信息系統運行管理員考試 - 全覆蓋詳細背誦大綱
(根據考情分析和原始材料,力求完整覆蓋考點細節)
第一部分:基礎知識與運維概覽
-
Chapter 1: 信息系統運維概述 (上午題 5分)
- 信息:
- 含義:香農 - 減少隨機不確定性的東西;對事物相互聯系狀態描述。
- 主要特征 (掌握核心特點):可傳輸性 (本質),可存儲性,可加工性,共享性 (重要),時滯性,再生與增值性 (信息可以創造新信息,如天氣預報),轉化性。
- 系統與信息系統 (IS):
- 系統定義:互相關聯部件為達特定目的集合。
- 系統特征:整體性 (整體大于部分之和),目的性,關聯性,層次性。
- 信息系統定義 (可能選擇填空):由硬件、軟件、網絡、信息資源、用戶組成的人機系統,處理信息,為組織運營決策服務。
- 信息系統的核心要素 (常考):技術 (數據、硬件、軟件、網絡、基礎設施),人,組織。
- 信息系統的影響因素 (會考,歸類 內/外部):
- 內部因素:戰略計劃,管理高層,用戶需求,IT部門,現行信息化基礎/信息孤島 (重要)。
- 外部因素:技術,供應商,客戶,競爭對手,經濟環境,政府。
- 信息系統運維:
- 概念:基于規范流程,以 IS 為對象,重點開展例行操作、響應支持、優化改善、咨詢評估,使系統更安全可靠可用可控,提升業務支持,實現價值。
- 傳統運維觀點:軟件發布后,生命周期最后一個階段,強調改正適應用戶支持。
- 新的觀點:啟動時間提前,貫穿生命周期始終。
- 基本目標 (掌握):安全,可靠,可用,可控。
- 內容 (掌握):例行操作,響應支持,優化改善,咨詢評估 (對應運維的四種類型)。
- 可維護性 (重要):
- 定義:軟件產品被修改的能力 (修改包括糾正、改進或軟件對環境、需求和功能規格說明變化的適應)。
- 度量方面 (與第四章區分,記名稱和含義):可理解性 (了解系統功能如何運行的難易),可靠性 (給定時間正確執行概率),可測試性 (驗證程序正確性的難易),可修改性 (程序被正確修改的難易),可移植性 (移植到新環境的可能性)。
- 間接衡量特征 (時間類指標):識別問題時間,管理延遲時間,分析診斷時間等。
- 系統維護工作的特點:是否采用結構化開發影響大,代價高 (維護成本占比高),對維護人員要求高,對象是整個系統配置,問題多 (設計階段造成,牽一發動全身)。
- 信息系統運維的要求 (分行業記憶關鍵點):銀行業 (高可用性 6個9以上,高安全性,數據責任重大),大型網站 (線上穩定,業務連續,客戶體驗優先,解決峰值,高自動化),電信行業 (BOSS核心,全程全網基礎設施,數據利用分析,成本壓力),政府 (安全級別高,不間斷服務,例行運維加強),制造業 (集成運維需求強,管理重視,安全不可忽視)。
- 信息系統運維的發展:
- 發展現狀:三個“二八現象” (運維時間應占80%,系統效益“用好”占80%,資金投入運維應占80%)。
- 發展階段 (★★ 重點,順序,縮寫,記住核心特點):NSM (Network System Management - 側重 IT 基礎架構的運維) → ITSM (IT Service Management - 側重 IT 服務管理,以客戶為中心,以流程為導向) → BSM (Business Service Management - 側重業務服務管理,IT 與業務融合)。
- 發展趨勢:理念 (服務,敏捷),管理 (BSM,成熟度,外包),技術 (自動化,虛擬化,數據化,綠色化)。
- 常見的信息系統 (熟悉各類系統及其特點/組成,如:財務信息系統,OA 系統,TPS-事務處理系統,MIS-管理信息系統,DSS-決策支持系統,ERP-企業資源計劃,CRM-客戶關系管理,SCM-供應鏈管理,HRIS-人力資源信息系統)。ERP 核心思想 (供應鏈管理,精益/敏捷/同步工程,事前計劃控制),成功標志 (集成化,合理化,動態化,持續改善),核心技術 (軟件體系,企業建模,集成框架,工作流)。
- 信息:
-
Chapter 7: 物聯網、云計算運維 (上午題 6分)
- 物聯網 (IoT):
- 概念:在計算機互聯網基礎上,通過信息傳感設備將物與物連接起來,按約定協議進行信息交換和通信,實現智能化識別、定位、跟蹤、感知、監控和管理的一種網絡。
- 特征 (3個,記住名稱和含義):全面感知 (利用傳感器等采集數據),充分互聯 (通過網絡連接),智能處理 (利用大數據分析等技術,實現智能化決策控制)。
- 要求:物聯網相連的每件物品均可尋址、可通信、可控制。
- 體系結構 (★★ 重點 - 4層,由下到上及內容)記住層次和各層的主要功能/設備:感知層 (最下層,基礎,采集數據,RFID, 傳感器, GPS 等設備) → 傳輸層 (連接感知層和處理層,傳輸數據) → 處理層 (連接傳輸層和應用層,智能源泉,數據分析處理,云計算,數據挖掘) → 應用層 (最高層,目標,提供各種智能應用服務)。
- 物聯網 RFID 關鍵技術:
- RFID 系統邏輯組成:EPC 標簽,讀寫器,Savant 中間件,ONS 服務器,EPCIS。(信息檢索部件是 Savant, ONS, EPCIS)。
- ONS 服務器:解析 EPCID,類似 DNS。
- EPCIS:提供與 ID 關聯信息。
- Savant 中間件:分布式操作軟件,管理 EPC 碼數據傳輸,在讀寫器與網絡間,負責數據緩存、過濾、處理。
- EPC 標簽分類 (★★ 重點 - 記住分類維度和特點):
- 按供電方式:有源 (主動,自身供電,距離大,成本高),無源 (被動,讀寫器供電,距離小,成本低),半有源。
- 按頻率:低頻,高頻,超高頻,微波。
- 按封裝形式:紙狀,玻璃管,線形,圓形,信用卡,異形。
- 物聯網 WSN 關鍵技術 (無線傳感器網絡):
- 前提:物體賦予獨特地址 (RFID,EPC 編碼)。
- IPV6:IPV4 更新版,地址空間大 (2^128)。過渡技術:雙棧,隧道。
- 傳感器:物理量轉電信號,物理世界與電氣設備接口。
- WSN:大量傳感器節點部署監測區域,無線通信形成多跳自組織網絡。通過基站互聯。遵循 IEEE802.15 標準。特點:低速無線,功耗低。
- 云計算:
- 概念:基于互聯網的計算新模式,通過互聯網上異構、自治的服務提供按需即取的計算;將大量可擴展彈性的相關能力作為服務提供給多個用戶;分布式計算、并行計算和網格計算的發展或商業實現。
- 本質特征 (5個,記名稱):分布式的計算和存儲特性,高擴展性,用戶友好性,良好的管理性,用時付費。
- 四個要素:資源 (硬件/平臺/軟件/服務) 作為服務提供;資源可根據需要動態擴展和配置;資源物理分布式共享邏輯呈單一整體;用戶按需使用不管理 (即付即用)。
- 體系結構:技術層次,服務層次 (★★ 重點 - 4層,越往上客戶管理越少,記住名稱和含義):
- SaaS (Software as a Service):通過網絡提供程序服務,最接近用戶,用戶通過瘦客戶端訪問,不管理底層基礎設施。
- PaaS (Platform as a Service):提供開發語言和工具等部署到云計算基礎設施的服務。客戶控制應用程序和托管環境設置,不管理底層基礎設施。
- IaaS (Infrastructure as a Service):出租基礎設施,提供虛擬計算存儲能力。客戶控制操作系統、存儲空間、部署應用,可能有限網絡組件控制,不管理云計算基礎設施。
- HaaS (Hardware as a Service):提供硬件資源作為服務,加速向瘦客戶端發展。
- 云計算部署模式 (公有云-對外部/風險高;私有云-企業自己/投資大;混合云-兩者結合)。
