信息系统运行管理员：临阵磨枪版

信息系统运行管理员考试 - 全覆盖详细背诵大纲

(根据考情分析和原始材料，力求完整覆盖考点细节)

第一部分：基础知识与运维概览

• Chapter 1: 信息系统运维概述 (上午题 5分)

  • 信息 ：
    • 含义：香农 - 减少随机不确定性的东西；对事物相互联系状态描述。
    • 主要特征 (掌握核心特点)：可传输性 (本质)，可存储性，可加工性，共享性 (重要)，时滞性，再生与增值性 (信息可以创造新信息，如天气预报)，转化性。
  • 系统与信息系统 (IS) ：
    • 系统定义：互相关联部件为达特定目的集合。
    • 系统特征：整体性 (整体大于部分之和)，目的性，关联性，层次性。
    • 信息系统定义 (可能选择填空)：由硬件、软件、网络、信息资源、用户组成的人机系统，处理信息，为组织运营决策服务。
    • 信息系统的核心要素 (常考)：技术 (数据、硬件、软件、网络、基础设施)，人 ，组织。
    • 信息系统的影响因素 (会考，归类 内/外部)：
      • 内部因素 ：战略计划，管理高层，用户需求，IT部门，现行信息化基础/信息孤岛 (重要)。
      • 外部因素：技术，供应商，客户，竞争对手，经济环境，政府。
  • 信息系统运维 ：
    • 概念：基于规范流程 ，以 IS 为对象，重点开展例行操作、响应支持、优化改善、咨询评估 ，使系统更安全可靠可用可控，提升业务支持，实现价值。
    • 传统运维观点：软件发布后，生命周期最后一个阶段，强调改正适应用户支持。
    • 新的观点：启动时间提前，贯穿生命周期始终。
    • 基本目标 (掌握)：安全，可靠，可用，可控。
    • 内容 (掌握)：例行操作，响应支持，优化改善，咨询评估 (对应运维的四种类型)。
  • 可维护性 (重要)：
    • 定义：软件产品被修改的能力 (修改包括纠正、改进或软件对环境、需求和功能规格说明变化的适应)。
    • 度量方面 (与第四章区分，记名称和含义)：可理解性 (了解系统功能如何运行的难易)，可靠性 (给定时间正确执行概率)，可测试性 (验证程序正确性的难易)，可修改性 (程序被正确修改的难易)，可移植性 (移植到新环境的可能性)。
    • 间接衡量特征 (时间类指标)：识别问题时间，管理延迟时间，分析诊断时间等。
  • 系统维护工作的特点 ：是否采用结构化开发影响大，代价高 (维护成本占比高)，对维护人员要求高，对象是整个系统配置，问题多 (设计阶段造成，牵一发动全身)。
  • 信息系统运维的要求 (分行业记忆关键点)：银行业 (高可用性 6个9以上，高安全性，数据责任重大)，大型网站 (线上稳定，业务连续，客户体验优先，解决峰值，高自动化)，电信行业 (BOSS核心，全程全网基础设施，数据利用分析，成本压力)，政府 (安全级别高，不间断服务，例行运维加强)，制造业 (集成运维需求强，管理重视，安全不可忽视)。
  • 信息系统运维的发展 ：
    • 发展现状：三个"二八现象" (运维时间应占80%，系统效益"用好"占80%，资金投入运维应占80%)。
    • 发展阶段 (★★ 重点，顺序，缩写，记住核心特点)：NSM (Network System Management - 侧重 IT 基础架构的运维) → ITSM (IT Service Management - 侧重 IT 服务管理，以客户为中心，以流程为导向 ) → BSM (Business Service Management - 侧重业务服务管理，IT 与业务融合)。
    • 发展趋势：理念 (服务，敏捷)，管理 (BSM，成熟度，外包)，技术 (自动化，虚拟化，数据化，绿色化)。
  • 常见的信息系统 (熟悉各类系统及其特点/组成，如：财务信息系统，OA 系统，TPS-事务处理系统，MIS-管理信息系统，DSS-决策支持系统，ERP-企业资源计划，CRM-客户关系管理，SCM-供应链管理，HRIS-人力资源信息系统)。ERP 核心思想 (供应链管理，精益/敏捷/同步工程，事前计划控制)，成功标志 (集成化，合理化，动态化，持续改善)，核心技术 (软件体系，企业建模，集成框架，工作流)。

• Chapter 7: 物联网、云计算运维 (上午题 6分)

  • 物联网 (IoT) ：
    • 概念：在计算机互联网基础上，通过信息传感设备将物与物连接起来，按约定协议进行信息交换和通信，实现智能化识别、定位、跟踪、感知、监控和管理的一种网络。
    • 特征 (3个，记住名称和含义)：全面感知 (利用传感器等采集数据)，充分互联 (通过网络连接)，智能处理 (利用大数据分析等技术，实现智能化决策控制)。
    • 要求：物联网相连的每件物品均可寻址、可通信、可控制。
    • 体系结构 (★★ 重点 - 4层，由下到上及内容)记住层次和各层的主要功能/设备 ：感知层 (最下层，基础，采集数据 ，RFID, 传感器, GPS 等设备) → 传输层 (连接感知层和处理层，传输数据 ) → 处理层 (连接传输层和应用层，智能源泉，数据分析处理 ，云计算，数据挖掘) → 应用层 (最高层，目标，提供各种智能应用服务)。
  • 物联网 RFID 关键技术 ：
    • RFID 系统逻辑组成：EPC 标签，读写器，Savant 中间件，ONS 服务器，EPCIS。(信息检索部件是 Savant, ONS, EPCIS)。
    • ONS 服务器：解析 EPCID，类似 DNS。
    • EPCIS：提供与 ID 关联信息。
    • Savant 中间件：分布式操作软件，管理 EPC 码数据传输，在读写器与网络间，负责数据缓存、过滤、处理。
    • EPC 标签分类 (★★ 重点 - 记住分类维度和特点)：
      • 按供电方式：有源 (主动，自身供电，距离大，成本高)，无源 (被动，读写器供电，距离小，成本低)，半有源。
      • 按频率：低频，高频，超高频，微波。
      • 按封装形式：纸状，玻璃管，线形，圆形，信用卡，异形。
  • 物联网 WSN 关键技术 (无线传感器网络)：
    • 前提：物体赋予独特地址 (RFID，EPC 编码)。
    • IPV6：IPV4 更新版，地址空间大 (2^128)。过渡技术：双栈，隧道。
    • 传感器：物理量转电信号，物理世界与电气设备接口。
    • WSN：大量传感器节点部署监测区域，无线通信 形成多跳自组织网络 。通过基站互联。遵循 IEEE802.15 标准。特点：低速无线，功耗低。
  • 云计算 ：
    • 概念：基于互联网的计算新模式 ，通过互联网上异构、自治的服务提供按需即取 的计算；将大量可扩展弹性 的相关能力作为服务提供给多个用户；分布式计算、并行计算和网格计算的发展或商业实现。
    • 本质特征 (5个，记名称)：分布式的计算和存储特性 ，高扩展性 ，用户友好性 ，良好的管理性 ，用时付费。
    • 四个要素：资源 (硬件/平台/软件/服务) 作为服务 提供；资源可根据需要动态扩展和配置 ；资源物理分布式共享 逻辑呈单一整体 ；用户按需使用不管理 (即付即用)。
    • 体系结构：技术层次，服务层次 (★★ 重点 - 4层，越往上客户管理越少，记住名称和含义) ：
      • SaaS (Software as a Service)：通过网络提供程序服务 ，最接近用户，用户通过瘦客户端 访问，不管理底层基础设施。
      • PaaS (Platform as a Service)：提供开发语言和工具 等部署到云计算基础设施的服务。客户控制应用程序和托管环境设置 ，不管理底层基础设施。
      • IaaS (Infrastructure as a Service)：出租基础设施 ，提供虚拟计算存储能力。客户控制操作系统、存储空间、部署应用 ，可能有限网络组件控制，不管理云计算基础设施。
      • HaaS (Hardware as a Service)：提供硬件资源 作为服务，加速向瘦客户端发展。
  • 云计算部署模式 (公有云-对外部/风险高；私有云-企业自己/投资大；混合云-两者结合)。
  • 云计算关键技术：虚拟化 (核心) ：将硬件视资源池按需分配。优势 (更高利用率，节省能耗成本，节约空间，灾难恢复业务连续性 )。分类 (按实现层次：平台/OS/应用；按应用领域)。不同实现层次上的虚拟化 (★★ 重点)：平台虚拟化 (任意 OS 运行，用 VMM ，分完整虚拟化/准虚拟化)，OS 虚拟化 (克隆子系统)，应用程序虚拟化 (软件免重装)。虚拟化管理 (网络，服务器)。

