西  南  交  通  大  学

研究生参与前沿技术专题讲座登记卡

姓名：   陈志刚    年级：  20##级    学号：  12071135     硕专业  物流工程  

注：1.硕士研究生须参加不少于5次前沿技术专题讲座（国内、外）。

3.导师根据研究生参加前沿技术专题讲座后写的书面收获和体会或研究生本人主讲提纲阅签。

4.研究生凭此卡片和导师阅签后的书面收获、体会到本人所在院、系（所）和研究生院培养办公室登记学分。

《物流战略理论的再探讨》专题讲座

主讲人：李瑞雪

在20##年3月4日，ICTE国际会议嘉宾学术讲座邀请了日本政法大学经营学院的李瑞雪教授，为同学们带来了一场题为《物流战略理论的在探讨》的学术报告。

在报告一开始，李瑞雪教授主要围绕文献分享展开，包括以下几个方面：①有关物流的战略性作用的研究；②有关物流战略分类学说；③有关物流战略计划论的研究等。

随后，李教授主要讲解了有关物流战略分类学说，基于物流进化三阶段，以长虹为例详细说明了流程、市场和通道战略三个阶段各自的特点和导向，并详细阐述了各个流派的理论，包括B＆D Paradigm、McGinis and Kohn、Clinton and Closs等学者的相关理论，以及其中的批判继承关系，并得出了相应的结论。

最后，针对李教授的相关理论以及学习中遇到的一些专业问题，同学们跟李教授进行了交流与探讨，李瑞雪教授用企业竞争战略分析竞争与合作的博弈理论，解答了同学们的疑问，开拓了大家的视野。通过本次学术报告，同学们纷纷表示受益匪浅，这也让我对科研有了进一步的认识和了解。

《物联网在物流园区中的应用创新》专题讲座

主讲人：章雪岩

在20##年4月12日，交通运输与物流学院章雪岩教授为我院学生带来一场题为《物联网在物流园区中的应用创新》的论坛讲座。

    首先，章雪岩教授为同学们讲解中国重视物联网发展的原因，并且举出了三个应用案例来具体形象地阐释物联网技术的基本概念。然后，他介绍到中国物联网研究的现状，并列举了欧美、日本等发达国家和地区的发展水平与中国进行对比。章雪岩教授说道，目前我国物联网产业、技术还处于起步阶段，物联网整个产业模式还没有彻底形成。但物联网的发展趋势是令人振奋的，未来的产业空间将是巨大的。

    之后，章教授开始详细地介绍物联网的技术体系及层次划分。物联网通过射频识别（RFID）和条码等信息传感设备实现智能化识别和管理，包含感知层、网络层和应用层三个层次。

    随后在谈及物流园区的发展现状及存在的问题时，章雪岩教授告诉同学们，中国的物联网在物流园区中的应用虽然初具规模，在各方面都取得了一定的发展和进步，但是仍然存在信息化水平低，影响生产与服务的效率和质量等诸多问题。

   听完了整场讲座，我获益匪浅。我相信在对物联网在物流园区中的应用创新有了更加深刻的认识和理解后，在我今后的专业学习中一定会更加努力。 

《中国铁路的改革与发展》专题讲座

主讲人：彭其渊

在20##年4月16日，交通运输与物流学院彭院长围绕铁路改革与发展这个主题，主要从国内、国外铁路的建设情况两个方面展开介绍，同时也发表了一些他对中国铁路改革和发展的看法。

首先，彭院长从国外铁路改革展开讨论。他列举了各个国家的铁路发展背景以及其各自在铁路改革的道路上取得成功的根本原因，其中着重讲述了美国“铁路放松规划进程”的改革政策、日本“网运合一，区域竞争”的改革方法以及英、德、法在各自的改革中所遇到的问题和应对危机的办法，并表示他们取得改革成功的共同点是都采取了客货分离的措施。然后，彭院长指出历史负债和人员安置问题是所有国家铁路改革中所面临的共同问题，并就此问题罗列了国外铁路监管部门所采取的一系列有效的解决策略和新兴政策。

随后在观众提问环节中，彭院长针对于我校师生普遍关注的铁道部撤销后学生的就业问题给出了答复。他指出：随着中国铁路的快速发展，中国的铁路的改革与发展必然需要大批高层次技术人才，这便会给广大学生提供广阔的发展空间；所以我校更应源源不断地向铁路运输部门输送更高水平的专业型人才。

本次讲座使我对专业和行业发展有更深的了解和认识，加深专业背景，同时也让我对未来充满期待和憧憬。

《交通流量预测的理论和实践》专题讲座

主讲人：刘晓波

本次讲座针对 “交通流量预测的理论和实践”这一主题，交通运输与物流学院刘晓波教授首先阐述了交通规划的主要理论，介绍了交通规划的重点对象和内容、宏观模型的理论体系、交通出行的模型框架设计以及出行的TRIP的4步法结构，重点落脚于交通规划模型建模以及交通需求的预测与分析上。紧接着他就交通规划模型建立以及交通需求预测的四个阶段展开深入详细的讲解，引导大家理解交通规划各阶段所要进行的工作。

