《計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究》由會員分享，可在線閱讀，更多相關(guān)《計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究（29頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、論文題目：計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究論文題目：計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究摘要摘要隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息安全也越來越受到人們的重視。通過對威脅網(wǎng)絡(luò)信息安全因素的分析，進(jìn)而提出了五種常用計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略，并對網(wǎng)絡(luò)信息安全發(fā)展進(jìn)行了展望形成網(wǎng)絡(luò)信息安全防護(hù)體系。關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)信息安全、安全威脅、防范措施、安全防護(hù)體系A(chǔ)bstractAlong with the rapid development of network，the network information safety is becoming more and more attentionBased

2、 on the analysis of network inform ation safety factors，and then put forward five kinds of common computer network inform ation safety protection strategy，and the development of the network information safety was prospected and forrned the network information safety protection systemKeywords: comput

3、er network; network information security; security threats; preventive measures;safely protection system目目 錄錄引言引言.2第一章信息安全的現(xiàn)狀及發(fā)展趨勢第一章信息安全的現(xiàn)狀及發(fā)展趨勢.11.1 計算機(jī)網(wǎng)絡(luò)安全的基本概念.11.2 計算機(jī)網(wǎng)絡(luò)安全的基本組成.11.3 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀.1第二章第二章 計算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅計算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅.12.1 自然災(zāi)害.12.2 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性.12.3 用戶操作失誤.12.4 人為的惡意攻擊.12.5 計算機(jī)病毒.12.6

4、 垃圾郵件和間諜軟件.22.7 計算機(jī)犯罪的定義與特征.22.8 計算機(jī)本身存在的安全問題.22.9 軟件工具的非法使用.32.10 系統(tǒng)維護(hù)不科學(xué).3第三章第三章 常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略.13.1 加強(qiáng)用戶賬號的安全.13.2 杜絕 GUEST帳戶的入侵.13.3 封死黑客的“后門”.13.4 做好 IE 的安全設(shè)置.23.5 防范木馬程序.23.6 不要回陌生人的郵件.23.7 防范間諜軟件.23.8 關(guān)閉一些不常用的服務(wù)和端口.33.9 正確的隱藏電腦的 IP 地址.33.10 身份認(rèn)證技術(shù).33.11 安裝防火墻和殺毒軟件.33.12 及時安裝

5、漏洞補(bǔ)丁程序.43.13 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù).53.14 文件加密和數(shù)字簽名技術(shù).5第四章第四章 網(wǎng)絡(luò)信息安全防護(hù)體系網(wǎng)絡(luò)信息安全防護(hù)體系.8第五章第五章 結(jié)論結(jié)論.9參考文獻(xiàn)參考文獻(xiàn).10引言隨著信息技術(shù)的發(fā)展和 Internet 技術(shù)的廣泛應(yīng)用，如今的網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分，人們對信息網(wǎng)絡(luò)系統(tǒng)的需求和依賴程度正在日益增加。與此同時，對網(wǎng)絡(luò)安全的威脅也變得越來越嚴(yán)重。因此，分析影響網(wǎng)絡(luò)安全的原因，提出保障網(wǎng)絡(luò)安全的相關(guān)對策變得十分重要。Internet 的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全隱患。為了解決這些安全問題，各種各樣的安全機(jī)制、安全策略

6、和網(wǎng)絡(luò)安全工具被人們開發(fā)和應(yīng)用。網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因破壞、更改和泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。第一章 信息安全的現(xiàn)狀及發(fā)展趨勢1.1 計算機(jī)網(wǎng)絡(luò)安全的基本概念計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說。凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整

7、性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。1.2 計算機(jī)網(wǎng)絡(luò)安全的基本組成1.2.1 網(wǎng)絡(luò)實體安全：如計算機(jī)的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。1.2.2 軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。1.2.3 數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等。1.2.4 網(wǎng)絡(luò)安全管理：如運(yùn)行時突發(fā)事件的安全處理等，包括采取計算機(jī)安全技術(shù)，建立安全管理制度。開展安全審計，進(jìn)行風(fēng)險分析等內(nèi)容。1.3 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀隨著計算機(jī)和通信技術(shù)的發(fā)展。網(wǎng)絡(luò)信

8、息的安全和保密已成為一個至關(guān)重要且急需解決的問題。計算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足。再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理致使網(wǎng)絡(luò)易受黑客、惡意軟件的攻擊。因此針對網(wǎng)絡(luò)的安全所采取的措施應(yīng)能全方位地針對各種不同的威脅。保障網(wǎng)絡(luò)信息的保密性、完整性和可用性?，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的：有的思想麻痹。沒有清醒的意識到黑客入侵會導(dǎo)致嚴(yán)重的后果：有的沒投入必要的人力、財力和物力來加強(qiáng)網(wǎng)絡(luò)的安全性；沒有采用正確的安全策略和安全機(jī)制：缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品；有的尚缺乏先進(jìn)的災(zāi)難恢復(fù)措施和悲憤意識等。網(wǎng)絡(luò)安全是研究與計算

9、機(jī)科學(xué)相關(guān)的安全問題具體地說。網(wǎng)絡(luò)安全研究了安全的存儲、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實現(xiàn)和應(yīng)用。每部計算機(jī)離不開人。網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也離不開組織和法律上的措施?？蛻簦?wù)器計算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域。一是 OSI 安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)、不可抵賴服務(wù)；二是 OSI 安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信填充機(jī)制、路由控制機(jī)制、公證機(jī)制、可信功能、安全標(biāo)簽、事件檢測、安全審查跟蹤、安全恢復(fù)；三是訪問控制服務(wù)：從邏輯上劃分網(wǎng)絡(luò)。并實際控制對這些網(wǎng)絡(luò)的訪問。

10、訪問控制服務(wù)中的關(guān)鍵安全技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)；四是通信安全服務(wù)：用于保護(hù)這些網(wǎng)絡(luò)間的通信。OSI 結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性，以及不可抵賴服務(wù)；五是網(wǎng)絡(luò)存活性：目前對 Intemet 存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。第二章 計算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅網(wǎng)絡(luò)存在著各式各樣的安全威脅，常見的有自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機(jī)病毒、垃圾郵件和間諜軟件、計算機(jī)犯罪、計算機(jī)本身存在問題等。2.1 自然災(zāi)害我們所說的計算機(jī)信息系統(tǒng)，是一個相對比較智能的軟件，其容易受到來自