- 云計算關鍵技術:虛擬化 (核心):將硬件視資源池按需分配。優勢 (更高利用率,節省能耗成本,節約空間,災難恢復業務連續性)。分類 (按實現層次:平臺/OS/應用;按應用領域)。不同實現層次上的虛擬化 (★★ 重點):平臺虛擬化 (任意 OS 運行,用 VMM,分完整虛擬化/準虛擬化),OS 虛擬化 (克隆子系統),應用程序虛擬化 (軟件免重裝)。虛擬化管理 (網絡,服務器)。
- 物聯網 (IoT):
-
Chapter 8: 銀行信息系統運維 (上午題 4分,考點固定,比例 5%)
- 銀行信息系統目標 (★★ 重點):數據實時處理,支持大規模數據的并發處理,數據集中管理,高度安全性。
- 銀行信息系統結構 (★★ 重點 - 5個層次,由下到上及內容):
- 基礎框架層:規定開發運行維護規范制度,含存儲,容災,安全,標準,運維,管理。
- 數據層:客戶/賬務數據,普遍采用總行數據大集中管理模式。
- 應用系統層:核心業務系統,業務輔助支持系統,經營管理系統。
- 渠道整合層:連接應用層和服務層,數據交換樞紐,安全保障核心。
- 客戶服務層:通過多種方式滿足客戶需求 (自助,手機,網銀等)。
- 銀行信息系統實例架構:集中展現層,數據匯聚層,監控工具層,系統接口。(了解其功能)。
- 銀行災備系統:
- 概念區分:業務連續性管理 (BCM - 針對導致業務中斷風險/事件進行管理);應急管理 (關注各種突發事件應急處置);災備管理 (BCM與應急交集中的 IT災難特殊情況)。
- 框架:技術體系 (數據/人員-前提;系統/網絡/環境-資源;預案-行動,備用基礎設施最重要是災備機房)。管理體系 (組織,崗位培訓,預案管理演練-演練驗證預案有效性,日常運維,外部資源)。業務體系 (業務恢復預案)。建設步驟 (制定策略,建設體系,組織演練 - 循環迭代)。
- 衡量 (★★ 重點 必考,記名稱和含義):
- RPO (Recovery Point Objective):丟失的數據量上限 (指數據可以回溯到的時間點)。
- RTO (Recovery Time Objective):系統從中斷到恢復可接受服務水平所需要的時間。
- RRO (Recovery Reliability Objective):恢復/切換的成功率。
- RIO (Recovery Integrity Objective):恢復到正確完整邏輯狀態的能力。
- 等級 (★★ 重點 必考,記數量,最高級含義,重要部門要求):
- 國際標準 SHARE 78:7個等級 (0-6級),6級為數據零丟失。
- 國家標準 GB/T20988-2007:6個等級 (1-6級),6級為零數據丟失+遠程集群支持。
- 國家機關、金融等重要部門要求 4級以上。
-
Chapter 9 大型網站運維 (上午題 4分,比例 5%,下午題次要,比例 15%)
- 大型網站概述:
- 定義:運維復雜性角度,規模/知名度/服務器數 (>1000臺)/PV (>1億/天) 等達到一定量級。
- 分類:按發展階段 (Web 1.0 靜態單向,Web 2.0 分享實時,Web 3.0 網絡化個性化 AI服務)。按應用類型 (資訊,交易,社會性SNS,游戲,功能類-搜索引擎)。
- 特點 (★★ 重點,記名稱和含義):并發用戶數多流量大,系統 24 小時不間斷服務的高可用性,需要使用大量服務器以存儲管理海量數據,用戶分布廣泛網絡情況復雜,層出不窮的安全問題,產品更新需求變更快發布頻繁,系統架構由簡到繁的不斷變化。
- 大型網站架構的演進 (重點,記關鍵技術和作用):單服務器 → 應用數據文件分離 → 利用緩存改善性能 (本地/分布式,28原則) → 使用集群改善應用服務器性能 (負載均衡 LVS 四層,Nginx 七層,HAProxy 等) → 數據庫讀寫分離和分庫分表 (水平/垂直切分) → 使用 CDN 和反向代理提高網站性能 → 使用分布式文件系統 (應對文件增多) → 使用 NoSQL 和搜索引擎 (海量數據查詢) → 將應用服務器進行業務拆分 → 搭建分布式服務。
- 大型網站運維背景知識:運維技能素質 (集多 IT 工種技能于一身,溝通協作等)。合格運維工程師要求 (保障線上穩定,提升可靠性性能安全,監控覆蓋度,創新解決效率,知識積累文檔,自動化)。運維的關鍵技術點 (大規模集群管理-HA/LVS/DFS/特定應用集群,監控,故障管理,自動化)。高并發網站設計方案 (高可靠高可伸縮網絡架構,安全問題,南北互聯動態 CDN,海量數據存儲架構)。
- 政府門戶網站運維案例分析 (案例應用,理解如何將理論應用于實際):
- 運維服務總則:安全性 (應用內容數據),穩定性。
- IT 運維體系建立:導入 ITIL 長期過程,初期重點實現服務臺,事件管理,問題管理,配置管理,加設知識庫 (提高技術積累利用)。
- 系統運維故障級別定義 (1/2/3級及影響)。
- 故障級別對應的服務請求時間和響應方式 (★★ 記住級別和對應時間要求):
- 一級故障:7*24 服務,即刻響應,工作時間馬上到達現場,非工作時間1小時內到達。
- 二級故障:7*24 服務,電話未解決 15分鐘內再次回應電話技術支持,工作時間1小時內到達現場。
- 三級故障:7*24 服務,30分鐘內再次回應電話技術支持,工作時間2小時內到達現場或協商。
- 運維團隊組織 (任務需求,角色職責,組織機構-聯合領導小組,支持體系-一線/二線/三線)。
- 運維服務內容 (內容保障,日常巡檢,網站安全服務-監控原則方法,安全性檢查,數據庫備份驗證,應對故障,災備演練,技術支持,各部分日常運維)。
- Linux 命令補充 (★★ 必記 命令名稱和主要用途):
netstat(顯示網絡連接路由接口),netstat -an | grep :80 | wc -l(檢查 80端口連接數),ps(顯示進程),top(實時監控系統狀態),df -h(列出文件系統磁盤空間),free -m(監控內存使用),tail -f(實時查看文件末尾,用于日志),cat(連接顯示文件),vi(文本編輯器),mount(掛載文件系統)。
- 大型網站概述:
-
Chapter 10: 智能工廠 (上午題 4分,比例 5%,考點固定)
- 智能工廠的相關概念:
- 工業 4.0 概念 (以智能制造為主導的第四次工業革命),技術基礎 (★★ 網絡物理系統 CPS 和 物聯網)。
- 工業發展階段 (1.0蒸汽機,2.0電力,3.0自動化 PLC,4.0 CPS 組合創新)。
- 三個集成 (★★ 必記 名稱和含義):價值網絡的橫向集成 (公司外部商業模式和協作伙伴關系集成),全價值鏈的端到端工程數字化集成 (產品生命周期過程集成),垂直整合和網絡化制造系統的集成 (企業內部系統融合,打造柔性生產)。
- 智能工廠的基本架構 (★★ 必記 層次,記住各層大致內容和連接):數字化工廠 (實現智能制造的基礎和前提) → 企業層 (頂層研發制造管理,與 ERP, PLM 等集成) → 管理層 / 操作層 / 控制層 / 現場層 (通過工業網絡組網,CPS 實現 PCS, MES 功能,與工業物聯網相連)。信息技術基礎是物聯網和服務網。
- 智能工廠運維任務 (★★ 必記 記住名稱):網絡與應用系統的運行與維護,IT 架構規劃,日常運維,整體優化,緊急故障救援等。
- 智慧制造的特征 (★★ 必記 5個特征名稱和含義):系統具有自主能力 (采集理解外界自身信息,分析規劃行為),整體可視技術的實踐 (實時展示設計制造過程),協調、重組及擴充特性 (各組件依據任務自行組成最佳結構),自我學習及維護能力 (自動故障診斷維護),人機共存的系統 (人機互相協調合作)。
- 智能工廠的相關概念:
-
Chapter 11: 信息系統開發的用戶支持信息 (上午題 5分,比例 6%,下午題次要,比例 10~15%)
