毕业论文格式

毕业论文格式 农 业 大 学 湖 南 高等教育自学考试本科生毕业论文 电子政务中的网络安全体系的研究 学生姓名:### 考籍号:910908203390 年级专业:2008级电子政务 指导老师及职称:### 讲师 学 院:信息科学技术学院 湖南?长沙 提交日期:2010年5月 1 湖南农业大学高等教育自学考试本科生毕业论文 诚 信 声 明 本人郑重声明:所呈交的本科毕业论文(设计)是本人在指导老师的指导下，进行研究工作所取得的成果，成果不存在知识产权争议。除文中已经注明引用的外，本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体在文中均作了明确的说明并表示了谢意。本人完全意识到本声明的法律结果由本人承担。 毕业论文(设计)作者签名: 年 月 日 目 录 .............................................................. 1 摘 要 关键词 .............................................................. 1 一、前言 ............................................................ 1 二、电子政务概述 .................................................... 2 (一)电子政务的概念 ................................................ 2 (二)电子政务的内容 ................................................ 2 三、电子政务中网络安全的现状及趋势 .................................. 2 (一)我国网络安全的现状分析 ........................................ 2 (二)网络不安全的主要因素 .......................................... 2 (三)电子政务中的网络安全主要威胁 .................................. 3 (四)网络信息安全特征及保护技术 .................................... 3 1、信息安全特征 ..................................................... 3 2、信息安全保护技术 ................................................. 4 (五)网络安全威胁的发展趋势 ........................................ 4 四、电子政务的网络安全体系结构 ...................................... 5 (一)电子政务网络体系结构 .......................................... 5 1、网络体系结构的定义和发展 ......................................... 5 2、网络体系结构的分层原理 ........................................... 53、通信协议 ......................................................... 6 (二)电子政务网络管理的基本模型 .................................... 6 (三)电子政务网络安全技术支撑平台 .................................. 7 1、网络安全技术 ..................................................... 7 2、电子政务安全技术支撑平台 ......................................... 8 五、小结 ........................................................... 10 参考文献 ........................................................... 