审计署办公厅关于印发计算机审计中级培训大纲

审计署办公厅关于印发计算机审计中级培训大纲（2010版）的通知

发布人：发布时间：(2010-04-07)

[ 字体：大中小]打印各省、自治区、直辖市和新疆生产建设兵团审计厅（局），署机关各单位、各特派员办事处、各派出审计局：

近期，署计算中心在征求意见、调查研究的基础上，对《审计署计算机审计中级培训大纲（2007版）》进行了修改、完善，制订了《审计署计算机审计中级培训大纲（2010版）》。经署领导同意，现予印发。

目前，计算中心正在组织编写与2010版大纲配套的新版教材，将在6月底前出版发行。2010年审计署集中组织的计算机审计中级培训班将按2010版大纲教学，中级水平考试将在2010版大纲规定的内容中出题。

附件：1．审计署计算机审计中级培训大纲（2010版）

2．审计署计算机审计中级培训大纲（2010版）修订

说明

二○一○年三月十五日

附件1

审计署计算机审计中级培训大纲（2010版）

《计算机基础》课程

通过本课程的学习，学员能对计算机系统及其安全有一个认识，对信息系统建设的过程有一个了解，了解信息系统审计的基本原理和国外信息系统审计开展的状况，为后续课程学习建立理论基础，同时能熟练掌握计算机基本操作。本课程授课时间为44课时。

一、计算机体系结构

了解计算机的发展简史，熟练掌握计算机的基本结构和原理，熟练掌握数制、信息的数字化表示和编码、掌握存储器的基本知识和计算机的多级存储结构、中央处理器基本作用和结构，了解指令与程序的概念、输入与输出的概念及常用设备。

二、计算机硬件系统

掌握计算机主机系统的组成与基本知识，掌握各种外部存储系统的基本知识和使用方法，了解显示系统原理与技术指标，了解音效系统、网络系统、输出系统、输入系统各部件的基本作用。掌握硬件系统集成的有关知识，了解微机组装方法。

三、操作系统及Windows基础

掌握操作系统的基本作用与构成，熟练掌握磁盘分区的基本概念和方法，掌握文件系统的基本知识，了解系统引导原理与过程，了解命令行工作方式及常用命令，掌握Windows 系统的安装和基本使用，掌握Windows操作系统的设备管理、软件安装与卸载的方法，了解注册表的基本作用，掌握Windows下常用工具软件的使用。

四、计算机系统安全

掌握计算机系统安全的基本概念，掌握Windows用户管理与权限设置的方法，掌握计算机病毒的基本原理及防范方法，了解文件加解密方法与工具，了解数据备份技术和方法。

五、信息系统建设概论

掌握信息系统建设的基本过程，了解系统分析与设计的基本概念及常用方法和工具，了解系统实施与测试的基本方法，了解系统运行与维护的基本知识，了解IT项目管理的基本知识，了解信息系统审计的基本原理和国外信息系统审计开展的状况。

《网络应用技术》课程

通过本课程的学习，学员能从应用的角度了解、掌握有关网络平台、网络技术、网络产品、设计调试、网络安全的相关内容，了解网络设计、规划、管理的方案，能够组建简单网络，能够对网络安全进行评估与考核。本课程授课时间为52课时。

一、网络传输介质

掌握电缆、光纤、无线介质的性质、传输原理。掌握在不同的网络应用中如何选择所需要的传输介质。掌握UTP电缆的分类和性质。熟练掌握UTP电缆的端接方法。掌握光缆传输的原理，掌握光缆的性能和选择方法。了解光缆施工的端接方法，了解光缆测试内容。了解TIA/EIA568规定的测试技术指标。掌握无线网络传输的原理，掌握无线传输的性能和主要设备。

二、组建简单网络掌握通讯报文的封装，网络的三级寻址。掌握物理地址的作用和得到的方法。掌握集线器、以太网交换机的工作原理。掌握搭建简单的局域网的方法。

三、网络协议与标准掌握网络七层模型，各层中的主要协议及需要完成的任务。了解网络可靠性涉及的连接建立、出错重发、流量控制等机制。掌握链路层实现介质访问控制、帧校验的目的和方法。掌握IEEE802协议中的常用标准。

四、网络寻址掌握IP地址的分类。掌握划分子网所涉及的子网地址、掩码、子网地址范围、广播地址和地址数量的计算方法。掌握动态IP地址分配的原理和设备。了解域名解析的机制。

五、局域网建设掌握使用路由器构建带子网的局域网络的目的和网络架构。掌握路由器的作用和工作原理。了解路由器的配置方法。了解常用的路由协议和区别。掌握默认网关的作用和设置方法。

