信息安全硕士论文

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇信息安全硕士论文范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

信息安全硕士论文范文第1篇

一、我国网络信息安全的现存问题分析

目前，我国计算机网络技术水平已经成功与国际接轨，信息安全问题成为其发展的主要问题。纵观我国互联网信息安全环境，我们可以看到在网络信息这一领域，主要受到两大问题的影响与制约，需要得到及时有效地解决。其一是自然环境的影响，其二是人为因素的制约，其三就是计算机问题等，以下就具体来看。

（一）自然环境

从某种程度上来看，自然环境的因素对计算机网络安全的影响是多方面的，且影响较大。这主要表现在温度和自然灾害等方面。由于其不可控性，因此其造成的后果也是不可预测的。对于这类影响因素，就应当做好风险预估与紧急备案措施，以最大限度地降低相关损失。

（二）人为因素

其次就是人为因素，这是目前影响我国计算机网络安全的最大隐患。这主要表现在操作不规范、清理不及时、文件无加密、病毒侵入等等，就会导致信息的泄露或者窃取。换句话说，就是目前人们的安全意识还很不强烈，对于信息处理的相关行为还存在很多漏洞。比如很多人的银行卡密码就直接用生日或者简单的连串数字，黑客侵入账户就格外容易，造成财产损失就是不可避免的了。虽然当前对于自然因素很难去把控，但是人为因素的不足或缺陷，还是很容易弥补的[2]。处于信息时代，人们必须要加强信息安全的防范意识，对一些重要信息应当进行加密处理，对自己使用的计算机，应当定期或不定期进行及时有效的杀毒处理，及时删除一些痕迹信息，规范自己的互联网行为和计算机操作行为，从而避免不必要的损失发生。

（三）计算机网络自身问题

从计算机自身来看，其系统和软件程序、硬件程序等出现的隐患也是造成信息安全问题的重要因素之一。由于程序开发人员在进行系统或软件开发与设计时，欠缺周全考虑等而导致安全隐患的存在，或者是由于不可预测或不可控的黑客技术的升级等，对计算机软件及其程序造成了威胁。系统或软件中所存在的漏洞极易成为不法分子获取重要资料或信息的重要突破口，以此进行对计算机的攻击行为，从而破环计算机网络的安全稳定的环境[3]。但是，我们知道，针对所有的计算机软件或相关程序、系统而言，漏洞时无法避免的，或者换句话说，漏洞或多或少都是存在的，同时，对于这些漏洞的修复工作也很难在短时间内全面完成。这样，计算机的网络信息安全很难有持续稳定性的保障，难免会出现这样那样的问题。只有结合高科技手段与网络监控这两方面的工作，才能对计算机网络信息的安全性和可靠性有一定的保障性。针对计算机自身特性而言，安全性保障主要由物理安全（即硬件设备及周边）和逻辑安全（即信息数据、软件系统等）两部分组成，缺一不可。只有针对性地展开完善性工作，才能最大程度地提高计算机网络信息的安全性能。

二、网络信息防护的重要性分析

我国的网络环境目前已处于非常开放的状态，计算机技术在近年来的发展态势迅猛，其水平得到了极大的提升。当前，我们在通过各种网络平台进行社交时，都必须先要注册个人信息，有的还要通过实名认证。在传输文件时，也要注明清楚个人的详细信息。要知道，这是个信息大爆炸的时代，人们的信息安全的保障是一个很大的难题，甚至目前还没有办法完全杜绝这种现象的发生。比如在进行信息共享时，由于互联网传播速度非常快，其速度甚至超出你的想象，这就很难对传输出去的信息进行有效掌控。而且总有些人出于非法盈利的目的，他们会利用这些信息盗取重要资料、恶意篡改手机或电脑上的数据信息，有的还会造成严重的经济损失。近年来，这些情况时常在我们身边上演着。可见，对网络信息安全进行针对性的防护和保证，必须要提上日程，尽早解决这个难题。这不仅对于人们来说，对于国家来说，也是一个重要的信息安全举措，其重要性是不言而喻的。>>>>推荐阅读：探析大数据下计算机软件技术的具体应用

三、计算机网络信息安全的防护方法探究

从一定程度上来说，网络信息安全其实就是计算机网络安全中最为核心的关键问题，同时也是全世界各国都极为关注的重点问题。如何利用先进的计算机网络技术保障网络信息的安全性、稳定性、可靠性，是我们当前要解决的首要课题。同时，人们在使用计算机时，还应当要增强安全意识，习惯使用杀毒软件，以及可以利用一些手段隐藏计算机的IP地址，以保障自己的信息安全[4]。以下将分为六点进行详细阐述，分析如下。

（一）防火墙技术

严格来说，防火墙可以对计算机网络信息起到一定的保障作用。顾名思义，防火墙主要是采用一定的技术手段，对内网和外网的信息数据进行处理。对外网来说，防火墙主要进行限制的监控，以防止不安全因子进入威胁到计算机内部信息。对于内网来说，防火墙的设置主要是为了保障其安全性和稳定性，防止被外网检测和探测到相关信息，限制外界访问，从而达到保障网络信息安全的目的。总之，“分离控制”就是防火墙的主要功能，起着限制外网、保护内网的作用。

（二）访问控制技术

充分利用好计算机内部网络的访问控制技术，以大大提升内部信息的安全性。访问控制技术主要就网络安全全局策略提出来的，不仅可以对上网主体进行安全设置，比如用户身份、密码、口令验证等，还能够进行网络授权服务，这样就可以保障合法用户的合理权限，对于不合法用户就起到排查与限制的作用，从而就使得网络信息不会被轻易地恶意篡改。

（三）入侵检测技术

入侵检测技术，顾名思义，就是对内网环境中是否存在入侵行为进行全天候地检测，以及时发现恶意入侵行为以及时采取制止与防护措施，以最大效率地保障信息安全。防火墙是对外网进行检测的，而入侵检测主要是以内网为基地，以发现和排除内网中的安全隐患问题的。入侵检测技术包括了实时监控、及时预警和应急预案等，这对于计算机网络信息安全的防护是不可或缺的重要措施，因此，在进行计算机系统的搭建时，入侵检测系统是必须要融入系统之中的重要部分。