11、于外界的自然災(zāi)害等環(huán)境因素影響，如環(huán)境的溫度、濕度、強(qiáng)烈的振動和沖擊等。當(dāng)前我們使用的計算機(jī)及網(wǎng)絡(luò)系統(tǒng)設(shè)施很少設(shè)置防震、防水、防火、防雷及防電磁干擾等措施，對于當(dāng)前應(yīng)用比較廣泛的接地系統(tǒng)也可以說是欠考慮，它對抵御像自然災(zāi)害、意外事故等的能力是比較差的。2.2 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性nternet 技術(shù)的最顯著優(yōu)點是開放性。然而，這種廣泛的開放性，從安全性上看，反而成了易受攻擊的弱點。加上 Internet 所依賴的 TCPIP 協(xié)議本身安全性就不高2，運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。2.3 用戶操作失誤用戶安全意識不強(qiáng)，用戶口令設(shè)置簡單，用戶將自己的

12、賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。2.4 人為的惡意攻擊這種攻擊是計算機(jī)網(wǎng)絡(luò)面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏?，F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞，網(wǎng)絡(luò)黑客們通常采用非法侵入重要信息系統(tǒng)的手段，竊聽、獲取、攻擊侵入有關(guān)敏感性的重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。2.5 計算機(jī)病毒計算機(jī)病毒是可存

13、儲、可執(zhí)行、可隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不被人發(fā)現(xiàn)，觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序，它具有傳染性、潛伏性、可觸發(fā)性和破壞性等特點。計算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑。計算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的，這些計算機(jī)網(wǎng)絡(luò)病毒破壞性很大，如“CIH 病毒” 、 “熊貓燒香病毒”可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。2.6 垃圾郵件和間諜軟件一些人利用電子郵件地址

14、的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“推人”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息，威脅用戶隱私和計算機(jī)安全，并可能小范圍的影響系統(tǒng)性能。2.7 計算機(jī)犯罪的定義與特征計算機(jī)犯罪的定義：所謂計算機(jī)犯罪，就是以計算機(jī)為犯罪工具或以計算機(jī)為犯罪對象的犯罪行為。造成計算機(jī)犯罪和犯罪率上升的原因有很多，但可歸結(jié)為以下 3 點：軟件結(jié)構(gòu)不完善，重應(yīng)用，輕安全，即計算機(jī)的安全意識淡??；對網(wǎng)絡(luò)管理不重視，規(guī)章制度不健全，缺乏必要的安全監(jiān)察環(huán)節(jié)；立法不完善，缺少懲治計算機(jī)犯罪的法律依據(jù)

15、。計算機(jī)犯罪的特征：作為一種新型犯罪，計算機(jī)犯罪與傳統(tǒng)的犯罪相比，具有以下的顯著特征:犯罪主體的智能性。犯罪分子一般具有較高的文化程度，受過某種專業(yè)技能訓(xùn)練，具有足夠的專業(yè)知識和智能。因此，具有明顯的智能性。犯罪手段的隱蔽性。計算機(jī)犯罪分子作案的直接對象是計算機(jī)系統(tǒng)中無形的數(shù)據(jù)和信息。因此，犯罪行為難以被發(fā)現(xiàn)、識別和偵破，犯罪成功率極高。犯罪目標(biāo)的集中性。計算機(jī)犯罪作案人主要是為了非法占有財富和蓄意報復(fù)，因而目標(biāo)主要集中在金融、證券、電信、大型公司等重要經(jīng)濟(jì)部門和單位。這些部門和單位業(yè)務(wù)的開展大都建立在計算機(jī)網(wǎng)絡(luò)上，實行電腦記帳處理業(yè)務(wù),實現(xiàn)了財富數(shù)字化、金融電子化。犯罪后果的危害性。由于計算

16、機(jī)應(yīng)用的普遍性和計算機(jī)所處理的信息的重要性，使計算機(jī)犯罪具有危害嚴(yán)重性等特點。2.8 計算機(jī)本身存在的安全問題緩沖區(qū)溢出:緩沖區(qū)溢出計算機(jī)系統(tǒng)當(dāng)中最常見的系統(tǒng)漏洞也是黑客使用最頻繁的漏洞，這是因為很多軟件系統(tǒng)在設(shè)計的時候，設(shè)計人員為了追求設(shè)計的速度沒有設(shè)計檢查程序與緩沖區(qū)間的功能，由于沒有考慮到這一點。使用這種軟件的時候計算機(jī)如果接收到長度的數(shù)據(jù)時。會自動將溢出部分放在堆棧內(nèi)，此時系統(tǒng)會自動判定正常運(yùn)行，堆棧容量是有限的，數(shù)據(jù)堆放過多的話勢必會影響系統(tǒng)的正常運(yùn)行。這樣也就給了黑客可以充分利用的漏洞，向計算機(jī)發(fā)出大量的長度數(shù)據(jù)，當(dāng)堆棧內(nèi)的數(shù)據(jù)量超出了緩沖區(qū)的存儲能力以后。計算機(jī)的系統(tǒng)就會運(yùn)行緩慢

17、，嚴(yán)重的計算機(jī)系統(tǒng)就不能再運(yùn)行。拒絕服務(wù)漏洞問題:拒絕服務(wù)主要是指分布式拒絕服務(wù)，這也是黑客常用的系統(tǒng)漏洞。通過擾亂軟件系統(tǒng)當(dāng)中的 TCPIP 連接次序來破壞系統(tǒng)的運(yùn)行，這種攻擊是持續(xù)性的，一直會持續(xù)到系統(tǒng)不能正常運(yùn)行位置。其中最具代表性的就是 Synnood 攻擊，這種攻擊時依靠發(fā)送大量的合法請求連接，阻塞系統(tǒng)通信與數(shù)據(jù)傳輸通道，減緩系統(tǒng)運(yùn)行速度直到系統(tǒng)不能正常運(yùn)行。分布式拒絕服務(wù)DDoS 是在 Doss 基礎(chǔ)上發(fā)展而來的它的破壞性比一般的 Dos 要嚴(yán)重的多。2.9 軟件工具的非法使用為了最大程度地方便用戶，很多公司在其軟件系統(tǒng)產(chǎn)品上都會配置用于改進(jìn)系統(tǒng)管理和服務(wù)質(zhì)量的完備的工具軟件，這些

18、軟件對于用戶來說是使用和維護(hù)系統(tǒng)不可缺少的。但是在黑客手里則成為攻擊網(wǎng)絡(luò)安全的重要工具。實際上黑客能夠輕易的使用軟件商提供的軟件工具收集各種非法信息，一次作為進(jìn)行攻擊和破壞的基本依據(jù)。比如說在最常用的系統(tǒng)工具 Packetsnifer，這種工具主要用在監(jiān)控和分發(fā)網(wǎng)包上，采用此種攻擊方法的情況下，黑客一般采取的是信息爆炸的攻擊方法，也就是將大量的信息瞬間是放在系統(tǒng)工具Packetsniffer，在短時間之內(nèi)造成系統(tǒng)的癱瘓。2.10 系統(tǒng)維護(hù)不科學(xué)在計算機(jī)系統(tǒng)使用過程中，使用者需要對系統(tǒng)進(jìn)行定期的維護(hù)，清除系統(tǒng)運(yùn)行時產(chǎn)生的垃圾，提高系統(tǒng)運(yùn)行速度額，而如果系統(tǒng)的維護(hù)措施也會給計算機(jī)信息與網(wǎng)絡(luò)安全留下

