網路安全管理員培訓

1. 參加網路信息安全管理員培訓有用嗎

那得看教你的老師是否有真本領
學習網路安全技術 就選擇北京戴威爾網路安全培訓

2. 網路管理員需要學些什麼

下邊這個可以參考，但是不全的，真的想做的話，要去學一下硬體吧，組裝．伺服器配置也要會的．一會半會說不完的．多看教程吧．

網路管理員主要職責有一下7項：
1 基礎設施管理
（1）確保網路通信傳輸暢通；
（2）掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；
（3）對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；
（4）負責網路布線配線架的管理，確保配線的合理有序；
（5）掌握用戶端設備接入網路的情況，以便發現問題時可迅速定位；
（6）採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管；
（7）掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；
（8）實時監控整個區域網的運轉和網路通信流量情況；
（9）制定、發布網路基礎設施使用管理辦法並監督執行情況。
2 操作系統管理
（1）在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。
（2）在網路運行過程中，網路管理員應隨時掌握網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。
（3）網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。
3 應用系統管理
（1） 確保各種網路應用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內。
（2） 對於要求不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬體手段上還要建立和配置系統的熱備份。
（3） 對於用戶訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。
4 用戶服務與管理
（1） 用戶的開戶與撤銷；
（2） 用戶組的設置與管理；
（3） 用戶可用服務與資源的的許可權管理和配額管理；
（4） 用戶計費管理；
（5） 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
5 安全保密管理
（1） 安全與保密是一個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄漏。
（2） 對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護。
（3） 對於安全保密級別要求高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段。
（4） 更嚴格的涉密計算機網路，還要求在物理上與外部公共計算機網路絕對隔離，對安置涉密網路計算機和網路主幹設備的房間要採取安全措施，管理和控制人員的進出，對涉密網路用戶的工作情況要進行全面的管理和監控。
6 信息存儲備份管理
（1） 採取一切可能的技術手段和管理措施，保護網路中的信息安全。
（2） 對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。
（3） 對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。
（4） 最後將備份數據隨時保存在安全地點更是非常重要。
7 機房管理
（1） 掌握機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；
（2） 掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；
（3） 管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；
（4） 確保網路機房內各種設備的正常運轉；
（5） 確保網路機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；
（6） 採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網路設備安全運行；
（7） 保持機房整潔有序，按時記錄網路機房運行日誌，制定網路機房管理制度並監督執行。

3. 網路安全需要學什麼

網路安全是一個很廣的方向，現在市場上比較火的崗位有：安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。

如果編程能力較好，建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣，可以從事安全運維、滲透測試、web安全、網路安全架構等工作。

如果要學習全棧的安全工程師，那麼建議學習路線如下：

1. 學習網路安全：路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構

2. 學習系統安全：windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等

3. 學習滲透攻防：信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證，惡意代碼、逆向、二進制等。

4. 學習web安全：sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復

5. 學習安全服務類：風險評估、等級保護、安全咨詢、安全法律法規解讀等

6. 學習CTF技術：有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的

4. 網監要求公司網站進行網安備案，且需要具備一名網路安全員 ，請問這個網路安全員如何報考、

由各互聯網信息服務經營單位進行推薦即可。

以雲南省為例，各基礎電信運營企業負責網路與信息安全管理工作的人員；各增值電信業務經營單位、網站主辦單位中從事網路伺服器管理、網路用戶管理、網路文件和目錄管理、IP地址管理、網路安全管理、關鍵網路設備安全運行管理、網站信息安全管理、增值業務信息安全管理的人員均需參加培訓。

各互聯網信息服務經營單位至少應有2名人員參加培訓，並取得國家《網路通信安全管理員》從業資格，初、中級任選。培訓考試使用工業和信息化部通信行業職業技能鑒定指導中心編著的國家《網路通信安全管理員》職業培訓叢書，邀請省通信管理局增值電信業務、網路信息安全主管部門領導授課。國家四級（中級）170元/人、國家五級（初級）150元/人。