- 信息系統建設的用戶支持意義:最終用戶是系統目的,滿足用戶需求,支持決策;用戶需求逐步明確;用戶必須作為主要建設者一部分,直接參與各階段。
- 對系統分析工作的支持 (★★ 2分):
- 目標與任務:解決“做什么”的問題。明確開發目標需求,提出系統邏輯方案。
- 任務 (★★ 記住任務名稱和對應目標成果文件,理解任務目的):
- 系統初步調查:目標-明確開發目標規模;成果-《系統開發建議書》。
- 系統可行性分析:目標-進一步明確目標規模功能,提初步方案計劃;內容-技術/經濟/營運可行性;成果-《可行性分析報告》 / 《系統開發(設計)任務書》。
- 現行系統詳細調查:目標-詳細調查現行工作過程,建現行邏輯模型,發現問題;成果-《現行系統的調查報告》。
- 新系統邏輯方案提出:目標-明確需求,提新邏輯方案;成果-《用戶需求規格說明書》 / 《系統分析說明書》。
- 用戶支持系統分析的重要性:需求分析是最困難的任務。
- 用戶在分析階段具體工作:仔細定義新系統目標功能約束,理解原系統組織。
- 提供組織信息方法:現有文件,面談,調查問卷,實地觀察,實踐。
- 系統邏輯模型評價:遵循用戶直接參與原則。
- 系統分析注意點:有限目標 (一次開發不解決所有問題),明確任務邊界 (不做什么)。
- 對系統設計工作的支持 (★ 1分):
- 目標與任務:將邏輯方案轉換為可實施的物理(技術)方案。確定總體結構技術方案,選擇軟硬件。
- 用戶參與設計:高度參與和控制,用戶參與越深越滿足需求。
- 用戶在設計階段具體工作 (★★ 重點,記用戶參與設計的方面):參與系統總體結構設計,參與代碼設計,參與數據庫設計 (核心:建滿足用戶信息要求,反映工作環境的數據模式),參與用戶界面設計 (輸入,輸出,人機對話)。
- 總體布局分類:按信息資源管理集中程度 (集中式/分布式 優缺點 ★★ 記住 名稱,優點,缺點):
- 集中式系統:設備軟件數據集中的管理系統。優點:管理維護控制方便,安全保密性好,人員集中使用,資源利用率高。缺點:應用范圍功能有限,可變性靈活性擴展性差。
- 分布式系統:地理位置分散,邏輯獨立處理能力,統一規范下工作通信控制,資源獨立子系統。優點:資源分散管理與共享使用,主機壓力小,與應用環境配合好,節點機獨立自治,可變性靈活性擴展性好。缺點:安全性差,維護難度高,管理工作負擔重。
- 對系統測試工作的支持 (★ 1分):
- 目標任務:信息系統開發周期重要階段,質量與可靠性保證,發現軟件錯誤。對象是整個軟件。
- 測試類型 (★★ 記住層次和順序,理解對象):單元測試 (最小可測試元素) → 集成測試 (模塊組成的包) → 系統測試 (整個待測試軟件系統) → 驗收測試 (部署前,確保最終用戶使用,確認測試模擬環境系統測試真實環境)。
- 系統測試主要活動 (★★ 記住 5項):成立專門的測試小組,設計測試方案,設計測試用例 (含合理有效/無效不合理數據),進行具體系統測試工作,保留測試文檔。
- 制定測試計劃步驟 (★★ 記住 6步):確定測試需求,評估風險,制定測試策略,確定資源,創建時間表,生成測試計劃。
- 用戶對驗收測試支持:軟件配置審核,系統運行測試 (含安裝升級,啟動關機,功能,性能,壓力,配置,平臺,安全,恢復測試-故障時系統能否正常運行,可靠性)。
- 對系統轉換工作的支持 (★ 1分):
- 任務:以新系統替換老系統,平穩可靠交接,正式交付使用。是整個系統建設周期中動用人力物力資源最多的步驟。
- 轉換方式 (★★ 固定選擇題 記住名稱和特點 優缺點):
- 平行轉換:新老系統同時運行一段時間。優點:最安全,平穩可靠。缺點:開銷大,費用高,需額外人員資源,業務工作量加倍。
- 直接轉換:老系統停用,新系統立即啟用。優點:最簡單,成本低。缺點:風險很大,新系統問題導致混亂。常用于小型不復雜/時效要求不高系統,且已充分測試模擬。
- 分階段轉換:分步轉換,逐步替換老系統。優點:風險較小,成本較低。缺點:轉換周期長,需處理新老系統接口問題。
- 試點轉換:選擇部分業務/部門作為試點,成功后再全面推廣。優點:風險最小,用戶接受度高。缺點:轉換周期長,需處理試點非試點數據同步。
- 轉換實施:準備 (安裝,數據,文檔,人員培訓-關系新系統成敗)。實施 (初始化-配置環境資源參數,數據轉換加載 - 工作量最大,耗時最多,要求緊迫;轉換維護;人員影響-需最高管理者和分析設計人員作變化代理人引導)。
-
Chapter 12: 標準化基本知識 (上午題 5分)
- 標準化:
- 定義:對實際與潛在問題做出統一規定,供共同重復使用,達到統一,獲得最佳秩序和社會效益。
- 特性:統一性,政策性,橫向綜合性。
- 層級 (★★ 重點 6個層級,我國 4級 記住名稱):國際,區域,國家,行業 (國家內行業標準化組織活動,國家標準基礎補充),地方,企業 (企業自行制定)。我國標準分四級:國家、行業、地方、企業。國家以下的應比國標嚴格。
- 標準分類:
- 層級分類:同標準化層級。
- 性質分類:管理,技術,經濟,安全,質量等;按法律約束性分強制性標準和推薦性標準。
- 對象分類:產品,工作,方法,基礎 (也可概括為物與非物)。
- 我國的標準分級及代號編號 (★★ 重點 必記格式和常見代號):
- 國家標準:GB (強制),GB/T (推薦)。編號:代號 + 標準發布順序號 + 標準發布年代號 (4位)。
- 行業標準:字母代號 (如 NY-農業,LD-勞動勞動安全,SC-水產,SL-水利,SJ-電子,YD-通信,GY-廣播電影電視,QB-輕工,DL-電力,FZ-紡織,YY-醫藥,HY-海洋,MZ-民政,DA-檔案,JY-教育,SN-商檢)。編號:代號 + 順序號 + 年代號。
- 地方標準:DB + 省/區/市行政區劃代碼前兩位 / (強制) 或 / T (推薦)。編號:代號 + 順序號 + 年代號。
- 企業標準:一般以 Q / 為分子,以免混淆。Q / 企業代號 (常冠省簡稱)。編號:代號 + 順序號 + 年代號。
- 記住國際/區域/國家/行業的常見代號:ISO,IEC,ITU (國際);PASC, CEN (區域);GB (中國),ANSI (美國),BS (英國),JIS (日本) (國家);GJB (中國軍用),MIT-S (美國軍用),IEEE (美國電氣電子工程師協會) (行業)。
- 信息系統標準化:信息化建設基礎性系統工程。
- 代碼標準化:信息分類編碼,唯一對應關系,便于處理交換,提效率準確性,增強保密性。
- 數據交換標準化:實現不同系統信息共享溝通,通用數據文件格式規范。主題是數據文件格式。
- 開發標準化:遵守統一系統設計規范、程序開發規范、項目管理規范。
- 文檔標準化:開發運行維護管理過程中遵守統一文檔編制規范。
- 安全標準化:信息系統建設開發運行維護管理過程中,建立遵守統一的安全標準規范。
- 標準化機構 (★★ 重點,記名稱和職責/制定部門):
- 國際:ISO (國際標準化組織) - 最大最權威國際標準化專門機構;IEC (International Electrotechnical Commission,國際電工委員會) - 最早電工標準化機構,負責電氣電子;ITU (International Telecommunication Union,國際電信聯盟) - 聯合國專門機構,歷史最長,負責電信。
- 我國各級標準的制定:國家標準 - 國務院標準化行政主管部門;行業標準 - 國務院有關行政主管部門;地方標準 - 省/自治區和直轄市標準化行政主管部門;企業標準 - 企業自行制定。
- 我國標準化管理體制:統一管理與分工負責相結合。
- 標準化:
第二部分:核心運維技術與管理
-