• Chapter 8: 银行信息系统运维 (上午题 4分，考点固定，比例 5%)

  • 银行信息系统目标 (★★ 重点) ：数据实时处理 ，支持大规模数据的并发处理 ，数据集中管理 ，高度安全性。
  • 银行信息系统结构 (★★ 重点 - 5个层次，由下到上及内容) ：
    • 基础框架层：规定开发运行维护规范制度，含存储，容灾，安全，标准，运维，管理。
    • 数据层：客户/账务数据，普遍采用总行数据大集中管理模式。
    • 应用系统层：核心业务系统，业务辅助支持系统，经营管理系统。
    • 渠道整合层：连接应用层和服务层，数据交换枢纽，安全保障核心。
    • 客户服务层：通过多种方式满足客户需求 (自助，手机，网银等)。
  • 银行信息系统实例架构：集中展现层，数据汇聚层，监控工具层，系统接口。(了解其功能)。
  • 银行灾备系统 ：
    • 概念区分：业务连续性管理 (BCM - 针对导致业务中断风险/事件进行管理)；应急管理 (关注各种突发事件应急处置)；灾备管理 (BCM与应急交集中的 IT灾难特殊情况)。
    • 框架：技术体系 (数据/人员-前提；系统/网络/环境-资源；预案-行动，备用基础设施最重要是灾备机房)。管理体系 (组织，岗位培训，预案管理演练-演练验证预案有效性，日常运维，外部资源)。业务体系 (业务恢复预案)。建设步骤 (制定策略，建设体系，组织演练 - 循环迭代)。
    • 衡量 (★★ 重点 必考，记名称和含义)：
      • RPO (Recovery Point Objective) ：丢失的数据量上限 (指数据可以回溯到的时间点)。
      • RTO (Recovery Time Objective) ：系统从中断到恢复可接受服务水平所需要的时间。
      • RRO (Recovery Reliability Objective) ：恢复/切换的成功率。
      • RIO (Recovery Integrity Objective) ：恢复到正确完整逻辑状态的能力。
    • 等级 (★★ 重点 必考，记数量，最高级含义，重要部门要求)：
      • 国际标准 SHARE 78：7个等级 (0-6级)，6级为数据零丢失。
      • 国家标准 GB/T20988-2007：6个等级 (1-6级)，6级为零数据丢失+远程集群支持。
      • 国家机关、金融等重要部门要求 4级以上。

• Chapter 9 大型网站运维 (上午题 4分，比例 5%，下午题次要，比例 15%)

  • 大型网站概述 ：
    • 定义：运维复杂性角度，规模/知名度/服务器数 (>1000台)/PV (>1亿/天) 等达到一定量级。
    • 分类：按发展阶段 (Web 1.0 静态单向，Web 2.0 分享实时，Web 3.0 网络化个性化 AI服务)。按应用类型 (资讯，交易，社会性SNS，游戏，功能类-搜索引擎)。
    • 特点 (★★ 重点，记名称和含义)：并发用户数多流量大 ，系统 24 小时不间断服务的高可用性 ，需要使用大量服务器 以存储管理海量数据，用户分布广泛网络情况复杂，层出不穷的安全问题 ，产品更新需求变更快发布频繁 ，系统架构由简到繁的不断变化。
  • 大型网站架构的演进 (重点，记关键技术和作用) ：单服务器 → 应用数据文件分离 → 利用缓存 改善性能 (本地/分布式，28原则) → 使用集群 改善应用服务器性能 (负载均衡 LVS 四层，Nginx 七层，HAProxy 等) → 数据库读写分离 和分库分表 (水平/垂直切分) → 使用 CDN 和反向代理 提高网站性能 → 使用分布式文件系统 (应对文件增多) → 使用 NoSQL 和搜索引擎 (海量数据查询) → 将应用服务器进行业务拆分 → 搭建分布式服务。
  • 大型网站运维背景知识：运维技能素质 (集多 IT 工种技能于一身，沟通协作等)。合格运维工程师要求 (保障线上稳定，提升可靠性性能安全，监控覆盖度，创新解决效率，知识积累文档，自动化)。运维的关键技术点 (大规模集群管理-HA/LVS/DFS/特定应用集群，监控，故障管理，自动化)。高并发网站设计方案 (高可靠高可伸缩网络架构，安全问题，南北互联动态 CDN，海量数据存储架构)。
  • 政府门户网站运维案例分析 (案例应用，理解如何将理论应用于实际)：
    • 运维服务总则：安全性 (应用内容数据)，稳定性。
    • IT 运维体系建立：导入 ITIL 长期过程，初期重点实现服务台，事件管理，问题管理，配置管理 ，加设知识库 (提高技术积累利用)。
    • 系统运维故障级别定义 (1/2/3级及影响)。
    • 故障级别对应的服务请求时间和响应方式 (★★ 记住级别和对应时间要求)：
      • 一级故障：7*24 服务，即刻响应，工作时间马上 到达现场，非工作时间1小时内到达。
      • 二级故障：7*24 服务，电话未解决 15分钟内 再次回应电话技术支持，工作时间1小时内到达现场。
      • 三级故障：7*24 服务，30分钟内 再次回应电话技术支持，工作时间2小时内到达现场或协商。
    • 运维团队组织 (任务需求，角色职责，组织机构-联合领导小组，支持体系-一线/二线/三线)。
    • 运维服务内容 (内容保障，日常巡检，网站安全服务-监控原则方法，安全性检查，数据库备份验证，应对故障，灾备演练，技术支持，各部分日常运维)。
  • Linux 命令补充 (★★ 必记 命令名称和主要用途) ：netstat (显示网络连接路由接口)，netstat -an | grep :80 | wc -l (检查 80端口连接数)，ps (显示进程)，top (实时监控系统状态)，df -h (列出文件系统磁盘空间)，free -m (监控内存使用)，tail -f (实时查看文件末尾，用于日志)，cat (连接显示文件)，vi (文本编辑器)，mount (挂载文件系统)。

• Chapter 10: 智能工厂 (上午题 4分，比例 5%，考点固定)

  • 智能工厂的相关概念 ：
    • 工业 4.0 概念 (以智能制造为主导的第四次工业革命)，技术基础 (★★ 网络物理系统 CPS 和 物联网)。
    • 工业发展阶段 (1.0蒸汽机，2.0电力，3.0自动化 PLC，4.0 CPS 组合创新)。
    • 三个集成 (★★ 必记 名称和含义) ：价值网络的横向集成 (公司外部 商业模式和协作伙伴关系集成)，全价值链的端到端工程数字化集成 (产品生命周期 过程集成)，垂直整合和网络化制造系统的集成 (企业内部系统融合，打造柔性生产)。
    • 智能工厂的基本架构 (★★ 必记 层次，记住各层大致内容和连接) ：数字化工厂 (实现智能制造的基础和前提 ) → 企业层 (顶层研发制造管理，与 ERP, PLM 等集成) → 管理层 / 操作层 / 控制层 / 现场层 (通过工业网络 组网，CPS 实现 PCS, MES 功能，与工业物联网相连)。信息技术基础是物联网和服务网。
    • 智能工厂运维任务 (★★ 必记 记住名称)：网络与应用系统的运行与维护，IT 架构规划，日常运维，整体优化，紧急故障救援等。
    • 智慧制造的特征 (★★ 必记 5个特征名称和含义) ：系统具有自主能力 (采集理解外界自身信息，分析规划行为)，整体可视 技术的实践 (实时展示设计制造过程)，协调、重组及扩充特性 (各组件依据任务自行组成最佳结构)，自我学习及维护能力 (自动故障诊断维护)，人机共存的系统 (人机互相协调合作)。

• Chapter 11: 信息系统开发的用户支持信息 (上午题 5分，比例 6%，下午题次要，比例 10~15%)

