移动互联网应用的安全风险探究浅析
移动互联网安全问题研究与防范措施
移动互联网安全问题研究与防范措施在移动互联网的时代,越来越多的人习惯了使用智能手机进行生活中的各种活动,比如购物、社交、金融等。
然而,这背后的风险却也是越来越大。
这篇文章将会介绍移动互联网安全问题研究与防范措施。
一、移动互联网的安全问题1. 个人信息泄露在移动互联网的时代,我们使用智能手机进行购物、社交、金融等活动,是需要输入我们的个人信息的。
这将造成一个巨大的风险,如果这些个人信息被黑客窃取,那么我们就会面临财产上的损失,或者其他更为严重的后果。
2. 软件漏洞由于移动应用程序的源码往往不是公开的,这使得它们更容易受到攻击。
软件漏洞也是另一个安全问题,它们会严重影响用户体验和软件功能。
3. 病毒和恶意程序其实,智能手机与 PC 一样,也会受到病毒和恶意软件的攻击。
这些程序会利用系统漏洞或者非法软件中的漏洞,渗透到手机中,从而窃取信息、破坏设备以及加密文件等。
4. 无法控制的内容许多社交平台和应用程序提供了艳情或其他不适宜的内容。
而且,这些不适宜的内容可能会危及年幼的儿童,并对我们的智能手机造成风险。
二、防范措施在移动互联网的时代,防范措施越来越受到大众的关注。
本文将介绍一些有效的防范措施。
1. 下载安全的应用程序在安装任何应用程序之前,请确保它来自一个安全和可信的应用市场。
也可以查看其他用户的评论以及评级来了解应用程序的安全性。
2. 更新操作系统始终使用最新版本的操作系统能保护智能手机免于新漏洞的攻击,这些漏洞可以用于黑客攻击您的智能手机。
3. 加密密码加密您的密码并定期更改它。
建议使用有趣但不容易猜测的密码,包括数字、字母和其它符号组成。
但是同时,我们也不能过分依赖于记住密码的软件,这些软件存在着泄露我们的密码的风险。
4. 避免使用公共 Wi-Fi公共 Wi-Fi 并不安全,黑客可以轻易窃取您的个人信息。
因此,我们可以考虑使用加密 Wi-Fi 比如 WPA2、WPA3 来连接网络。
5. 安装安全软件安装一款安全软件可以在智能手机中自动识别和卸载潜在的病毒和恶意程序。
移动互联网下的网络安全隐患分析与防范策略
移动互联网下的网络安全隐患分析与防范策略网络安全是当今互联网时代面临的一个重大挑战,尤其是在移动互联网的普及和应用中,网络安全隐患更加复杂和严重。
本文将分析移动互联网下的网络安全隐患,并提出一些防范策略,以保护用户的信息安全和网络环境的稳定。
随着移动互联网的普及,人们越来越依赖于智能手机和其他移动设备进行各种活动,如社交媒体使用、在线购物、网上银行等。
然而,这也使得用户的个人信息和隐私面临更多的风险。
以下是几个移动互联网下的网络安全隐患:1. 网络钓鱼(Phishing):网络钓鱼是通过电子邮件、短信或社交媒体等方式,诱骗用户点击链接并输入个人敏感信息的攻击手段。
攻击者装扮成合法机构发送伪造的通知,骗取用户信任,进而获取用户的账户密码、信用卡信息等。
2. 恶意应用程序(Malware):恶意应用程序是在用户不知情的情况下安装在移动设备上的恶意软件。
这些程序可能会盗取用户的敏感信息、跟踪用户的位置、控制设备或发送垃圾信息,给用户带来经济和隐私上的损失。
3. Wi-Fi安全漏洞:公共Wi-Fi网络在移动互联网时代尤为普及,但这些网络往往存在安全风险。
攻击者可以通过Wi-Fi网络监听用户的通信内容、截取敏感信息或伪造Wi-Fi热点来欺骗用户。
4. 社交工程:社交工程是一种通过欺骗和操纵人的思维、行为和情感等手段,获取信息或进行欺诈的方式。
通过社交媒体等渠道收集到的大量个人信息,为攻击者提供了更多机会。
面对这些网络安全隐患,我们可以采取以下防范策略:1. 加强安全意识教育:用户应该加强对网络安全的认识和了解,时刻保持警惕。
教育用户不轻信来自陌生人的信息,不随便点击链接或下载陌生的应用程序。