(4)網路安全管理員培訓擴展閱讀：

網路通信安全管理員的相關要求規定：

1、連續從事本職業工作3年以上，經本職業中級正規培訓；以中級技能為培養目標的中等以上職業學校本職業（專業）畢業生；連續從事本職業工作5年以上。

2、培訓結束後，進行理論和實操考試；參加培訓學員經考試合格後，頒發《網路通信安全管理員》國家資格證書，作為從事通信網路安全管理工作從業資格憑證。

5. 如果你是一名事業單位的網路安全管理員,你將主要從哪幾個方面做好工作

第一，要確定發布的內容正確性；

第二，要確保網路信息安全；

第三，聽從領導的安排。

總結下來，一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。

(5)網路安全管理員培訓擴展閱讀：

網管員要建立終身學習的理念。

終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀，已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設置的專業，另外，注重理論的講授無法滿足強調動手能力的工作要求。

從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求；而另一方面，IT技術無疑是這個時代發展最為迅猛的技術之一，其普及與應用的速度也是無與倫比。

這就要求「網管員」必須建立終身學習的理念，通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術，構建和完善自身的技術體系。

6. 如何學習網路安全知識

首先，必須（時刻）意識到你是在學習一門可以說是最難的課程，是網路專業領域的頂尖課程，不是什麼人、隨隨便便就能學好的。不然，大家都是黑客，也就沒有黑客和網路安全的概念了。
很多朋友抱著學一門課程、讀好一本書就可以掌握網路安全的知識和技能。不幸的是，網路安全技術決不是幾本書、幾個月就可以速成的。你需要參考大量的參考書。
另一方面，在學校接受的傳統教育觀念使我們習慣由老師來指定教材、參考書。遺憾的是走向了社會，走到工作崗位，沒有人給你指定解決這個安全問題需要什麼參考書，你得自己研究，自己解決問題。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
概括來說，網路安全課程的主要內容包括：
l 安全基本知識
l 應用加密學
l 協議層安全
l Windows安全（攻擊與防禦）
l Unix/Linux安全（攻擊與防禦）
l 防火牆技術
l 入侵監測系統
l 審計和日誌分析
下面分別對每部分知識介紹相應的具體內容和一些參考書（正像前面提到的那樣，有時間、有條件的話，這些書都應該看至少一遍）。
一、安全基本知識
這部分的學習過程相對容易些，可以花相對較少的時間來完成。這部分的內容包括：安全的概念和定義、常見的安全標准等。
大部分關於網路安全基礎的書籍都會有這部分內容的介紹。
下面推薦一些和這部分有關的參考書：
l 《CIW：安全專家全息教程》 魏巍 等譯，電子工業出版社
l 《計算機系統安全》 曹天傑，高等教育出版社
l 《計算機網路安全導論》 龔儉，東南大學出版社
二、應用加密學
加密學是現代計算機（網路）安全的基礎，沒有加密技術，任何網路安全都是一紙空談。
加密技術的應用決不簡單地停留在對數據的加密、解密上。密碼學除了可以實現數據保密性外、它還可以完成數據完整性校驗、用戶身份認證、數字簽名等功能。
以加密學為基礎的PKI（公鑰基礎設施）是信息安全基礎設施的一個重要組成部分，是一種普遍適用的網路安全基礎設施。授權管理基礎設施、可信時間戳服務系統、安全保密管理系統、統一的安全電子政務平台等的構築都離不開它的支持。
可以說，加密學的應用貫穿了整個網路安全的學習過程中。因為之前大多數人沒有接觸過在這方面的內容，這是個弱項、軟肋，所以需要花費比其它部分更多的時間和精力來學習。也需要參考更多的參考書。
下面推薦一些和這部分有關的參考書：
l 《密碼學》 宋震，萬水出版社
l 《密碼工程實踐指南》 馮登國 等譯，清華大學出版社