19、很多安全隱患。一般情況下，采用打補(bǔ)丁程序的方法，能夠暫時解決系統(tǒng)當(dāng)中存在的漏洞。但是隨著使用的深入還會出現(xiàn)新的漏洞，雖然經(jīng)過系統(tǒng)維護(hù)和軟件升級，能夠有效的維護(hù)系統(tǒng)的安全但是大模式路由器、防火墻的過濾規(guī)則卻沒有改變，這不是單純依靠軟件升級與補(bǔ)丁能夠解決的。第三章 常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取適當(dāng)?shù)姆雷o(hù)措施就能有效地保護(hù)網(wǎng)絡(luò)信息的安全。常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略有：3.1 加強(qiáng)用戶賬號的安全用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號，而獲取合法的賬號和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜

20、的密碼；其次是盡量不要設(shè)置相同或者相似的賬號，盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼，并且要盡量設(shè)置長密碼并定期更換。3.2 杜絕 Guest 帳戶的入侵 Guest 帳戶即所謂的來賓帳戶，它可以訪問計算機(jī)，但受到限制。不幸的是，Guest 也為黑客入侵打開了方便之門！禁用或徹底刪除 Guest 帳戶是最好的辦法，但在某些必須使用到 Guest 帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給 Guest 設(shè)一個復(fù)雜的密碼，然后再詳細(xì)設(shè)置 Guest 帳戶對物理路徑的訪問權(quán)限。 3.3 封死黑客的“后門” 俗話說“無風(fēng)不起浪” ，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為

21、他們打開的后門，我們只要將此堵死，讓黑客無處下手，豈不美哉！ (1) 刪掉不必要的協(xié)議對于服務(wù)器和主機(jī)來說，一般只安裝 TCP/IP 協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居” ，選擇“屬性” ，再鼠標(biāo)右擊“本地連接” ，選擇“屬性” ，卸載不必要的協(xié)議。其中 NetBIOS 是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機(jī)，可以將綁定在 TCP/IP 協(xié)議的 NetBIOS 給關(guān)閉，避免針對 NetBIOS 的攻擊。 (2) 關(guān)閉“文件和打印共享”文件和打印共享應(yīng)該是一個非常有用的功能，但在我們不需要它的時候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要文件和打印共享的情況下，我們可以將其關(guān)閉

22、。即便確實需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。 (3) 禁止建立空連接在默認(rèn)的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。(4) 關(guān)閉不必要的服務(wù) 服務(wù)開得多可以給管理帶來方便，但也會給黑客留下可乘之機(jī)，因此對于一些確實用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計算機(jī)時，我都會將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時還可以提高系統(tǒng)運(yùn)行速度。3.4 做好 IE 的安全設(shè)置ActiveX 控件和 Java Applets 有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小

23、程序，只要打開網(wǎng)頁就會被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE 對此提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet 選項”“安全”“自定義級別” 。另外，在 IE 的安全性設(shè)定中我們只能設(shè)定 Internet、本地Intranet、受信任的站點、受限制的站點。3.5 防范木馬程序木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：(1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。 (2)在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里看是否有不明的運(yùn)行項目，如果有，刪除

24、即可。(3)將注冊表里KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下的所有以“Run”為前綴的可疑程序全部刪除即可。3.6 不要回陌生人的郵件有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定” ，你的帳號和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當(dāng)。3.7 防范間諜軟件如果想徹底把 Spyware 拒之門外，請按照這幾個步驟來做：(1)斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)；(2)下載反間諜工具；(3)掃描并清除；

25、(4)安裝防火墻；(5)安裝反病毒軟件。3.8 關(guān)閉一些不常用的服務(wù)和端口從計算機(jī)安全防護(hù)理論來講，計算機(jī)系統(tǒng)當(dāng)中端口越多系統(tǒng)也就越不安全。用以在使用計算機(jī)的過程中尤其是安裝操作系統(tǒng)的時候，在不注意的情況會安裝一些不必須要的服務(wù)功能和端口，這這不僅會占用一定的系統(tǒng)資料，也會降低計算機(jī)系統(tǒng)的安全性。因此用戶在使用計算機(jī)的過程中可以關(guān)閉 Telnet 等一些不經(jīng)常使用的服務(wù)功能，和一些用不到的 TCP 端口。此外。為了了解端口的使用情況用戶可以安裝端口監(jiān)視程序通過檢查可以確定那些端口是不常用的。此外一旦有病毒侵入計算機(jī)系統(tǒng)，監(jiān)視程序能夠自動報警，一些還能自動關(guān)閉端口功能，有效的防止黑客人侵。3.9

26、 正確的隱藏電腦的 IP 地址IP 地址是黑客和病毒攻擊必須具備的一個條件，也就是說對信息和網(wǎng)絡(luò)的攻擊必須有真實的 IP 地址才能進(jìn)行，黑客獲得用戶 IP 地址方式主要是利用網(wǎng)絡(luò)探測技術(shù)查看主機(jī)信息，傳統(tǒng)的一些黑客和病毒 DoS 攻擊、Floop 溢出攻擊等都必須以獲取 地址作為前提條件的。因此，用戶在使用計算機(jī)系統(tǒng)的時候應(yīng)該隱藏自己的 IP 地址，使用代理服務(wù)器是最常見的隱藏 IP 地址的方法，這樣黑客只能偵測到代理服務(wù)器的 IP 地址，而無法獲得用戶真實的 IP 地址，無法找到真實的 IP 地址也就無法進(jìn)行攻擊，有效的維護(hù)計算機(jī)信息與網(wǎng)絡(luò)的安全。3.10 身份認(rèn)證技術(shù)身份認(rèn)證(Authen

27、tication)是系統(tǒng)核查用戶身份證明的過程，其實質(zhì)是查明用戶是否具有它所請求資源的存儲使用權(quán)。身份識別(Identification)是指用戶向系統(tǒng)出示自己的身份證明的過程。這兩項工作通常被稱為身份認(rèn)證。身份認(rèn)證至少應(yīng)包括驗證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性，然后確定它的個人數(shù)據(jù)和特定權(quán)限。對于身份認(rèn)證系統(tǒng)來說，合法用戶的身份是否易于被別人冒充是它最重要的技術(shù)指標(biāo)。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶的利益或整個系統(tǒng)。因此，身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證，才能保證訪問控制、安全審計、入侵防范等安全機(jī)制的有效實施

28、。3.11 安裝防火墻和殺毒軟件網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以確定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同，可將它分為：包過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測型。包過濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過讀取數(shù)據(jù)包中的地址信息判斷這些“包”是否來自可信任的安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。地址轉(zhuǎn)換型防火墻將內(nèi)側(cè) IP 地址轉(zhuǎn)換成臨時的、外部的、注冊的