2. 安装可信赖的安全软件:在移动设备上安装可信赖的安全软件,及时更新操作系统和应用程序的补丁,以防止恶意软件的攻击。
3. 使用加密连接:连接Wi-Fi网络时,尽量选择加密的网络,如使用WPA2加密的Wi-Fi网络。
避免在公共Wi-Fi网络上输入敏感信息,尤其是银行账户密码等。
移动互联网安全风险分析及防范措施研究
移动互联网安全风险分析及防范措施研究第一章:引言移动互联网是当今社会中最为普及和方便的互联网应用之一。
然而,随着移动互联网用户数量不断增加,互联网安全风险也日益增加。
移动互联网的安全问题已经成为了全球社会公共关注的焦点。
因此,本文将对移动互联网安全风险和防范措施进行深入的研究,以期给移动互联网的安全问题提供有力的解决方案。
第二章:移动互联网安全风险分析2.1 移动互联网安全风险类型分析移动互联网的安全风险有多种,比如:网络侵入、病毒攻击、信息泄露等。
随着技术的不断发展和应用的普及,这些风险将不断增加。
2.2 移动互联网安全漏洞分析移动互联网的安全漏洞所涉及的范围非常广泛,主要包括软件漏洞、操作系统漏洞、硬件漏洞等。
此外,移动应用的安全漏洞也是当前移动互联网威胁的重要来源。
2.3 移动互联网安全威胁分析移动互联网的安全威胁有很多种,比如:恶意软件、网络钓鱼、黑客攻击等。
这些安全威胁对于移动互联网用户的个人财产、隐私、信息安全等都造成了严重的威胁。
第三章:移动互联网安全防范措施研究3.1 加强移动互联网安全意识教育在移动互联网开发和应用的同时,加强安全意识教育培训,使开发者、企业、用户都具备必要的安全意识,才能更好地保障移动互联网安全。
3.2 实施移动互联网安全防护技术应用科技手段加强对移动设备安全管理的监测,开发并且实施相关的技术防护手段可以确保数据的安全性。
3.3 建设完善的移动互联网安全体系完善的移动互联网安全体系是保障移动互联网安全的重要保障。
包括:加强法规制度建设、开发移动应用的管理规范等。
第四章:结论通过以上研究分析,可以得出一些结论:移动互联网的安全问题对于用户的财产、隐私、信息安全等都造成了严重的威胁;移动互联网安全问题的根本性解决及安全风险把控需要建设全面的移动互联网安全体系,内容包括:加强法规制度建设、完善安全防范策略技术、开发移动应用的管理规范等;对于移动互联网用户来说,也需要多方面加强自我保护意识和行为,不轻易泄露个人隐私,同时也要选择安全可靠的移动应用和设备;移动互联网安全问题的涉及范围较广,因此需要整体性的安全防范机制。
移动互联网下的应用程序安全性分析与防范策略
移动互联网下的应用程序安全性分析与防范策略随着移动互联网的快速发展,移动应用程序(APP)越来越成为人们生活中必不可少的一部分。
虽然APP的使用方便快捷,但在现实应用中却存在着诸多安全风险。
因此,对移动应用程序安全性的分析与防范策略的研究变得尤为重要。
一、移动应用程序存在的安全问题1、黑客攻击黑客攻击是移动应用程序安全问题中最危险的一种。
黑客利用漏洞入侵用户的移动设备,窃取用户隐私,或者获取用户的信息进行恶意活动。
比如,通过网络钓鱼攻击的方式,欺骗用户输入个人信息进行诈骗。
2、恶意程序一些恶意程序包含病毒、木马、广告软件和流氓软件等,这些恶意程序通过一些合法的应用程序进行传播。
这些程序可能会收集用户的隐私,甚至控制用户的手机,对用户造成严重的影响。
3、隐私泄露大部分应用程序需要获取用户的一些信息,如地理位置、联系人、短信等,但一些应用程序会滥用用户数据,将这些数据不合法地送到第三方。
例如,一些社交APP会将用户的个人信息(如姓名、头像等)上传,这给用户带来了极大的隐私威胁。
二、移动应用程序安全防范策略1、应用程序审核移动平台应严格审核应用程序,尤其是支付类、社交类等高风险领域应用,以防止特定应用程序侵犯用户权益。