  • 信息系统建设的用户支持意义 ：最终用户是系统目的，满足用户需求，支持决策；用户需求逐步明确；用户必须作为主要建设者一部分，直接参与各阶段。
  • 对系统分析工作的支持 (★★ 2分) ：
    • 目标与任务：解决"做什么"的问题。明确开发目标需求，提出系统逻辑方案。
    • 任务 (★★ 记住任务名称和对应目标成果文件，理解任务目的)：
      • 系统初步调查：目标-明确开发目标规模；成果-《系统开发建议书》。
      • 系统可行性分析：目标-进一步明确目标规模功能，提初步方案计划；内容-技术/经济/营运可行性 ；成果-《可行性分析报告》 / 《系统开发（设计）任务书》。
      • 现行系统详细调查：目标-详细调查现行工作过程，建现行逻辑模型，发现问题；成果-《现行系统的调查报告》。
      • 新系统逻辑方案提出：目标-明确需求，提新逻辑方案；成果-《用户需求规格说明书》 / 《系统分析说明书》。
    • 用户支持系统分析的重要性：需求分析是最困难的任务。
    • 用户在分析阶段具体工作：仔细定义新系统目标功能约束，理解原系统组织。
    • 提供组织信息方法：现有文件，面谈，调查问卷，实地观察，实践。
    • 系统逻辑模型评价：遵循用户直接参与原则。
    • 系统分析注意点：有限目标 (一次开发不解决所有问题)，明确任务边界 (不做什么)。
  • 对系统设计工作的支持 (★ 1分) ：
    • 目标与任务：将逻辑方案转换为可实施的物理（技术）方案。确定总体结构技术方案，选择软硬件。
    • 用户参与设计：高度参与和控制，用户参与越深越满足需求。
    • 用户在设计阶段具体工作 (★★ 重点，记用户参与设计的方面)：参与系统总体结构设计 ，参与代码设计 ，参与数据库设计 (核心：建满足用户信息要求，反映工作环境的数据模式)，参与用户界面设计 (输入，输出，人机对话)。
    • 总体布局分类：按信息资源管理集中程度 (集中式/分布式 优缺点 ★★ 记住 名称，优点，缺点 )：
      • 集中式系统 ：设备软件数据集中的管理系统。优点 ：管理维护控制方便，安全保密性好，人员集中使用，资源利用率高。缺点：应用范围功能有限，可变性灵活性扩展性差。
      • 分布式系统 ：地理位置分散，逻辑独立处理能力，统一规范下工作通信控制，资源独立子系统。优点 ：资源分散管理与共享使用，主机压力小，与应用环境配合好，节点机独立自治，可变性灵活性扩展性好。缺点：安全性差，维护难度高，管理工作负担重。
  • 对系统测试工作的支持 (★ 1分) ：
    • 目标任务：信息系统开发周期重要阶段，质量与可靠性保证，发现软件错误。对象是整个软件。
    • 测试类型 (★★ 记住层次和顺序，理解对象)：单元测试 (最小可测试元素) → 集成测试 (模块组成的包) → 系统测试 (整个待测试软件系统) → 验收测试 (部署前，确保最终用户使用，确认测试模拟环境系统测试真实环境)。
    • 系统测试主要活动 (★★ 记住 5项)：成立专门的测试小组，设计测试方案，设计测试用例 (含合理有效/无效不合理数据)，进行具体系统测试工作，保留测试文档。
    • 制定测试计划步骤 (★★ 记住 6步)：确定测试需求，评估风险，制定测试策略，确定资源，创建时间表，生成测试计划。
    • 用户对验收测试支持：软件配置审核，系统运行测试 (含安装升级，启动关机，功能，性能，压力，配置，平台，安全，恢复测试-故障时系统能否正常运行，可靠性)。
  • 对系统转换工作的支持 (★ 1分) ：
    • 任务：以新系统替换老系统，平稳可靠交接 ，正式交付使用。是整个系统建设周期中动用人力物力资源最多的步骤。
    • 转换方式 (★★ 固定选择题 记住名称和特点 优缺点)：
      • 平行转换 ：新老系统同时运行一段时间 。优点 ：最安全，平稳可靠。缺点：开销大，费用高，需额外人员资源，业务工作量加倍。
      • 直接转换 ：老系统停用，新系统立即启用 。优点 ：最简单，成本低。缺点：风险很大，新系统问题导致混乱。常用于小型不复杂/时效要求不高系统，且已充分测试模拟。
      • 分阶段转换 ：分步转换，逐步替换老系统 。优点 ：风险较小，成本较低。缺点：转换周期长，需处理新老系统接口问题。
      • 试点转换 ：选择部分业务/部门作为试点 ，成功后再全面推广。优点 ：风险最小，用户接受度高。缺点：转换周期长，需处理试点非试点数据同步。
    • 转换实施：准备 (安装，数据，文档，人员培训-关系新系统成败 )。实施 (初始化-配置环境资源参数，数据转换加载 - 工作量最大，耗时最多，要求紧迫 ；转换维护；人员影响-需最高管理者和分析设计人员作变化代理人引导)。

• Chapter 12: 标准化基本知识 (上午题 5分)

  • 标准化 ：
    • 定义：对实际与潜在问题做出统一规定，供共同重复使用，达到统一，获得最佳秩序和社会效益。
    • 特性：统一性，政策性，横向综合性。
    • 层级 (★★ 重点 6个层级，我国 4级 记住名称)：国际 ，区域 ，国家 ，行业 (国家内行业标准化组织活动，国家标准基础补充)，地方 ，企业 (企业自行制定)。我国标准分四级：国家、行业、地方、企业。国家以下的应比国标严格。
  • 标准分类 ：
    • 层级分类：同标准化层级。
    • 性质分类：管理，技术，经济，安全，质量等；按法律约束性分强制性标准 和推荐性标准。
    • 对象分类：产品，工作，方法，基础 (也可概括为物与非物)。
  • 我国的标准分级及代号编号 (★★ 重点 必记格式和常见代号) ：
    • 国家标准 ：GB (强制)，GB/T (推荐)。编号：代号 + 标准发布顺序号 + 标准发布年代号 (4位)。
    • 行业标准 ：字母代号 (如 NY-农业，LD-劳动劳动安全，SC-水产，SL-水利，SJ-电子 ，YD-通信，GY-广播电影电视，QB-轻工，DL-电力，FZ-纺织，YY-医药，HY-海洋，MZ-民政，DA-档案，JY-教育，SN-商检)。编号：代号 + 顺序号 + 年代号。
    • 地方标准 ：DB + 省/区/市行政区划代码前两位 / (强制) 或 / T (推荐)。编号：代号 + 顺序号 + 年代号。
    • 企业标准 ：一般以 Q / 为分子，以免混淆。Q / 企业代号 (常冠省简称)。编号：代号 + 顺序号 + 年代号。
    • 记住国际/区域/国家/行业的常见代号：ISO，IEC，ITU (国际)；PASC, CEN (区域)；GB (中国)，ANSI (美国)，BS (英国)，JIS (日本) (国家)；GJB (中国军用)，MIT-S (美国军用)，IEEE (美国电气电子工程师协会) (行业)。
  • 信息系统标准化 ：信息化建设基础性系统工程。
    • 代码标准化：信息分类编码，唯一对应关系，便于处理交换，提效率准确性，增强保密性。
    • 数据交换标准化：实现不同系统信息共享沟通，通用数据文件格式规范。主题是数据文件格式。
    • 开发标准化：遵守统一系统设计规范、程序开发规范、项目管理规范。
    • 文档标准化：开发运行维护管理过程中遵守统一文档编制规范。
    • 安全标准化：信息系统建设开发运行维护管理过程中，建立遵守统一的安全标准规范。
  • 标准化机构 (★★ 重点，记名称和职责/制定部门) ：
    • 国际：ISO (国际标准化组织) - 最大最权威国际标准化专门机构；IEC (International Electrotechnical Commission，国际电工委员会) - 最早电工标准化机构，负责电气电子；ITU (International Telecommunication Union，国际电信联盟) - 联合国专门机构，历史最长，负责电信。
    • 我国各级标准的制定：国家标准 - 国务院标准化行政主管部门 ；行业标准 - 国务院有关行政主管部门 ；地方标准 - 省/自治区和直辖市标准化行政主管部门 ；企业标准 - 企业自行制定。
    • 我国标准化管理体制：统一管理与分工负责相结合。