l 《秘密學導引》 吳世忠 等譯，機械工業（這本書內容較深，不必完全閱讀，可作為參考）
三、協議層安全
系統學習TCP/IP方面的知識有很多原因。要適當地實施防火牆過濾，安全管理員必須對於TCP/IP的IP層和TCP/UDP層有很深的理解、黑客經常使用TCP/IP堆棧中一部分區或來破壞網路安全等。所以你也必須清楚地了解這些內容。
協議層安全主要涉及和TCP/IP分層模型有關的內容，包括常見協議的工作原理和特點、缺陷、保護或替代措施等等。
下面推薦一些和這部分有關的參考書（經典書籍、不可不看）：
l 《TCP/IP詳解 卷1：協議》 范建華 等譯，機械工業出版社
l 《用TCP/IP進行網際互聯 第一卷原理、協議與結構》 林瑤 等譯，電子工業出版社
四、Windows安全（攻擊與防禦）
因為微軟的Windows NT操作系統已被廣泛應用，所以它們更容易成為被攻擊的目標。
對於Windows安全的學習，其實就是對Windows系統攻擊與防禦技術的學習。而Windows系統安全的學習內容將包括：用戶和組、文件系統、策略、系統默認值、審計以及操作系統本身的漏洞的研究。
這部分的參考書較多，實際上任何一本和Windows攻防有關系的書均可。下面推薦一些和這部分有關的參考書：
l 《黑客攻防實戰入門》 鄧吉，電子工業出版社
l 《黑客大曝光》 楊繼張 等譯，清華大學出版社
l 《狙擊黑客》 宋震 等譯，電子工業出版社
五、Unix/Linux安全（攻擊與防禦）
隨著Linux的市佔率越來越高，Linux系統、伺服器也被部署得越來越廣泛。Unix/Linux系統的安全問題也越來越凸現出來。作為一個網路安全工作者，Linux安全絕對佔有網路安全一半的重要性。但是相對Windows系統，普通用戶接觸到Linux系統的機會不多。Unix/Linux系統本身的學習也是他們必須餓補的一課！
下面是推薦的一套Linux系統管理的參考書。
l 《Red Hat Linux 9桌面應用》 梁如軍，機械工業出版社（和網路安全關系不大，可作為參考）
l 《Red Hat Linux 9系統管理》 金潔珩，機械工業出版社
l 《Red Hat Linux 9網路服務》 梁如軍，機械工業出版社
除了Unix/Linux系統管理相關的參考書外，這里還給出兩本和安全相關的書籍。
l 《Red Hat Linux安全與優化》 鄧少鵾，萬水出版社
l 《Unix 黑客大曝光》 王一川 譯，清華大學出版社
六、防火牆技術
防火牆技術是網路安全中的重要元素，是外網與內網進行通信時的一道屏障，一個哨崗。除了應該深刻理解防火牆技術的種類、工作原理之外，作為一個網路安全的管理人員還應該熟悉各種常見的防火牆的配置、維護。
至少應該了解以下防火牆的簡單配置。
l 常見的各種個人防火牆軟體的使用
l 基於ACL的包過濾防火牆配置（如基於Windows的IPSec配置、基於Cisco路由器的ACL配置等）
l 基於Linux操作系統的防火牆配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火牆配置
l 基於Windows、Unix、Cisco路由器的VPN配置
下面推薦一些和這部分有關的參考書：
l 《
網路安全與防火牆技術
》 楚狂，人民郵電出版社
l 《Linux防火牆》
余青霓
譯，人民郵電出版社
l 《高級防火牆ISA Server 2000》 李靜安，中國鐵道出版社
l 《Cisco訪問表配置指南》 前導工作室 譯，機械工業出版社
l 《Check Point NG安全管理》
王東霞
譯，機械工業出版社
l 《虛擬專用網（VPN）精解》 王達，清華大學出版社
七、入侵監測系統（IDS）
防火牆不能對所有應用層的數據包進行分析，會成為網路數據通訊的瓶頸。既便是代理型防火牆也不能檢查所有應用層的數據包。
入侵檢測是防火牆的合理補充，它通過收集、分析計算機系統、計算機網路介質上的各種有用信息幫助系統管理員發現攻擊並進行響應。可以說入侵檢測是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