移动平台需严格保障用户数据安全,禁止存在安全问题的应用程序进入市场。
2、用户自我保护用户需要自我保护,不下载来路不明的应用程序或陌生应用程序,不泄露个人隐私信息等。
使用应用程序时要仔细查看权限设置,如在使用一款音乐应用时,没有必要给其开放通讯录权限等。
3、应用程序加固应用程序加固是加密应用程序的技术手段,以保护应用程序的安全性。
例如,数字签名可以提高应用程序的真实性,防止恶意程序进入用户的移动设备。
应用程序加固技术可以将应用程序的功能完整地加密,增强了应用程序的对抗能力。
4、升级防病毒软件防病毒软件可以有效地防护用户的移动设备。
但它的防御能力无法覆盖所有已知和未知的漏洞,因此,建议用户定期更新防病毒软件,以帮助发现和防范不断更新的恶意程序。
移动应用安全风险探讨
移动应用安全风险探讨摘要:随着终端智能化的快速发展,终端功能的复杂度不断提高,从而引发终端移动应用市场的快速发展。
由于终端上网用户数的日益增多,通过各种途径下载和安装移动应用,带来大量潜在的、新的安全风险。
关键词:移动通信;移动应用;安全风险1引言在全球信息化时代,信息量呈爆炸式增加,随着网络技术的不断发展以及网络在实际生活中的深入,人们迫切需要能够在任何时间、任何地点都可以从互联网上获取所需要的服务,移动互联网应运而生。
移动互联网正在深刻影响人们的日常生活,移动应用已进入高速发展通道。
同时智能终端具有便携性和可移动性等优点,使得网络中的攻击者容易趁机切入,进行网络诈骗等。
因此信息安全在移动应用中十分重要,在开发移动应用过程中必须考虑其信息安全问题。
2移动应用安全域划分现有的移动应用可以划分为4个域:移动终端域、移动通信域、业务网络域和移动应用域。
(1)移动终端域。
主要包括各类移动和无线终端设备,这些设备通过其无线/移动通信模块接人无线/移动网络,例如智能手机、PDA、智能设备等移动或无线终端类设备,具体涵盖其物理设备、硬件、系统软件和应用软件。
(2)移动通信域。
主要是无线和移动通信网络,提供无线/移动通信服务,移动终端通过其接入并经业务网络访问具体的应用系统,包括由移动运营商或电力系统自身建设的全球移动通信系统(GSM)/码分多址(CDMA)移动通信网或Wi-Fi(无线网络)接入网。
(3)业务网络域。
其是专用或公用的网络系统,承载来自移动和无线网络的通信业务,并与应用系统接口,该域主要由移动交换中心(MSC)、IP路由器、交换机等组成。
(4)移动应用域。
主要由各类应用系统组成,响应来自移动终端的业务请求,包括移动应用对应的物理环境、硬件设备、系统软件和应用,提供计算与存储服务。
移动终端域主要面临的安全威胁有设备篡改、设备遗失、设备冒充、恶意软件、数据泄露、破坏以及用户冒充。
设备篡改即攻击者直接通过物理手段修改设备的软硬件获取数据;设备遗失即移动终端丢失或被窃,可能被潜在攻击者获取;设备冒充即攻击者采用非法设备访问系统,通过设备的攻击逻辑进行进一步攻击;恶意软件即用户从第三方下载应用使得终端中高安全应用与恶意软件同时运行;数据泄露、破坏即攻击者窃取或修改设备中的数据以达到自己的攻击目的;用户冒充即攻击者使用设备冒合法人员进入应用系统。
移动应用开发中常见的安全风险与防范措施(一)
移动应用开发中常见的安全风险与防范措施随着移动互联网的快速发展,移动应用开发变得越来越流行。
然而,与此同时,移动应用开发也面临着一系列的安全风险。
本文将探讨移动应用开发中常见的安全风险,并提出相应的防范措施。
一、数据泄露的风险在移动应用开发过程中,数据泄露是一个常见的安全风险。
用户个人信息、敏感数据等可能会因为移动应用的漏洞或者攻击被泄露出去,给用户和企业带来严重损失。
为了防范这一风险,开发者可以采取以下措施:1. 对数据进行加密保护:开发者应该对存储在本地设备和服务器上的数据进行加密。
这样即使数据被盗取,攻击者也难以解密。