29、IP 地址。內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)時，對外隱藏了真實的 IP 地址。外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的 IP 地址和端口來請求訪問。代理型防火墻也稱為代理服務(wù)器，位于客戶端與服務(wù)器之間，完全阻擋了二者問的數(shù)據(jù)交流。當(dāng)客戶端需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)請求向服務(wù)器索取數(shù)據(jù)，然后再傳輸給客戶端。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。監(jiān)測型防火墻是新一代防火墻產(chǎn)品，所采用技術(shù)已經(jīng)超越了最初的防火墻的定義。此類型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測，通過分

30、析這些數(shù)據(jù)。能夠有效地判斷出各層中的非法侵入。同時，監(jiān)測型防火墻一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中，不僅能檢測來自網(wǎng)絡(luò)外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。個人計算機(jī)使用的防火墻主要是軟件防火墻，通常和殺毒軟件配套安裝。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對病毒，可以查殺病毒，且現(xiàn)在的主流殺毒軟件還可以防御木馬及其他的一些黑客程序的入侵。但要注意，殺毒軟件必須及時升級，升級到最新的版本，才能有效地防毒。3.12 及時安裝漏洞補(bǔ)丁程序漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當(dāng)?shù)取Ｃ绹?/p>

31、斯康星大學(xué)的 Miller 給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶，比如有名的攻擊波病毒就是利用微軟的 RPC 漏洞進(jìn)行傳播，震蕩波病毒就是利用 Windows 的 LSASS 中存在的一個緩沖區(qū)溢出漏洞進(jìn)行攻擊。當(dāng)我們的系統(tǒng)程序中有漏洞時，就會造成極大的安全隱患。為了糾正這些漏洞，軟件廠商發(fā)布補(bǔ)丁程序。我們應(yīng)及時安裝漏洞補(bǔ)丁程序，有效解決漏洞程序所帶來的安全問題。掃描漏洞可以使用專門的漏洞掃描器，比如 COPS、tripwire、tiger 等軟件，也可使用 360 安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描

32、并下載漏洞補(bǔ)丁。3.13 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計分析法。簽名分析法：用來監(jiān)測對系統(tǒng)的已知弱點進(jìn)行攻擊的行為。人們從攻擊模式中歸納出它的簽名，編寫到 Ds 系統(tǒng)的代碼里，簽名分析實際上是一種模板匹配操作。統(tǒng)計分析法：以統(tǒng)計學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。3.14 文件加密和數(shù)字簽名技術(shù)文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及

33、數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。數(shù)據(jù)傳輸加密技術(shù)主要用來對傳輸中的數(shù)據(jù)流加密，通常有線路加密和端對端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿，是對保密信息通過的各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者通過專用的加密軟件，采用某種加密技術(shù)對所發(fā)送文件進(jìn)行加密，把明文加密成密文，當(dāng)這些信息到達(dá)目的地時，由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。數(shù)據(jù)存儲加密技術(shù)的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種。前者一般

34、是通過加密法轉(zhuǎn)換、附加密碼、加密模塊等方式對本地存儲的文件進(jìn)行加密和數(shù)字簽名。后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術(shù)主要是對介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有安全問題的一種有效方法，它能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗證，在保證數(shù)據(jù)的完整性、私有性、不可抵賴性方面有著極其重要的作用。數(shù)字簽名的算法有很多，其中應(yīng)用最廣泛的是：Hash 簽名、DSS 簽名

35、和 RSA 簽名。數(shù)字簽名的實現(xiàn)一般有以下幾種形式：(1)一般數(shù)字簽名。發(fā)送方 A 要給接收方 B 發(fā)送消息 M，先使用單向散列函數(shù)形成信息摘要 MD，再進(jìn)行簽名。這樣能確認(rèn)信息的來源和保證信息的完整性，其工作流程如圖 3-1 所示。發(fā)送方明文消息解密簽名恢復(fù) MD散列函數(shù)運(yùn)算發(fā)送方私鑰加密比較 MD=MD形成明文摘要 MD因特網(wǎng)圖 3-1 一般數(shù)字簽名流程（2）用非對稱加密算法和單向散列函數(shù)進(jìn)行數(shù)字簽名。此方法使用兩個密鑰(公開密鑰和私有密鑰)分別對數(shù)據(jù)進(jìn)行加密和解密。如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能進(jìn)行解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，則只有用對應(yīng)的公開密鑰才能解密

36、。這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗證結(jié)果來拒收該報文，也能使其無法偽造報文簽名及對報文進(jìn)行修改(流程見圖 3-2 所示)。 明文 M發(fā)送 C=C2+C3散列函數(shù)運(yùn)算數(shù)字簽名得 C1對稱加密得 C2非對稱加密得 C3因特網(wǎng)接收 C=C2+C3比較 MD=MD非對稱解密得 K對稱解密得 M+C1運(yùn)算 M 得 MD非對稱解密得 MD確認(rèn)、處理(a)發(fā)送方(b)接收方圖 3-2 帶加密的數(shù)字簽名（3）用對稱加密算法進(jìn)行數(shù)字簽名。此方法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個推導(dǎo)出另一個

37、。在此算法中，加、解密雙方所用的密鑰都要保守秘密。由于計算速度快而廣泛應(yīng)用于對大量數(shù)據(jù)庫文件的加密過程中，如 RD4 和 DES。（4）接收方不可抵賴數(shù)字簽名。這種方法既可以防止發(fā)送方的抵賴，也可以防止接收方的抵賴，適合通信要求比較高的場合。但是這種方法加密和解密次數(shù)過多，影響了數(shù)據(jù)傳輸?shù)男?。?）基于時間戳的數(shù)字簽名。該方法引入時間戳的概念，減少了數(shù)據(jù)加密和解密的次數(shù)，也減少了確認(rèn)信息加密和解密的時間，并且在保證數(shù)據(jù)傳輸?shù)目煽啃浴踩院桶l(fā)送方、接收方都不可抵賴的情況下提高了數(shù)據(jù)加密、解密和傳輸?shù)男?，更適合數(shù)據(jù)傳輸要求較高的場合。數(shù)字簽名技術(shù)作為信息安全的一項重要技術(shù)，其應(yīng)用領(lǐng)域也日益廣

38、泛。伴隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，許多領(lǐng)域?qū)?shù)字簽名技術(shù)提出了新的應(yīng)用需求。目前應(yīng)用于一些特殊場合具有特殊用途的數(shù)字簽名需求正在逐步增長。如防失敗簽名(Fail-stop)將防范擁有充足計算資源的攻擊者；盲簽名(Blind Signature)將更為廣泛地用于選舉投票和數(shù)字貨幣協(xié)議中；而群簽名(Group-oriented Signa-ture)在網(wǎng)上大規(guī)模的集團(tuán)采購中會發(fā)揮更加重要的作用，將顯著降低電子商務(wù)交易的成本，大大提高交易的效率。第四章 網(wǎng)絡(luò)信息安全防護(hù)體系隨著攻擊手段的不斷演變，傳統(tǒng)的依靠防火墻、加密和身份認(rèn)證等手段已經(jīng)滿足不了要求，監(jiān)測和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來越重要

