网络安全管理员培训

1. 参加网络信息安全管理员培训有用吗

那得看教你的老师是否有真本领
学习网络安全技术 就选择北京戴威尔网络安全培训

2. 网络管理员需要学些什么

下边这个可以参考，但是不全的，真的想做的话，要去学一下硬件吧，组装．服务器配置也要会的．一会半会说不完的．多看教程吧．

网络管理员主要职责有一下7项：
1 基础设施管理
（1）确保网络通信传输畅通；
（2）掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；
（3）对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；
（4）负责网络布线配线架的管理，确保配线的合理有序；
（5）掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；
（6）采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；
（7）掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；
（8）实时监控整个局域网的运转和网络通信流量情况；
（9）制定、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理
（1）在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。
（2）在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。
（3）网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。
3 应用系统管理
（1） 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内。
（2） 对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份。
（3） 对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。
4 用户服务与管理
（1） 用户的开户与撤销；
（2） 用户组的设置与管理；
（3） 用户可用服务与资源的的权限管理和配额管理；
（4） 用户计费管理；
（5） 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
5 安全保密管理
（1） 安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏。
（2） 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护。
（3） 对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段。
（4） 更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。
6 信息存储备份管理
（1） 采取一切可能的技术手段和管理措施，保护网络中的信息安全。
（2） 对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份。
（3） 对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理。
（4） 最后将备份数据随时保存在安全地点更是非常重要。
7 机房管理
（1） 掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；
（2） 掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；
（3） 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；
（4） 确保网络机房内各种设备的正常运转；
（5） 确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；
（6） 采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；
（7） 保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

3. 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

4. 网监要求公司网站进行网安备案，且需要具备一名网络安全员 ，请问这个网络安全员如何报考、

由各互联网信息服务经营单位进行推荐即可。

以云南省为例，各基础电信运营企业负责网络与信息安全管理工作的人员；各增值电信业务经营单位、网站主办单位中从事网络服务器管理、网络用户管理、网络文件和目录管理、IP地址管理、网络安全管理、关键网络设备安全运行管理、网站信息安全管理、增值业务信息安全管理的人员均需参加培训。

各互联网信息服务经营单位至少应有2名人员参加培训，并取得国家《网络通信安全管理员》从业资格，初、中级任选。培训考试使用工业和信息化部通信行业职业技能鉴定指导中心编着的国家《网络通信安全管理员》职业培训丛书，邀请省通信管理局增值电信业务、网络信息安全主管部门领导授课。国家四级（中级）170元/人、国家五级（初级）150元/人。

(4)网络安全管理员培训扩展阅读：

网络通信安全管理员的相关要求规定：

1、连续从事本职业工作3年以上，经本职业中级正规培训；以中级技能为培养目标的中等以上职业学校本职业（专业）毕业生；连续从事本职业工作5年以上。

2、培训结束后，进行理论和实操考试；参加培训学员经考试合格后，颁发《网络通信安全管理员》国家资格证书，作为从事通信网络安全管理工作从业资格凭证。

5. 如果你是一名事业单位的网络安全管理员,你将主要从哪几个方面做好工作

第一，要确定发布的内容正确性；

第二，要确保网络信息安全；

第三，听从领导的安排。

总结下来，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

(5)网络安全管理员培训扩展阅读：

网管员要建立终身学习的理念。

终身学习是对传统教育的观念、体系、结构、组织的终结者。其价值理念源自当代社会知识爆炸和信息急剧增长的现状，已成为现代一种新的生活方式。传统知识教育中并没有针对网管员职业设置的专业，另外，注重理论的讲授无法满足强调动手能力的工作要求。