2. 强化数据传输的安全:开发者应该通过使用HTTPS协议等方法,确保数据在传输过程中的安全。
这样可以防止中间人攻击等攻击方式。
3. 限制访问权限:开发者应该根据应用的实际需要,对用户的访问权限进行合理限制。
避免用户过度访问和滥用敏感数据。
二、恶意代码的风险恶意代码是移动应用开发中另一个常见的安全风险。
恶意代码可能会通过应用程序获取用户的敏感信息、控制用户设备,或者加密用户数据索要赎金等。
为了防范这一风险,开发者可以采取以下措施:1. 定期检查应用程序:开发者应该定期对应用程序进行安全检查,以便及时发现和清除潜在的恶意代码。
2. 应用审核机制:开发者应该建立完善的应用审核机制,确保应用程序中不包含恶意代码。
这包括对应用程序进行代码审查、漏洞扫描和模拟攻击等。
3. 用户教育和意识提高:开发者应该向用户提供有关恶意代码的相关知识,并教授用户如何避免下载和安装恶意应用程序。
三、数据篡改的风险数据篡改是指攻击者在传输过程中或者存储过程中对数据进行修改。
这将导致用户接收到的信息不准确,或者被篡改。
为了防范这一风险,开发者可以采取以下措施:1. 使用数字签名验证:开发者可以使用数字签名验证方式,确保移动应用程序的完整性和真实性。
这样可以防止恶意篡改应用程序。
2. 强化服务端安全:开发者应该加强服务器端的安全性措施,防止数据在传输和存储过程中被篡改。
网络安全技术在移动互联网应用中的应用研究
网络安全技术在移动互联网应用中的应用研究摘要:移动互联网的飞速发展带来了巨大的机遇,同时也带来了严峻的安全挑战。
本文深入探讨了移动互联网应用中存在的安全风险,并系统地分析了各种网络安全技术在应对这些风险中的应用,包括身份认证、数据加密、访问控制、安全审计、恶意代码检测等。
文章还对未来移动互联网安全技术的发展趋势进行了展望,旨在为移动互联网应用的安全防护提供参考和借鉴。
1. 引言移动互联网已成为人们生活中不可或缺的一部分,其应用范围涵盖了社交、娱乐、金融、医疗等诸多领域。
然而,移动互联网应用的便捷性也使其成为网络攻击的重点目标。
移动设备的便携性和开放性使得其更容易受到病毒、恶意软件和网络攻击的侵害,导致用户隐私泄露、数据丢失、财产损失等严重后果。
因此,研究和应用有效的网络安全技术,保障移动互联网应用的安全稳定运行,至关重要。
本文将深入探讨移动互联网应用中存在的安全风险,并分析各种网络安全技术在其中的应用,包括身份认证、数据加密、访问控制、安全审计、恶意代码检测等关键技术。
最后,对未来移动互联网安全技术的发展趋势进行展望。
2. 移动互联网应用安全风险分析移动互联网应用面临的安全风险主要包括以下几个方面:• 2.1 数据泄露:移动设备存储着大量的个人信息和敏感数据,如银行账户、密码、地理位置等。
一旦设备丢失或被盗,这些数据将面临泄露的风险。
此外,一些恶意应用可能会窃取用户的个人信息,并将其出售给第三方。
• 2.2 恶意代码攻击:移动设备容易受到恶意代码的攻击,例如病毒、木马、蠕虫等。
这些恶意代码可以窃取用户数据、破坏系统文件、发送垃圾短信等,严重影响用户的正常使用。
• 2.3 网络攻击:移动互联网应用通常连接到互联网,因此容易受到各种网络攻击,如拒绝服务攻击(DoS)、中间人攻击(Man-in-the-middle)、SQL注入等。
这些攻击可以导致应用瘫痪、数据丢失、用户隐私泄露等。
• 2.4 身份认证安全漏洞:移动应用的身份认证机制如果设计不当,容易遭受暴力破解、钓鱼攻击等。
移动互联网应用环境下的安全风险管理策略
移动互联网应用环境下的安全风险管理策略随着移动互联网的普及,越来越多的人选择使用移动设备来访问网站、进行在线交易等活动。
但是,移动设备安全问题也随之而来。
移动设备的便携性、易失性和易受攻击性,使得安全风险管理变得非常复杂。