第二部分：核心运维技术与管理

• Chapter 2: 信息系统运维的组织与管理 (上午题 9分，下午题主要)

  • 运维管理框架：主体 (组织机构人员)，对象 (IS，运维自身)，流程 (日常管理，故障维护，安全，优化等)，职能 (管理，支持，执行)，目标 (安全可靠可用可控)。
  • 流程目的：标准化，流程化，自动化。
  • 主要流程 (7个) - 概念，目的，主要活动/关键点 (★★ 必记 名称，目的，理解区别和关键活动) ：
    • 事件管理 ：概念-不符合标准操作活动 ；目的-快速处理事件，分类分级，记录处理全过程。活动含分类 (信息/告警/异常)，关联，响应选择 (自动/人工)，关闭，评估。
    • 事故管理 ：概念-严重故障，导致服务中断 ；目的-解决问题恢复运营 (不一定找根本原因)，减少业务影响。活动含识别记录 (影响度/优先级)，分类优先级，升级 (职能性-同级更专业，结构性-更高层级)，调查诊断，解决恢复。
    • 问题管理 ：概念-一个或多个事故的根本原因；目的-诊断事故根本原因 ，创建已知错误记录 (KEDB)，防事故再发生，减少事故影响。活动含问题检测记录，调查诊断 (方法如石川图，帕累托分析)，解决问题。
    • 配置管理 ：概念-管理 IS 构成配置项 (CI) 及其相互关系变更 ；目的-维护 CI 及相互关系准确信息。活动含管理规划，配置识别，配置控制，状态记录报告，确认审核。
    • 变更管理 ：概念-管理 CI 的增加修改删除；目的-受控方式实施变更 ，降低风险 ，快速响应业务需求。活动含创建变更请求 (RFC)，评审，授权 (标准/次要/实质性/重大)，规划，协调实施，回顾关闭。
    • 发布管理 ：概念-变更后继过程，将一个或多个变更实施到生产环境 ；目的-确保只有测试过的正确版本发布，保证安全可靠，控制风险。
    • 知识管理 ：概念-贯穿服务管理生命周期，是基础重要组成；目的-积累分享知识，提高效率，支持决策，持续改进；活动含知识识别分类，初始化知识库，知识提交入库 (临时)，过滤审核，知识发布分享 (正式)，维护评估。
  • 运维组织任务：日常运行管理 (系统运行，数据备份，安全管理，服务请求处理)，运行维护管理制度执行。运行日志记录 (重要) ，内容含时间/操作人/情况/异常/处理结果等，重视正常时记录 ，建议人工记录。检查评价。
  • 人员管理内容 (重要)：明确任务职权，定期检查评价 (定量客观)，培训。
  • 运维模式 (自主，完全外包，混合 - 理解概念和优缺点)。
  • 故障管理 (重点)：种类 (硬件/软件/网络/人为/不可抗力)。预防策略 (约束/监测/恢复)。
  • 故障排除步骤 (★★ 必背 6步，记顺序和含义) ：识别故障现象 (用户报障) → 详细描述故障现象 (收集信息) → 列举可能原因 (猜测) → 缩小搜索范围 (排除，查日志工具等) → 定位错误 (找到根源) → 故障分析 (总结原因，防再发)。
  • 故障诊断方法 (3种)：排除法，对比法，替换法。
  • 故障诊断与修复原则 (★★ 必背 4个先，记名称和含义) ：先易后难 ，先软后硬 (先查软件配置)，先边缘后核心 (从客户端向服务器)，先链路后设备 (先查线路再查设备)。
  • 注意事项：保证修复操作可恢复 (备份，快照，留日志)，重视记录。
  • 服务器相关故障解决方案 (硬盘-RAID/存储子系统/虚拟存储；部件-硬件冗余/多机切换)。
  • 信息系统容灾解决方案 (数据异地存储，高速网络连接)。
  • 故障记录与报告 (搜集记录，分析，报告)。
  • 运维外包 (概念，模式，好处-如提高竞争力/服务质量/降低成本，内容，风险管理-来源/分析/规避)。风险规避措施 (★★ 记住几个代表性的，共16点，如核算成本，学习，合同，选外包商)。
  • 运维管理标准 (ITIL-事实标准，COBIT-IT治理，核心特点)。
  • 运维管理系统与工具 (框架，功能模块-资产/流程/监控/外包/安全/综合；系统工具示例 ★ - 记住名称和作用，如 Remedy 流程管理，Opsware 自动化- SAS 服务器自动化，NAS 网络自动化，PAS 应用性能管理 子系统)。
  • 云环境下的运维管理 (区别-资源集中化池化；功能；目标)。

• Chapter 3: 信息系统设施运维 (上午题 11分，下午题主要)

  • 设施运维定义：支撑 IS 业务活动的信息系统软硬件和环境的运维。
  • 设施运维对象 (3类，记住名称，注意特殊项)：基础环境 (含通信应急设备系统 )，网络 (线路，服务，设备，软件)，硬件 (最关键是服务器设施)，基础软件 (OS, DB, 中间件)。
  • 制度 (按运维对象，按运维过程管理分类)。
  • 人员 (管理，技术支持，操作)。
  • 环境管理 (重点) ：
    • 计算机机房选址要求 (记住有利条件和避开因素，避开顶层底层，第二三层为佳)。
    • 布局要求 (主机房，附属用房；距离规定如两相对机柜正面 ≥ 1.5m，走道净宽 ≥ 1.2m)。
    • 建筑要求 (净高宜 2.4-3.0m，楼板荷载 5.0-7.5KN/m²)。
    • 室内装饰要求 (气密性好，不起尘，防静电活动地板-敷设高度宜 200-350mm)。
    • 其他措施 (防静电，密闭，防水，防鼠等)。
    • 温湿度 (★★ 重点 必记数值和影响) ：运行时 15-35℃ / 20-80%RH ；过低导致凝聚结露易生锈；过高导致工作异常死机烧毁 (温)；湿度过高电路板变形，高温潮湿金属生锈腐蚀触电 (湿) 。开机 A级 23±2℃ / 45-65%RH ；开机 B级 20±2℃ / 45-70%RH。记录介质库 (熟悉不同介质要求，如磁带已记录 18-28℃，20-80%RH)。
    • 照明 (照度值，均匀度，眩光限制等级)。
    • 电气系统 (基本要求，供配电，UPS-作用备用电源/消除污染，缺点占地重热噪音难清洁)。布线。接地系统 (★★ 重点) ：类型 (系统接地，屏蔽接地)；系统接地 4种方式 (名称和电阻值 ★★ 必记) ：交流工作接地 ≤4Ω (中性线)，安全保护接地 ≤4Ω (防触电)，直流工作接地 ≤1-3Ω (逻辑接地)，防雷接地 ≤10Ω (防雷击)。接地方法 (接地棒，埋铜板)。
    • 空调系统：消声装置；正压 (★★ 重点 值) ：主机房与其他房间 ≥4.9Pa ，与室外静压差 ≥9.8Pa (防止外部污染物进入 )。新风量计算方法 (★★ 重点，3项取最大) ：室内总送风量 5% ，按工作人员每人40m³/h ，维持室内正压所需风量。
    • 消防与安全系统 (二氧化碳/卤代烷灭火系统，呼吸器，门禁监控)。
    • 参照标准 (熟悉各类标准名称，如 GB50174 机房设计规范，IEEE)。
  • 设施运维内容 (区分理解，多选择题) ：
    • 例行操作：目的-获取状态，发现潜在故障，保证稳定运行；内容含监控 (设备状态运行变化，性能，可用性等)，预防性检查 (性能，脆弱性)，常规操作。
    • 响应支持：目的-对服务请求故障申报支持；响应前提分事件驱动，服务请求，应急响应 (重点) 。应急响应环节 (4个主要环节 ★★)：应急准备 → 监测与预警 → 应急处置 → 总结改进。(记住各环节主要任务：准备-预案演练；监测预警-日常监测，预案启动；处置-排查诊断，处理恢复，升级；总结改进)。
    • 优化改善：目的-调优改进，提性能能力；分类含适应性改进 (被动适应环境)，纠正性运维 (修复错误)，改善性运维 (主动增强安全性可用性可靠性)，预防性运维 (监测纠正潜在问题)。
    • 咨询评估：目的-提供咨询评估服务；分类含被动型，主动型。
  • 设施的故障判断和修复 (上下午考点) ：
    • 分类：按区域 (机房内/外)，按性质 (链路/配置/协议/服务器)。
    • 主要故障原因与现象 (如网络链路常硬件介质引起)。
    • 故障排除步骤 (★★ 必背 6步，记顺序和含义) ：识别故障现象 → 详细描述故障现象 → 列举可能原因 → 缩小搜索范围 → 定位错误 → 故障分析。
    • 故障诊断方法 (3种)：排除法，对比法，替换法。
    • 故障诊断与修复原则 (★★ 必背 4个先，记名称和含义) ：先易后难 ，先软后硬 (先查软件配置)，先边缘后核心 (从客户端向服务器)，先链路后设备 (先查线路再查设备)。
    • 注意事项：保证修复操作可恢复 (备份，保存快照，留日志)，重视记录。
    • 服务器相关故障解决方案 (硬盘-RAID/存储子系统/虚拟存储；部件-硬件冗余/多机切换/其他)。
    • 信息系统容灾解决方案 (数据异地存储，高速网络连接)。
    • 故障记录与报告 (搜集记录，分析，报告)。
  • 设施运维系统与专用工具 (功能 - 资源管理/监控管理/故障预警管理；专业工具 ★★ - 记住工具与类型对应关系，例子如 Kickstart/Cobbler 部署，Puppet/Chef 配置，Nagios/Zabbix 监控，Splunk/Graylog 日志分析)。
  • 云环境下的设施运维 (特征-资源动态化/自助化/便捷化/可计量化/虚拟化；优势-更专业敏捷/单机故障影响小/成本低；挑战-架构复杂/故障范围大处理难；要求-整体性/自动化规模化/数字化/智能优化)。