10 致 谢 ........................................................... 10 电子政务中的网络体系的研究 学 生:扈世伟 指导老师:周小云 (湖南农业大学信息科学技术学院，长沙 410128) 摘 要:随着我国国民经济的增长，人民素质水平的提高，电子政务也逐步完善，于是对于电子政务的网络安全管理要求也越来越高。网络安全与政务机密是紧密相关的，因此网络安全将成为电子政务发展的重中之重。本文就目前我国电子政务中网络的现状分析，影响网络不安全的因素，以及网络安全的威胁性等几个方面阐述电子政务中网络安全的重要性和如何构建电子政务中的网络安全管理体系。 关键词:电子政务;现状分析;网络信息;安全管理; 一、前言 当前全球电子时代，世界各国都在建设本国电子政务方面投入大量的人力、物力、财力。随着政府信息化的积极推进和深入发展，国家积极推动、政府稳步建设、厂商广泛参与等诸多因素使得我国电子政务建设取得了快速发展和显著成就。电子政务建设过程中必然涉及到国家机密以及政务工作信息的安全保护问。目前，国家信息化建设正在不断深入，作为信息化建设重要组成部分的电子政务也在蓬勃发展。电子政务是一种全新的政府管理方式。它的实质是政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作的重组优化，超越时间、空间和部门分割的制约，形成一个精简、高效的政府运作模式。电子政务建设的最终目标，是为了提高政府办公业务的效率和响应速度，充分发挥政府信息资源的优势，增加政府工作的透明度，促进政府与社会大众间的联络。电子政务是一个由内网(包括核心数据层和办公业务层)、外网(公众服务层)和互联网(数据交换层)三级网络构成的庞大的信息系统，如此复杂的应用环境给整个系统带来了大量潜在的安全隐患。又由于电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息都带有保密性，所以信息安全问题尤其重要。国家信息化领导小组在我国电子政务建设指导意见中将“统一标准，保障安全”作为电子政务建设的一项指导原则，指出应加快制定统一的电子政务标准规范，大力推进 1 统一标准的贯彻落实。要正确处理发展与安全的关系，综合平衡成本和效益，一手抓电子政务建设，一手抓网络与信息安全，制定并完善电子政务网络安全管理体系。 二、电子政务概述 (一)电子政务的概念 电子政务是政府在国民经济和社会信息化的背景下，以提高政府办公效率，改善决策和投资环境为目标，将政府的信息发布、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时也提供了结合政府管理流程再造，构建和优化政府内部管理系统、决策支持系统、办公自动化系统，为政府信息管理、服务水平的提高提供强大的技术和咨询支持。 (二)电子政务的内容 随着信息时代和网络时代经济的发展，政府职能的现代化、民主化、公开化、效率化等方面将面临新的挑战。因此，电子政务建设过程将不只是单纯的增加软硬件设备和网络系统集成的问题，而应从政府组织目标、管理模式等为来发展方向上提出信息技术需求，并以经济的有效运作处理政府信息的流通及整合，提高政府处理的效率与效能，实现管理观念的变革，树立新的形象。因此，电子政务的内容应该从政府自身内、政府与外部经济实体和公共这两个方面的服务对象来考虑。 从政府服务对象来看，电子政务对象主要是指政府机关内部工作人员。总体上可分为三层:操作层、管理层和决策层。就政府外部的社会经济环境而言，电子政务服务对象主要包括具有法人经济的实体、及整个社会的公民个体。 三、电子政务中网络安全的现状及趋势 (一)我国网络安全的现状分析 我国的网络信息安全研究起步晚，与技术先进国家相比较差而且在很多高级技术方面还受制于人，特别是在系统安全和协议方面的工作与国外差距较大。在我国研究和建设创新性安全理论及系列算法，仍是一项艰巨的任务。然而我国的网络信息安全研究已具备了一定的基础和条件，尤其是在密码学研究方面积累较多，基础较好，可以期待取得实质性进展。 (二)网络不安全的主要因素 计算机网络安全的脆弱性是伴随计算机网络一同产生的，换句话说，安全脆弱是计算机网络与生俱来的致命弱点。在网络建设中，网络特性决定了不可能无条件、无限制地提高其安全性能。因此，在电子政务中如果不加强安全管理那将给国家带来多大的危险。 2 我从以下几个方面来阐述网络不安全的因素: 第一、数据的安全问题; 第二、传输线路的安全问题; 第三、网络安全管理问题。 (三)电子政务中的网络安全主要威胁 网络系统的安全主要表现在主机可能受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内部向公共网传送的信息可能被他人窃听或者篡改。那么国家的一些机密文件将得不到有效的保护。归结起来主要有以下几个方面: 第一、人为的疏忽; 第二、人为的恶意攻击:1)智能性;2)严重性;3)隐蔽性;4)多样性; 第三、网络软件的漏洞; 第四、信息泄露或丢失; 第五、破坏数据安全性。 (四)网络信息安全特征及保护技术 1、信息安全特征 保证信息安全，最根本的就是保证信息安全的基本特征发挥作用。因此，下面先介绍信息安全的5大特征: (1)完整性。指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即介绍信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特性。 (2)保密性。指信息按给定要求不泄露给非授权的个人、实体或过程，或提供利用的特性，即杜绝有用信息泄露给非授权个人或实体，强调有用信息只被授权对象使用的特性。 (3)可用性。指网络信息可被授权实体正确访问，并按要求能正确使用或非正常情况下能恢复使用的特性，即在系统运行时能正确存取所需信息，当系统遭到受攻击或破坏时，能迅速恢复并能投入使用。可用性事衡量网络信息系统面向用户的一种安全性。 (4)不可否认性。指网络信息可在交互过程中，确信参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人真实身份，以及提供信息的原样性和完成的操作与承诺。 (5)可控性。指对流通在网络系统中的信息传播及具体内容能够实现有效控制的 3 特性，即网络系统中任何信息要在一定传输范围和存放空间内可控。除了采用常规飞传播站点和传播内容监控这种形似外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。 2、信息安全保护技术 网络信息安全强调的是通过技术和管理手段，能够实现和保护消息在公用网络信息系统中传输、交换和存储流通的保密性、完整性、可用性、真实性和不可抵赖性。因此，当前采用的网络信息安全保护技术主要有两种:主动防御技术和被动防御技术。 (1)主动防御保护技术。主动防御技术包括:数据加密、身份鉴别、存取控制、权限设置、虚拟专用网技术 (2)被动防御保护技术。被动防御技术主要有防火墙技术、入侵检测系统、安全扫描仪 、口令验证、审计跟踪、物理保护及安全管理。 (五)网络安全威胁的发展趋势 美国基础设施保护中心(NIPC)做了一个统计，近几年，平均每个月出现10种以上新的攻击手段。深圳市安洛科技有限公司(CNNS)特地组织安全专家对近三年的信息安全威胁，尤其是最近出现的新攻击手段进行分析，发现基于各种攻击机制的各种现成攻击工具越来越智能化，也越来越傻瓜化。虽然大多的攻击手法都是惊人的相似、无非是蠕虫、后门、Rootkets、DOS 和Sniffer等，但这些手段都体现了强大的威力。攻击手段的新变种与以前出现的相比，更加智能化、攻击目标直指互联网基础协议和操作系统。同时，黑客工具应用起来越来越简单，使用很多新手轻易使用黑客工具。 病毒技术与黑客技术的结合对信息安全造成更大的威胁。近年来，流行的计算机病毒无一例外地与网络结合，同时具有多种传播方法货物攻击手段，一旦爆发即在网络上快速传播，难以遏制，加之与黑客技术的融合，潜在的威胁与损失更巨大。从发展趋势来看，现在的病毒已经由从前的单一传播、单种行为，变成依赖互联网传播，具有电子邮件、文件传染等多种传播方式，融黑客、木马等多种攻击手段于一身的广义的“新病毒”。今后恶意代码、网络安全威胁和攻击机制的发展将具有以下特点: 第一、与互联网更加紧密地结合，利用一切可以利用的方式(如邮件、局域网、远程管理、即时通信工具等)进行传播。 第二、所有病毒有具有混合型特征，集文件传染、蠕虫、木马、黑客程序的特点于一身，破坏性大大增强。 第三、扩散极快，而且更加注重欺骗性。 第四、利用系统漏洞将成为病毒有力的传播方式。 4 第五、无线网络技术的发展使远程网络攻击的可能性加大。 四、电子政务的网络安全体系结构 (一)电子政务网络体系结构 1、网络体系结构的定义和发展 近40年来，计算机网络飞速发展，已成为一种复杂、多样的大系统。计算机网络的实现要解决很多复杂的技术问题:支持多种通信介质，如电话线、铜揽、光纤、卫星等;支持多厂商、异种机互联，包括软件的通信约定至硬件接口的规范;支持多种业务，如批处理、交互分时、数据库等;支持高级人机接口，满足人们对介质日益增长的需求。