随后，刘晓波教授介绍了未来客运交通需求预测、公路网络规划评价，公共交通网络规划评估以及货运规划，并以自己亲自参与的贵阳市交通规划项目为例，向同学们具体的讲解了交通规划的各个步骤，分析了规划方法的实践应用。此外，刘晓波教授还讲述了此次规划中遇到的问题，并告诉我们如何去寻找问题的原因、解决实际问题，从而使同学们对交通工程领域的专业知识和行业发展有了更深的了解和认识，为同学们在交通规划和交通需求领域的发展打下了基础，使我们受益匪浅。

刘晓波教授还指出，在课下，同学们应该多加阅读交通工程方向的书，在课上认真听讲，特别注重计算机、数学、统计学的学习，打好理论基础，这样才能在今后的实际工作中灵活运用知识，这对同学们的就业也是很有帮助的。

《精明交通：现代交通规划与管理的理念与技术》

专题讲座

主讲人：彭仲仁

在《精明交通：现代交通规划与管理的理念与技术》专题讲座开始，交通运输与物流学院彭仲仁教授首先介绍了精明城市的概念，即利用信息和通信技术令城市生活更加智能。而精明交通则被定义为迈向精明城市之路，是指通过信息技术提高交通效率，是精明城市的重要组成部分。他强调了用交通引领城市发展的先进理念，并指出当前中国城市规划的弊端：不注重交通规划，以致出现交通拥堵等现象。

之后，彭教授着重讲解了如何建设精明交通。他介绍了交通规划的两种基本方法：需求预测型和目标导向型，以及数据采集的方法即除传统的纸质调研、电话调研、网络调研法外还有新兴的手机应用、无人机、蓝牙、GPS等方法，并以美国轻轨规划为例详细讲解了上述方法的具体运用，让同学们更有效地理解。彭教授针对土地利用、道路设计、智能控制规划、停车系统规划和城市景观规划等方面，细致地讲述了如何打造精明交通的城市氛围。在介绍城市景观规划时，他以美国南北战争之路及佛州历史遗产之路规划为例，指出景观道路在建设精明交通时的起到的良好作用，同时也从侧面说明正确领会景观道路存在价值的重要性并辅以反例，如上海浦东世纪大道因景观道路问题就出现了交通混乱、效率低、缺乏人文关怀等现象。

最后，在场同学们根据自己所学的专业知识以及此次讲座的内容就当前中国交通的发展提出自己的看法和疑问，这让我受益匪浅，对专业领域有了更深的认识。

第二篇：前沿技术讲座

计算机前沿技术讲座

网络安全测评

四堂有关计算机领域的讲座，算不上是前沿领域的介绍，不过每堂课的知识都冲击了我旧有的思想让我越发的觉得计算机是一件多么神奇的东西。我对第二堂课讲的网络安全测评特别感兴趣，于是课下查了一些相关资料，下面是我对网络安全测评的一些理解和展望。

一、摘要

在现在的互联网社会，在针对信息基础设施和应用程序的渗透测试进行过绩效管理之后，越来越认识到技术测试和提供信息安全保障的重要性。

因此越来越多的厂家和部门选择花钱请职业测评机构对自己的系统进行安全测评。 目前比较常用的系统软件评估工具有：ISS Internet Scanner、Nessus、SAINT等。

二、体会

1)目标：

出于对企业专用网络信息系统的当前安全状况（安全隐患）的了解，方便更加准确的做出决策，大多数公司需要对自己的网络系统进行安全状况分析。其中评估的项目包括： · 管理制度的评估

· 物理安全的评估

· 计算机系统安全评估

· 网络与通信安全的评估

· 日志与统计安全的评估

· 安全保障措施的评估

· 总体评估

其中风险评估中各要素的关系如图：

2)评估步骤：

下面对网络评估的具体步骤做一个详细的介绍。

管理制度是健全网路安全的有力保障。评估主要包括以下几个方面，机房、文档设备、系统使用管理制度和人员培训。

一个运作高效的公司，不仅要有尖端的计算机设备，优秀的专业人才，还应有高效的运营体制，严格统一的管理机制。因此，对管理制度的测评工作应作为网络安全测评的重点工作来执行。

物理安全是信息系统安全的基础。它一般包括场地安全、机房环境、建筑物安全、设备可靠性、辐射控制与防泄漏、通讯线路安全性、动力安全性、灾难预防与恢复措施等几方面。

在我看来，对设备的保护显得尤为重要。不仅是对常见不理因素的防治，还应考虑突发状况的预警，这样才能保证设备的安全、资料的完整。

平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段，目前市场上大多数安全产品均限于解决平台安全。

针对不同的服务器类型（如proxy server/web server/ printer server），应有不同的评估方案。 目前就系统安全又分操作系统漏洞检测和数据安全检测。主要是针对用户数据安全进行的评估。