从业人员只能通过在工作中不断地学习和探索来满足岗位的需求；而另一方面，IT技术无疑是这个时代发展最为迅猛的技术之一，其普及与应用的速度也是无与伦比。

这就要求“网管员”必须建立终身学习的理念，通过参加培训、自学、交流等种种渠道学习和掌握最新、最实用的技术，构建和完善自身的技术体系。

6. 如何学习网络安全知识

首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是，网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面，在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定解决这个安全问题需要什么参考书，你得自己研究，自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说，网络安全课程的主要内容包括：
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全（攻击与防御）
l Unix/Linux安全（攻击与防御）
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。
一、安全基本知识
这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书：
l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社
l 《计算机系统安全》 曹天杰，高等教育出版社
l 《计算机网络安全导论》 龚俭，东南大学出版社
二、应用加密学
加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书：
l 《密码学》 宋震，万水出版社
l 《密码工程实践指南》 冯登国 等译，清华大学出版社
l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：
l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社
四、Windows安全（攻击与防御）
因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。
对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：
l 《黑客攻防实战入门》 邓吉，电子工业出版社
l 《黑客大曝光》 杨继张 等译，清华大学出版社
l 《狙击黑客》 宋震 等译，电子工业出版社
五、Unix/Linux安全（攻击与防御）
随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和网络安全关系不大，可作为参考）
l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军，机械工业出版社
除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社
l 《Unix 黑客大曝光》 王一川 译，清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）
l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书：
l 《
网络安全与防火墙技术
》 楚狂，人民邮电出版社
l 《Linux防火墙》
余青霓
译，人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社
l 《Check Point NG安全管理》
王东霞
译，机械工业出版社
l 《虚拟专用网（VPN）精解》 王达，清华大学出版社
七、入侵监测系统（IDS）
防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

7. 网络安全方面的认证、培训

内部资料，匿了
含金量最高的：CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是：CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准，就可以了。
含金量次之的：CISP。包含CISE（工程师）、CISO（管理）、CISA（外审）三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO，因为还有CISSP存在。
——这些你都考不了。了解一下。
没有工作经验就能考的证含金量相对较低，企业一般不会为之付钱，但是有一些企业的认证还是可以看看的，说明你在相关领域达到了一定水平——即使你不去这些企业，由于它们的市场份额，依旧“有点看头”：
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大，而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话，那就坚定地奔CCIE去吧，不用看其他的了。哪怕毕业前拿不下来，学习也是你自己的。CCNA你可以学，考就算了，没有用。CCNP就有了网络安全及优化的方向。
·微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows，一个针对linux。在网络安全方向，这种认证可以有助于你在操作安全方面的精深，以兴趣为主。
·有去国企的长远计划话，把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看，国企牛逼。
·CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高，没有工作经验也可以考。属于信息安全范畴，CIA本身与网络安全只是擦边。
敞开地说，考证就是带目的的，不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景，再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展，必有兴趣的支撑。接下来，就是选一个、决不能超过两个去学习，甚至是看情况报班培训（有的是必须的）。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试，而是以软考为目的，以巩固本科知识为收获考下了软考，基础比较扎实。现在以CISA为目标。
内部资料是前辈同事总结维护而来，我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。

8. 网络管理员需要学什么专业课本

有下面几本专业书推荐：
1、网络管理员考试大纲与培训指南（2009版）（全国计算机技术与软件专业技术资格（水平）/2、网络管理员备考训练：计算机与网络基础知识—全国计算机技术与软件专业技术资格（水平）考试参考用书；3、网络管理员教程（全国计算机技术与软件专业技术资格（水平）考试指定用书）
网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。国家职业资格考试资格证对网管员的定义是从事计算机网络运行、维护的人员应用能力认定。