正如结构化程序设计中对复杂问题的模块化分层处理一样，在处理计算机网络这种复杂系统时也应该把复杂的大系统分层处理，每层完成特定功能，各层协调起来实现整个网络系统。 所谓网络体系就是为了完成计算机间的通信合作，把每个计算机互联的功能划分成有明确定义的层次，规定了同层次进程通信的协议及相邻层之间的接口及服务。将这些同层进程通信的协议以及相邻层接口统称为网络体系结构。 作为近代网络发展里程碑的美国AEPA网就是采用了分层方式实现的，它确立了通信子网好资源子网两层网络结构等概念，并研究了检错、纠错、中继路由选择、分组交换和流量控制等多种控制方法和协议。另外还制定了远程通信和文件传输等多种用户协议，为网络体系结构的完善和发展提供了实践经验。 在ARPA网之后，IBM公司等计算机厂家也在实际网络工作中总结出重要经验，即必须从网络体系结构上研究并制定计算机联网的标准。以IBM公司为例，在该公司的联网标准SNA(System Network Architecture)之前，已经研究了针对各具体网络用户系统的几百种通信产品，约40种远程信息处理方法，有十几种数据链路协议。这些同类的软件和硬件产品的功能是基本相同，但由于没有统一的标准而不能互换，不具有通用性，产生了比较严重的混乱。1974年，国际标准化组织(ISO)适应网络向标准化发展的需求，成立了SC16委员会，在研究、吸取了各计算机厂商网络标准化经验的基础上，制定了开放系统互联参考模型(OSI/RM),从而形成网络体系结构的国际标准。 2、网络体系结构的分层原理 (1)独立性强。独立性是指被分层的具有相对独立功能的每一层，它不必知道下一层是如何实现的，只要知道下层通过接口提供的服务是什么，本层向上一层提供的服务是什么就可以了。 (2)功能简单。系统分层后，整个复杂的系统被分解成若干个小范围的、功能简 5 单的部分，使得每一层功能变得比较简单。 (3)适应性强。当任何一层发生变化时，只要层间接口不发生变化，那么这种变化就不影响其他任何一层。这就意味着可以对分层结构中的任何一层的内部进行修改，甚至可以取消某层。 (4)易于实现和维护，分层之后使得实现和调试一个大的、复杂的网络系统变得简单和容易。 3、通信协议 协议代表着标准化，这是一组规则的集合，是进行交互的双方必须遵守的约定。在网络系统中，为了保证数据通信双方正确而自动地进行通信，针对通信过程的各种问题，制定了一整套约定，这就是网络系统的通信协议。通信协议是一套语义和语法规则，用来规定有关功能部件在通信过程中的操作。 (1)通信协议具有层次性。这是由于系统结构是有层次的。通信协议被分为多个层次，在每个层次内又可以被分成若干子层次，协议各层次有高低之分。 (2)通信协议具有可靠性和有效性。如果通信协议不可靠就会造成和中断，只有通信协议有效，才能实现系统内部各种资源共享。网络协议主要由三个要素组成:A.语义。 协议的语义是指对结构协议的元素含义的解释，也即“讲什么”。不同类型的协议元素规定了通信双方所要表达的不同内容。B.语法。协议的语义是用于规定将若干个协议元素和数据组合在一起来表达一个更完美的内容时所应遵循的格式，即对所表达的内容的数据结构形式的一种规定，也即 “怎么讲”。C.规则。它规定了事件的执行顺序。例如在双方通信时，首先由源站发送一份数据报文，如果目标站收到的事正确的报文，就应遵循协议规则，利用协议元素ACK来回答对方，以使源站知道其所发出的报文已被正确接收;如果目标站收到的事一份错误报文，便应按规则NAK元素做出回答，以要求源站重发刚刚发过的报文。综上所述可见，网络协议实质上事实体间通信时所使用的一种语言。 (二)电子政务网络管理的基本模型 每个计算机网络都是计算机、连接媒介、系统软件和协议的复杂排列，网络之间的互连则会形成更加复杂的互联网。因此，在进行网络管理系统的开发时，必须用逻辑模型来表示这些复杂的网络组件，这就是下面要讲到的网络体系结构。所谓网络体系结构就是从现实复杂的网络中抽象出逻辑模型，作为网络管理系统开发的支持。 在网络管理中，一般采用网络管理者——网管代理模型。网络管理模型的核心是一对相互通信的系统管理实体。它采用一个独特的方式使两个管理进程之间相互作用， 6 来实现对远程资源的控制。在这种简单的体系结构中，一个系统中的管理进程担当管理者角色，而另一个系统中的对等实体担当代理者角色，代理者负责提供对被管对象的访问。前者称为网络管理者，后者称为网管代理。