了解交换机级联的干线技术和堆叠技术。了解搭建带冗余链路的交换机网络。掌握虚拟子网VLAN技术。了解VLAN的配置方法。了解三层路由交换机的工作原理。掌握常用的网络故障判断方法。

六、无线局域网建设

掌握无线局域网的结构和主要设备。掌握无线局域网的标准规范，掌握国家无线局域网的安全标准。掌握无线网卡的安装，掌握无线网络的配置。

七、网络服务器了解网络服务器的分类，了解Windows网络服务器的安装方法。掌握Windows网络终端的TCP/IP配置。掌握远程访问服务器的配置方法。掌握服务器数据安全的解决方案和不同方案之间的比较。

八、广域网掌握使用光缆远程连接局域网的方法。掌握使用电话网和专线远程连接局域网的方法。了解互联网VPN技术下远程连接局域网的技术。

九、互联网接入技术

掌握使用ADSL接入互联网的方法。了解使用CABLE MODEM接入互联网的方法。了解宽带接入互联网的方法。掌握利用接入线路将局域网接入互联网的方法。

十、网络管理与网络安全

了解SNMP协议及其网络管理的工作原理。掌握网络地址转换的原理和对网络安全的

作用。掌握网络安全策略与原则，掌握安全策略与流程的检查和评估方法。了解网络安全防范的常用技术和访问控制列表实现包过滤防火墙的方法。了解入侵检测系统及应用。掌握网络安全隔离技术与方法。掌握Windows用户安全策略与配置方法。了解公钥、文件加密与数字签名的原理和使用方法。

《数据库应用技术》课程

通过本课程的学习，学员能够掌握关系型数据库的基本原理，掌握SQL Server、Access 等常用数据库管理系统的使用和管理方法，提高数据库知识水平和数据库操作能力，具备较强的解决数据库应用领域问题的能力，为更好地完成审计任务打下坚实的基础。本课程授课时间为112课时。

一、数据库基础

了解数据管理技术的产生和发展，掌握数据库管理系统与文件管理系统的区别。了解数据库系统的构成。掌握数据模型三要素。掌握概念层数据模型和组织层数据模型的特点和作用。掌握实体—联系模型，关系模型，以及从实体—联系模型向关系模型的转换方法。掌握数据库三级模式的概念及作用。掌握函数依赖的相关概念及其术语。了解关系数据库规范化理论的研究目标，了解规范化过程，掌握第一范式、第二范式及第三范式的定义及判断方法。了解数据库的主要应用结构。

二、SQL Server 2008基础

了解SQL Server 2008各版本特点以及各版本对操作系统的要求。了解安装过程中SQL Server 2008的各选项的含义。熟练掌握SQL Server 2008的主要操作环境。了解配置服务器的安全选项以及注册服务器的方法。了解卸载SQL Server 2008的过程和联机丛书的使用。

三、Transact—SQL语言基础了解SQL语言的特点和功能。掌握SQL Server提供的系统数据类型和创建用户自定义数据类型的方法。了解统一字符编码和普通字符编码的区别，掌握定长存储和可变长存储的区别。掌握变量的含义，变量声明和变量赋值的方法。掌握顺序结构、分支结构、多分支表达式和循环结构的使用方法。

了解SQL Server提供的常用系统函数的作用。掌握在表定义语句及数据操作语句中使用常用的聚合函数、日期函数、字符串函数和类型转换函数的方法。

四、数据库的创建与管理

掌握SQL Server数据库的分类及其主要作用。掌握SQL Server数据库的构成、物理文件的主要属性、数据库初始大小的估算。熟练掌握创建数据库的方法。掌握数据库空间维护的方法。熟练掌握分离数据库和附加数据库的作用及实现方法。

五、基本表的创建与管理

熟练掌握用SQL语句创建关系表和修改表结构的方法。

掌握数据完整性的含义，熟练掌握用SQL语句在创建表时定义约束的方法和在已创建表上添加约束的方法。掌握各完整性约束的检查机制。

了解索引的作用和分类，掌握创建索引的方法。

六、数据的查询与修改

熟练掌握数据查询语句，包括单表查询、连接查询和嵌套查询。熟练掌握使用行选择条件、分组、分组选择条件、排序、选择前若干行查询结果等查询功能。熟练掌握统计函数进行全表统计和分组统计的方法。掌握如何将多个查询语句的结果合并为一个结果，掌握如何将查询结果保存在永久表和临时表中。

掌握数据插入语句、数据更新语句和数据删除语句。掌握多分支表达式在查询语句和数据更新语句中的使用。

七、视图掌握视图的作用和优点。熟练掌握定义视图的SQL语句。熟练掌握通过