39、，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分，不僅是單純的網(wǎng)絡(luò)運(yùn)行過程的防護(hù)，還包括對網(wǎng)絡(luò)的安全評估，以及使用安全防護(hù)技術(shù)后的服務(wù)體系(如圖4-1 所示)。網(wǎng)絡(luò)安全防護(hù)體系機(jī)構(gòu)網(wǎng)絡(luò)安全評估安全防護(hù)系統(tǒng)漏洞掃描網(wǎng)絡(luò)管理評估網(wǎng)絡(luò)監(jiān)控應(yīng)急服務(wù)體系數(shù)據(jù)保密數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)訪問控制病毒防護(hù)體系安全技術(shù)培訓(xùn)網(wǎng)絡(luò)安全服務(wù)圖 4-1 帶加密的數(shù)字簽名14第五章 結(jié)論網(wǎng)絡(luò)信息安全是一個不斷變化、快速更新的領(lǐng)域。這就意味著單純運(yùn)用某一種防護(hù)措施是無法保證網(wǎng)絡(luò)信息安全的，我們必須綜合運(yùn)用各種防護(hù)策略，集眾家之所長，互相配合，從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。因此，我們對網(wǎng)絡(luò)信息安全的防護(hù)必須非常謹(jǐn)慎，最大程度地降低黑客人

40、侵的可能，從而保護(hù)網(wǎng)絡(luò)信息的安全。參考文獻(xiàn)1彭曉明應(yīng)對飛速發(fā)展的計算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索J硅谷，2009；2李勇淺析計算機(jī)網(wǎng)絡(luò)安全與防范J蚌埠黨校學(xué)報，2009；3藺婧娜淺談計算機(jī)網(wǎng)絡(luò)安全與防御J經(jīng)營管理者，2009；4盧鵬計算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析J硅谷，2009；5王永中計算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用J科技信息導(dǎo)報，2007；6石志國計算機(jī)網(wǎng)絡(luò)安全教程M北京：清華大學(xué)出版社，2004；7戴英俠系統(tǒng)安全與入侵檢測M北京：清華大學(xué)出版社，2002；8趙慶祥、劉自強(qiáng)、金勇杰信息時代計算機(jī)網(wǎng)絡(luò)安全探析J信息安全與通信保密，2009；9蘇孝青，盛志華計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討J科技創(chuàng)新導(dǎo)

41、報，2009；10劉冬梅淺析計算機(jī)網(wǎng)絡(luò)安全與防范策略J黑龍江科技信息，2010；11馮秋霜，孫雨蘭淺析計算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)J黑龍江冶金，2009；12許楨計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究J電腦知識與技術(shù)，2009；13黃為基于數(shù)字簽名技術(shù)的 Intranet 信息安全J電腦知識與技術(shù)，2009；14段保護(hù)，王鍵數(shù)字簽名技術(shù)的新探討J計算機(jī)工程與科學(xué)，2009；15曲蘊(yùn)慧，白新國淺談數(shù)字簽名技術(shù)的原理及應(yīng)用J福建電腦，2010；16李程數(shù)字簽名技術(shù)綜述J電腦知識與技術(shù)，2009。-下面是贈送的下面是贈送的 excel 操作練習(xí)操作練習(xí) 不需要的下載后可以編輯刪除不需要的下載后可以編輯刪除（Ex

42、cel 2003 部分）1. 公式和函數(shù)1.（1）打開當(dāng)前試題目錄下文件 excel-10.xls；（2）利用函數(shù)計算每個人各階段總成績，并利用函數(shù)計算各階段的平均成績；（3） “平均成績”行數(shù)字格式都為帶一位小數(shù)（例如 0.0）格式；（4）同名存盤。步驟：a)文件在各階段總成績單元格內(nèi)，點插入，點函數(shù)，在對話框中選擇求和函數(shù)“SUM” ，在對話中 Number1 內(nèi)點右側(cè)的按鈕，將出現(xiàn)另外一個對話框，在文件中選擇需要求和的單元格，然后點該對話框的右側(cè)按鈕，點確定（完成一個總成績求和后，利用填充柄完成其他的總成績求和，或者重復(fù)上面的順序）在平均成績單元格內(nèi)，點插入，點函數(shù)，選擇算術(shù)平均值函數(shù)

43、AVERAGE，出現(xiàn)對話框后，采用求和時的相同方法，完成操作選中平均成績行，點右鍵點設(shè)置單元格，點數(shù)字，在分類項下點數(shù)值，設(shè)小數(shù)位為 1，b)確定保存2.（1）打開當(dāng)前試題目錄下文件 excel-13.xls；（2）根據(jù)工作表中給定數(shù)據(jù)，按“合計=交通費+住宿費+補(bǔ)助”公式計算“合計”數(shù)，并計算交通費、住宿費和補(bǔ)助的合計數(shù)；（3）所有數(shù)字以單元格格式中貨幣類的“￥”貨幣符號、小數(shù)點后 2 位數(shù)表現(xiàn)（如：￥2,115.00 格式） ；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-13.xls在合計下的一個單元格內(nèi)輸入“=交通費（在該行的單元格，假如說是 E3）+住宿費（同上）+補(bǔ)助（同上）

44、 ” ，回車（其他的合計可以采用填充柄完成，或者重復(fù)上面的順序）利用求和函數(shù)，參考 1 中的方法完成交通費、住宿費和補(bǔ)助的合計選擇文件中的所有數(shù)字單元格，點右鍵，點設(shè)置單元格格式，點數(shù)字，點貨幣，選擇貨幣符號為“￥” ，設(shè)置小數(shù)點后為 2 位，確定保存文件本題完成3.（1）打開當(dāng)前試題目錄下文件 excel-2.xls；（2）根據(jù)工作表中數(shù)據(jù)，計算“總成績”列的數(shù)據(jù)。總成績=一階段成績0.3+二階段成績0.3+三階段成績0.4；（3） “總成績”列數(shù)據(jù)格式為小數(shù)點后 2 位小數(shù)（例：6.20） ；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-2.xls在總成績下的一個單元格內(nèi)輸入“=一階