1.信息加密技术

其实，对于计算机网络信息的安全防护，还可以进行信息加密的处理。信息加密就是采用加密算法，对重要信息或数据进行加密，把信息转换成密码文字，这样就使得非法入侵人员无法精准识别正确信息。即便他们盗取了这些加密信息，但由于没有密码钥匙，就无法对这些加密信息或数据进行解密的处理，从而保障了信息不被泄露，增加了信息盗取难度，提高了计算机网络的重要信息的安全性与可靠性。

2.IP地址隐藏处理

用户在使用计算机网络进行上网时，可以利用第三方服务器进行自身计算机地址的隐藏处理。这样可以大大提高计算机网络信息的安全性能。再者，进行文件传输时，也容易暴露信息传输网址，从而容易造成信息的泄露。其实，对于传输文件的地址隐藏目前也是可以实现的。通过打乱地址序列，不法分子即便盗取了信息资料，也无法正确打开信息地址，因而无法顺利使用该信息。同时，用户一旦发现信息丢失或被盗取，可以第一时间修改密码以及账号等，以确保信息安全。

3.提高防护意识

以上这些措施其实都是为了提高计算机网络信息安全而设置的，但是更为关键的还是用户本人必须要具备强烈的信息安全的防护意识。如果缺乏信息安全意识，缺乏危机感，那么，再多的防护工作也达不到理想的效果[5]。因此，用户应当从日常小事做起，在平时使用计算机时，就应当培养自己的文明、健康使用互联网的习惯，不要随便打开陌生网站，更不要轻易输入自己的相关信息。需要明确的是，在计算机内安装杀毒软件是非常有必要的，杀毒软件能够在很大程度上降低电脑病毒入侵的可能性，同时还能够及时发现并查杀病毒，以保障电脑安全。每次计算机开机之后，第一时间就应当进行检查，用杀毒软件进行计算机内网的检测，以保障上网的顺畅。对于我国相关的计算机网络的研发与防护部门来说，应当要广泛宣传文明上网的意识，积极宣传网络信息安全防护的常识性知识。与此同时，国家相关法律部门，也应当要顺势而为、与时俱进，制定出一系列完善的网络监管体制，完善相关的法律法规[6]。并且要严格执法，对于不法行为要进行严格处理、绝不姑息，对于违法犯罪的信息盗窃行为，应当要及时打压，严肃处理，从而规范网络行为，净化网络环境。

四、总结

总而言之，我国计算机网络技术已然十分发达，信息公开、透明的程度也极其极高，同时也使得个人的信息安全得不到有效保障。一些不法分子游走在法律边缘，进行个人信息的窃取或贩卖等不法活动，从中牟取暴利。信息共享虽然带来了数据化的便捷，但是很显然也带来了一些安全隐患，甚至会造成严重的经济损失等恶果。因此，不管是对个人来说，还是对于计算机的开发来说，还是对国家相关部分来说，都应该要提高信息安全防护的意识，采取有效措施，如利用防火墙装置、访问控制、入侵检测技术、隐藏地址、信息加密等等方式，提高计算机网络信息的安全性、可靠性，同时要应当要建立健全相关的法律法规，使其有法可依，营造一个健康、文明、和谐的互联网氛围。

【计算机硕士论文参考文献】

[1]韩禄.分析计算机网络信息安全的影响因素及常用的防护策略[J].科技展望,2017,27(6)12-12.

[2]孙伟俊.关于计算机网络信息安全及防护策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.计算机网络信息安全及防护策略的思考[J].现代信息科技,2017,1(4):103-104.

[4]周涵.大数据时代计算机网络信息安全及防护策略分析[J].数码世界,2017(10):157-157.

[5]秦浩.计算机网络信息管理安全防护若干问题与应对策略[J].信息与电脑(理论版),2017(23):185-187.

信息安全硕士论文范文第2篇

关键词：信息系统；权限管理；数据加密；数字签名

中图分类号：TP309.2文献标识码：A文章编号：1007-9599 (2011) 05-0000-02

Information System Security Solutions

Qi Shifeng

（Computer Sciences School,Panzhihua University,Panzhihua617000,China）

Abstract:Security is inevitable for every information system.This paper provides solutions to the information system security by using the relevant technologies such as firewalls externally,and internally authority administration,data encryption,digital signatures and so on.Practice has proved these solutions and their reference value.

Keywords:Information System;Authority;Data encryption;Digital Signatures

一、引言

信息系统的迅速发展和广泛应用，显示了它的巨大生命力；另一方面也体现了人类社会对信息系统的依赖性越来越强。但信息系统的安全是一个不可回避的问题，一者信息系统管理着核心数据，一旦安全出现问题，后果不堪设想；再者现在信息系统大多运行环境是基于TCP/IP的，众所周知，TCP/IP协议本身是不安全的，因此必须充分考虑信息系统的安全性。信息系统的安全问题已成为全球性的社会问题，也是信息系统建设和管理的主要瓶颈。

二、一种解决方案

信息系统的安全包括很多方面，一般说来，可以分为外部安全和内部安全两方面。对外的安全主要是防止非法攻击，本方案通过第三方防火墙来实现。内部的安全主要是保证数据安全，本方案提出两个方面的解决：①权限管理；②数据加密。

（一）防火墙技术

防火墙是一种综合性的技术，它是一种计算机硬件和软件的结合。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问，它实际上是一种隔离技术。工作原理如图1所示。

图1防火墙工作原理

（二）权限管理

构建强健的权限管理系统，对保证信息系统的安全性是十分重要的。基于角色的访问控制（Role-Based Access Control，简称RBAC）方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是：

1.减小授权管理的复杂性，降低管理开销。

2.灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。

一个完整的权限管理系统应该包括：用户、角色、资源、操作这四种主体，他们简化的关系可以简化为图2。

图2 权限管理四种主体关系图

RBAC认为权限授权实际上是Who、What、How的问题。可简单表述为这样的逻辑表达式：判断“Who对What（Which）进行How的操作”是否为真。

本方案权限管理采用“用户―角色―功能权限―数据对象权限”权限管理模式管理权限。具体参见图3。

图3 权限管理模型

图3所示的权限管理模型实现过程如下：

1.划分用户角色级别：系统管理员根据用户岗位职责要求对其功能权限进行分配和管理。

2.划分功能控制单元：功能控制单元即权限控制的对象。功能控制单元根据功能结构树按层次进行划分。

3.权限管理实现：例如，当新员工加盟时、系统首先为其分配一个系统账号，当给他分配岗位时、便自动有了该岗位对应角色的权限。当然如果该用户有本系统的一些单独的功能使用权限，可以提出申请经批准后由系统管理员分配。