• Chapter 4: 信息系统软件运维 (上午题 7分，下午题次要)

  • 概述 ：
    • 概念：软件开发完成投入使用后，对其进行的改正性、适应性、完善性、预防性等软件工程活动。
    • 可维护性：软件产品被修改的能力 。度量方面 (5个方面 ★★ 记住名称和简单含义) ：可理解性 ，可靠性 ，可测试性 ，可修改性 (这几个是衡量软件可被修改的维度)，可移植性。
    • 维护类型 (4种及百分比 ★★ 必记名称和百分比，理解含义) ：纠错性维护 (21%，针对发现的错误修复)，适应性维护 (25%，适应硬件环境变化)，完善性维护 (50%，占比高，主动，根据用户需求扩充功能改进效率)，预防性维护 (4%，对尚能正常运行但可能变化系统维护，为未来修改奠基础)。
  • 软件运维体系：需求驱动，运维流程 (PDCA)，运维过程 (日常维护，缺陷诊断修复，配置管理，变更管理，系统恢复，发布管理)，运营支撑要素 (ITIL/ISO 标准，组织部门，人员-软件运维工程师/系统管理员/技术服务经理，设施)，运维管理原则。DevOps 趋势 (鸿沟原因，原则 IaC/持续交付/协作，价值，工具)。
  • 管理：运维目的过程要素 (人员，资源，技术，过程)。人员管理 (规划，培训，绩效；岗位设置-管理/技术支持/操作及职责；知识技能经验)。资源管理 (服务台-单一接触点沟通桥梁；运维工具-监控/过程管理；知识库)。技术 (发现解决问题，风险控制，技术储备研发，应用新技术)。运维策划/实施/检查/改进 (PDCA)。文档管理 (制度化标准化，管理人员，一致性可追踪性)。
  • 过程 (主要过程) ：
    • 日常运维 (同设施例行操作)：监控 (CPU/内存/磁盘/进程/服务/日志等)，预防性检查 (响应时间，病毒查杀，口令安全等)，常规操作 (日志清理，启停服务，用户管理，密码更新，备份)。是常规活动，按规范定时定点启动。
    • 缺陷诊断和修复：严重性 (微小/一般/严重/致命)，优先级 (最高/较高/一般/低) (与应急响应级别不同 )，状态 (多种状态)。分类 (5大类 ★★ 记住名称和简单含义) ：功能，系统，加工，数据，代码 (软件缺陷的类型)。流程关键点。
    • 配置管理：应用于整个软件工程过程的标识、组织、控制修改管理技术。关键活动含配置管理计划，配置与 CI，版本控制，变更控制，配置审计 (功能/物理)，状态报告。
    • 变更管理：目的-受控方式实施变更，降风险，快速响应需求。目标含标准化方法程序，记录 CI 变更，降风险，响应需求。评审变更，评估变更，实施变更关键点。
    • 系统恢复管理：维修性质服务，当软件不能正常工作时实施恢复安装。
    • 发布管理：变更后继过程，将一个或多个变更实施到生产环境。目的-确保测试过的正确版本发布，保证安全可靠，控制风险。
  • 系统与专用工具 (功能 - 软件信息采集/监控/分发；专业工具 ★★ - 记住工具与类型对应关系，例子如 Kickstart/Cobbler 部署，Puppet/Chef/Ansible 配置，Nagios/Zabbix/Datadog 监控，Splunk/Graylog 日志分析，GIT/SVN 版本控制，Maven 构建)。

• Chapter 5: 信息系统数据资源维护 (上午题 7分，下午题主要)

  • 数据是组织生存发展的重要战略资源。维护旨在保障数据资源高可用状态。
  • 数据资源维护体系：包括建立管理制度，规范业务流程，运行监控维护，故障诊断排除，备份恢复，归档检索等。运维管理对象 (数据文件，数据管理系统，存储介质)。管理类型 (运行监控，故障响应，数据备份)。归档检索，数据优化。管理内容 (维护方案，例行管理，应急响应，开发利用)。应急响应主要目标是面临事故灾难时保障数据高可用性和系统可持续性。
  • 数据资源例行管理：目的-预防性维护，发现消除缺陷隐患，长期安全稳定可靠。计划。数据资源载体管理 (标识规范，借用/转储/销毁流程，介质有效期 ★★ - 磁盘/磁带/软盘 2年，光盘 5年)。
  • 数据库例行维护 (重点) ：一般含健康检查，监测管理，备份恢复，性能优化。健康检查 (日志检查-恢复重要基础；一致性检查-物理逻辑，DBCC 命令)。DBCC 语句分类 (维护/杂项/状态/验证)。监测管理 (应用可用性，系统资源，性能指标)。备份与恢复 (故障类型：事务/系统-软故障/介质-硬故障)。性能优化 (重点，记方法) ：空间释放 (日志文件管理)，表的重构 (频繁更新表)，索引重建 (频繁插删改表)，数据分片 (海量数据分布多设备，并行读写)。Oracle 数据库监控 (重点 ★★ - 检查项，SQL/命令/返回信息/建议/阈值，熟悉常见如连接数，表空间使用率，慢SQL，CPU/IO/内存使用等)。SQL Server 监控 (工具：SQL事件探查器，性能监视工具 PerfMon)。
  • 信息系统数据资源备份 (重点 ★★) ：目的-防止数据丢失。系统组成。选择考虑。备份类型 (重点 ★★ 必记名称和特点) ：
    • 按数据备份模式：逻辑备份 (简单，不需外部存储)，物理备份 (完整恢复，需归档模式，需大外部存储，含冷热备)。
    • 按备份过程中是否可接收用户响应和数据更新：冷备份 (系统停止，最快最安全)，热备份 (系统运行，占资源多，投资大，恢复时间短)。
    • 按数据备份策略：完全备份 (所有数据拷贝)，增量备份 (vs完全/上次备份，恢复繁琐，备份快，冗余小)，差异备份 (vs上次完全备份，恢复较快，只需完全+最近差异)。
    • 按实现方式：远程磁带/光盘库，远程关键数据+磁带，远程数据，网络数据镜像，远程镜像磁盘。
    • 按数据备份的存储方式 (注意中英文)：DAS (Directly Attached Storage - 直接连接服务器)，SAN (Storage Area Network - 光纤通道，易扩展高带宽)，NAS (Network Attached Storage - 独立存储节点，依赖网络，有服务器OS)。
  • 常用备份相关技术 (重点 ★★) ：
    • 磁盘阵列技术 (RAID)：通过多块磁盘组合提升性能和可靠性。数据切割成区段存不同磁盘。RAID 等级 (记住常见等级名称和特点 优缺点 应用，如 RAID 0 条带快，RAID 1 镜像安全，RAID 5 奇偶校验)。
    • 双机热备：定义 (两服务器互备，一台故障另一台接管)。按切换方式分主-备方式，双活方式 (负载均衡)。组成方案含基于共享存储，基于数据复制 (不建议)，磁盘数据拦截。
  • 云环境下的数据资源存储及维护 (云存储概念，维护特点-云计算以数据为中心，分布式存储和冗余存储保证可靠性，面向新型存储技术方法变革)。
  • 数据资源的开发与利用：对决策支持程序层次 (事务处理-发生了什么；分析处理-为何会发生；商务智能-将会发生什么)。数据仓库。数据挖掘 (定义-从大量数据中发现有意义的新关联模式和趋势)。按知识类型分类 (示例 ★★ 必记名称和例子)：概念描述 (如按年龄分组看消费)，关联规则 (如超市商品关联)，分类和预测 (预测未来值)，聚类 (形成新类)，时间序列数据分析。数据挖掘在电子商务应用 (找潜在客户，客户驻留等)。WEB 数据挖掘 (任务-内容/结构/访问；流程；来源；技术实现流程)。