本文将探讨移动互联网应用环境下的安全风险管理策略。
一、移动设备安全风险面临的挑战1、设备管理问题由于移动设备的普及性,各种设备的数量和种类越来越多,如何管理和安全控制这些设备是一个挑战。
2、移动应用程序的安全问题移动设备的应用程序很多,其中有些程序存在漏洞,容易被黑客攻击,导致用户信息泄漏或设备受到攻击。
3、网络连接问题用户在使用移动设备时,需要连接互联网,但是手机网络安全性较差,容易被黑客攻击,盗取用户信息,导致数据泄漏。
4、个人隐私保护问题移动设备本身就带有很多用户信息,如何防止这些信息被恶意使用,是个人隐私保护面临的挑战。
二、移动设备安全风险管理的策略1、加强设备管理为了保证设备安全,首先需要对移动设备进行有效的管理。
企业可以为员工提供统一的设备管理平台,帮助生成设备密码、加密数据和远程锁定设备等操作,以便对设备实现统一的安全管理。
2、完善应用程序安全性检查机制企业可以建立完善的应用程序安全性检查机制,对移动设备中安装的应用程序进行审核,并及时升级补丁,以便保证用户设备的完整性和安全性。
3、设备远程管理和数据备份移动设备易失,数据泄漏或者丢失的风险很高,所以建立有效的远程备份和管理机制,可以有效减轻安全风险。
在移动设备丢失或恶意使用时,可以通过远程控制设备锁定,防止数据被盗取。
4、加强网络连接安全性检查由于互联网安全性问题,企业应加强对移动设备的网络连接的检查。
此外,建立虚拟专用网和防火墙,加密数据传输是保障移动设备利用互联网连接的重要保障。
5、设置合理的安全策略和权限管理为了更好地保护个人隐私和安全,应建立一套合理的安全策略和权限管理机制,并对敏感信息进行加密,防止数据泄漏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动互联网应用的安全风险探究浅析
【摘要】本文简单介绍了目前移动互联网的应用现状,并对其中的安全问题进行了分析,提出了解决问题的技术,希望通过技术的应用,让我们的移动互联网络的安全性能有所提高。
【关键词】LSB;移动终端
随着第三代移动通信网络技术的发展,移动互联网应用百花齐放,在巨大的潜在市场空间面前,传统互联网服务商纷纷开始布局移动互联网进行圈地。
主要体现在以下方面:
第一,大部分的WAP网站正投放更多的人力来提升网站的使用体验,一部分Web网站还专门针对目前使用的智能手机平台进行相应优化以适配手机屏幕的使用;
第二,应用商店的高速发展也导致了不仅在最大程度上简化了移动互联网网民下载安装手机应用程序的方式,更开创了一种全新的商业模式,便于吸引大量个人或团队开发者投身其中,形成一个全面发展的良性生态系统;
第三,各式各样的移动互联网特有的应用技术不断显现,如手机微博等有时间碎片化特点的应用已成为新的移动互联网关键应用。
在终端方面,智能终端的飞快发展也大力推动着移动互联网产业的升级,从炙手可热的iPhone、新机不断的HTC到背水一战的NOKIA都暗示着未来的移动终端竞争,是OS的竞争,也是用户体验的竞争。
并且所有的OS,无论是否开源,都不再局限于手机终端的使用,终端厂商可以根据市场需求,推出搭载移动接入设备(SIM卡模块、Wi-Fi模块)的不同类型移动互联网终端,诸如:平板电脑、MP3、手持游戏机、电子阅读器、车载GPS等,使得用户可以在不同设备间无缝体验相同的移动互联网业务,大大降低了由于设备局限引起的业务不连贯现象。
移动终端功能的增强和移动业务应用内容的丰富,极大地丰富了我们的日常工作和生活,同时移动互联网存在的安全问题也日益凸显,对网络安全提出了新的挑战。
针对不容乐观的行业安全现状,部分应用商店开始与安全厂商开展合作,加强应用的监测力度。
鉴于目前第三方应用市场的混乱状态,为了响应国家对于行业安全的号召和为广大移动用户提供一个安全可靠的应用下载平台,中国移动成立了中国移动应用商场(Mobile Market,以下简称移动MM),还建立了国内首个专业的手机应用测评中心,和制定一套严格的软件审核机制。