45、段成績（在該行的單元格，假如說是 E3）*0.3+住宿費（同上）*0.3+補(bǔ)助（同上）*0.4” ，回車（其他的合計可以采用填充柄完成，或者重復(fù)上面的順序）選中總成績列的數(shù)據(jù)單元格，點右鍵，點設(shè)置單元格格式，點數(shù)字，點數(shù)值，設(shè)置小數(shù)點后為 2 位，確定保存文件本題完成4.（1）打開當(dāng)前試題目錄下文件 excel-3.xls；（2）計算“審定費”和“稅后款” ， “審定費=全書字?jǐn)?shù)10003，稅后款=審定費-審定費5%” ；（3）利用菜單將“審定費”和“稅后款”列格式設(shè)置為貨幣類的“￥”貨幣符號、小數(shù)點1 位（例￥1,280.0） ；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-3.xls

46、在審定費下的一個單元格內(nèi)輸入“=全書字?jǐn)?shù)（在該行的單元格，假如說是 E3）/1000*3” ，回車（其他的審定費可以采用填充柄完成，或者重復(fù)上面的順序）在稅后款下的一個單元格內(nèi)輸入“=審定費（在該行的單元格，假如說是F3）-審定費*5%” ，回車（其他的稅后款可以采用填充柄完成，或者重復(fù)上面的順序）選中審定費及稅后款列的數(shù)據(jù)單元格，點右鍵，點設(shè)置單元格格式，點貨幣，選擇貨幣符號“￥” ，設(shè)置小數(shù)點后為 1 位，確定保存文件本題完成5.（1）打開當(dāng)前試題目錄下文件 excel-8.xls；（2）利用函數(shù)計算“總成績” ，利用公式“平均成績=總成績3”來計算“平均成績” ；（3）同名存盤。打開當(dāng)前

47、試題目錄下文件 excel-8.xls在總成績下的一個單元格，點插入，點函數(shù)，在對話框中選求和函數(shù)“SUM” ，在對話中 Number1 內(nèi)點右側(cè)的按鈕，將出現(xiàn)另外一個對話框，在文件中選擇需要求和的單元格，然后點該對話框的右側(cè)按鈕，點確定（完成一個總成績求和后，利用填充柄完成其他的總成績求和，或者重復(fù)上面的順序在平均成績下的一個單元格內(nèi)，輸入“=平均成績（在該行的單元格，假如說是 B3）/3” ，回車（其他平均成績可以采用填充柄完成，或者重復(fù)上面的順序）保存文件本題完成6.（1）打開當(dāng)前試題目錄下文件 excel-1.xls；（2）利用公式計算每個項目的“合計” ；（3） “合計”列數(shù)據(jù)的格式

48、和其它數(shù)據(jù)的格式相同；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-1.xls在合計下的一個單元格，點插入，點函數(shù)，在對話框中選求和函數(shù)“SUM” ，在對話中 Number1 內(nèi)點右側(cè)的按鈕，將出現(xiàn)另外一個對話框，在文件中選擇需要求和的單元格，然后點該對話框的右側(cè)按鈕，點確定（完成一個總成績求和后，利用填充柄完成其他的總成績求和，或者重復(fù)上面的順序利用格式刷將合計的列的數(shù)據(jù)格式刷成與其他數(shù)據(jù)格式相同的格式（使用格式刷的方法是，先選中合計列外的其他任意一個單元格，點格式刷，然后再點需要刷成該樣格式的單元格即可）保存文件本題完成7.（1）打開當(dāng)前試題目錄下文件 excel-6.xls；（2）

49、計算出“凈資產(chǎn)收益率” ，凈資產(chǎn)收益率=凈利潤凈資產(chǎn)總額；（3） “凈資產(chǎn)收益率”行以保留三位小數(shù)的百分?jǐn)?shù)形式表現(xiàn)（如：32.310%） ；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-6.xls在凈資產(chǎn)收益率下的一個單元格，輸入“=凈利潤（在該行的單元格，假如說是 B3）/凈資產(chǎn)總額” ，回車（完成一個單元格后，可以利用填充柄完成其他的單元格的操作，或者重復(fù)上面的順序）選中凈資產(chǎn)收益率列下的數(shù)據(jù)單元格，點右鍵，點設(shè)置單元格格式，點數(shù)字，單百分比，將小數(shù)位數(shù)設(shè)為 3 位，確定保存文件本題完成8.（1）打開當(dāng)前試題目錄下文件 excel-7.xls；（2）分別利用函數(shù)計算出“總成績” 、

50、“平均成績” ；（3）平均成績設(shè)置帶兩位小數(shù)格式（例如：78.00） ；（4）同名存盤。打開當(dāng)前試題目錄下的 excel-7.xls 文件在總成績對應(yīng)的單元格內(nèi)，點插入，點函數(shù)，在對話框中選擇求和函數(shù)“SUM” ，在對話中 Number1 內(nèi)點右側(cè)的按鈕，將出現(xiàn)另外一個對話框，在文件中選擇需要求和的單元格，然后點該對話框的右側(cè)按鈕，點確定（如果有多個總成績項，完成一個總成績求和后，利用填充柄完成其他的總成績求和，或者重復(fù)上面的順序）在平均成績對應(yīng)的單元格內(nèi)，點插入，點函數(shù)，選擇算術(shù)平均值函數(shù)AVERAGE，出現(xiàn)對話框后，采用求和時的相同方法，完成操作選中平均成績對應(yīng)的單元格，點右鍵，點設(shè)置單元

51、格，點數(shù)字，點數(shù)值，設(shè)小數(shù)位為 2，確定保存文件本題完成9.（1）打開當(dāng)前試題目錄下文件 excel-16.xls；（2）計算出“全套優(yōu)惠價” ，公式為：全套優(yōu)惠價裸機(jī)價+入網(wǎng)費-送話費；（3）所有數(shù)字都以單元格格式中貨幣類的“￥”貨幣符號、小數(shù)點后 1 位小數(shù)表現(xiàn)（如：￥1,450.00） ；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-16.xls在全套優(yōu)惠價對應(yīng)的單元格，輸入“=全套優(yōu)惠價裸機(jī)價（在該行的單元格，假如說是 B3）+入網(wǎng)費（同上）-送話費” ，回車（如果有多個全套優(yōu)惠價項，可以利用填充柄完成，也可以重復(fù)上面的順序）選中所有的數(shù)字單元格，點右鍵，點設(shè)置單元格格式，點數(shù)字

52、，點貨幣，選擇貨幣符號為“￥” ，設(shè)小數(shù)位為 2 位，確定保存文件本題完成10. （1）打開當(dāng)前試題目錄下文件 excel-71.xls；（2）利用函數(shù)計算獎金項的值，公式是“滿工作量為 40，滿工作量的獎金為 800 元，工作量不足的獎金為 600 元” ；（3）利用公式計算實發(fā)工資項的值，公式是“實發(fā)工資為基本工資加獎金，再減去住房基金和保險費” ；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-71.xls選中獎金項下的一個單元格，點插入，點函數(shù)，點IF 函數(shù)，在對話框中，第一個條件格式內(nèi)輸入“該行工作量項下的單元格（比如是 E3）=40（即 E3=40） ” ，在 true 內(nèi)輸入