（三）数据安全保证

1.实现技术

（1）数据加密。数据加密技术是指将一个信息（或称明文）经过加密钥匙及加密函数转换，变成无意义的密文，从而达到使非法用户无法获取信息真实内容。另一方面接收方则将此密文经过解密函数及解密钥匙还原成明文。常见的对称密钥加密算法有DES加密算法和IDEA加密算法，用得最多的公开密钥加密算法是RSA加密算法。

（2）数字签名。数字签名技术是在公钥加密系统的基础上建立起来的。数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人（例如接收者）进行伪造。用来模拟现实生活中的签名或印章。

2.实施策略

本方案中，系统的数据安全保证主要是依靠上述的数据加密技术和数字签名技术来实现，具体的实施策略如图4所示。

图4 混合加密和数字签名联合使用的实施策略

在图4中，将其数据安全保证实现过程分为四步：数据加密、数据签名，验证入库、数据解密。

（1）数据加密：当需要将核心信息放入数据库时，信息发送方随机生成本次通信用的DES或IDEA密钥K，用密钥K加密压缩的明文M得到密文Cm，用系统的RSA公钥加密密钥K得到Ck，再将Cm和Ck合成密文C。

（2）数字签名：信息发送方对数据加密时生成的密文C进行MD5运算，产生一个消息摘要MD，再用自己的RSA私钥对MD进行解密来形成发送方的数字签名Cd，并将Cd和C合成密文Cc。

（3）验证入库：数据库服务器收到Cc后，将其分解为Cd和C。用发送方的RSA公钥加密Cd得到MD，然后对C进行MD5运算，产生一个消息摘要MD1。比较MD和MD1，如果相同，将合成密文C放入仓库，否则不与入库。

（4）数据解密：对于有权访问核心数据的用户，系统将向其提供RSA私钥，访问时首先从数据检出合成密文C，将C分解成Cm和Ck；并用系统提供的RSA私钥对Ck解密得到密钥K，用密钥K对Cm解密得到明文M。

三、小结

“三分技术，七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现，没有完善的管理，技术就是再先进，也是无济于事的。本文提出的这种信息系统安全的解决方案，已成功应用于系统的设计和开发实践，与应用系统具有良好的集成。当然这种方案并不一定是最好或最合理的保证信息系统安全的解决方案。但希望能够抛砖引玉，使各位同仁在此类问题上找到更合理更安全的解决方案。

参考文献：

[1]向模军.基于QFD的新产品开发决策支持系统研究与实现[C].硕士论文.成都:电子科技大学,2007

[2]唐成华,陈新度,陈新.管理信息系统中多用户权限管理的研究及实现[J].计算机应用研究,2004,21(3):217-219

[3]祖峰,熊忠阳,冯永.信息系统权限管理新方法及实现[J].重庆大学学报:自然科学版,2003,26(11):91-94

[4]陈汇远.计算机信息系统安全技术的研究及其应用[C]:硕士论文.北京:铁道部科学研究院,2004

信息安全硕士论文范文第3篇

关键词：价值链 目标成本 成本管理

中图分类号：F234.2 文献标识码：A

文章编号：1004-4914（2013）02-050-01

一、我国汽车制造业汽车成本管理系统存在的问题

目前我国各大汽车经销商纷纷采取降价策略吸引顾客，大规模的降价营销策略需要低成本来支撑，随着人民币的增值，原本依靠较低的人工费用而达到的低成本已经不复存在了，我国企业急需引入有效的成本管理方法科学地降低成本，从而提升利润空间。因此，降低汽车成本是我国汽车工业的必然选择。目前汽车制造业成本管理系统存在的问题如下：

1.内部价值链有些环节消耗的资源与创造的价值不相称。如研发、设计环节。大部分合资企业由于起步较晚，自主研发能力弱，一直以来走的是以引进技术为主和以组装为主的产业依附型发展道路。

2.价值链各环节间的衔接不紧密。由于中国汽车企业真正参与市场竞争的时间还比较短，管理机制与世界先进水平还有较大差距，在内部价值链的供、产、销等各个环节，还存在物流、信息流衔接不紧密现象，导致资源消耗过多。

二、汽车制造业价值链成本管理系统的构建

1.目标成本规划的实施步骤。（1）产品计划阶段。产品计划阶段包括五项主要活动，一是市场调研，即调查有关消费者需求；二是竞争分析；三是确定目标市场；四是了解目标顾客需求；五是定义产品特性。（2）目标利润率的确定阶段。目标利润通常会由销售利润率（R0S）来表示。销售利润率必须考虑到企业长期的利润计划，以及企业在行业中必须获得的资产收益率（ROA）。（3）目标成本的确定阶段。产品市场价格和目标利润率确定后，则进入目标成本的确定环节，大致可分为以下三个步骤：{1}估计产品销量；{2}计算出目标销售额和目标利润；{3}计算出目标成本。

2.成本核算。（1）识别作业、编制作业字典、建立作业中心。识别作业是实施作业成本核算关键的第一步，该步骤可以通过与企业管理人员或各职能部门的代表员工面谈来实现。企业可设计作业调查问卷（一组关键问题）来辅助面谈，这些问题的答案将提供作业成本核算系统所需的大量作业信息，如作业及其属性。（2）确认主要成本项目。该步骤通过查阅企业的会计账目及相关资料即可获知。一般企业的主要成本项目包括：材料费用、工资、福利、折旧、制造费用、维修费用、管理费用、水电、动力、取暖等费用。（3）确定作业与成本项目的关系。ABC为每一项作业设置一套账户，成本按照作业流程结转。每个作业可能与一个或多个成本项目相联系，或者说，一个成本项目可能与多个作业相关。因此，企业必须明确作业与成本项目的关系，因为这是将某项成本耗费分配至各个作业的前提。（4）确认成本动因。成本动因（包括资源动因和作业动因）是作业成本分配的基础。成本动因的确认可以通过直接观察、交谈、问卷、统计分析或逻辑推理获得。（5）依据成本动因将发生的成本分配至成本目标。成本动因确认后，则面临分配问题。作业成本计算的资源耗费的分配分两个阶段进行：第一阶段依据资源动因将资源耗费分配至作业：第二阶段依据作业动因将作业成本分配至成本目标。对于直接成本，不需要经过“两阶段”分配过程，可以将它们直接分配到成本目标。