• Chapter 6: 信息系统安全 (上午题 8分，下午题次要)

  • 概述 ：
    • 概念：保障设备设施、运行环境、信息安全，正常运行。
    • 组成 (4个，记名称和含义)：实体安全 (物理安全，保护设备设施载体免遭自然灾害人为破坏)，运行安全 (保证系统连续正常运行)，信息安全 (防泄露更改破坏，确保保密性/完整性/可用性/可控性/真实性/可审查性 )，人员安全 (使用人员安全意识技能)。
    • 常见信息安全术语 (★★ 重点 必记名称和含义)：备份，解密，加密，暴露 (可能产生的危害损失)，容错 (发生故障保持运行)，信息系统控制 (规程设备软件确保预期性能)，风险 (产生威胁的可能性)，威胁 (可能面临的危险)，脆弱性 (存在威胁时遭受危害的可能性)，保密性 (信息不泄露给非授权者)，完整性 (数据完整性-数据准确，系统完整性-系统按预期运行)，可用性 (对信息资源正常使用不被异常拒绝)，恶意软件。
    • 影响因素：故意威胁 (攻击者非法操作)，非故意威胁 (人为错误-与安全性相关的大部分问题源于此，环境灾害，IS故障)。
    • 安全保护等级 (★★ 重点 必记标准，5级，定级要素，流程)：标准 GB/T22240-2008 。5个等级 (记各级侵害客体和程度)。定级要素 (侵害客体，侵害程度)。定级流程。
  • 硬件安全运维：概念 (含环境/设备/介质)。影响因素。措施 (环境-机房安全/防火-耐火等级/供配电/防水防潮/温控/防静电/接地防雷击/电磁防护；设备-防盗防毁/防信息泄露/防线路截获/抗干扰/电源保护/容错故障恢复-RAID硬盘镜像/内外网隔离-网闸物理防火墙逻辑；介质-保护/审批/物理接触限制)。
  • 软件安全运行：概念 (含系统软件应用软件)，分级标准 GB17859-1999。影响因素 (OS漏洞攻击-输入输出非法访问/访问控制混乱/不完全中介/后门/OS型病毒；WEB攻击-常见方法技术如 SQL注入/XSS/缓冲区溢出)。主要攻击方式 (欺骗，数据篡改-常内部人员，病毒攻击-使用频率最高，拒绝服务攻击-影响最广泛，编程攻击)。编程攻击方法 (★★ 重点 必记名称和含义) ：病毒 (秘密指令，毁坏修改数据传播)，蠕虫 (自我复制渗透传播)，特洛伊木马 (包含非法程序，特定时激活)，逻辑炸弹 (触发延迟恶意行为指令)，拒绝服务 (大量请求导致瘫痪)，嗅探器 (截取数据包口令内容)，伪装欺骗 (伪造地址页面诱骗)，口令破解 (猜解密码)，后门 (入侵者设多个登入点)，恶意小程序，数据包监测，ARP攻击。
  • 软件安全运行措施：OS 安全 (安全模型，设计方法，评估标准，防后门)。服务器软件安全 (OS补丁，防病毒软件更新，防火墙配置，定期安全检查-每周一次)。防范病毒策略 (★★ 重点 必记主要策略) ：制定完善计划；进入途径及策略；最小化危害措施 (装反病毒软件，每周扫描，U盘写保护扫描，备份，不信任外部PC等)；针对邮件互联网人员防范 (电子邮件规章，ISP病毒检测，合同条款，员工培训)。IS 软件安全 (劣质软件问题，指定小组，雇用外部咨询-稀少高成本，培养人员，应用服务器专人密码)。Web 应用系统漏洞防范 (上传漏洞-服务器端参数用常量/全面检查用户提交数据/加强OS安全配置；SQL注入-软件开发代码编程规范和检测机制)。Web 应用系统漏洞检测技术 (爬虫，漏洞检测工具，漏洞验证，代码审计)。防火墙技术 (组成，主要作用 ★★ 重点 必记几个：排除未授权用户，禁止脆弱服务进出，过滤不安全服务非法用户，防 IP 盗用路由攻击，防入侵者接近防御设施，限定用户访问特定站点，为监视 Internet 安全提供方便)。入侵检测技术 (识别响应恶意使用，检测方法-基于行为/知识，分析原始数据-日志/数据包，常用手段)。
  • 信息系统数据安全：概念 (保护数据不被意外故意泄露/修改/破坏)。两个基本原则 (★★ 重点 必记名称和含义) ：最低特权 (用户只能获执行任务必需信息)，最少透露 (用户访问敏感信息后有责保护，不对无关人透露)。数据安全技术 (加密，访问控制，备份-保完整性；数据销毁恢复)。影响因素 (物理环境，病毒非法访问，错误使用管理不到位，DB自身安全缺陷-自主访问控制)。措施 (防御重点预防)。容灾与数据备份 (系统类型-容灾/高可用/智能存储，实施数据备份 3点 ★★ 必记 ：制定详尽策略，定期检查日志情况，备份数据介质集中异地保管)。身份认证 (入网访问控制-生物特征)。权限控制 (网络非法操作保护，特殊/一般用户，目录文件权限 8种)。数据加密 (目的-验证/控制/保护隐私，方法-对称密钥-双方共享/加解密快易实现/安全性好/缺点密钥短密码空间小；非对称密钥-公私钥对/私钥加密即签名/公钥解密/CA验证)。云环境下的数据安全 (策略，不同阶段-生成回避/迁移传输加密/使用处理公共资源是漏洞/共享策略/存储加密对称适合/销毁擦写物理)。
  • 信息系统安全管理：管理体系 (三要素-人/制度/技术；过程-定方针范围/风险分析资产评估/建体系/建BCP实施；指导思想-技术基础/管理关键/人员核心/政策指导)。灾难备份与灾难恢复 (★★ 重点) ：定义 (灾难，灾难恢复)。BCP (业务连贯性计划) 也叫 DRP (灾难恢复计划)。灾备备份是前提基础，灾难恢复是具体应用。类型 (按距离-同城/异地；按保障内容)。制定 DR 计划观点 (确保业务运转，相关人员参与，针对每项职能，先关注全部功能丧失恢复，检验能力涉假设分析，计划书面安全分发定期审定)。可能存在缺陷 (不全面/充分/效力不足/不现实/过于细致/未沟通/缺流程/未经测试/未经协调/过时/缺恢复思考)。衡量 (★★ 重点 必考) ：RPO (Recovery Point Objective) - 丢失的数据量 ，RTO (Recovery Time Objective) - 系统恢复时间 ，RRO (Recovery Reliability Objective) - 恢复/切换成功率 ，RIO (Recovery Integrity Objective) - 恢复到正确完整逻辑状态 的能力。等级 (★★ 重点 必考) ：国际标准 SHARE 78 (7个等级 0-6级)，6级为数据零丢失 ；国家标准 GB/T20988-2007 (6个等级 1-6级)，6级为零数据丢失+远程集群支持 。国家机关、金融等重要部门要求 4级以上。
  • 涉密信息系统安全管理 (级别划分管理要求分级保护的管理过程安全运行的隐患与防范)：级别 (秘密级-三级，机密级，绝密级-五级)。管理要求 (集中管控，终端不存，个人不留 - 实现集中存储计算管理)。管理过程阶段 (定级，规划方案，工程实施，系统测评，系统审批，安全运行维护，定期评测检查，系统隐退终止)。安全措施调整不影响定级时从安全运行维护进入安全工程实施；改变安全分级时进入系统定级重新开始。

