评价网 > 科教论文 > 工学毕业论文 > 计算机应用论文 > 正文

关于信息安全法律法规课程分析及设置(3)

2013-10-06 01:12

　　5高师信息安全技术课程中的法规内容教学目标

　　对于专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全协议．
　　而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治办法》等．

　　6高师信息安全技术法律法规课程设置探讨

　　根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．
　　(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．
　　(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

　　(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．
　　(4)信息安全标准与规范：信息安全建设过程应该依据相关标准和规范来进行，信息安全测评和认证也应该遵循通行的标准．本课程的目的就是，帮助学员初步了解掌握信息安全领域最著名的标准规范，包括进行系统安全测评用的TCSEC和CC(ISO15408，GB18336)标准、衡量安全工程过程成熟度的SSE—CMM规范，以及对企业信息安全管理体系进行认证的BS7799标准等．
　　综上所述，在当前高师生源质量较差的情况下，学生急需了解、掌握常用的信息安全法律法规的大下，开设相关的课程讲座，收到了一定的成效．