前言

最近通过了《核技术利用辐射安全与防护考核》，顺利拿到了合格证。这是从事与辐射相关行业所需要的一个基本证书，考试并不难，在此写篇博客记录一下主要的知识点。

需要这个证书的行业常见的有医疗方面的，如放疗，CT，X射线采图，具有放射性的药物等，另外还有工农业核技术应用等。

作为一名IT人员，我选择考试的类别是《科研生产及其他》，该类别只需要考试公共科目：法律与辐射基础，相对来说比较简单。其中，物理部分都是中学知识与辐射常识，学习起来比较简单；而法律和辐射行业知识是需要着重学习的部分。

物理基础

辐射的本质与类型

辐射的本质是能量。按照能量的大小分为电离辐射和非电离辐射。电离辐射指的是波或者粒子的能量足以使原子中电子脱离原子核的束缚，成为自由态。

常见的电离辐射有α粒子(He原子核)，β粒子(电子，大多数情况下是负电)，质子，中子，γ射线和X射线；其中阿尔法，贝塔，质子粒子本身带有电荷，所以又被称为直接电离辐射。

衰变纲图

衰变纲图通常包含β+衰变，β-衰变，α衰变，γ衰变和EC衰变。

• α粒子包含两个中子两个质子，α衰变之后原子核质量数与质子数都会减小；
• β+衰变是原子核中一个质子变为中子，并且释放一个正电子和一个中微子的过程，因此原子核质子数量-1，质量数不变。
• β-衰变是原子核中一个中子转变为质子，同时释放一个电子和一个反中微子的过程，因此原子核质子数+1，质量数不变。
• EC衰变又称为电子俘获衰变，指的是原子核从内层电子轨道俘获了一个电子，将一个质子转变为中子，并释放出中微子的过程，属于β衰变的一种形式。

在衰变纲图中，EC衰变与β+衰变的区别在于，发生电子俘获之后，内层电子层会出现一个空位，而这个空位又会很快由位于较高能级的电子来填充。而高能级电子退激到低能级电子轨道会释放出多余的能量，这股能量又被称为
γ射线 。因此EC衰变之后又会有γ衰变 。

光子与物质的相互作用

我们可以简单的将X射线和γ射线看作是由光子组成的，而光子具有波粒二象性，光子没有静止质量，但是具有能量。

• 光电效应指的是较低能的光子撞击电子之后消失，并将能量传递给电子，电子摆脱原子核束缚的过程。
• 康普顿效应是指能量较高的光子撞击电子之后，一部分能量传递给电子，使电子摆脱原子核束缚，而射线自身发生散射的过程。
• 电子对效应是指高能光子在原子核的强电场中转化成电子和正电子的过程。
• 俄歇电子是指光子撞击内层轨道的电子，导致电子激发到高层轨道并在内层轨道产生空洞，而外层轨道又会有电子跃迁到内层轨道，并释放多余能量，这些能量可能被其它电子吸收并使其脱离原子核束缚，该逃逸电子又被称为俄歇电子。

辐射防护基础

探测器

• 闪烁体探测器包括：碘化钠，铯，硫化锌，锂玻璃，液体闪烁器
• 半导体探测器包括：金硅面垒，平面硅，高纯锗
• 中子探测器包括：硫化锌，氟化硼正比计数器，氦3正比计数器，锂玻璃
• 气体探测器包括：电离室，正比计数器，G-M计数管。

器官对于辐射的敏感度

• 不敏感：肌肉，骨骼
• 轻度敏感：心脏
• 中度敏感：肾上皮，肺上皮，血管，眼睛
• 高度敏感：胚胎，胸腺，肠胃上皮

剂量单位

• 吸收剂量：是单位质量受照物质所吸收的平均电离辐射能量，1Gy = 1 J·kg-1。
• 剂量当量：辐射场中某一点的照射情况，可以直接测量或估算。单位同当量剂量。
• 当量剂量：必须考虑辐射的种类与能量，经辐射权重因子修正后，描述器官或组织所受到的辐射剂量，无法直接测量只能估算。单位是Sv，mSv，μSv等。
• 有效剂量：因为人体器官对辐射的敏感程度不同，应考虑组织权重因子，来描述人体所受到的辐射剂量，单位同当量剂量。

错题集

• 能量分辨率最好的是半导体探测器，电离室型仪器能量响应优于闪烁体型和计数管型。
• 内照射多见于非密封放射性物质。
• α粒子一般无外照射风险，内照射风险最高，α粒子的作用方式包括，电离，激发和散射。
• β外照射监测可以使用闪烁体计数巡测仪，用于监测皮肤和眼当量剂量。
• 辐射事故应急处理中，个人剂量报警仪应具备读数功能，不需要精准但量程应足够宽，高度可靠。
• 中子应用含H量高的轻原子序数和重原子序数物质交替屏蔽。
• 碘化钠，高纯锗，伽马相机可以给出放射源核素信息。
• 伽马辐照装置不按照二类放射源管理。
• β粒子可以选择铝板来屏蔽。
• 随机性效应发生概率与辐射剂量大小相关。
• CT辐射防护手段包括：机械手操作，移动屏蔽，铅玻璃，隔室操作。
• 电离辐射标志一般贴于放射源和射线装置，电离辐射警告标志用于场所和运输。
• 不稳定的原子核释放出中子的同时会伴随伽马辐射。
• 常用的β屏蔽材料没有铅！
• 个人剂量仪包括个人剂量报警仪。
• 碘化钠核塑料闪烁体探测器也是常用的便携式剂量率仪。

法律法规

法律法规部分是十分考验记忆力的，对于期待通过考试的我们，可以通过关键词记忆法加深刷题印象。例如：进口-10天；转让-15天；备案-20天；续期-30天；答复-20天；变更-20天；补发20天；转移-10天；进口审批材料不需要辐射安全许可证等等(^_)。

• 主席令签发的叫法律，国务院令签发的叫行政法规，部令签发的叫部门规章，补充说明的叫指导性文件。
• 我国现行的辐射防护基本安全标准是 2002 年颁布的《电离辐射防护与辐射源安全基本标准》GB18871-2002
• 仪器定期检查时间不超过1年
• 职业人员连续5年平均照射剂量不超过20mSv，任何一年最高50mSv，眼睛150mSv，皮肤500mSv。
• 本底调查在设施运行前进行
• 发生事故两小时内上报；公安，卫生，环保部门接到报案两小时内上报，并报告本级人民政府。
• 有条件豁免备案申报表向国务院生态环境部备案。
• 核技术利用不包括核燃料
• …

重要(易错)知识点

内容过于丰富，刷题，再刷题…

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。