Chapter 2: 信息系統運維的組織與管理 (上午題 9分,下午題主要)
- 運維管理框架:主體 (組織機構人員),對象 (IS,運維自身),流程 (日常管理,故障維護,安全,優化等),職能 (管理,支持,執行),目標 (安全可靠可用可控)。
- 流程目的:標準化,流程化,自動化。
- 主要流程 (7個) - 概念,目的,主要活動/關鍵點 (★★ 必記 名稱,目的,理解區別和關鍵活動):
- 事件管理:概念-不符合標準操作活動;目的-快速處理事件,分類分級,記錄處理全過程。活動含分類 (信息/告警/異常),關聯,響應選擇 (自動/人工),關閉,評估。
- 事故管理:概念-嚴重故障,導致服務中斷;目的-解決問題恢復運營 (不一定找根本原因),減少業務影響。活動含識別記錄 (影響度/優先級),分類優先級,升級 (職能性-同級更專業,結構性-更高層級),調查診斷,解決恢復。
- 問題管理:概念-一個或多個事故的根本原因;目的-診斷事故根本原因,創建已知錯誤記錄 (KEDB),防事故再發生,減少事故影響。活動含問題檢測記錄,調查診斷 (方法如石川圖,帕累托分析),解決問題。
- 配置管理:概念-管理 IS 構成配置項 (CI) 及其相互關系變更;目的-維護 CI 及相互關系準確信息。活動含管理規劃,配置識別,配置控制,狀態記錄報告,確認審核。
- 變更管理:概念-管理 CI 的增加修改刪除;目的-受控方式實施變更,降低風險,快速響應業務需求。活動含創建變更請求 (RFC),評審,授權 (標準/次要/實質性/重大),規劃,協調實施,回顧關閉。
- 發布管理:概念-變更后繼過程,將一個或多個變更實施到生產環境;目的-確保只有測試過的正確版本發布,保證安全可靠,控制風險。
- 知識管理:概念-貫穿服務管理生命周期,是基礎重要組成;目的-積累分享知識,提高效率,支持決策,持續改進;活動含知識識別分類,初始化知識庫,知識提交入庫 (臨時),過濾審核,知識發布分享 (正式),維護評估。
- 運維組織任務:日常運行管理 (系統運行,數據備份,安全管理,服務請求處理),運行維護管理制度執行。運行日志記錄 (重要),內容含時間/操作人/情況/異常/處理結果等,重視正常時記錄,建議人工記錄。檢查評價。
- 人員管理內容 (重要):明確任務職權,定期檢查評價 (定量客觀),培訓。
- 運維模式 (自主,完全外包,混合 - 理解概念和優缺點)。
- 故障管理 (重點):種類 (硬件/軟件/網絡/人為/不可抗力)。預防策略 (約束/監測/恢復)。
- 故障排除步驟 (★★ 必背 6步,記順序和含義):識別故障現象 (用戶報障) → 詳細描述故障現象 (收集信息) → 列舉可能原因 (猜測) → 縮小搜索范圍 (排除,查日志工具等) → 定位錯誤 (找到根源) → 故障分析 (總結原因,防再發)。
- 故障診斷方法 (3種):排除法,對比法,替換法。
- 故障診斷與修復原則 (★★ 必背 4個先,記名稱和含義):先易后難,先軟后硬 (先查軟件配置),先邊緣后核心 (從客戶端向服務器),先鏈路后設備 (先查線路再查設備)。
- 注意事項:保證修復操作可恢復 (備份,快照,留日志),重視記錄。
- 服務器相關故障解決方案 (硬盤-RAID/存儲子系統/虛擬存儲;部件-硬件冗余/多機切換)。
- 信息系統容災解決方案 (數據異地存儲,高速網絡連接)。
- 故障記錄與報告 (搜集記錄,分析,報告)。
- 運維外包 (概念,模式,好處-如提高競爭力/服務質量/降低成本,內容,風險管理-來源/分析/規避)。風險規避措施 (★★ 記住幾個代表性的,共16點,如核算成本,學習,合同,選外包商)。
- 運維管理標準 (ITIL-事實標準,COBIT-IT治理,核心特點)。
- 運維管理系統與工具 (框架,功能模塊-資產/流程/監控/外包/安全/綜合;系統工具示例 ★ - 記住名稱和作用,如 Remedy 流程管理,Opsware 自動化- SAS 服務器自動化,NAS 網絡自動化,PAS 應用性能管理 子系統)。
- 云環境下的運維管理 (區別-資源集中化池化;功能;目標)。
-
Chapter 3: 信息系統設施運維 (上午題 11分,下午題主要)
- 設施運維定義:支撐 IS 業務活動的信息系統軟硬件和環境的運維。
- 設施運維對象 (3類,記住名稱,注意特殊項):基礎環境 (含通信應急設備系統),網絡 (線路,服務,設備,軟件),硬件 (最關鍵是服務器設施),基礎軟件 (OS, DB, 中間件)。
- 制度 (按運維對象,按運維過程管理分類)。
- 人員 (管理,技術支持,操作)。
- 環境管理 (重點):
- 計算機機房選址要求 (記住有利條件和避開因素,避開頂層底層,第二三層為佳)。
- 布局要求 (主機房,附屬用房;距離規定如兩相對機柜正面 ≥ 1.5m,走道凈寬 ≥ 1.2m)。
- 建筑要求 (凈高宜 2.4-3.0m,樓板荷載 5.0-7.5KN/m2)。
- 室內裝飾要求 (氣密性好,不起塵,防靜電活動地板-敷設高度宜 200-350mm)。
- 其他措施 (防靜電,密閉,防水,防鼠等)。
- 溫濕度 (★★ 重點 必記數值和影響):運行時 15-35℃ / 20-80%RH;過低導致凝聚結露易生銹;過高導致工作異常死機燒毀 (溫);濕度過高電路板變形,高溫潮濕金屬生銹腐蝕觸電 (濕)。開機 A級 23±2℃ / 45-65%RH;開機 B級 20±2℃ / 45-70%RH。記錄介質庫 (熟悉不同介質要求,如磁帶已記錄 18-28℃,20-80%RH)。
- 照明 (照度值,均勻度,眩光限制等級)。
- 電氣系統 (基本要求,供配電,UPS-作用備用電源/消除污染,缺點占地重熱噪音難清潔)。布線。接地系統 (★★ 重點):類型 (系統接地,屏蔽接地);系統接地 4種方式 (名稱和電阻值 ★★ 必記):交流工作接地 ≤4Ω (中性線),安全保護接地 ≤4Ω (防觸電),直流工作接地 ≤1-3Ω (邏輯接地),防雷接地 ≤10Ω (防雷擊)。接地方法 (接地棒,埋銅板)。
- 空調系統:消聲裝置;正壓 (★★ 重點 值):主機房與其他房間 ≥4.9Pa,與室外靜壓差 ≥9.8Pa (防止外部污染物進入)。新風量計算方法 (★★ 重點,3項取最大):室內總送風量 5%,按工作人員每人40m3/h,維持室內正壓所需風量。
- 消防與安全系統 (二氧化碳/鹵代烷滅火系統,呼吸器,門禁監控)。
- 參照標準 (熟悉各類標準名稱,如 GB50174 機房設計規范,IEEE)。
- 設施運維內容 (區分理解,多選擇題):
- 例行操作:目的-獲取狀態,發現潛在故障,保證穩定運行;內容含監控 (設備狀態運行變化,性能,可用性等),預防性檢查 (性能,脆弱性),常規操作。
- 響應支持:目的-對服務請求故障申報支持;響應前提分事件驅動,服務請求,應急響應 (重點)。應急響應環節 (4個主要環節 ★★):應急準備 → 監測與預警 → 應急處置 → 總結改進。(記住各環節主要任務:準備-預案演練;監測預警-日常監測,預案啟動;處置-排查診斷,處理恢復,升級;總結改進)。
- 優化改善:目的-調優改進,提性能能力;分類含適應性改進 (被動適應環境),糾正性運維 (修復錯誤),改善性運維 (主動增強安全性可用性可靠性),預防性運維 (監測糾正潛在問題)。
- 咨詢評估:目的-提供咨詢評估服務;分類含被動型,主動型。
- 設施的故障判斷和修復 (上下午考點):
- 分類:按區域 (機房內/外),按性質 (鏈路/配置/協議/服務器)。
- 主要故障原因與現象 (如網絡鏈路常硬件介質引起)。
- 故障排除步驟 (★★ 必背 6步,記順序和含義):識別故障現象 → 詳細描述故障現象 → 列舉可能原因 → 縮小搜索范圍 → 定位錯誤 → 故障分析。