7. 網路安全方面的認證、培訓

內部資料，匿了
含金量最高的：CISSP。全球注冊信息系統安全專家。
而在信息安全稽核方面最牛逼的是：CISM。記住這兩個證的頒證機構、有興趣可以知道下他們制定的標准，就可以了。
含金量次之的：CISP。包含CISE（工程師）、CISO（管理）、CISA（外審）三個不同的方向。四大的安全審計大都要求CISA資質。不要迷信CISO，因為還有CISSP存在。
——這些你都考不了。了解一下。
沒有工作經驗就能考的證含金量相對較低，企業一般不會為之付錢，但是有一些企業的認證還是可以看看的，說明你在相關領域達到了一定水平——即使你不去這些企業，由於它們的市場份額，依舊「有點看頭」：
·思科的CCNP。至於CCIE本科一般考不下來。考下來的你就可以在搶你的企業中挑你最喜歡的了。因你為之付出的代價也已經特別大，而思科的地位也不容置疑。如果你很清楚地知道自己所指定的「網路安全」就是要搞底下四層的話，那就堅定地奔CCIE去吧，不用看其他的了。哪怕畢業前拿不下來，學習也是你自己的。CCNA你可以學，考就算了，沒有用。CCNP就有了網路安全及優化的方向。
·微軟的MCSE。和Red Hat認證。也是因為其市場佔有率。一個針對windows，一個針對linux。在網路安全方向，這種認證可以有助於你在操作安全方面的精深，以興趣為主。
·有去國企的長遠計劃話，把軟考考了吧。總有一天要考高工的。比如中級網路工程師、高級信息系統架構師。這個證私企不看，國企牛逼。
·CIA是國際內審師。信息安全內控只是其中的大約四分之一甚至不到的內容。但是含金量挺高，沒有工作經驗也可以考。屬於信息安全范疇，CIA本身與網路安全只是擦邊。
敞開地說，考證就是帶目的的，不希望白花時間。你可以花一些時間去了解這些認證的獲得條件、花費、考試大綱和往年教材目錄。看過全景，再花一定時間規劃自己到底適合哪個方向。因為你要能在一個領域長遠發展，必有興趣的支撐。接下來，就是選一個、決不能超過兩個去學習，甚至是看情況報班培訓（有的是必須的）。我在學校里的時候很慶幸自己沒有跟風去考計算機等級考試，而是以軟考為目的，以鞏固本科知識為收獲考下了軟考，基礎比較扎實。現在以CISA為目標。
內部資料是前輩同事總結維護而來，我比較迷信嗯。在工作前除了思科認證其他的東西我壓根沒聽說過。希望對你有幫助。

8. 網路管理員需要學什麼專業課本

有下面幾本專業書推薦：
1、網路管理員考試大綱與培訓指南（2009版）（全國計算機技術與軟體專業技術資格（水平）/2、網路管理員備考訓練：計算機與網路基礎知識—全國計算機技術與軟體專業技術資格（水平）考試參考用書；3、網路管理員教程（全國計算機技術與軟體專業技術資格（水平）考試指定用書）
網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。國家職業資格考試資格證對網管員的定義是從事計算機網路運行、維護的人員應用能力認定。