53、 800，在 false 內(nèi)輸入 600，確定（其余行可以采用填充柄完成，或重復(fù)上述的順序）選擇實發(fā)工資項下的一個單元格，輸入“=基本工資（在該行的單元格名）+獎金（同上）-住房基金（同上）-保險費（同上） ” ，確認(rèn)（回車） （其余單元格采用填充柄完成，或重復(fù)上述順序）保存文件本題完成11. If 函數(shù)的應(yīng)用：根據(jù)教師工作表教師職稱確定其職務(wù)津貼練習(xí) Excel2003P140：Excel2003 電子表格的編輯操作2. 排序3.（1）打開當(dāng)前試題目錄下文件 excel-24.xls；（2）在 B4 單元格內(nèi)鍵入數(shù)字“45637” ；（3）表格所有數(shù)字格式為帶 1 位小數(shù)格式（如：23456

54、.0） ；（4）將 Sheet1 的所有內(nèi)容復(fù)制到工作表 Sheet2 的相應(yīng)單元格內(nèi)，并以“電器”為關(guān)鍵字，對四個季度所有數(shù)據(jù)遞減排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-24.xls點 B4 單元格，輸入“45637”選中表格內(nèi)的所有數(shù)字格式，點右鍵，點設(shè)置單元格格式，點數(shù)字，設(shè)小數(shù)位為 1，確定全選SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開 SHEET2，點當(dāng)前頁面的左上角的單元格，點粘貼點“電器”單元格，點表格，點排序，主要關(guān)鍵字下選擇電器，點降序，確定保存文件本題完成4.（1）打開當(dāng)前試題目錄下文件 excel-29.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 B4 單元格

55、內(nèi)鍵入數(shù)據(jù)“2580” ；（3）表格數(shù)字?jǐn)?shù)據(jù)設(shè)置為“0,000.0”的格式；（4）以“1997 年”為關(guān)鍵字，對不同規(guī)格所有相應(yīng)數(shù)據(jù)進(jìn)行遞減排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-29.xls點 B4 單元格，輸入“2580”選中表格內(nèi)的所有數(shù)字格式，點右鍵，點設(shè)置單元格格式，點數(shù)值，設(shè)小數(shù)位為 1，點使用千分分隔符為有效，確定點“1997 年”單元格，點表格，點排序，主要關(guān)鍵字下選擇 1997，點降序，確定保存文件本題完成5.（1）打開當(dāng)前試題目錄下文件 excel-33.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 E4 單元格內(nèi)鍵入數(shù)據(jù)“商務(wù)出版社” ；（3）將 SHEET1 所

56、有內(nèi)容復(fù)制到工作表 SHEET2 的相應(yīng)位置，并以“單價”為關(guān)鍵字，遞減排序；（4）同名存盤。打開當(dāng)前試題目錄下文件 excel-33.xls點 E4 單元格，輸入“商務(wù)出版社”全選SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開 SHEET2，點當(dāng)前頁面的左上角的單元格，點粘貼點“單價”單元格，點表格，點排序，主要關(guān)鍵字下選擇單價，點降序，確定保存文件本題完成6.（1）打開當(dāng)前試題目錄下文件 excel-23.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 A4 單元格內(nèi)鍵入數(shù)據(jù)“李四” ；（3） “總成績”列數(shù)據(jù)都設(shè)置為帶一位小數(shù)格式；（4）將所有內(nèi)容復(fù)制到 SHEET2 工作表中相應(yīng)單元格，并以“總成績

57、”為關(guān)鍵字遞增排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-23.xls點 A4 單元格，輸入“李四”選中總成績列的全部數(shù)據(jù)，點右鍵，點設(shè)置單元格格式，點數(shù)字，點數(shù)值，設(shè)小數(shù)位為 1 位，確定全選SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開 SHEET2，點當(dāng)前頁面的左上角的單元格，點粘貼點“總成績”單元格，點表格，點排序，主要關(guān)鍵字下選擇總成績，點升序，確定保存文件本題完成7.（1）打開當(dāng)前試題目錄下文件 excel-36.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 A4 單元格內(nèi)鍵入數(shù)據(jù)“獅子座” ；（3）A4 單元格數(shù)據(jù)格式與該列其它相應(yīng)數(shù)據(jù)格式保持一致；（4）將 SHEET1 的所

58、有內(nèi)容復(fù)制到 SHEET2 中，并以“赤緯（度） ”為關(guān)鍵字，遞減排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-36.xls點 A4 單元格，輸入“獅子座”選中 A4 單元格所在列的其他單元格，點格式刷，點 A4 單元格全選 SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開 SHEET2，點當(dāng)前頁面的左上角的單元格，點粘貼點“赤緯（度） ”單元格，點表格，點排序，主要關(guān)鍵字下選擇赤緯（度） ，點降序，確定保存文件本題完成8.（1）打開當(dāng)前試題目錄下文件 excel-21.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 B5 單元格內(nèi)鍵入數(shù)據(jù) 2719840；（3）B 列、C 列數(shù)字都以單元格格式中

59、貨幣類的“￥”貨幣符號、小數(shù)點后 2 位小數(shù)表現(xiàn)（如：￥3,200,000.00” ） ；（4）將所有內(nèi)容拷貝到 SHEET2 中相應(yīng)位置，并按關(guān)鍵字“增長率”遞減排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-21.xls點 B5 單元格，輸入“2719840”選中 B、C 列下的數(shù)字（單元格） ，點右鍵，點設(shè)置單元格格式，點數(shù)字，點貨幣，設(shè)貨幣符號為“￥” ，設(shè)小數(shù)點位為 2 位，采用千分隔符，確定全選 SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開SHEET2，點當(dāng)前頁面的左上角的單元格，點粘貼點“增長率”單元格，點表格，點排序，主要關(guān)鍵字下選擇增長率，點降序，確定保存文件本題完

60、成9.（1）打開當(dāng)前試題目錄下文件 excel-30.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 C4 單元格內(nèi)鍵入數(shù)據(jù)“3650” ；（3）所有數(shù)字所在格式為 0,000.0 格式；（4）將 SHEET1 的所有內(nèi)容復(fù)制到 SHEET2 相應(yīng)單元格并以“木材”為關(guān)鍵字，遞減排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-30.xls點 C4 單元格，輸入“3650”選中所有數(shù)字單元格，點右鍵，點設(shè)置單元格格式，點數(shù)字，點數(shù)值，設(shè)小數(shù)位為 1 位，采用千分隔符，確定全選 SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開 SHEET2，點當(dāng)前頁面的左上角的單元格，點粘貼點“木材”單元格，點表格，點