- 故障診斷方法 (3種):排除法,對比法,替換法。
- 故障診斷與修復原則 (★★ 必背 4個先,記名稱和含義):先易后難,先軟后硬 (先查軟件配置),先邊緣后核心 (從客戶端向服務器),先鏈路后設備 (先查線路再查設備)。
- 注意事項:保證修復操作可恢復 (備份,保存快照,留日志),重視記錄。
- 服務器相關故障解決方案 (硬盤-RAID/存儲子系統/虛擬存儲;部件-硬件冗余/多機切換/其他)。
- 信息系統容災解決方案 (數據異地存儲,高速網絡連接)。
- 故障記錄與報告 (搜集記錄,分析,報告)。
- 設施運維系統與專用工具 (功能 - 資源管理/監控管理/故障預警管理;專業工具 ★★ - 記住工具與類型對應關系,例子如 Kickstart/Cobbler 部署,Puppet/Chef 配置,Nagios/Zabbix 監控,Splunk/Graylog 日志分析)。
- 云環境下的設施運維 (特征-資源動態化/自助化/便捷化/可計量化/虛擬化;優勢-更專業敏捷/單機故障影響小/成本低;挑戰-架構復雜/故障范圍大處理難;要求-整體性/自動化規模化/數字化/智能優化)。
-
Chapter 4: 信息系統軟件運維 (上午題 7分,下午題次要)
- 概述:
- 概念:軟件開發完成投入使用后,對其進行的改正性、適應性、完善性、預防性等軟件工程活動。
- 可維護性:軟件產品被修改的能力。度量方面 (5個方面 ★★ 記住名稱和簡單含義):可理解性,可靠性,可測試性,可修改性 (這幾個是衡量軟件可被修改的維度),可移植性。
- 維護類型 (4種及百分比 ★★ 必記名稱和百分比,理解含義):糾錯性維護 (21%,針對發現的錯誤修復),適應性維護 (25%,適應硬件環境變化),完善性維護 (50%,占比高,主動,根據用戶需求擴充功能改進效率),預防性維護 (4%,對尚能正常運行但可能變化系統維護,為未來修改奠基礎)。
- 軟件運維體系:需求驅動,運維流程 (PDCA),運維過程 (日常維護,缺陷診斷修復,配置管理,變更管理,系統恢復,發布管理),運營支撐要素 (ITIL/ISO 標準,組織部門,人員-軟件運維工程師/系統管理員/技術服務經理,設施),運維管理原則。DevOps 趨勢 (鴻溝原因,原則 IaC/持續交付/協作,價值,工具)。
- 管理:運維目的過程要素 (人員,資源,技術,過程)。人員管理 (規劃,培訓,績效;崗位設置-管理/技術支持/操作及職責;知識技能經驗)。資源管理 (服務臺-單一接觸點溝通橋梁;運維工具-監控/過程管理;知識庫)。技術 (發現解決問題,風險控制,技術儲備研發,應用新技術)。運維策劃/實施/檢查/改進 (PDCA)。文檔管理 (制度化標準化,管理人員,一致性可追蹤性)。
- 過程 (主要過程):
- 日常運維 (同設施例行操作):監控 (CPU/內存/磁盤/進程/服務/日志等),預防性檢查 (響應時間,病毒查殺,口令安全等),常規操作 (日志清理,啟停服務,用戶管理,密碼更新,備份)。是常規活動,按規范定時定點啟動。
- 缺陷診斷和修復:嚴重性 (微小/一般/嚴重/致命),優先級 (最高/較高/一般/低) (與應急響應級別不同),狀態 (多種狀態)。分類 (5大類 ★★ 記住名稱和簡單含義):功能,系統,加工,數據,代碼 (軟件缺陷的類型)。流程關鍵點。
- 配置管理:應用于整個軟件工程過程的標識、組織、控制修改管理技術。關鍵活動含配置管理計劃,配置與 CI,版本控制,變更控制,配置審計 (功能/物理),狀態報告。
- 變更管理:目的-受控方式實施變更,降風險,快速響應需求。目標含標準化方法程序,記錄 CI 變更,降風險,響應需求。評審變更,評估變更,實施變更關鍵點。
- 系統恢復管理:維修性質服務,當軟件不能正常工作時實施恢復安裝。
- 發布管理:變更后繼過程,將一個或多個變更實施到生產環境。目的-確保測試過的正確版本發布,保證安全可靠,控制風險。
- 系統與專用工具 (功能 - 軟件信息采集/監控/分發;專業工具 ★★ - 記住工具與類型對應關系,例子如 Kickstart/Cobbler 部署,Puppet/Chef/Ansible 配置,Nagios/Zabbix/Datadog 監控,Splunk/Graylog 日志分析,GIT/SVN 版本控制,Maven 構建)。
- 概述:
-
Chapter 5: 信息系統數據資源維護 (上午題 7分,下午題主要)
- 數據是組織生存發展的重要戰略資源。維護旨在保障數據資源高可用狀態。
- 數據資源維護體系:包括建立管理制度,規范業務流程,運行監控維護,故障診斷排除,備份恢復,歸檔檢索等。運維管理對象 (數據文件,數據管理系統,存儲介質)。管理類型 (運行監控,故障響應,數據備份)。歸檔檢索,數據優化。管理內容 (維護方案,例行管理,應急響應,開發利用)。應急響應主要目標是面臨事故災難時保障數據高可用性和系統可持續性。
- 數據資源例行管理:目的-預防性維護,發現消除缺陷隱患,長期安全穩定可靠。計劃。數據資源載體管理 (標識規范,借用/轉儲/銷毀流程,介質有效期 ★★ - 磁盤/磁帶/軟盤 2年,光盤 5年)。
- 數據庫例行維護 (重點):一般含健康檢查,監測管理,備份恢復,性能優化。健康檢查 (日志檢查-恢復重要基礎;一致性檢查-物理邏輯,DBCC 命令)。DBCC 語句分類 (維護/雜項/狀態/驗證)。監測管理 (應用可用性,系統資源,性能指標)。備份與恢復 (故障類型:事務/系統-軟故障/介質-硬故障)。性能優化 (重點,記方法):空間釋放 (日志文件管理),表的重構 (頻繁更新表),索引重建 (頻繁插刪改表),數據分片 (海量數據分布多設備,并行讀寫)。Oracle 數據庫監控 (重點 ★★ - 檢查項,SQL/命令/返回信息/建議/閾值,熟悉常見如連接數,表空間使用率,慢SQL,CPU/IO/內存使用等)。SQL Server 監控 (工具:SQL事件探查器,性能監視工具 PerfMon)。
- 信息系統數據資源備份 (重點 ★★):目的-防止數據丟失。系統組成。選擇考慮。備份類型 (重點 ★★ 必記名稱和特點):
- 按數據備份模式:邏輯備份 (簡單,不需外部存儲),物理備份 (完整恢復,需歸檔模式,需大外部存儲,含冷熱備)。
- 按備份過程中是否可接收用戶響應和數據更新:冷備份 (系統停止,最快最安全),熱備份 (系統運行,占資源多,投資大,恢復時間短)。
- 按數據備份策略:完全備份 (所有數據拷貝),增量備份 (vs完全/上次備份,恢復繁瑣,備份快,冗余小),差異備份 (vs上次完全備份,恢復較快,只需完全+最近差異)。
- 按實現方式:遠程磁帶/光盤庫,遠程關鍵數據+磁帶,遠程數據,網絡數據鏡像,遠程鏡像磁盤。
- 按數據備份的存儲方式 (注意中英文):DAS (Directly Attached Storage - 直接連接服務器),SAN (Storage Area Network - 光纖通道,易擴展高帶寬),NAS (Network Attached Storage - 獨立存儲節點,依賴網絡,有服務器OS)。
- 常用備份相關技術 (重點 ★★):
- 磁盤陣列技術 (RAID):通過多塊磁盤組合提升性能和可靠性。數據切割成區段存不同磁盤。RAID 等級 (記住常見等級名稱和特點 優缺點 應用,如 RAID 0 條帶快,RAID 1 鏡像安全,RAID 5 奇偶校驗)。
- 雙機熱備:定義 (兩服務器互備,一臺故障另一臺接管)。按切換方式分主-備方式,雙活方式 (負載均衡)。組成方案含基于共享存儲,基于數據復制 (不建議),磁盤數據攔截。
- 云環境下的數據資源存儲及維護 (云存儲概念,維護特點-云計算以數據為中心,分布式存儲和冗余存儲保證可靠性,面向新型存儲技術方法變革)。