9. 网络通信安全管理员培训费用是多少

每个培训机构的培训费用都不一样的，这个培训费用大概需要一万多

10. 网络管理员学习计划

要做好职业生涯规划就必须按照职业生涯设计的流程，认真做好每个环节。职业生涯设计的具体步骤概括起来主要有以下几个方面：
1、 自我评价 也就是要全面了解自己。一个有效的职业生涯设计必须是在充分且正确认识自身条件与相关环境的基础上进行的。要审视自己、认识自己、了解自己，做好自我评估，包括自己的兴趣、特长、性格、学识、技能、智商、情商、思维方式等。即要弄清我想干什么、我能干什么、我应该干什么、在众多的职业面前我会选择什么等问题。
2、 确立目标 确立目标是制定职业生涯规划的关键，通常目标有短期目标、中期目标、长期目标和人生目标之分。长远目标需要个人经过长期艰苦努力、不懈奋斗才有可能实现，确立长远目标时要立足现实、慎重选择、全面考虑，使之既有现实性又有前瞻性。短期目标更具体，对人的影响也更直接，也是长远目标的组成部分。
3、 环境评价 职业生涯规划还要充分认识与了解相关的环境，评估环境因素对自己职业生涯发展的影响，分析环境条件的特点、发展变化情况，把握环境因素的优势与限制。了解本专业、本行业的地位、形势以及发展趋势。
4、 职业定位 职业定位就是要为职业目标与自己的潜能以及主客观条件谋求最佳匹配。良好的职业定位是以自己的最佳才能、最优性格、最大兴趣、最有利的环境等信息为依据的。职业定位过程中要考虑性格与职业的匹配、兴趣与职业的匹配、特长与职业的匹配、专业与职业的匹配等。职业定位应注意：
① 依据客观现实，考虑个人与社会、单位的关系；
② 比较鉴别，比较职业的条件、要求、性质与自身条件的匹配情况，选择条件更合适、更符合自己特长、更感兴趣、经过努力能很快胜任、有发展前途的职业；
③ 扬长避短，看主要方面，不要追求十全十美的职业；
④ 审时度势，及时调整，要根据情况的变化及时调整择业目标，不能固执己见，一成不变。
5、 实施策略 就是要制定实现职业生涯目标的行动方案，要有具体的行为措施来保证。没有行动，职业目标只能是一种梦想。要制定周详的行动方案，更要注意去落实这一行动方案。
6、 评估与反馈
整个职业生涯规划要在实施中去检验，看效果如何，及时诊断生涯规划各个环节出现的问题，找出相应对策，对规划进行调整与完善。
由此可以看出，整个规划流程中正确的自我评价是最为基础、最为核心的环节，这一环做不好或出现偏差，就会导致整个职业生涯规划各个环节出现问题。
职业锚对大学毕业生职业规划的启示
职业锚的概念是由美国埃德加·施恩教授提出的，他认为职业规划实际上是一个持续不断的探索过程。在这一过程中，每个人都在根据自己的天资、能力、动机、需要、态度和价值观等慢慢地形成较为明晰的与职业有关的自我概念。随着一个人对自己越来越了解，这个人就会越来越明显地形成一个占主要地位的职业锚。所谓职业锚就是指当一个人不得不做出选择的时候，他或她无论如何都不会放弃的职业中的那种至关重要的东西或价值观。正如"职业锚"这一名词中"锚"的含义一样，职业锚实际上就是人们选择和发展自己的职业时所围绕的中心。一个人对自己的天资和能力、动机和需要以及态度和价值观有了清楚的了解之后，就会意识到自己的职业锚到底是什么。施恩根据自己在麻省理工学院的研究指出，要想对职业锚提前进行预测是很困难的，这是因为一个人的职业锚是在不断发生着变化的，它实际上是一个不断探索过程所产生的动态结果。
有些人也许一直都不知道自己的职业锚是什么，直到他们不得不做出某种重大选择的时候，一个人过去的所有工作经历、兴趣、资质、性向等等才会集合成一个富有意义的模式(或职业锚)，这个模式或职业锚会告诉此人，对他或她个人来说，到底什么东西是最重要的。施恩根据自己多年的研究，提出了以下五种职业锚：
1、技术或功能型职业锚
具有较强的技术或功能型职业锚的人往往不愿意选择那些带有一般管理性质的职业。相反，他们总是倾向于选择那些能够保证自己在既定的技术或功能领域中不断发展的职业。 2、管理型职业锚
有些人则表现出成为管理人员的强烈动机，承担较高责任的管理职位是这些人的最终目标。当追问他们为什么相信自己具备获得这些职位所必需的技能的时候，许多人回答说，他们之所以认为自己有资格获得管理职位，是由于他们认为自己具备以下三个方面的能力：