3.成本控制。（1）产品开发设计环节成本控制的方法。此环节的成本控制重点集中在产品构思及方案选定、方案的设计与改进以及所采用的成本控制方法上。（2）生产环节成本控制的方法。本环节控制对象是生产价值流中产生的材料成本、人工成本、制造费用等。这一环节应建立严格和科学的核算方法，完整地记录生产作业、成本流转过程，并分析生产价值链及其中每一作业的成本结构，以达到优化制造成本结构，降低浪费的可能性，提高资源利用率，实现价值流成本控制和持续改进目标。（3）营销阶段的成本控制方法。汽车制造企业可以通过统计各个活动所消耗的作业类型、作业动因量，计算各个活动所消耗的资源情况，从而为营销阶段成本控制提供定量的信息支持。（4）售后服务阶段的成本控制策略。企业通过支付服务成本，来提高顾客的满意度，需在企业成本限制范围之内确定，这样才能达到对成本的控制，否则就会产生失控损失。

4.成本考核。经过目标—作业成本控制的各个环节，企业已形成了以作业中心为基础的责任中心体系。该体系既明确了各作业中心的成本目标，又方便了责任成本的考核。对作业中心可采取以下基本考核措施：以作业中心为单位，将目标成本分解至各作业中心，以责任成本确保企业目标成本的实现；强调目标成本的严肃性；明确奖惩标准；实施责任成本核算。

5.信息支持系统。我国汽车制造业实施的价值链成本管理需要建立在信息技术的基础之上，没有这一技术支撑，价值链成本管理将无法有效实施。汽车制造企业建立一个信息支持系统应具备以下基本信息技术：（1）网络技术。价值链成本管理系统需要建立在集成的企业管理信息环境之中，其信息技术平台需要从分散的各企业内部网络系统，逐步提升到互联网技术支持的各联盟企业内部和企业间的外部网协同工作的网络平台。（2）数据仓库、数据挖掘和在线分析（OLAP）等技术。（3）信息安全技术。（4）ERP软件。在价值链成本管理系统中，ERP软件是一个核心功能模块，没有ERP软件的支撑，价值链只能是一个理论，而无法成为实务。

参考文献：

1.左钰.金融危机下我国中小企业价值链成本管理初探.江西财经大学硕士论文，2009.12

2.苗兴杰.基于价值流分析的制造业成本控制研究.长春理工大学硕士论文.2009.3

3.刘志娟.基于价值链的技术经济一体化成本控制系统的基本思想研究[J].中国流通经济，2008

4.谢光亚，振佳.中国汽车制造国际竞争力研究[J].北京工商大学学报，2009

5.万寿义.成本管理研究[M].东北财经大学，2007

信息安全硕士论文范文第4篇

由于互联网的开放性和通用性，网上的所有信息对所有人都是公开的，所以网络上的信息安全问题也日益突出。近年来，因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险：拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下，建立安全可靠的网络信息系统是一种必然选择。

数据加密技术是对信息进行重新编码，从而达到隐藏信息内容，非法用户无法获得信息真实内容的一种技术手段。网络中的数据加密则是通过对网络中传输的信息进行数据加密，满足网络安全中数据加密、数据完整性等要求，而基于数据加密技术的数字签名技术则可满足审计追踪等安全要求。可见，数据加密技术是实现网络安全的关键技术。

二、数据加密相关信息

2.1数据加密的方法

加密技术通常分为两大类：对称式和非对称式

对称式加密，被广泛采用，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。对称加密的优点是具有很高的保密强度，可以达到经受较高级破译力量的分析和攻击，但它的密钥必须通过安全可靠的途径传递，密钥管理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。对称密码加密算法中最著名的是DES（Data Encryption Standard）加密算法，它是由IBM公司开发的数据加密算法，它的核心是乘积变换。如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫非对称加密算法。非对称密码的主要优点是可以适应开放性的使用环境，密钥管理问题相对简单，可以方便、安全地实现数字签名和验证， 但加密和解密花费时间长、速度慢。非对称加密算法中最著名的是由美国MIT的Rivset、Shemir、Adleman于1977年实现的RSA算法。

2.2 数据加密的标准

最早、最著名的保密密钥或对称密钥加密算法DES（Data Encryption Standard）是由IBM公司在70年展起来的，并经政府的加密标准筛选后，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute，ANSI）承认。 DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的”每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需用很长时间，而用硬件解码速度非常快。幸运的是，当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。当时DES被认为是一种十分强大的加密方法。另一种非常著名的加密算法就是RSA了，RSA算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”（Prblic key） ，另一个不告诉任何人，称为“私钥”（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。

三、数据加密传输系统

3.1 系统的整体结构

系统的整体结构分为以下几个模块，首先是发送端的明文经过数据加密系统加密后，文件传输系统将加密后的密文传送给接收端，接收端接收到密文以后，用已知的密钥进行解密，得到明文。

3.2 模块设计

3.2.1 加解密模块

（1）DES加解密模块。DES加解密模块的设计，分为两个部分：DES加密文件部分和DES加密演示部分。DES加密文件部分可以实现对文件的浏览，选中文件后对文件进行加密，加密后的文件存放在新的文档；DES加密演示部分输入数据后可以直接加密。（2）RSA加解密模块。RSA加解密系统，主界面有三个模块，分别为加密、解密和退出；加密模块对明文和密钥的输入又设置了直接输入和从文件读取；解密模块可以直接实现对文件的解密。

3.2.2 文件传输模块

（1）文件浏览：用户手动点击浏览按钮，根据用户的需要，按照目录选择要传输的文件，选中文件。（2）文件传输：当用户点击发送文件时，文件就可通过软件传给客户端。点击客户端按钮，软件会弹出客户端的窗体，它包含输入框（输入对方IP地址）和按钮（接收和退出），通过输入IP地址，就可实现一台电脑上的文件传输。

四、数据加密在商务中的应用

在电子商务发展过程中，采用数字签名技术能保证发送方对所发信息的不可抵赖性。在法律上，数字签名与传统签名同样具有有效性。数字签名技术在电子商务中所起的作用相当于亲笔签名或印章在传统商务中所起的作用。