开发者在移动MM上所提交的每一个手机应用,在上线前都要经过性能评估、安全扫描、预测试、正式测试和质检五大环节,对可能存在的病毒和恶意插件进行全面扫描,最
大程度地降低用户感染病毒的风险,确保应用软件的绿色安全。
另外,为了保持应用的质量和安全水平,避免出现开发者或黑客利用应用版本更新的机会插入病毒或收费代码的情况,移动MM还坚持公开管理规范,对合作伙伴(应用)的违规行为实行“零容忍”政策:一经发现应用存在隐性收费等行为,在应用强制下架的同时,还将对其提供商进行严厉的惩处。
一、移动互联网应用安全研究
移动互联网是以移动通信网作为接入网络的互联网及服务。
它包括几个关键要素:移动通信网络接人,包括2G,3G等;面向公众的互联网服务,包括WAP 和Web两种方式.具有移动性和移动终端的适配性特点;移动互联网终端,包括手机、专用移动互联网终端和数据卡方式的便携式电脑。
二、LBS安全分析
如图1所示,LBS系统在逻辑上可分为3部分:LBS Client(LBS服务提供商,即SP)、LSP(位置服务平台)和Target MS(目标移动台)。
SP允许LBS 用户通过多种方式接入,如短消息、WAP、WEB和语音等。
在接到用户的业务请求后,SP首先对用户的身份进行鉴权,检查用户是否具备使用该业务的资格。
之后SP将定位请求发给移动运营商提供的LSP。
LSP先要对SP的身份进行鉴权(包括确认SP是否在系统中注册、SP提出定位请求的类型、SP是否欠费等);而后结合Target MS在LSP中注册的隐私保护信息来决定是否允许此次定位请求。
若定位请求被允许,则实施定位,并将定位结果发送回SP。
SP根据LSP提供的Target MS的位置信息为用户提供相应服务。
图1 LBS系统逻辑结构
三、隐私信息的安全分析
随着移动通信业务的发展和普及,移动终端成为集通话、身份代表、信息获取、电子支付等为一体的手持终端工具,这些方面存在的安全隐患将威胁到个人隐私、私有财产甚至国家安全等诸多方面。
移动终端应提供措施保证系统参数、系统数据、用户数据、密钥信息、证书、应用程序等的完整性、机密性,终端关键器件的完整性、可靠性以及用户身份的真实性。
对移动终端上的隐私信息进行保护,移动终端应该从软硬件入手,制定一系列安全策略:
首先,移动终端应提供措施实现移动终端关键器件的完整性认证、应用程序的安全服务等,保证在移动终端在工作时,能提供安全、可信的工作环境。
其次,移动终端还应制定相关完善的安全控制策略、程序的域隔离策略,来实现用户的身份识别、程序访问权限的控制、程序间通信的安全可靠性保障及有
效地防止程序在运行过程中出现非法读取、修改、删除其它程序空间数据的攻击。
除以上列举功能之外,智能的移动终端还应根据其数据、文件的特性,快速对其进行分类存储,还能对不同级别的数据、文件引入不同层次的安全措施。
进而定义出更加完善的安全审计策略,来协助对已发生的安全事件和潜在的安全隐患的风险分析。
参考文献
[1]NINIS.移动互联网应用安全分析报告[R/OL].(2012-08)[2013-07-12].http:///publish/main/47/2012/20120829140819611427739/201208291408 19611427739_.html
[2]腾讯移动安全实验室.腾讯移动安全实验室2012年手机安全报告[R/OL].(2013-01)[2013-07-05].http:///security_lab/news_detail_133.html.
[3]中国通信标准化协会.移动环境下云安全技术研究,2012.
本文属成都职业技术学院2013年院级科研课题《移动互联网安全风险评估研究》(课题编号:13CZY16)。