网络与通信的安全性在很大程度上决定着整个网络系统的安全性，因此网络与通信安全的评估是真个网络系统安全性评估的关键。

从评估的对象来看，评估主要针对网络通信中信息传递的安全性问题。网络设施，通信路

线，平台，身份鉴别机制等的安全风险直接关系到网络信息传递的安全。因此是安全评估的重中之重。

下面着重介绍几种测评工具：

（1）扫描测试

从PC上用任意扫描工具(例如superscan)对目标主机进行扫描，目标主机应根据用户定义的参数采取相应动作（忽略，切断）

（2）攻击测试

A．Buffer Overflow攻击：从 PC上用Buffer Overflow攻击程序(例如snmpxdmid)对目标主机进行攻击，目标主机应采取相应动作-永久切断该PC到它的网络连接。

B．DoS攻击：从PC上用DoS攻击程序对目标主机进行攻击，目标主机应采取相应动作-临时切断该PC到它的网络连接。

C．病毒处理：在Windows PC 上安装Code Red病毒程序，对目标主机进行攻击，目标主机应采取相应动作-自动为该PC清除病毒。

（3）后门检测

在目标主机上安装后门程序(例如backhole),当攻击者从PC上利用该后门进入主机时，目标主机应能自动报警，并永久切断该PC到它的网络连接.

（4）rootkit检测

在目标主机上安装后门程序(例如backhole)，并自动隐藏，目标主机应能自动报警,并启动文件检查程序，发现被攻击者替换的系统软件。

（5）漏洞检测

在目标主机检测到rootkit后，漏洞检测自动启动，应能发现攻击者留下的后门程序，并将其端口堵塞。用户应能随时启动漏洞检测，发现系统的当前漏洞，并将其端口堵塞。

（6）陷阱

系统提供一些WWW CGI陷阱，当攻击者进入陷阱时，系统应能报警。

E、日志与统计

日志、统计是否完整、详细是计算机网络系统安全的一个重要内容，是为管理人员及时发现、解决问题的保证。

F、安全保障措施

安全保障措施是对以上各个层次的安全性提供保障机制，以用户单位网络系统的特点、实际条件和管理要求为依据，利用各种安全管理机制，为用户综合控制风险、降低损失和消耗，促进安全生产效益。

3) 风险计算原理

在完成了资产识别、威胁识别、脆弱性识别，以及对已有安全措施确认后，将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性，考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响，即安全风险。本标准给出了风险计算原理，以下面的范式形式化加以说明：

风险值=R（A，T，V）= R(L(T，V)，F(Ia，Va ))

其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示脆弱性； Ia表示安全事件所作用的资产重要程度；Va表示脆弱性严重程度；L表示威胁利用资产的脆弱性导致安全事件发生的可能性；F表示安全事件发生后产生的损失。

4)未来网络安全测评发展猜想

目前我国的网络安全测评仍处于起步阶段，只有少数政府机构和一些大公司长期进行安全评估，判断自己的相关信息是否达到相应安全强度，因此，大多数企业部门都面临着信息泄露，破坏的风险。

对于我国的安全测评单位，多数也没有成熟的技术，缺乏规范化的管理，导致国内的安全测评机构多数被外国垄断，影响了国内自主品牌的发展和创新。

安全测评的多样性又决定了它必须突出网络安全这个重点，无论是现在还是接下来的很长一段时间，企业和安全测评单位都应该以网络安全为重点，一方面更加全方位的对相关的计算机网络的信息传输、信息保护进行评估和改进；另一方面规范国内的测评机构的管理，对相关企业给予相关的技术支持、政策上的倾斜，使国内的安全测评机构尽快步入正轨，与国际接轨。

另外，对于各企业及涉及机密的政府机构，应加强宣传。让他们了解信息安全的重要性，了解网络测评的必要性，从而保证敏感信息的安全。

三、总结

网络安全测评工作虽然已经进行了很多年，但仍然不甚成熟。但随着网络的利用，安全测评已经成为一种趋势。相信在未来的时间，安全测评方面人才的需求量应该会持续增长。

我们作为保密学院的一员，顺应了时代的潮流。相比专门的网络技术人员，我们熟悉一系列的定密理论和相关法律，更清楚的了解信息的重要程度，能更准确的把握好重心，在保证好网络信息安全的前提下为企业减少成本。更重要的是，我们拥有过硬的计算机专业知识，这是我们能够做好网络信息安全工作的前提和保证。毫无疑问，我们在今后的工作中定能发挥出自己的优势，带动中国网络安全测评的发展！

四、参考文献

【1】百度文库：网络安全评估

【2】网络安全评估:从漏洞到补丁/Steve Manzuik, Andre Gold, Chris Gatford著 张建标, 施光源, 张

国明译

【3】信息安全风险评估指南