数据签名技术的工作原理： 1.把要传输的信息用杂凑函数（Hash Function）转换成一个固定长度的输出，这个输出称为信息摘要（Message Digest，简称MD）。杂凑函数是一个单向的不可逆的函数，它的作用是能对一个输入产生一个固定长度的输出。 2.发送者用自己的私钥（SK）对信息摘要进行加密运算，从而形成数字签名。 3.把数字签名和原始信息（明文）一同通过Internet发送给接收方。 4.接收方用发送方的公钥（PK）对数字签名进行解密，从而得到信息摘要。 5.接收方用相同的杂凑函数对接收到的原始信息进行变换，得到信息摘要，与⑷中得到的信息摘要进行比较，若相同，则表明在传输过程中传输信息没有被篡改。同时也能保证信息的不可抵赖性。若发送方否认发送过此信息，则接收方可将其收到的数字签名和原始信息传送至第三方，而第三方用发送方的公钥很容易证实发送方是否向接收方发送过此信息。

然而，仅采用上述技术在Internet上传输敏感信息是不安全的，主要有两方面的原因。 1.没有考虑原始信息即明文本身的安全； 2.任何知道发送方公钥的人都可以获取敏感信息，而发送方的公钥是公开的。 解决1可以采用对称密钥加密技术或非对称密钥加密技术，同时考虑到整个加密过程的速度，一般采用对称密钥加密技术。而解决2需要介绍数字加密算法的又一应用即数字信封。

五、 结论

上述内容主要介绍了数据传输过程中的加密处理，数据加密是一个主动的防御策略，从根本上保证数据的安全性。和其他电子商务安全技术相结合，可以一同构筑安全可靠的电子商务环境，使得网上通讯，数据传输更加安全、可信。

参 考 文 献

[1]黄河明.数据加密技术及其在网络安全传输中的应用.硕士论文，2008年

[2]孟扬.网络信息加密技术分析[J].信息网络安全，2009年4期

[3]戴华秀，郑强.浅谈数据加密技术在网络安全中的应用[J].华章，2011年7期

信息安全硕士论文范文第5篇

十年来，国内关于中小学学校安全教育的研究成果日益增多，研究的热点集中在中小学学校安全教育的概念、制度建设、开展的方式与途径、存在的问题、问题的原因以及改善的建议措施等方面。已有研究表现出视角多元、内容集中的特点，但也存在概念的内涵与外延不统一，对“中小学学校安全教育”的元研究不足，研究方法单一，实证研究不足，研究内容不全面、不具体，研究主体单一，研究质量有待提高等问题。今后该领域的研究需要注重基本概念的统一化、研究方法的多样化、研究主体的多元化以及研究内容的全面化。

［关键词］

中小学;安全教育;研究述评

近年来，随着我国自然灾害频发，安全事故不断出现，中小学生意外伤亡人数增加，中小学学校安全教育的重要性越来越凸显。因此，研究与探索中小学学校安全教育的学者也越来越多，他们提出的研究视角和不同的见解，丰富了国内中小学学校安全教育的研究。对已有研究文献进行梳理，有利于我们充分地了解当前国内中小学学校安全教育研究的现状及其存在的问题，进而更好地指导后续的相关研究。

一、十年来国内中小学学校安全教育研究概述

以“中小学学校安全教育”为关键词，使用中国知网(CNKI)数据库检索2005年到2016年发表的相关文献共183篇。通过对国内主要教育学学术期刊、各级师范大学学报载入的论文以及国内优秀硕士学位论文的阅读分析，本文对十年来国内学者关于中小学学校安全教育的研究做如下概述。第一，从研究时间上来看，国内对中小学学校安全教育的专门化研究时间还不是很长。新世纪以来，“以人为本”的教育理念和“全面发展”的学生观念不断深入人心，同时中小学校园内外不断发生各类安全事故，中小学学校安全教育遂逐渐引起教育研究者的关注，但对校园安全教育的研究仍然比较薄弱。2005年，国内外200多位学者、政府官员和各非政府组织代表在上海出席了第五届“为了孩子”国际论坛，共同讨论“儿童安全与社会责任”。2007年2月7日，教育部颁布的《中小学公共安全教育指导纲要》以及2008年汶川发生的大地震，引发了教育界对学校安全教育研究的高度重视，国内对中小学学校安全教育的研究逐渐增多。第二，从研究的主体来看，教育管理人员、一线老师、警察以及消防部门的工作人员等成为此项研究的主力。近年来，在个别硕士研究生的毕业论文中也可看到对小学学校安全教育的研究。例如作为教育管理者的竹溪县教育局王世鹏、甘新东在论文《安全教育要让学生终身受益》中提出了“安全教育要常规化、序列化、活动化、社会化”［1］;一线教师李小文从班主任的视角，发表了《浅谈如何做好小学生的安全教育工作》;中国灾害防御协会金磊发表了《“国际减灾日”主题对我国校园安全文化教育的启示》等。总体来看，对该问题的研究并没有形成一支具有较高水平、比较专业、长期坚持的研究团队，高校和相关研究机构的人员参与此项研究的人数仍然较少。第三，从研究的视角来看，国内学者从不同的视角对我国中小学学校安全教育进行了研究。有的从中小学交通安全教育、减灾防灾安全教育、生命安全教育等角度进行研究。如宋洋、王雪松开展的题为《中小学生交通安全教育现状分析与改进策略研究》的研究，发现小学生和中学生在过马路和乘车行为上表现较差［2］。也有从安全教育的重要性、安全教育的现状、安全教育存在的问题、改善安全教育的措施等角度开展研究的。如有学者发表了《论我国中小学安全教育存在的问题及其解决对策》的论文，探讨了我国中小学安全教育存在的问题并提出了解决对策［3］。还有学者从寄宿生安全教育、留守儿童安全教育等角度出发展开的研究。如陶海对寄宿生的安全教育进行了研究，提出要把安全教育及管理落在实处［4］。从不同角度出发对中小学学校安全教育进行研究使该主题更加丰富、广泛，有利于我们更广泛地了解中小学学校安全教育现状。