第三部分：计算机网络基础

• 计算机网络基础知识 (近年未考，但分值高 15分，比例 20%，重点复习)
  • 网络基础知识：LAN (局域网)；MAN (城域网，使用标准 DQDB, IEEE802.6 )；WAN (广域网，使用分组交换技术 )；Internet (国际互联网，使用 TCP/IP 协议，路由器连接)。
  • 网络拓扑结构：星形网络 (点到点与中心连接，特点易扩展，中心故障崩溃)；环形网络 (节点串行连接，特点组件简单成本低，传输速度慢不易扩展)；总线形网络 (所有站点连接到同一介质，特点成本低节点故障不影响网络，安全性低监控困难)。总线形和星形网络较为常见。广播式网络 (单一信道所有主机共享，任意节点报文被所有节点接受)；点对点网络 (无中心服务器，依靠用户群交换)。
  • 计算机网络体系结构 (★★ 重点)：为解决异构计算机网络互联互通问题提出。分层结构 (将大问题分解)。
  • OSI/RM 七层参考模型 (★★ 重点 记名称，功能，设备协议，由下到上) ：
    1. 物理层 (Physical Layer) ：最底层。透明传输原始比特流 。功能：机械、电气、功能、规程特性。物理设备：中继器、集线器。
    2. 数据链路层 (Data Link Layer) ：在物理层基础上建立数据链路。主要解决：封装成帧、透明传输、差错控制 （帧错、位错）、流量控制 。物理设备：网桥、交换机（二层交换机）。
    3. 网络层 (Network Layer) ：主要解决异构网络的互联。实现路由选择、拥塞控制 。传输单位是数据报（IP 数据报） 。物理设备：路由器、三层交换机。
    4. 传输层 (Transport Layer) ：端到端互联 (源到目的)。功能：差错控制、流量控制、复用、分用。涉及协议：TCP (可靠连接)，UDP (不可靠无连接)。
    5. 会话层 (Session Layer)：建立、管理、终止会话，决定数据传输的模式。
    6. 表示层 (Presentation Layer)：处理用户信息表示，进行数据格式变换、数据加密解密、数据压缩和恢复。
    7. 应用层 (Application Layer)：最高层。提供用户与网络的接口，实现各种分布式应用。涉及协议：DNS、FTP、TELNET、SMTP、HTTP、RIP、OSPF 等。
  • TCP/IP 四层模型 (★★ 重点 记名称) ：互联网事实标准。由下到上：网络接口层 (对应 OSI 物理/数据链路)，网际层 (Internet Layer，对应 OSI 网络层，核心协议 IP) ，传输层 (Transport Layer，对应 OSI 传输层，TCP/UDP)，应用层 (对应 OSI 会话/表示/应用层)。
  • 五层参考模型：教学常用，OSI+TCP/IP。物理→数据链路→网络→传输→应用。
  • IP 地址与子网划分 (★★ 重点) ：
    • IP 地址：用于在网络中标识一台主机。IPV4 地址是 32 位二进制。
    • IP 地址分类：A/B/C/D (多播)/E (保留) 类 (记范围特点，如 A类 1.0.0.1 - 126...，网络数少主机多)。保留地址 127.x.y.z 用于本地环回测试。
    • 特殊 IP 地址 (记名称含义)：网络地址 (主机号全 0)，广播地址 (主机号全 1)，127.0.0.1 (本地环回)，0.0.0.0 (本机/任意网络)，255.255.255.255 (受限广播，不能跨路由器转发)。
    • 私有 IP 地址 (★★ 重点 必记范围) ：A 类：10.0.0.0 - 10.255.255.255 。B 类：172.16.0.0 - 172.31.255.255 。C 类：192.168.0.0 - 192.168.255.255。
    • 子网掩码 (Subnet Mask)：标识网络号和主机号。与 IP 位与得网络地址。默认子网掩码。
    • 子网划分：将大网络分小，减少广播域，提 IP 利用率。通过改变子网掩码。
    • CIDR (Classless Inter-Domain Routing)：替代 A/B/C 类划分，提 IP 利用率。格式 IP/网络前缀位数。
  • 域名系统 DNS：域名 (方便记忆主机名)，系统 (将域名解析为 IP，或 IP 解析为域名)。采用分层结构 (根/顶级/授权)。解析过程 (递归/迭代查询)。
  • HTTP 协议 (★★ 重点) ：超文本传输协议 ，万维网应用层协议。基于 TCP 。
    • HTTP 状态码 (★★ 记住分类和常见例子) ：1xx 信息提示；2xx 成功 (200 OK ); 3xx 重定向 (301 永久，302 临时 ); 4xx 客户端错误 (403 Forbidden -服务器拒绝访问，404 Not Found -未找到资源)；5xx 服务器错误 (500 Internal Server Error -服务器内部错误，503 Service Unavailable-服务不可用)。
    • HTTPS：安全的 HTTP，在 HTTP 层与 TCP 层之间增加 SSL/TLS 层 进行加密。默认端口 443。
  • 计算机网络连接硬件 (★★ 重点 记住常见硬件设备名称、工作层级和主要功能) ：网线 (双绞线，同轴电缆，光纤)；网卡 (NIC，接口)；集线器 (Hub) ：物理层 ，广播 所有接收信号；交换机 (Switch) ：数据链路层 ，根据 MAC 地址 转发帧；路由器 (Router) ：网络层 ，根据 IP 地址 进行路由选择 和数据包转发；调制解调器 (Modem)；中继器 (Repeater) ：物理层 ，放大信号 延长距离；网桥 (Bridge) ：数据链路层 ，连接两个 LAN，根据 MAC 地址转发。
  • 计算机网络安全 (部分与第六章重复)：常见威胁 (木马，蠕虫，病毒，网络钓鱼，DoS/DDoS，中间人，SQL注入，XSS，缓冲区溢出，网络监听，端口扫描，弱口令)。常见设备 (防火墙，IDS，IPS，UTM，VPN，安全审计)。技术 (加密解密，数字签名，访问控制，身份认证，安全审计，漏洞扫描，渗透测试)。
  • Linux 系统与网络配置 (★★ 重点 记住文件路径和作用，命令和主要用途) ：
    • 重要的配置文件路径 (★★ 重点 记住路径和作用) ：
      • /etc/passwd: 用户数据库。
      • /etc/shadow: 影子口令文件 (加密口令)。
      • /etc/hostname: 存放主机名。
      • /etc/hosts: IP 地址和主机名对应关系，域名解析早期方式。
      • /etc/resolv.conf: DNS 客户端配置文件，指定 DNS 服务器 IP。
      • /etc/network/interfaces: 配置网络接口 (Debian/Ubuntu)。
      • /etc/sysconfig/network: 全局网络参数 (RedHat/CentOS)。
      • /etc/sysconfig/network-scripts/: 网络接口配置脚本 (RedHat/CentOS)。
      • /etc/fstab: 启动时自动安装文件系统列表。
      • /etc/profile: Bourne 或 C shell 初始化文件 (用户登录执行)。
    • 常用的 Linux 网络命令 (★★ 重点 必记 命令和主要用途) ：
      • ifconfig 或 ip addr: 查看或配置网络接口信息 (IP, MAC, 状态)。
      • ping: 测试网络连通性。
      • traceroute 或 tracert: 显示数据包到达目标主机的路径。
      • netstat: 显示网络连接、路由表、接口统计等信息。
      • route: 查看或操作路由表。
      • nslookup 或 dig: DNS 查询工具。
      • ssh: 安全地远程登录。
      • scp: 安全地复制文件。
      • telnet: 远程登录工具 (不安全)。
      • tcpdump: 抓包工具，分析网络流量。
      • iptables: Linux 防火墙配置工具。
      • nmap: 网络扫描工具。
      • lsof -i:端口号: 查看哪个进程在使用某个端口。