- 數據資源的開發與利用:對決策支持程序層次 (事務處理-發生了什么;分析處理-為何會發生;商務智能-將會發生什么)。數據倉庫。數據挖掘 (定義-從大量數據中發現有意義的新關聯模式和趨勢)。按知識類型分類 (示例 ★★ 必記名稱和例子):概念描述 (如按年齡分組看消費),關聯規則 (如超市商品關聯),分類和預測 (預測未來值),聚類 (形成新類),時間序列數據分析。數據挖掘在電子商務應用 (找潛在客戶,客戶駐留等)。WEB 數據挖掘 (任務-內容/結構/訪問;流程;來源;技術實現流程)。
-
Chapter 6: 信息系統安全 (上午題 8分,下午題次要)
- 概述:
- 概念:保障設備設施、運行環境、信息安全,正常運行。
- 組成 (4個,記名稱和含義):實體安全 (物理安全,保護設備設施載體免遭自然災害人為破壞),運行安全 (保證系統連續正常運行),信息安全 (防泄露更改破壞,確保保密性/完整性/可用性/可控性/真實性/可審查性),人員安全 (使用人員安全意識技能)。
- 常見信息安全術語 (★★ 重點 必記名稱和含義):備份,解密,加密,暴露 (可能產生的危害損失),容錯 (發生故障保持運行),信息系統控制 (規程設備軟件確保預期性能),風險 (產生威脅的可能性),威脅 (可能面臨的危險),脆弱性 (存在威脅時遭受危害的可能性),保密性 (信息不泄露給非授權者),完整性 (數據完整性-數據準確,系統完整性-系統按預期運行),可用性 (對信息資源正常使用不被異常拒絕),惡意軟件。
- 影響因素:故意威脅 (攻擊者非法操作),非故意威脅 (人為錯誤-與安全性相關的大部分問題源于此,環境災害,IS故障)。
- 安全保護等級 (★★ 重點 必記標準,5級,定級要素,流程):標準 GB/T22240-2008。5個等級 (記各級侵害客體和程度)。定級要素 (侵害客體,侵害程度)。定級流程。
- 硬件安全運維:概念 (含環境/設備/介質)。影響因素。措施 (環境-機房安全/防火-耐火等級/供配電/防水防潮/溫控/防靜電/接地防雷擊/電磁防護;設備-防盜防毀/防信息泄露/防線路截獲/抗干擾/電源保護/容錯故障恢復-RAID硬盤鏡像/內外網隔離-網閘物理防火墻邏輯;介質-保護/審批/物理接觸限制)。
- 軟件安全運行:概念 (含系統軟件應用軟件),分級標準 GB17859-1999。影響因素 (OS漏洞攻擊-輸入輸出非法訪問/訪問控制混亂/不完全中介/后門/OS型病毒;WEB攻擊-常見方法技術如 SQL注入/XSS/緩沖區溢出)。主要攻擊方式 (欺騙,數據篡改-常內部人員,病毒攻擊-使用頻率最高,拒絕服務攻擊-影響最廣泛,編程攻擊)。編程攻擊方法 (★★ 重點 必記名稱和含義):病毒 (秘密指令,毀壞修改數據傳播),蠕蟲 (自我復制滲透傳播),特洛伊木馬 (包含非法程序,特定時激活),邏輯炸彈 (觸發延遲惡意行為指令),拒絕服務 (大量請求導致癱瘓),嗅探器 (截取數據包口令內容),偽裝欺騙 (偽造地址頁面誘騙),口令破解 (猜解密碼),后門 (入侵者設多個登入點),惡意小程序,數據包監測,ARP攻擊。
- 軟件安全運行措施:OS 安全 (安全模型,設計方法,評估標準,防后門)。服務器軟件安全 (OS補丁,防病毒軟件更新,防火墻配置,定期安全檢查-每周一次)。防范病毒策略 (★★ 重點 必記主要策略):制定完善計劃;進入途徑及策略;最小化危害措施 (裝反病毒軟件,每周掃描,U盤寫保護掃描,備份,不信任外部PC等);針對郵件互聯網人員防范 (電子郵件規章,ISP病毒檢測,合同條款,員工培訓)。IS 軟件安全 (劣質軟件問題,指定小組,雇用外部咨詢-稀少高成本,培養人員,應用服務器專人密碼)。Web 應用系統漏洞防范 (上傳漏洞-服務器端參數用常量/全面檢查用戶提交數據/加強OS安全配置;SQL注入-軟件開發代碼編程規范和檢測機制)。Web 應用系統漏洞檢測技術 (爬蟲,漏洞檢測工具,漏洞驗證,代碼審計)。防火墻技術 (組成,主要作用 ★★ 重點 必記幾個:排除未授權用戶,禁止脆弱服務進出,過濾不安全服務非法用戶,防 IP 盜用路由攻擊,防入侵者接近防御設施,限定用戶訪問特定站點,為監視 Internet 安全提供方便)。入侵檢測技術 (識別響應惡意使用,檢測方法-基于行為/知識,分析原始數據-日志/數據包,常用手段)。
- 信息系統數據安全:概念 (保護數據不被意外故意泄露/修改/破壞)。兩個基本原則 (★★ 重點 必記名稱和含義):最低特權 (用戶只能獲執行任務必需信息),最少透露 (用戶訪問敏感信息后有責保護,不對無關人透露)。數據安全技術 (加密,訪問控制,備份-保完整性;數據銷毀恢復)。影響因素 (物理環境,病毒非法訪問,錯誤使用管理不到位,DB自身安全缺陷-自主訪問控制)。措施 (防御重點預防)。容災與數據備份 (系統類型-容災/高可用/智能存儲,實施數據備份 3點 ★★ 必記:制定詳盡策略,定期檢查日志情況,備份數據介質集中異地保管)。身份認證 (入網訪問控制-生物特征)。權限控制 (網絡非法操作保護,特殊/一般用戶,目錄文件權限 8種)。數據加密 (目的-驗證/控制/保護隱私,方法-對稱密鑰-雙方共享/加解密快易實現/安全性好/缺點密鑰短密碼空間小;非對稱密鑰-公私鑰對/私鑰加密即簽名/公鑰解密/CA驗證)。云環境下的數據安全 (策略,不同階段-生成回避/遷移傳輸加密/使用處理公共資源是漏洞/共享策略/存儲加密對稱適合/銷毀擦寫物理)。
- 信息系統安全管理:管理體系 (三要素-人/制度/技術;過程-定方針范圍/風險分析資產評估/建體系/建BCP實施;指導思想-技術基礎/管理關鍵/人員核心/政策指導)。災難備份與災難恢復 (★★ 重點):定義 (災難,災難恢復)。BCP (業務連貫性計劃) 也叫 DRP (災難恢復計劃)。災備備份是前提基礎,災難恢復是具體應用。類型 (按距離-同城/異地;按保障內容)。制定 DR 計劃觀點 (確保業務運轉,相關人員參與,針對每項職能,先關注全部功能喪失恢復,檢驗能力涉假設分析,計劃書面安全分發定期審定)。可能存在缺陷 (不全面/充分/效力不足/不現實/過于細致/未溝通/缺流程/未經測試/未經協調/過時/缺恢復思考)。衡量 (★★ 重點 必考):RPO (Recovery Point Objective) - 丟失的數據量,RTO (Recovery Time Objective) - 系統恢復時間,RRO (Recovery Reliability Objective) - 恢復/切換成功率,RIO (Recovery Integrity Objective) - 恢復到正確完整邏輯狀態的能力。等級 (★★ 重點 必考):國際標準 SHARE 78 (7個等級 0-6級),6級為數據零丟失;國家標準 GB/T20988-2007 (6個等級 1-6級),6級為零數據丟失+遠程集群支持。國家機關、金融等重要部門要求 4級以上。
- 涉密信息系統安全管理 (級別劃分管理要求分級保護的管理過程安全運行的隱患與防范):級別 (秘密級-三級,機密級,絕密級-五級)。管理要求 (集中管控,終端不存,個人不留 - 實現集中存儲計算管理)。管理過程階段 (定級,規劃方案,工程實施,系統測評,系統審批,安全運行維護,定期評測檢查,系統隱退終止)。安全措施調整不影響定級時從安全運行維護進入安全工程實施;改變安全分級時進入系統定級重新開始。
- 概述:
第三部分:計算機網絡基礎
- 計算機網絡基礎知識 (近年未考,但分值高 15分,比例 20%,重點復習)
- 網絡基礎知識:LAN (局域網);MAN (城域網,使用標準 DQDB, IEEE802.6);WAN (廣域網,使用分組交換技術);Internet (國際互聯網,使用 TCP/IP 協議,路由器連接)。