二、十年来国内中小学学校安全教育研究的热点问题透视

(一)中小学学校安全教育概念的研究

到目前为止，关于中小学学校安全教育国内还没有统一界定。欧文姬将学校安全教育概括为:学校管理者和教育者根据不同阶段学生的实际情况(如年龄特征、心理特征、文化程度、社会经验、学业安排、日常生活、生活环境等)，对其在安全意识、习惯、知识、技能等方面分阶段进行的培养和训练［5］。蔡之青等人从安全教育目标的视角出发认为学校安全教育包括三个维度的目标:第一个维度的目标是领会安全知识与技能，使学生在安全问题上建立起“是”与“非”、“可”与“否”的概念，从旁观者的角度去认识安全知识与技能;第二个维度的目标是掌握知识构建及实际操作的过程与方法，也就是在操作层面上培养学生运用知识的能力;第三个维度是培养正确的安全思想观念，理性支配自身行为，这是学校安全教育的核心内容和最终目的［6］。刘畅在其硕士论文中指出:中小学安全教育旨在加强中小学学生对周围环境中潜在危险的认识，增强防范与处理事故能力以及自我保护意识和能力，提高其预见性和保护技能，减少意外伤害发生，提高生命质量［7］。尽管学者们对中小学学校安全教育的界定不同，但我们可以看出:中小学教育者和学校管理者针对不同阶段学生的身心发展规律及认知特点，增进他们对潜在危险的认识，养成他们应对潜在危险的技能、习惯和意识，提高他们的自我保护意识和防范能力，以提升学生的生命价值和生命质量等是中小学学校安全教育的基本要义之所在。

(二)中小学学校安全教育的制度建设研究

孙盼想在对中小学安全教育制度建设进行分析时发现:大多数学校还没有形成一套健全、完善、科学的规范制度，导致安全教育的效果受到影响。主要表现有:学校缺少安全教育的专门负责人;学校没有按照国家课程标准和地方课程要求开展安全教育，相关政策、法规成为一纸空文;学校缺少有效的安全管理评估检查机制［8］。曹海永则认为当前我国中小学学校安全教育制度建设存在以下几方面的问题:一是制度内容不安全，不具有超前预见性和现实可行性;二是制度执行只要结果，使安全教育陷入了“堵截多、引导少，灌输多、启发少，训练多、体验少”的死胡同;三是制度检查走过场，致使学校疏于防范、教师疏于护导、学生疏于应对，发生安全事故成了“偶然中的必然”［9］。此外，还有学者对中小学学校安全教育制度建设应该怎样做的问题进行了思考，并提出了相关建议。如王霞提出以下五种制度在学校安全教育制度体系中非常重要:强化政府及各级领导责任的制度;加大资金投入，落实经费的制度;对组织实施安全教育的教师进行培训的制度;安全教育与学校课程整合的制度;建立安全教育合作网络的制度［10］。学校安全教育制度建设是学校安全教育的重要组成部分，若忽略了这一环节，一所学校的安全教育就无法做到协调、可持续发展。相关研究让我们认识到国内中小学学校安全教育在制度建设方面存在的问题，提出的建议为完善我国中小学学校安全教育相关制度的建设指明了方向。

(三)开展中小学学校安全教育的方式与途径的研究

王玉政的研究结果表明:中小学开展安全教育的主要途径为主题班会，此外还有专题教育、学科渗透和以活动、实践为形式的安全教育实践课。同时，中小学进行安全教育的时间主要集中在班会课、每周一的升旗仪式还有校长和政教主任、德育主任进行的讲话上［11］。易丹的研究表明目前国内中小学校安全教育的方式主要包括专门式和渗透式两种。就专门式而言，一般表现在《安全与健康》、《品德与社会》、《品德与生活》这三门课程中，时间大部分集中在15分钟以内。就渗透式而言，学校一般会在安全事故多发期间、过节放假前或开学后以及在升旗仪式上进行口头的安全教育。此外还会在各科教学中渗透，渗透安全教育最成功的科目是体育课和语文课。同时也会利用营造安全氛围、通过小黑板及信息栏等介绍安全知识的方法渗透，但是大多数学校对这几种方法利用得不好，对学生也没有产生影响［12］。此外，也有研究表明食品卫生安全、防溺水安全、交通安全构成了农村小学安全教育的主要内容，而其他方面的安全教育则相对薄弱，网络安全、性安全和自然灾害的安全则根本没有涉及［13］。还有研究表明学校进行安全教育多是流于形式，往往在事故发生后才进行被动的安全教育，在平时并没有具体的目标安排和详细的教学计划，也没有具体、确定的课时安排［14］。方式与途径对教育教学效果有关键性的影响，如果方式不正确或者途径不科学，那么教育教学效果就会大打折扣。国内学者对中小学学校安全教育实施方式和途径的研究有利于我们进一步认识、改进与完善中小学学校安全教育的实施方法与途径，从而提高中小学学校安全教育的质量。

(四)中小学学校安全教育存在问题的研究

近年来，国家对中小学学校安全教育越来越重视，陆续出台了一系列政策法规，编写了相关的教材、读本，也创建了专门网站并上传了大量的安全教育资源。可以说十年来国内中小学学校安全教育得到了一定的发展，但在实践中仍然存在着诸多问题。周定平认为当前我国中小学学校安全教育存在以下几个问题:一是部分学校重管理轻教育，安全教育仅仅被理解为安全管理;二是安全教育难以得到家庭及社会的支持，造成“5+2=0”的结果(学校五天的“正面教育”，加上双休日两天的“负面教育”，其教育的效果就是零);三是安全教育没有突出安全特色，如时间不足、资源匮乏，而且实际演练少;四是安全教育大多是应景之用，只局限于纪念日和一两次的活动［15］。王玉政则认为当前中小学学校安全教育存在形式化突出，教学方法和手段简单，安全教育资源不足，安全教育工作者缺乏以及安全教育的教材使用随意，安全教育时间难以保证［16］等问题。欧文姬也认为目前中小学学校安全教育存在课程安排无视学生的心理、生理、年龄等特点，难以调动中小学生学习兴趣和积极性;学校安全教育过度，“关起门”办学、“封闭式”管理成为很多学校规避责任和风险的一种方式［17］等弊端。同时，一些地方政府和部分学生家长存在认识上的误区，认为学生在放假期间的安全教育也属于学校及教师，并且学校承担对学生安全的无限责任［18］。这让“安全教育”变为“安全负责”，给学校安全教育造成了较大的压力，同时也导致家长和社会对学生安全教育的疏忽，这不利于学校安全教育的正常发展。除此之外，中小学学校安全教育还面临着新的挑战。以前的中小学生很少接触手机、网络，学生大都处于一个相对闭塞、稳定和安全的环境里，而如今，手机、平板电脑等在学生中已经很常见。网络上散布的各种不良信息、网络诈骗等对中小学生产生较大的负面影响，而应对这个新环境的方法策略却跟不上，所以这也是威胁中小学生身心安全的重要组成方面［19］。以上这些研究揭示了我国中小学学校安全教育存在的问题，这些问题的发现有利于我们有针对性地改善中小学学校安全教育，有利于中小学安全教育工作者提高学校安全教育的效果。