61、排序，主要關(guān)鍵字下選擇增長率，點降序，確定保存文件本題完成10. （1）打開當(dāng)前試題目錄下文件 excel-27.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 B3 單元格內(nèi)鍵入數(shù)據(jù)“1000200015” ；（3）設(shè)置報價列數(shù)據(jù)帶 1 位小數(shù)格式；（4）將所有內(nèi)容復(fù)制到工作表 SHEET2 的相應(yīng)位置，并以“報價”為關(guān)鍵字，遞減排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-27.xls點 B3 單元格，輸入“1000200015”選中報價列下的數(shù)字單元格，點右鍵，點設(shè)置單元格格式，點數(shù)字，點數(shù)值，設(shè)小數(shù)位為 1 位，確定全選 SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開 SHEET2，點當(dāng)

62、前頁面的左上角的單元格，點粘貼點“報價”單元格，點表格，點排序，主要關(guān)鍵字下選擇報價，點降序，確定保存文件本題完成11. （1）打開當(dāng)前試題目錄下文件 excel-22.xls；（2）根據(jù)工作表中數(shù)據(jù)，在 E8 單元格內(nèi)鍵入數(shù)據(jù) 40115.7；（3） “房價款（元） ”列數(shù)字都以單元格格式中貨幣類的“￥”貨幣符號、小數(shù)點后 2 位小數(shù)表現(xiàn)（如：￥44,886.20） ；（4）將所有內(nèi)容拷貝到 SHEET2 中的相應(yīng)單元格內(nèi)，并按關(guān)鍵字“房價款”遞增排序；（5）同名存盤。打開當(dāng)前試題目錄下文件 excel-22.xls點 E8 單元格，輸入“40115.7”選中“房價（元） ”列下的數(shù)字單元格

63、，點右鍵，點設(shè)置單元格格式，點數(shù)字，點貨幣，設(shè)貨幣符號為“￥” ，設(shè)小數(shù)位為 2 位，確定全選 SHEET1（即當(dāng)前的文件） ，點復(fù)制，點開 SHEET2，點當(dāng)前頁面的左上角的單元格，點粘貼點“房價款”單元格，點表格，點排序，主要關(guān)鍵字下選擇房價款，點升序，確定保存文件本題完成12.圖表13. （1）打開當(dāng)前試題目錄下文件 excel-47.xls；（2）根據(jù)工作表中數(shù)據(jù)，建立折線圖；（3）生成圖表的作用數(shù)據(jù)區(qū)域是 A2:A6 和 E2:E6，數(shù)據(jù)系列產(chǎn)生在列，使用前一列為分類（X）軸坐標(biāo)刻度標(biāo)志，使用前一行作為圖例說明；（4）圖表標(biāo)題為“消費水平調(diào)查表” ；（5）生成新圖表工作表（不是在原工

64、作表中嵌入） ，圖表工作表的名稱為“圖表 1” ；（6）同名存盤。打開當(dāng)前試題目錄下文件 excel-47.xls點插入，點圖表，在標(biāo)準(zhǔn)類型下，點折線圖，選擇一種折線圖，點下一步，點數(shù)據(jù)區(qū)域右側(cè)的按鈕，出現(xiàn)另外一個對話框，在工作表中選擇“A2:A6”數(shù)據(jù)區(qū)域，點對話框右側(cè)的按鈕，返回到數(shù)據(jù)區(qū)域?qū)υ捒颍x擇系列產(chǎn)生在列，點下一步，點標(biāo)題，圖表標(biāo)題內(nèi)輸入“消費水平調(diào)查表” ，點下一步，選擇“作為新工作表插入（即第一個選擇） ” ，名稱為“圖表 1” ，確定保存文件本題完成14. （1）打開當(dāng)前試題目錄下文件 excel-56.xls；（2）根據(jù)工作表中數(shù)據(jù)，建立數(shù)據(jù)點折線圖；（3）生成圖表的作用數(shù)

65、據(jù)區(qū)域是 A2:E4，數(shù)據(jù)系列產(chǎn)生在“行” ；（4）圖表標(biāo)題為“凈利潤” ，圖例不顯示，數(shù)據(jù)標(biāo)志顯示類別名稱；（5）生成新圖表工作表存于原工作表中；（6）同名存盤。打開當(dāng)前試題目錄下文件 excel-56.xls點插入，點圖表，在標(biāo)準(zhǔn)類型下，點折線圖，選擇數(shù)據(jù)點折線圖，點下一步，點數(shù)據(jù)區(qū)域右側(cè)的按鈕，出現(xiàn)另外一個對話框，在工作表中選擇“A2:E4”數(shù)據(jù)區(qū)域，點對話框右側(cè)的按鈕，返回到數(shù)據(jù)區(qū)域?qū)υ捒?，選擇系列產(chǎn)生在行，點下一步，點標(biāo)題，圖表標(biāo)題內(nèi)輸入“凈利潤” ，點圖例，選擇顯示圖例，點數(shù)據(jù)標(biāo)志，選擇類別名稱為有效，點下一步，選擇“作為其中的對象插入（即第二個選擇） ” ，名稱為默認(rèn)的設(shè)置，確定

66、保存文件本題完成15. （1）打開當(dāng)前試題目錄下文件 excel-43.xls；（2）根據(jù)工作表中數(shù)據(jù)，建立數(shù)據(jù)點折線圖；（3）生成圖表的作用數(shù)據(jù)區(qū)域是 A3:B7，數(shù)據(jù)系列產(chǎn)生在列，使用前一列為分類（X）軸坐標(biāo)刻度線標(biāo)志；使用前一行作為圖例說明；（4）圖表標(biāo)題為“銷售額統(tǒng)計表” ；（5）生成新圖表工作表（不是在原工作表中嵌入） ，圖表工作表的名稱為“圖表 1” ；（6）同名存盤。打開當(dāng)前試題目錄下文件 excel-43.xls點插入，點圖表，在標(biāo)準(zhǔn)類型下，點折線圖，選擇數(shù)據(jù)點折線圖，點下一步，點數(shù)據(jù)區(qū)域右側(cè)的按鈕，出現(xiàn)另外一個對話框，在工作表中選擇“A3:B7”數(shù)據(jù)區(qū)域，點對話框右側(cè)的按鈕，返回到數(shù)據(jù)區(qū)域?qū)υ捒颍x擇系列產(chǎn)生在列，點下一步，點標(biāo)題，圖表標(biāo)題內(nèi)輸入“銷售額統(tǒng)計表” ，點下一步，選擇“作為新工作表插入（即第一個選擇） ” ，名稱為圖表 1，確定保存文件本題完成16. （1）打開當(dāng)前試題目錄下文件 excel-49.xls；（2）根據(jù)工作表中數(shù)據(jù)，建立簇狀柱形圖；（3）生成圖表的作用數(shù)據(jù)區(qū)域是 A2:A5 和 F2:F5，數(shù)據(jù)系列產(chǎn)生在列，使用前一列為分類（X）軸坐標(biāo)刻度標(biāo)