- 網絡拓撲結構:星形網絡 (點到點與中心連接,特點易擴展,中心故障崩潰);環形網絡 (節點串行連接,特點組件簡單成本低,傳輸速度慢不易擴展);總線形網絡 (所有站點連接到同一介質,特點成本低節點故障不影響網絡,安全性低監控困難)。總線形和星形網絡較為常見。廣播式網絡 (單一信道所有主機共享,任意節點報文被所有節點接受);點對點網絡 (無中心服務器,依靠用戶群交換)。
- 計算機網絡體系結構 (★★ 重點):為解決異構計算機網絡互聯互通問題提出。分層結構 (將大問題分解)。
- OSI/RM 七層參考模型 (★★ 重點 記名稱,功能,設備協議,由下到上):
- 物理層 (Physical Layer):最底層。透明傳輸原始比特流。功能:機械、電氣、功能、規程特性。物理設備:中繼器、集線器。
- 數據鏈路層 (Data Link Layer):在物理層基礎上建立數據鏈路。主要解決:封裝成幀、透明傳輸、差錯控制(幀錯、位錯)、流量控制。物理設備:網橋、交換機(二層交換機)。
- 網絡層 (Network Layer):主要解決異構網絡的互聯。實現路由選擇、擁塞控制。傳輸單位是數據報(IP 數據報)。物理設備:路由器、三層交換機。
- 傳輸層 (Transport Layer):端到端互聯 (源到目的)。功能:差錯控制、流量控制、復用、分用。涉及協議:TCP (可靠連接),UDP (不可靠無連接)。
- 會話層 (Session Layer):建立、管理、終止會話,決定數據傳輸的模式。
- 表示層 (Presentation Layer):處理用戶信息表示,進行數據格式變換、數據加密解密、數據壓縮和恢復。
- 應用層 (Application Layer):最高層。提供用戶與網絡的接口,實現各種分布式應用。涉及協議:DNS、FTP、TELNET、SMTP、HTTP、RIP、OSPF 等。
- TCP/IP 四層模型 (★★ 重點 記名稱):互聯網事實標準。由下到上:網絡接口層 (對應 OSI 物理/數據鏈路),網際層 (Internet Layer,對應 OSI 網絡層,核心協議 IP),傳輸層 (Transport Layer,對應 OSI 傳輸層,TCP/UDP),應用層 (對應 OSI 會話/表示/應用層)。
- 五層參考模型:教學常用,OSI+TCP/IP。物理→數據鏈路→網絡→傳輸→應用。
- IP 地址與子網劃分 (★★ 重點):
- IP 地址:用于在網絡中標識一臺主機。IPV4 地址是 32 位二進制。
- IP 地址分類:A/B/C/D (多播)/E (保留) 類 (記范圍特點,如 A類 1.0.0.1 - 126...,網絡數少主機多)。保留地址 127.x.y.z 用于本地環回測試。
- 特殊 IP 地址 (記名稱含義):網絡地址 (主機號全 0),廣播地址 (主機號全 1),127.0.0.1 (本地環回),0.0.0.0 (本機/任意網絡),255.255.255.255 (受限廣播,不能跨路由器轉發)。
- 私有 IP 地址 (★★ 重點 必記范圍):A 類:10.0.0.0 - 10.255.255.255。B 類:172.16.0.0 - 172.31.255.255。C 類:192.168.0.0 - 192.168.255.255。
- 子網掩碼 (Subnet Mask):標識網絡號和主機號。與 IP 位與得網絡地址。默認子網掩碼。
- 子網劃分:將大網絡分小,減少廣播域,提 IP 利用率。通過改變子網掩碼。
- CIDR (Classless Inter-Domain Routing):替代 A/B/C 類劃分,提 IP 利用率。格式 IP/網絡前綴位數。
- 域名系統 DNS:域名 (方便記憶主機名),系統 (將域名解析為 IP,或 IP 解析為域名)。采用分層結構 (根/頂級/授權)。解析過程 (遞歸/迭代查詢)。
- HTTP 協議 (★★ 重點):超文本傳輸協議,萬維網應用層協議。基于 TCP。
- HTTP 狀態碼 (★★ 記住分類和常見例子):1xx 信息提示;2xx 成功 (200 OK); 3xx 重定向 (301 永久,302 臨時); 4xx 客戶端錯誤 (403 Forbidden-服務器拒絕訪問,404 Not Found-未找到資源);5xx 服務器錯誤 (500 Internal Server Error-服務器內部錯誤,503 Service Unavailable-服務不可用)。
- HTTPS:安全的 HTTP,在 HTTP 層與 TCP 層之間增加 SSL/TLS 層進行加密。默認端口 443。
- 計算機網絡連接硬件 (★★ 重點 記住常見硬件設備名稱、工作層級和主要功能):網線 (雙絞線,同軸電纜,光纖);網卡 (NIC,接口);集線器 (Hub):物理層,廣播所有接收信號;交換機 (Switch):數據鏈路層,根據 MAC 地址轉發幀;路由器 (Router):網絡層,根據 IP 地址進行路由選擇和數據包轉發;調制解調器 (Modem);中繼器 (Repeater):物理層,放大信號延長距離;網橋 (Bridge):數據鏈路層,連接兩個 LAN,根據 MAC 地址轉發。
- 計算機網絡安全 (部分與第六章重復):常見威脅 (木馬,蠕蟲,病毒,網絡釣魚,DoS/DDoS,中間人,SQL注入,XSS,緩沖區溢出,網絡監聽,端口掃描,弱口令)。常見設備 (防火墻,IDS,IPS,UTM,VPN,安全審計)。技術 (加密解密,數字簽名,訪問控制,身份認證,安全審計,漏洞掃描,滲透測試)。
- Linux 系統與網絡配置 (★★ 重點 記住文件路徑和作用,命令和主要用途):
- 重要的配置文件路徑 (★★ 重點 記住路徑和作用):
/etc/passwd: 用戶數據庫。/etc/shadow: 影子口令文件 (加密口令)。/etc/hostname: 存放主機名。/etc/hosts: IP 地址和主機名對應關系,域名解析早期方式。/etc/resolv.conf: DNS 客戶端配置文件,指定 DNS 服務器 IP。/etc/network/interfaces: 配置網絡接口 (Debian/Ubuntu)。/etc/sysconfig/network: 全局網絡參數 (RedHat/CentOS)。/etc/sysconfig/network-scripts/: 網絡接口配置腳本 (RedHat/CentOS)。/etc/fstab: 啟動時自動安裝文件系統列表。/etc/profile: Bourne 或 C shell 初始化文件 (用戶登錄執行)。
- 常用的 Linux 網絡命令 (★★ 重點 必記 命令和主要用途):
ifconfig或ip addr: 查看或配置網絡接口信息 (IP, MAC, 狀態)。ping: 測試網絡連通性。traceroute或tracert: 顯示數據包到達目標主機的路徑。netstat: 顯示網絡連接、路由表、接口統計等信息。route: 查看或操作路由表。nslookup或dig: DNS 查詢工具。ssh: 安全地遠程登錄。scp: 安全地復制文件。telnet: 遠程登錄工具 (不安全)。tcpdump: 抓包工具,分析網絡流量。iptables: Linux 防火墻配置工具。nmap: 網絡掃描工具。lsof -i:端口號: 查看哪個進程在使用某個端口。
- 重要的配置文件路徑 (★★ 重點 記住路徑和作用):
第四部分:數據庫技術基礎 (近年未考,但分值高 15分,比例 20%,重點復習)
- 數據模型:
- 模型:對現實世界特征的模擬和抽象。