(五)改善中小学学校安全教育的对策与措施的研究

国内学者在改善中小学学校安全教育的对策与措施方面的研究所占比例是比较大的，提出的对策建议也涉及到了中小学学校安全教育的方方面面。易丹从整体上对如何改善我国中小学学校安全教育进行分析，提出了比较具体的建议:一是提高认识，转变观念，树立科学的安全教育观;二是加强校园安全教育师资队伍建设，加强教师培训;三是丰富和规范校园安全教育教学内容，把握中小学生特点，结合时代要求;四是采用多种教育方法开展校园安全教育，注重实践操练;五是为校园安全教育提供丰富的资源，缩小地区差异，创建校本课程;六是做好校园安全教育管理的保障工作，加强中小学生校园安全教育制度化建设［20］。李开勇和冯维则认为改善我国中小学学校安全教育现状一方面要加强对学生的生命教育，提高学生的安全意识;另一方面要开展灵活、多样化的安全教育实践，对学生进行实地演练，让学生掌握必要的逃生技能;此外，还要注意家校合作，共同搞好对学生的安全教育［21］。牧兰还提出要使学校安全教育常规化、方式灵活多样化、系统化;加强对学生的心理健康教育和遵纪守法教育以及构建学校、家庭、社会三位一体的安全教育合力的对策［22］。也有学者从某个具体的问题出发提出更有针对性的对策、建议。杜德栎从师资问题切入，提出目前要提高教师的安全教育素质，要充分发挥好职后的培训与职前的师范教育两个基本途径的作用。认为要想从根本上解决中小学教师公共安全教育素质缺失的现状，必须从教师素质培养的源头着手，在师范教育课程中加入学校公共安全教育课程，把它作为教师的公共必修课程［23］。高敬霞、许志青提出要利用网络教育平台，加大青少年安全教育知识学习，提高其安全素质。因为网络教育平台有助于提高学生对安全教育的兴趣，提高学习效果并且有利于资源共享［24］。张伯邑提出应该将电脑游戏应用于中小学学校安全教育中，因为电脑游戏能为学生提供一个不同于传统学习环境的交互式、沉浸式的环境，学生能在自己的操作和及时的反馈帮助下练习，有效地接受安全教育［25］。以上这些研究范围广、内容宽、视角多，是改善我国中小学学校安全教育效果的重要参照。当然，在这些研究中涉及网络安全教育、信息安全教育和性安全教育的相对较少，甚至没有。就我们当前所处的时代而言，这些对于中小学生的健康成长是很有必要的。

三、十年来国内中小学学校安全教育研究的特点及存在的问题

(一)十年来国内中小学学校安全教育研究的主要特点

纵观十年来国内中小学学校安全教育的研究，可以看出有以下几方面的主要特点。一是研究视角多元。从搜集到的文献可以看出，十年来国内学者从不同的角度切入，对中小学学校安全教育展开了研究。有的学者对中小学学校安全教育的理论基础进行了研究，强调在中小学开设安全教育课程的重要性和必要性;有的学者对中小学学校安全教育的制度建设进行了研究，指出其存在的问题并提出了相应的建议、对策;有的学者从中小学学校安全教育的现状切入，调查了当前中小学学校安全教育中存在的问题，分析了出现问题的原因，进而提出了改善我国中小学学校安全教育的措施;还有学者从网络技术、信息技术的角度着手，就开展中小学学校安全教育的方式、途径提出了新的对策。多元的研究视角，丰富了我国中小学学校安全教育的研究，对推动我国中小学学校安全教育的发展有积极的意义。二是研究内容集中。十年来，虽然国内学者就中小学学校安全教育所做的研究角度多元，但是内容则相对集中。在搜集到的文献资料中，有相当比例的研究集中在我国中小学学校安全教育现状的研究，指向的是当前中小学学校安全教育中存在的问题，并且有相当一部分的研究与改善我国中小学学校安全教育的具体措施与对策有关。这对我们在中小学教育实践活动中改进学校安全教育存在的问题、提升学校安全教育的实效性具有较强的现实指导意义和参考价值。