(1)分析能力(在信息不完全以及不确定的情况下发现问题、分析问题和解决问题的能力)；
(2)人际沟通能力(在各种层次上影响、监督、领导、操纵以及控制他人的能力)；
(3)情感能力(在情感和人际危机面前只会受到激励而不会受其困扰和削弱的能力以及在较高的责任压力下不会变得无所作为的能力)。
3、创造型职业锚
有些大学生有这样一种需要：建立或创设某种完全属于自己的东西——一件署着他们名字的产品或工艺、一家他们自己的公司或一批反映他们成就的个人财富等等。
4、自主与独立型职业锚
有些毕业生在选择职业时似乎被一种自己决定自己命运的需要所驱使着，他们希望摆脱那种因在大企业中工作而依赖别人的境况，因为，当一个人在某家大企业中工作的时候，他或她的提升、工作调动、薪金等诸多方面都难免要受别人的摆布。这些毕业生中有许多人还有着强烈的技术或功能导向。然而，他们却不是到某一个企业中去追求这种职业导向，而是决定成为一位咨询专家，要么是自己独立工作，要么是作为一个相对较小的企业中的合伙人来工作。
5、安全型职业锚
还有一部分毕业生极为重视长期的职业稳定和工作的保障，他们似乎比较愿意去从事这样一类职业：这些职业应当能够提供有保障的工作、体面的收入以及可*的未来生活。这种可*的未来生活通常是由良好的退休计划和较高的退休金来保证的。对于那些对地理安全性更感兴趣的人来说，如果追求更为优越的职业，意味着将要在他们的生活中注入一种不稳定或保障较差的地域因素的话，那么他们会觉得在一个熟悉的环境中维持一种稳定的、有保障的职业对他们来说是更为重要的。对于另外一些追求安全型职业锚的人来说，安全则是意味着所依托的组织的安全性。他们可能优先选择到政府机关工作，因为政府公务员看来还是一种终身性的职业。这些人显然更愿意让他们的雇主来决定他们去从事何种职业。
职业锚理论对大学毕业生职业生涯规划带来了许多启示：
首先，职业生涯规划要进行自我定位。
自我分析、自我定位是职业生涯规划的首要环节，它决定着个人职业生涯的方向，也决定着职业生涯规划的成败。求职之前先要进行职业生涯规划，进行职业生涯规划之前先要进行准确的自我定位。先要弄清自己想要干什么、能干什么，自己的兴趣、才能、学识适合干什么。可通过自我分析与可*的量表工具的测量，评估自己的职业倾向、能力倾向和职业价值观，这是职业生涯规划的基础。
其次，职业生涯规划是一个动态变化过程。
当今社会处于激烈的变化过程中，大学毕业生的就业观念也要相应地改变，打破传统的"一业定终身"的理念，就业、再就业是大趋势，职业生涯规划也随之根据各种变化来调整。所以环境的变化导致自我观念的变化，反映到职业生涯规划上来，就不能一次把终生的职业生涯的每一个具体细节都确定下来。
再者，大学毕业生职业生涯规划的重点内容是职业准备、职业选择与职业适应。
从职业生涯发展过程来看，职业生涯发展经历了不同时期，一种观点认为职业生涯的阶段主要可分为：
① 职业准备期 ：职业准备期是形成了较为明确的职业意向后，从事职业的心理、知识、技能的准备以及等待就业机会。每个择业者都有选择一份理想职业的愿望与要求，准备充分的就能够很快地找到自己理想的职业，顺利地进入职业角色；
② 职业选择期：这是实际选择职业的时期，也是由潜在的劳动者变为现实劳动者的关键时期。职业选择不仅仅是个人挑选职业的过程，也是社会挑选劳动者的过程，只有个人与社会成功结合、相互认可，职业选择才会成功。
③ 职业适应期 ：择业者刚刚踏上工作岗位，存在一个适应过程，要完成从一个择业者到一个职业工作者的角色转换。要尽快适应新的角色、新的工作环境、工作方式、人际关系等。
④ 职业稳定期 ：这一时期，个人的职业活动能力处于最旺盛时期，是创造业绩、成就事业的黄金时期。当然职业稳定是相对的，在科学技术发展迅速、人才流动加快的今天，就业单位与职业岗位发生变化是很正常的。
⑤ 职业结束期 ：由于年龄或身体状况原因，逐渐减弱职业活动能力与职业兴趣，从而结束职业生涯。
大学毕业生职业生涯规划的侧重点在职业准备、职业选择、职业适应三个阶段。大学生要对职业进行物质、心理、知识、技能等各方面充分的准备，还要根据各方面的分析与自己的职业锚合理客观地对职业做出选择。对即将踏入的职业活动要有一定的合理的心理预期，包括工作的性质、劳动强度、工作时间、工作方式、同事以及上下级关系都要快速适应，迅速成为一个成功的职业者。