時量少,講授中無法充分、具體。考慮當前警察院校改制特別強調課程的專業性和實踐性,建議在壓縮公共基礎課的同時,強化專業課程設置。