(二)十年来国内中小学学校安全教育研究存在的问题

第一，概念的内涵与外延不够统一。到目前为止，关于中小学学校安全教育概念的界定我国还没有一个比较清晰、权威的界定，这就导致在研究中出现“名同实异”的现象。从现有的研究中可以发现，一些学者研究的中小学学校安全教育是交通安全教育;一些学者研究的中小学学校安全教育是食品安全教育;还有一些学者研究的中小学学校安全教育是防灾减灾安全教育。此外，由于中小学学校安全教育概念内涵与外延的不统一，学者们在研究时所涉及的范围也不同。我们认为这不利于中小学学校安全教育相关研究的开展，需要在日后的研究中加大对其的关注力度。第二，缺乏对“中小学学校安全教育”的元研究。十年来国内学者对中小学学校安全教育做了较多的研究，主要集中在对其现状的调查，对其存在问题的分析以及对改善中小学学校安全教育措施的探讨上。但就“中小学学校安全教育”是什么，它的内涵与外延是什么，它的内容应该包括什么，它的研究范式应该是什么等问题的研究成果并不多，有些内容甚至还未曾涉足。对“中小学学校安全教育”的元研究对规范中小学学校安全教育的研究，促进中小学学校安全教育研究的发展，提高中小学学校安全教育研究的质量有着基础性的作用。而这方面的缺失，导致我国学者在开展研究时概念不统一，内容不一致，范围差距大，不利于我国中小学学校安全教育的发展。第三，研究方法单一，实证研究相对不足。从已有的研究成果可以看出，十年来国内学者对中小学学校安全教育的研究方法比较单一，大多数研究是经验、说理之谈，是学者的个人分析，且内容相近、观点相似，主观性较强。实证研究只有为数不多的几篇硕士论文，其他研究主体几乎很少有人采用实证研究的方法。在这种情况下，必然导致关于中小学学校安全教育的研究与实际联系不够紧密，实践性和可操作性也不够强，就改善我国中小学学校安全教育措施的研究而言，其缺少很强的针对性。第四，研究内容不够全面和具体。首先，目前中小学生处在信息时代、网络时代，大都开始使用手机、电脑等电子设备，对其开展信息安全教育以及网络安全教育是必要的也是重要的。然而，国内学者关于“中小学学校安全教育”的研究几乎未涉及到信息安全教育、网络安全教育这些内容。长久以来我国的中小学性安全教育也是缺失的，这导致很多问题，不利于中小学生的发展。《中小学公共安全教育指导纲要》中明确提出要在中小学开展性安全教育，但在实践中并没有得到推行或推行的不够理想。我们认为性安全教育作为中小学学校安全教育的组成部分，应该得到重视，对其研究有利于推动中小学性安全教育的发展，有利于我国中小学学校安全教育的完整。其次，现有研究不够具体和深入，集中表现在对改善中小学学校安全教育的措施研究上。学者们在这方面的研究多是宏观层次上的强调，并没有有效说明具体怎么做、为什么这样做等问题，致使所提对策不具有实践操作性。第五，研究主体单一，研究质量有待提高。目前我国中小学学校安全教育的研究主体多是一线教师、教育管理者、社会交警或消防部门的工作人员。在学术界并没有形成一支具有较高水平、稳定专业的研究团队，高校和科研院所等研究单位的相关研究人员参与到此项研究中来的寥寥无几。就研究成果发表情况来看，发表在权威及核心期刊上的成果也很少，这从侧面说明国内在此领域研究的成果质量还有待提高。

四、国内中小学学校安全教育研究展望

第一，廓清基本概念。研究者对“中小学学校安全教育”概念的不同理解会使所讨论的问题简单化或者复杂化，也易于造成理论表述和研究主题的模糊不清，影响研究的有效开展。因此，今后的相关研究首先要对“中小学学校安全教育”的含义做出更为深入的分析，以保证相关研究能够在同一个层面上进行对话。第二，研究方法多样化。今后研究者要突破当前以文本分析、经验说理为主的方法，多做实证研究，创新研究方法。要克服过去单调化、简单化的倾向，使中小学学校安全教育的研究不仅仅停留在整体的抽象分析层面，更要走进教育现场，深入教师、学生的教育生活情境中了解其复杂性与真实性。这样中小学学校安全教育的研究才能得到实实在在的发展，其研究质量才会提高，研究的可信度才会增强。第三，研究主体多元化。一线教育工作者、教育管理者等研究者的参与，使我国中小学学校安全教育的研究现实性和实践性更高，是此项研究不可或缺的一部分。但是教育理论工作者的理论研究也是必不可少的，他们的参与可以规范中小学学校安全教育的相关概念，夯实理论基础，从而使中小学学校安全教育的相关研究更好地开展。因此，今后高校和教育研究机构的相关研究人员应该参与到此项研究中来。只有研究主体的多元参与，才能从多视角、多层面对中小学学校安全教育进行研究，才能真实、准确地揭示中小学学校安全教育中存在的问题，进而探讨改善中小学学校安全教育的对策。第四，研究内容全面化。今后要拓宽研究范围，将中小学学校安全教育所涉及到的内容全部纳入到此项研究中来，推进中小学学校安全教育更全面地发展。要关注当前的社会现实尤其是中小学生的身心发展特点，对目前几乎未涉足的信息安全教育、网络安全教育、性安全教育等给予充分的重视，弥补相关研究的空白，从而推动中小学学校安全教育研究的充实。这有利于我国中小学学校安全教育内容的全面化，有利于中小学生掌握更全面的、符合时代特征的安全知识。此外还要加强对农村中小学学校安全教育的关注，以全面推动我国中小学学校安全教育的发展。

作者：王等等 薛瑞英 单位：西北师范大学教育学院 西南大学教育学部

参考文献:

［1］王世鹏，甘新东.安全教育要让学生终身受益［J］．河北教育，2006(4):24.

［2］宋洋，王雪松.中小学生交通安全教育现状分析与改进策略研究［J］．中国安全科学学报，2013(2):155－161.

［3］［21］李开勇，冯维.我国中小学安全教育存在的问题及其解决对策［J］．现代教育科学，2009(5):86－87.

［4］陶海.寄宿学生安全教育探析［J］．新西部，2014(14):122.

［5］［17］欧文姬.应试教育归因下学校安全教育的异化［J］．小学德育，2010(6):9－11.

［6］蔡之青，陶渊博，徐培全.安全教育三维设计的基本架构［J］．科学咨询(决策管理)，2010(7):107.

［7］刘畅.中小学安全教育目标的构建与实现条件［D］．成都:四川师范大学，2008.

［8］［13］［14］孙盼想.江西省潘阳县S农村小学安全教育的现状调查及对策探讨［D］．江西:江西师范大学，2012.

［9］曹海永.莫让制度管理成为安全教育的软肋［J］．教学与管理，2010(5):6－7.

［10］王霞.学校安全教育制度———现代学校制度中必不可少的重要元素［J］．教育与教学究，2010(11):19－21.

［11］［16］王玉政.中小学安全教育现状与问题研究［D］．南京:南京师范大学，2011.

［12］［20］易丹.重庆市义务教育阶段校园安全教育研究［D］．重庆:西南大学，2009.

［15］周定平.关于我国中小学安全教育的思考［J］．当代教育论坛，2007(2):24－25.

［18］顾世如.中小学安全教育的内容与实施［J］．教学与管理，2013(5):16－18.

［19］史鹏霜，麻稳炎.关于中小学生安全问题的思考［J］．时代教育，2013(17):229.

［22］牧兰.内蒙古农村中小学校安全教育问题及对策研究———以巴彦淖尔地区为例［D］．重庆:西南大学，2011.

［23］杜德栎.安全教育素质是教师必备的素质［J］．教学与管理，2011(6):43－45.