- 數據模型:對現實世界數據特征的模擬和抽象。
- 數據模型三要素:數據結構,數據操作 (增刪改查),數據約束條件。
- 概念數據模型:數據庫設計用,E-R 模型 (實體關系模型)。
- 基本數據模型 (DBMS 實現用):層次模型 (樹狀,一對一或一對多),網狀模型 (多對多),關系模型 (二維表格形式,不能有表的嵌套)。
- 關系模型的相關概念:關系 (表格),屬性 (列),元組 (行),分量 (屬性值)。關系模式 (對關系的描述 R(A1...An))。候選碼/候選鍵 (可確立唯一記錄,可能有多個)。主碼/主鍵 (選定的候選碼)。全碼 (所有屬性構成候選碼)。外碼/外鍵 (非候選碼,但另一關系中是主碼,聯系兩個表格)。主屬性 (包含在候選碼里),非主屬性 (不包含)。
- DBMS 數據庫管理系統:
- 功能:數據定義,數據操作,數據庫運行管理,數據組織存儲管理,數據的建立維護,數據結構化統一管理,較高的數據獨立性。數據控制功能 (數據庫的安全性,數據庫的完整性,并發控制,故障恢復)。
- 三級模式:外模式 (用戶視圖 view) → 模式 (基本表,概念模式) → 內模式 (物理模式,存儲結構)。
- 兩級映像:外模式-模式映像 (保障邏輯獨立性,用戶視圖變化不影響基本表);模式-內模式映像 (保障物理獨立性,基本表變化不影響存儲結構)。
- 數據庫設計:
- 核心問題:根據分析設計要求,結合 DBMS,建立一個數據模式。
- 4 個階段 (加實施和維護共 6 個):用戶需求分析 (調查分析數據項結構流存儲) → 概念結構設計 (現實世界向信息世界轉換,建立概念模型 ER 圖,獨立于 DBMS) → 邏輯結構設計 (信息世界向數據世界轉換,建立數據模型 關系/非關系,使用某種數據模型) → 物理結構設計 (為數據模型選擇合適存儲結構和存儲方法)。
- E-R 模型:
- 三要素:實體 (矩形),屬性 (橢圓),聯系 (菱形)。
- 屬性分類:簡單,復合,單值,多值 (虛橢圓),NULL,派生 (虛線橢圓,計算得出)。
- 圖例:矩形-實體集,菱形-聯系集,橢圓-屬性,線段連接。雙線-實體全部參與聯系。
- 實體之間的聯系:1 對 1 (1:1),1 對多 (1:n),多對多 (m:n)。
- E-R 圖轉關系數據庫 (★★ 重點 必記轉換規則):
- 一對一聯系 (1:1):可以將聯系轉換成一個獨立的關系模式 (屬性含兩實體碼及聯系屬性,碼取任一方實體碼)。或將聯系歸并到關聯的兩個實體的任一方 (在待歸并一方屬性中增另一方碼和聯系屬性,碼不變)。
- 一對多聯系 (1:n):可以將聯系轉換成一個獨立的關系模式 (屬性含兩實體碼及聯系屬性,碼是多方實體碼)。或將聯系歸并到關聯的兩個實體的多方 (在待歸并多方屬性中增一方碼和聯系屬性,多方碼不變)。
- 多對多的聯系 (m:n):只可以將聯系轉換成一個獨立的關系模式 (屬性取關聯兩實體碼及聯系屬性,碼是兩實體碼構成的屬性組)。
- 關系代數:傳統表達方式,用對關系的運算表達查詢。運算對象、結果都為關系。
- 運算符:集合運算 (∪ 并,- 差,∩ 交,× 笛卡爾積);專門的關系運算符 (σ 選擇-水平選元組,π 投影-垂直選屬性,? 連接-從笛卡爾積中選滿足條件的元組,÷ 除-復雜查詢如選修所有課程的學生)。比較運算符,邏輯運算符。等值連接 (θ 為 “=”)。
- 數據庫設計規范化理論:
- 冗余和異常:插入異常,刪除異常,更新異常。
- 函數依賴 (X → Y):X 的值確定時 Y 唯一確定。平凡/非平凡函數依賴。完全函數依賴,部分函數依賴,傳遞函數依賴。
- 碼 (Key):屬性集 K 滿足 K → U 且其任何真子集 K' ? U。候選碼,主碼。主屬性 (包含在任何一個候選碼中),非主屬性 (不包含)。全碼 (所有屬性構成候選碼)。外碼 (非 R 的碼,但另一關系 S 的碼)。
- 范式 (Normal Form, NF):符合某種級別關系模式集合。
- 范式定義 (★★ 重點 必記定義):
- 1NF (第一范式):關系模式 R 的所有屬性都是不可再分的原子值。所有關系模式至少是 1NF。
- 2NF (第二范式):R 屬于 1NF,且所有非主屬性都完全函數依賴于候選碼。
- 3NF (第三范式):R 屬于 2NF,且所有非主屬性都不傳遞函數依賴于候選碼。
- BCNF (巴斯-科德范式):R 屬于 3NF,且每個非平凡函數依賴的決定因素都包含 R 的碼。簡單地說,R 中每一個決定因素都包含候選碼。
- 規范化目的是消除冗余和異常。
- 數據庫安全:
- 安全性控制:用戶身份鑒別 (連接數據庫是否合法);存取控制 (用戶對數據庫存取權限,含自主存取控制 DAC-用戶授權,強制存取控制 MAC-系統統一管理);視圖 (View) (數據庫虛表,對數據庫的保護);審計 (Audit) (記錄用戶操作,便于追溯);數據加密 (對敏感數據加密存儲傳輸)。
- 數據庫完整性約束:實體完整性約束 (關系的主碼不能取空值);參照完整性約束 (外碼要么取空值,要么等于被參照關系主碼的值);用戶自定義完整性約束 (用戶根據業務需求定義)。
- 數據庫并發控制:多用戶同時操作時,保證數據一致性和正確性。
- 引起并發控制的問題 (3個):丟失修改 (Lost Update),不可重復讀 (Nonrepeatable Read),幻讀 (Phantom Read)。
- 主要并發控制技術 (4種):封鎖 (Locking) (最常用,含排他鎖 X Lock-寫鎖,互斥;共享鎖 S Lock-讀鎖,可共享讀),時間戳 (Timestamp),樂觀控制法,多版本并發控制 (MVCC)。
- 數據庫故障與恢復:
- 故障類型 (3類):事務故障 (事務內部邏輯錯誤或系統錯誤),系統故障 (軟故障,系統停止運轉但數據庫不破壞),介質故障 (硬故障,外存故障破壞數據庫)。
- 恢復策略:備份,日志文件。
- 恢復技術:靜態轉儲/動態轉儲,登記日志文件 (重做 Redo-前滾,撤銷 Undo-回滾),檢查點 (Checkpoint)。
- SQL 基礎知識:SQL (Structured Query Language),結構化查詢語言,管理關系數據庫。
- 常用語句類型 (★★ 重點 必記名稱和作用):
- 數據定義語言 (DDL - Data Definition Language):定義數據庫模式,包括表、視圖、索引、完整性約束等。命令:CREATE, ALTER, DROP。
- 數據操縱語言 (DML - Data Manipulation Language):對數據庫中的數據進行增刪改查。命令:SELECT, INSERT, UPDATE, DELETE。
- 數據控制語言 (DCL - Data Control Language):控制用戶對數據的訪問權限。命令:GRANT, REVOKE。
- 基本查詢語句 (SELECT):
SELECT <列名> FROM <表名> [WHERE <條件>] [GROUP BY <列名> [HAVING <條件>]] [ORDER BY <列名> [ASC/DESC]]。 - 連接查詢 (JOIN)。聚集函數 (AVG, MIN, MAX, SUM, COUNT)。字符串 LIKE 操作 (%,_;轉義 )。NULL 操作 (IS NULL / IS NOT NULL)。
- 常用語句類型 (★★ 重點 必記名稱和作用):
:logging模塊)
)
![nt!MiAllocateWsle函數分析之設置Wsle[WorkingSetIndex]](http://pic.xiahunao.cn/nt!MiAllocateWsle函數分析之設置Wsle[WorkingSetIndex])