不论事OSI的网络管理，还是IETF的网络管理，都认为现代计算机网络管理系统基本上由以下4个要素组成: 第一、网络管理者(Network Manager)。 第二、网管代理(Managed Agent)。 第三、网络管理协议NMP(Network Management Protocol)。 第四、管理信息库MIB(Management Information Base)。 网络管理者(管理进程)是管理指令的发出者。网络管理者通过各网管代理对网络内的各种设施监视和控制。网管代理负责管理指令的执行，并且以通知的形式向网络管理者报告被管对象发生的一些重要事件。网管代理具有两个基本功能:一是从MIB中读取各种变量值;二是在MIB中修改各种变量值。MIB是被管理对象结构化组织的一种抽象，它是一个概念上的数据库，由管理对象组成，各个网管代理MIB中属于本地的管理对象，各网管代理控制的管理对象共同构成全网的管理信息库。网络管理协议是最重要的部分，它定义了网络管理者与网管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键词的含义以及各种事件的处理方法。 在系统管理模型中，管理者角色与网管代理角色不是固定的，而是由每次通信的性质所决定。担当管理者角色的进程向担当网管代理角色的进程发出操作请求，担当网管代理角色的进程对被管对象进行操作和将被管对象发出的通报传向管理者。 (三)电子政务网络安全技术支撑平台 1、网络安全技术 网络安全技术的发展是多维、全方位的，主要有以下几方面: (1)物理隔离。物理隔离的思想是不安全就不联网，要绝对保证安全。在物理隔离的条件下，如果需要进行数据交换，就如同两台完全不相连的计算机，必须通过软盘等媒介，从一台计算机想另一台计算机复制数据，这也被形象地认为“数据摆渡”。由于两台计算机没有直接连接，就不会有基于网络的攻击威胁。 (2)逻辑隔离。在技术上，实现逻辑隔离的方式多种多样，但主要还是采用防火墙。防火墙的发展主要体现在性能、安全性和功能。实际上，这三者是相互矛盾、相互制约的。功能多、安全性好的技术，往往性能受影响;功能多也影响到系统的安全性。 (3)防御来自网络攻击。主要是抗击DoS(Denial of Service,拒绝服务)攻击，其技术事识别正常服务的包，将攻击包分离出来。面前DdoS(分布式DoS)的攻击能力可 7 达到8万以上的并发攻击，因此，抗攻击网关的防御能力必须达到抗击8万以上并发的DoS(Denial of Service，分布式拒绝服务)攻击。 (4)防御网络上的病毒。传统的病毒检测和杀毒事在客户端完成的。但是这种方式存在致命的缺点，如果某台计算机发现病毒，说明已经感染了单位内部几乎所有的计算机。应在单位内部的计算机网络和互联网的连接处设置防病毒网关，一旦出现新病毒，更新防病毒网关就可清除每个终端的病毒。 (5)身份认证。一般认为，鉴别、授权和管理(AAA)系统是一个非常庞大的安全体系，主要用于大的网络运营商。实际单位内部同样需要一套强大的AAA系统。根据IDC的报告，单位内部的AAA系统是面前网络安全应用增长最快的部分。 (6)加密通信和虚拟专用网。移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信事必不可少的。加密通信和虚拟专业网(VPN)有很大的需求。IPSec已经成为主流和标准，VPN的另外一个方向是向轻量级方向发展。 (7)入侵检测和主动防卫。互联网的发展已经暴露出容易被攻击的弱点。针对黑客的攻击，有必要采用入侵检测和主动防卫(IDS)，实现交互监测和主动防卫的手段。 (8)网管、审计和取证。网络安全越完善，体系架构就越复杂，最好的方式是采用集中网络管理技术。另外，审计和取证功能变得越来越重要。审计功能不仅可以检查安全问题。而且还可以对数据进行系统的挖掘，从而了解内部人员使用网络的情况，了解内部人员网络的情况，了解用户的兴趣和要求。 解决了网络中的信任问题，我们就可以在这样一个可信任的环境下利用现有的安全产品和技术无偏差地实施既定的安全策略，包括:访问控制、通讯加密、防病毒、日志与审计、漏洞扫描、入侵检测、物理安全等。这些策略的执行为整个网络构筑起了一个真实的安全环境抵御网络攻击，防止信息泄密，预防信息破坏，控制用户访问范围和权限。安全技术支撑平台就是指利用各类安全产品和技术建立的这样一个执行安全策略的环境。 2、电子政务安全技术支撑平台 基于这些安全技术，我们在电子政务安全技术支撑平台上应该实现的基本安全策略包括: (1)基于安全岛实现电子政务内网与对外服务网、专网间安全的数据交换。