9. 網路通信安全管理員培訓費用是多少

每個培訓機構的培訓費用都不一樣的，這個培訓費用大概需要一萬多

10. 網路管理員學習計劃

要做好職業生涯規劃就必須按照職業生涯設計的流程，認真做好每個環節。職業生涯設計的具體步驟概括起來主要有以下幾個方面：
1、 自我評價 也就是要全面了解自己。一個有效的職業生涯設計必須是在充分且正確認識自身條件與相關環境的基礎上進行的。要審視自己、認識自己、了解自己，做好自我評估，包括自己的興趣、特長、性格、學識、技能、智商、情商、思維方式等。即要弄清我想干什麼、我能幹什麼、我應該干什麼、在眾多的職業面前我會選擇什麼等問題。
2、 確立目標 確立目標是制定職業生涯規劃的關鍵，通常目標有短期目標、中期目標、長期目標和人生目標之分。長遠目標需要個人經過長期艱苦努力、不懈奮斗才有可能實現，確立長遠目標時要立足現實、慎重選擇、全面考慮，使之既有現實性又有前瞻性。短期目標更具體，對人的影響也更直接，也是長遠目標的組成部分。
3、 環境評價 職業生涯規劃還要充分認識與了解相關的環境，評估環境因素對自己職業生涯發展的影響，分析環境條件的特點、發展變化情況，把握環境因素的優勢與限制。了解本專業、本行業的地位、形勢以及發展趨勢。
4、 職業定位 職業定位就是要為職業目標與自己的潛能以及主客觀條件謀求最佳匹配。良好的職業定位是以自己的最佳才能、最優性格、最大興趣、最有利的環境等信息為依據的。職業定位過程中要考慮性格與職業的匹配、興趣與職業的匹配、特長與職業的匹配、專業與職業的匹配等。職業定位應注意：
① 依據客觀現實，考慮個人與社會、單位的關系；
② 比較鑒別，比較職業的條件、要求、性質與自身條件的匹配情況，選擇條件更合適、更符合自己特長、更感興趣、經過努力能很快勝任、有發展前途的職業；
③ 揚長避短，看主要方面，不要追求十全十美的職業；
④ 審時度勢，及時調整，要根據情況的變化及時調整擇業目標，不能固執己見，一成不變。
5、 實施策略 就是要制定實現職業生涯目標的行動方案，要有具體的行為措施來保證。沒有行動，職業目標只能是一種夢想。要制定周詳的行動方案，更要注意去落實這一行動方案。
6、 評估與反饋
整個職業生涯規劃要在實施中去檢驗，看效果如何，及時診斷生涯規劃各個環節出現的問題，找出相應對策，對規劃進行調整與完善。
由此可以看出，整個規劃流程中正確的自我評價是最為基礎、最為核心的環節，這一環做不好或出現偏差，就會導致整個職業生涯規劃各個環節出現問題。
職業錨對大學畢業生職業規劃的啟示
職業錨的概念是由美國埃德加·施恩教授提出的，他認為職業規劃實際上是一個持續不斷的探索過程。在這一過程中，每個人都在根據自己的天資、能力、動機、需要、態度和價值觀等慢慢地形成較為明晰的與職業有關的自我概念。隨著一個人對自己越來越了解，這個人就會越來越明顯地形成一個佔主要地位的職業錨。所謂職業錨就是指當一個人不得不做出選擇的時候，他或她無論如何都不會放棄的職業中的那種至關重要的東西或價值觀。正如"職業錨"這一名詞中"錨"的含義一樣，職業錨實際上就是人們選擇和發展自己的職業時所圍繞的中心。一個人對自己的天資和能力、動機和需要以及態度和價值觀有了清楚的了解之後，就會意識到自己的職業錨到底是什麼。施恩根據自己在麻省理工學院的研究指出，要想對職業錨提前進行預測是很困難的，這是因為一個人的職業錨是在不斷發生著變化的，它實際上是一個不斷探索過程所產生的動態結果。
有些人也許一直都不知道自己的職業錨是什麼，直到他們不得不做出某種重大選擇的時候，一個人過去的所有工作經歷、興趣、資質、性向等等才會集合成一個富有意義的模式(或職業錨)，這個模式或職業錨會告訴此人，對他或她個人來說，到底什麼東西是最重要的。施恩根據自己多年的研究，提出了以下五種職業錨：
1、技術或功能型職業錨
具有較強的技術或功能型職業錨的人往往不願意選擇那些帶有一般管理性質的職業。相反，他們總是傾向於選擇那些能夠保證自己在既定的技術或功能領域中不斷發展的職業。 2、管理型職業錨
有些人則表現出成為管理人員的強烈動機，承擔較高責任的管理職位是這些人的最終目標。當追問他們為什麼相信自己具備獲得這些職位所必需的技能的時候，許多人回答說，他們之所以認為自己有資格獲得管理職位，是由於他們認為自己具備以下三個方面的能力：