第四部分：数据库技术基础 (近年未考，但分值高 15分，比例 20%，重点复习)

• 数据模型 ：
  • 模型：对现实世界特征的模拟和抽象。
  • 数据模型：对现实世界数据特征的模拟和抽象。
  • 数据模型三要素：数据结构 ，数据操作 (增删改查)，数据约束条件。
  • 概念数据模型：数据库设计用，E-R 模型 (实体关系模型)。
  • 基本数据模型 (DBMS 实现用)：层次模型 (树状，一对一或一对多)，网状模型 (多对多)，关系模型 (二维表格形式，不能有表的嵌套)。
• 关系模型的相关概念：关系 (表格)，属性 (列)，元组 (行)，分量 (属性值)。关系模式 (对关系的描述 R(A1...An))。候选码/候选键 (可确立唯一记录，可能有多个)。主码/主键 (选定的候选码)。全码 (所有属性构成候选码)。外码/外键 (非候选码，但另一关系中是主码，联系两个表格)。主属性 (包含在候选码里)，非主属性 (不包含)。
• DBMS 数据库管理系统 ：
  • 功能：数据定义，数据操作，数据库运行管理 ，数据组织存储管理，数据的建立维护，数据结构化统一管理，较高的数据独立性。数据控制功能 (数据库的安全性，数据库的完整性，并发控制，故障恢复)。
  • 三级模式 ：外模式 (用户视图 view) → 模式 (基本表，概念模式) → 内模式 (物理模式，存储结构)。
  • 两级映像 ：外模式-模式映像 (保障逻辑独立性 ，用户视图变化不影响基本表)；模式-内模式映像 (保障物理独立性，基本表变化不影响存储结构)。
• 数据库设计 ：
  • 核心问题：根据分析设计要求，结合 DBMS，建立一个数据模式。
  • 4 个阶段 (加实施和维护共 6 个)：用户需求分析 (调查分析数据项结构流存储) → 概念结构设计 (现实世界向信息世界转换，建立概念模型 ER 图 ，独立于 DBMS) → 逻辑结构设计 (信息世界向数据世界转换，建立数据模型 关系/非关系 ，使用某种数据模型) → 物理结构设计 (为数据模型选择合适存储结构和存储方法)。
• E-R 模型 ：
  • 三要素：实体 (矩形)，属性 (椭圆)，联系 (菱形)。
  • 属性分类：简单，复合，单值，多值 (虚椭圆)，NULL，派生 (虚线椭圆，计算得出)。
  • 图例：矩形-实体集，菱形-联系集，椭圆-属性，线段连接。双线-实体全部参与联系。
  • 实体之间的联系：1 对 1 (1:1)，1 对多 (1:n)，多对多 (m:n)。
• E-R 图转关系数据库 (★★ 重点 必记转换规则) ：
  • 一对一联系 (1:1) ：可以将联系转换成一个独立的关系模式 (属性含两实体码及联系属性，码取任一方实体码)。或将联系归并到关联的两个实体的任一方 (在待归并一方属性中增另一方码和联系属性，码不变)。
  • 一对多联系 (1:n) ：可以将联系转换成一个独立的关系模式 (属性含两实体码及联系属性，码是多方实体码)。或将联系归并到关联的两个实体的多方 (在待归并多方属性中增一方码和联系属性，多方码不变)。
  • 多对多的联系 (m:n) ：只可以将联系转换成一个独立的关系模式 (属性取关联两实体码及联系属性，码是两实体码构成的属性组)。
• 关系代数 ：传统表达方式，用对关系的运算表达查询。运算对象、结果都为关系。
  • 运算符：集合运算 (∪ 并，- 差，∩ 交，× 笛卡尔积)；专门的关系运算符 (σ 选择 -水平选元组，π 投影 -垂直选属性，⋈ 连接 -从笛卡尔积中选满足条件的元组，÷ 除-复杂查询如选修所有课程的学生)。比较运算符，逻辑运算符。等值连接 (θ 为 "=")。
• 数据库设计规范化理论 ：
  • 冗余和异常：插入异常，删除异常，更新异常。
  • 函数依赖 (X → Y)：X 的值确定时 Y 唯一确定。平凡/非平凡函数依赖。完全函数依赖，部分函数依赖，传递函数依赖。
  • 码 (Key)：属性集 K 满足 K → U 且其任何真子集 K' ↛ U。候选码，主码。主属性 (包含在任何一个候选码中)，非主属性 (不包含)。全码 (所有属性构成候选码)。外码 (非 R 的码，但另一关系 S 的码)。
  • 范式 (Normal Form, NF)：符合某种级别关系模式集合。
  • 范式定义 (★★ 重点 必记定义) ：
    • 1NF (第一范式) ：关系模式 R 的所有属性都是不可再分的原子值。所有关系模式至少是 1NF。
    • 2NF (第二范式) ：R 属于 1NF，且所有非主属性都完全函数依赖于候选码。
    • 3NF (第三范式) ：R 属于 2NF，且所有非主属性都不传递函数依赖于候选码。
    • BCNF (巴斯-科德范式) ：R 属于 3NF，且每个非平凡函数依赖的决定因素都包含 R 的码。简单地说，R 中每一个决定因素都包含候选码。
  • 规范化目的是消除冗余和异常。
• 数据库安全 ：
  • 安全性控制：用户身份鉴别 (连接数据库是否合法)；存取控制 (用户对数据库存取权限，含自主存取控制 DAC -用户授权，强制存取控制 MAC -系统统一管理)；视图 (View) (数据库虚表，对数据库的保护)；审计 (Audit) (记录用户操作，便于追溯)；数据加密 (对敏感数据加密存储传输)。
  • 数据库完整性约束：实体完整性约束 (关系的主码不能取空值)；参照完整性约束 (外码要么取空值，要么等于被参照关系主码的值)；用户自定义完整性约束 (用户根据业务需求定义)。
• 数据库并发控制 ：多用户同时操作时，保证数据一致性 和正确性 。
  • 引起并发控制的问题 (3个)：丢失修改 (Lost Update) ，不可重复读 (Nonrepeatable Read) ，幻读 (Phantom Read)。
  • 主要并发控制技术 (4种)：封锁 (Locking) (最常用，含排他锁 X Lock-写锁，互斥 ；共享锁 S Lock-读锁，可共享读)，时间戳 (Timestamp)，乐观控制法，多版本并发控制 (MVCC)。
• 数据库故障与恢复 ：
  • 故障类型 (3类)：事务故障 (事务内部逻辑错误或系统错误)，系统故障 (软故障 ，系统停止运转但数据库不破坏)，介质故障 (硬故障，外存故障破坏数据库)。
  • 恢复策略：备份，日志文件。
  • 恢复技术：静态转储/动态转储，登记日志文件 (重做 Redo -前滚，撤销 Undo -回滚)，检查点 (Checkpoint)。
• SQL 基础知识 ：SQL (Structured Query Language) ，结构化查询语言，管理关系数据库。
  • 常用语句类型 (★★ 重点 必记名称和作用) ：
    • 数据定义语言 (DDL - Data Definition Language) ：定义数据库模式 ，包括表、视图、索引、完整性约束等。命令：CREATE, ALTER, DROP。
    • 数据操纵语言 (DML - Data Manipulation Language) ：对数据库中的数据进行增删改查 。命令：SELECT, INSERT, UPDATE, DELETE。
    • 数据控制语言 (DCL - Data Control Language) ：控制用户对数据的访问权限 。命令：GRANT, REVOKE。
  • 基本查询语句 (SELECT)：SELECT <列名> FROM <表名> [WHERE <条件>] [GROUP BY <列名> [HAVING <条件>]] [ORDER BY <列名> [ASC/DESC]]。
  • 连接查询 (JOIN)。聚集函数 (AVG, MIN, MAX, SUM, COUNT)。字符串 LIKE 操作 (%，_；转义 )。NULL 操作 (IS NULL / IS NOT NULL)。