电子政务应用中势必要内网、专网和外网间的信息交换，然而基于内网数据保密性的考虑，我们不希望内网暴露在对外环境中遭到攻击，这种矛盾需要采用安全岛的策略来解决。安全岛是电子政务中为安全数据交换而设计的。ViGap隔离网闸是电子政务安全岛中采用的一种核心产品。它和其他安全设备组合，就可构成实现安全数据交换的信息安全 8 岛 (2)网络域访问控制。电子政务系统无论对系统内部设备还是对远程接入设备都需要控制其对网络的访问权限，限定其在合理的范围内使用网络。在网络边界利用防火墙的包过滤或代理技术，在网络内部采用VLAN技术，合理地划分网络范围并制定过滤策略，我们就能比较有效地实现网络域的访问控制。 (3)内部网的INTERNET访问策略。电子政务内网原则上必须与公众网络物理隔离，但内网中用户在办公过程中也有访问INTERNET的需求，解决的方法是采用物理隔离卡将单一网络划分成物理隔离的双网，这样在保证内部网网络安全的同时，又使内网用户具有了方便的INTERNET访问能力。 (4)身份识别/认证。利用安全基础平台提供的可信身份服务和安全API接口，我们可以对电子政务中每一项应用如数据库访问、网页访问、文件转发等建立起安全统一的身份识别/认证。同时，针对应用的不同特点和等级要求，在CA认证的基础上，我们还可以附加其它具有互补性的认证机制作为补充。如外网上的政府电子办事窗口就可以使用相较CA来说认证更快捷，注册使用更方便，管理简易的VieCA硬件身份认证系统。 (5)通讯加密。政府中重要数据在网上转发过程中都应加密传输，在网络内部利用安全基础平台提供的数字证和安全API接口或IPSEC技术，能够实现机密数据的安全通讯。在网络的边界，VPN或硬件加密机等同样能为通讯提供可靠的数据加密服务。 (6)防病毒。电子政务系统的防病毒软件应具备以下几个安全要素:一是该软件应基于网络环境设计，能监控到网络的各个角落;二是应具有自主同步升级能力;三是兼容性强，电子政务环境中可能包含各类操作系统，防病毒软件应对它们提供全面的支持。 (7)系统漏洞防护。系统漏洞由两方面原因产生:一是产品本身的设计漏洞;二是配置不当造成的漏洞。因此，首先在电子政务系统中，尤其是核心的数据库系统应该采用安全性较高、代码开放的操作系统;其次，应采用系统加固软件加固系统的安全性;第三是采用漏洞扫描工具发现问题，并修改系统配置，将系统服务减少到最低限度。 (8)网页保护。对政府网站的网页防篡改涉及到政府形象的问题。网页保护目前有WaveBraeker这样的产品，它通过系统进程实时监测保护方法防止未授权用户篡改网页。 9 五、小结 电子政务本身就是需要融合很多高级技术，电子政务当中的网络安全也是极其复杂的。有了技术还必须搞好管理，如果管理不到位那么就会出现很多“漏洞”带来很多负面影响。因此，电子政务中的网络安全管理必须妥善保护、谨慎从事。若处理不当而造成信息失控，被他人获取或不正当的利用，就会损害国家利益或侵犯公民的隐私权。失去了安全保障，先进的政务也只成空谈。 参考文献 [1] 冉艳 胡学钢.构建市级电子政务安全平台[J].计算机技术与发展，2007，8:144-147 [2] 李广乾.电子政务前,后台服务体系中的行政服务中心[J]. 数码世界，2009，6:4-5 [3] 王键.电子政务与信息安全[J]. 中国教育信息化. 2008，7:22-27 [4] 范景行.电子政务中的安全问题研究[J]. 网络安全技术与应用，2007，8:51，61-62 [5] 吴迎新.如何构建可持续发展的电子政务[J]. 信息化建设，2007，7:19-21 [6] 梁明君.浅谈电子政务网络安全体系的建设[J]. 网络与信息，2008，8:3 [7] 刘奇峰.我国电子政务发展现状及对策[J].湖南行政学院学报，2007，2:21-22,25 [8] 陈庆魁 彭渝.我国电子政务发展问题及路径选择[J].职业圈，2009，7:24-25 致 谢 本课题在选题及进行过程中得到周游老师的悉心指导。论文行文过程中，周老师多次帮助我分析思路，开拓视角，在我遇到困难想放弃的时候给予我最大的支持和鼓励。周老师严谨求实的治学态度，踏实坚韧的工作精神，将使我终生受益。再多华丽的言语也显苍白。在此，谨向周老师致以诚挚的谢意和崇高的敬意。从开始进入课题到论文的顺利完成，有很多可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意～ 最后，衷心感谢在百忙之中抽出时间审阅本论文的专家教授～ 10 11