(1)分析能力(在信息不完全以及不確定的情況下發現問題、分析問題和解決問題的能力)；
(2)人際溝通能力(在各種層次上影響、監督、領導、操縱以及控制他人的能力)；
(3)情感能力(在情感和人際危機面前只會受到激勵而不會受其困擾和削弱的能力以及在較高的責任壓力下不會變得無所作為的能力)。
3、創造型職業錨
有些大學生有這樣一種需要：建立或創設某種完全屬於自己的東西——一件署著他們名字的產品或工藝、一家他們自己的公司或一批反映他們成就的個人財富等等。
4、自主與獨立型職業錨
有些畢業生在選擇職業時似乎被一種自己決定自己命運的需要所驅使著，他們希望擺脫那種因在大企業中工作而依賴別人的境況，因為，當一個人在某家大企業中工作的時候，他或她的提升、工作調動、薪金等諸多方面都難免要受別人的擺布。這些畢業生中有許多人還有著強烈的技術或功能導向。然而，他們卻不是到某一個企業中去追求這種職業導向，而是決定成為一位咨詢專家，要麼是自己獨立工作，要麼是作為一個相對較小的企業中的合夥人來工作。
5、安全型職業錨
還有一部分畢業生極為重視長期的職業穩定和工作的保障，他們似乎比較願意去從事這樣一類職業：這些職業應當能夠提供有保障的工作、體面的收入以及可*的未來生活。這種可*的未來生活通常是由良好的退休計劃和較高的退休金來保證的。對於那些對地理安全性更感興趣的人來說，如果追求更為優越的職業，意味著將要在他們的生活中注入一種不穩定或保障較差的地域因素的話，那麼他們會覺得在一個熟悉的環境中維持一種穩定的、有保障的職業對他們來說是更為重要的。對於另外一些追求安全型職業錨的人來說，安全則是意味著所依託的組織的安全性。他們可能優先選擇到政府機關工作，因為政府公務員看來還是一種終身性的職業。這些人顯然更願意讓他們的僱主來決定他們去從事何種職業。
職業錨理論對大學畢業生職業生涯規劃帶來了許多啟示：
首先，職業生涯規劃要進行自我定位。
自我分析、自我定位是職業生涯規劃的首要環節，它決定著個人職業生涯的方向，也決定著職業生涯規劃的成敗。求職之前先要進行職業生涯規劃，進行職業生涯規劃之前先要進行准確的自我定位。先要弄清自己想要干什麼、能幹什麼，自己的興趣、才能、學識適合干什麼。可通過自我分析與可*的量表工具的測量，評估自己的職業傾向、能力傾向和職業價值觀，這是職業生涯規劃的基礎。
其次，職業生涯規劃是一個動態變化過程。
當今社會處於激烈的變化過程中，大學畢業生的就業觀念也要相應地改變，打破傳統的"一業定終身"的理念，就業、再就業是大趨勢，職業生涯規劃也隨之根據各種變化來調整。所以環境的變化導致自我觀念的變化，反映到職業生涯規劃上來，就不能一次把終生的職業生涯的每一個具體細節都確定下來。
再者，大學畢業生職業生涯規劃的重點內容是職業准備、職業選擇與職業適應。
從職業生涯發展過程來看，職業生涯發展經歷了不同時期，一種觀點認為職業生涯的階段主要可分為：
① 職業准備期 ：職業准備期是形成了較為明確的職業意向後，從事職業的心理、知識、技能的准備以及等待就業機會。每個擇業者都有選擇一份理想職業的願望與要求，准備充分的就能夠很快地找到自己理想的職業，順利地進入職業角色；
② 職業選擇期：這是實際選擇職業的時期，也是由潛在的勞動者變為現實勞動者的關鍵時期。職業選擇不僅僅是個人挑選職業的過程，也是社會挑選勞動者的過程，只有個人與社會成功結合、相互認可，職業選擇才會成功。
③ 職業適應期 ：擇業者剛剛踏上工作崗位，存在一個適應過程，要完成從一個擇業者到一個職業工作者的角色轉換。要盡快適應新的角色、新的工作環境、工作方式、人際關系等。
④ 職業穩定期 ：這一時期，個人的職業活動能力處於最旺盛時期，是創造業績、成就事業的黃金時期。當然職業穩定是相對的，在科學技術發展迅速、人才流動加快的今天，就業單位與職業崗位發生變化是很正常的。
⑤ 職業結束期 ：由於年齡或身體狀況原因，逐漸減弱職業活動能力與職業興趣，從而結束職業生涯。
大學畢業生職業生涯規劃的側重點在職業准備、職業選擇、職業適應三個階段。大學生要對職業進行物質、心理、知識、技能等各方面充分的准備，還要根據各方面的分析與自己的職業錨合理客觀地對職業做出選擇。對即將踏入的職業活動要有一定的合理的心理預期，包括工作的性質、勞動強度、工作時間、工作方式、同事以及上下級關系都要快速適應，迅速成為一個成功的職業者。