acl审计软件数据类型格式无格式_acl审计软件介绍

acl审计软件数据类型格式无格式_acl审计软件介绍

       下面，我将用我自己的方式来解释acl审计软件数据类型格式无格式的问题，希望我的回答能够对大家有所帮助。让我们开始讨论一下acl审计软件数据类型格式无格式的话题。

1.计算机审计数据采集在实践中遇到什么问题

2.路由器访问控制列表（ACL）的特性有哪些？

3.以下哪些是使用excel电子表格做审计分析可能会遇到的问题

4.审计报告有标准的格式吗？

5.审计报告的格式？

计算机审计数据采集在实践中遇到什么问题

       一、电子数据采集的重要意义

       （一）运用电子数据是审计工作信息化的集中体现。AO系统的应用是计算机审计的主要方面，是审计信息化建设的关键内容。随着我国信息化事业的发展，会计信息化的日益普及和成熟，使审计工作的环境、对象、范围以及线索等审计要素随之发生了变化。传统的审计工作方法已经无法适应时代的要求，促使审计部门信息化建设步伐加快，计算机审计的力度也越来越大。AO系统的应用是审计工作信息化和创新的集中体现，是促进提高审计工作水平的一个重要手段，充分利用计算机审计，为全面提升审计监督质量发挥重要作用。

       （二）电子数据采集能提高审计工作的效率。我们在审计过程中涉及的被审计单位财务软件越来越多，如何有效的采集被审计单位的电子数据，是利用AO系统进行计算机审计工作的关键步骤。要实现计算机审计，就必须研究如何采集被审计单位的电子数据。另外，如果不能采集到真正的审计数据，则会得出错误的审计结果。由于电子数据的采集是计算机审计的关键步骤，因而必须保证能采集到被审单位完整的数据，并保证数据的一致性与可操作性，转换成所需的格式到AO系统，才能使计算机审计发挥应有的作用，提高审计工作的持续性、有效性和全面性。利用数据采集和转换的优势进行审计分析，可以极大地提高审计的及时性，从而能全面、有效地协助审计部门达到所期望的审计目的。利用电子数据采集使审计过程的大部分工作实现自动化，从而可以减少人力、物力、财力的投入，提高审计工作的效率，降低审计成本。

       二、电子数据采集的方式方法

       我局从2005年开始加大了审计信息化建设的力度，安装并应用了2005版的AO系统，也取得了明显的成效。2006年度实行的审计项目，从编写审计日记到审计报告的形成都通过AO系统实现计算机审计。财务和业务电子数据的采集是开展计算机审计的前提和基础。AO系统的采集和转换有两种：一是财务备份数据采集转换，二是数据库数据采集转换。在这里笔者要讨论的是财务备份数据采集中总结的一些方法。

       （一）寻求软件公司帮助。

       由于审计人员对财务软件了解不多，往往不清楚该软件的备份数据是存放在电脑的哪部分。而被审计单位财务人员很多也是不清楚财务软件账套备份数据存在哪里，甚至不会备份也不会导出电子数据。因此，建议通过咨询熟悉该软件的软件公司人员，让审计人员和被审单位财务人员尽快的知道账套备份数据的存放位置及如何备份和采集数据等。

       （二）正确识别常规软件备份数据格式。

       选择正确的软件备份数据格式是运用AO系统采集电子数据的前提，而审计人员往往对被审计单位财务软件的备份数据是什么文件格式不甚了解，在运用AO采集电子数据的过程中遇到很多困难。笔者对所接触到的部分普遍常用的软件，如何正确识别备份数据格式和成功采集电子数据作一个归纳。

       1.我们审计过程中，最常遇到的是被审计单位使用金蝶软件，大多数的乡镇财政所和不少行政事业单位都使用金蝶6.2或金蝶7.0版本。在我们实际的数据采集中发现，金蝶的备份文件“**.AIB”，常常无法成功采集和转换。而使用金蝶的拷贝文件“**.AIS”，通常都能成功采集和转换。所以在应用的过程中，我们要注意让被审计单位提供需要年度的金蝶拷贝文件“**.AIS”，选择正确的年份，就能成功采集到我们需要数据。

       2.审计中遇到有不少单位使用的是立成2000版本，因为我们的AO系统转换模板中没有此版本，所以我们从金审网站下载并在AO系统中安装了立成2000的数据转换模板。同时，要转换立成2000的数据，还必须要安装SQL Server的数据库软件。立成2000的财务数据备份必需要按月依次备份，将同一年12个月备份的数据放在同一个文件夹，采集转换时选中需要年度的文件夹即可，转换模板会自动选择转换12个月的数据。在应用过程中，首先我们要安装立成2000的转换模板，其次要注意让被审计单位提供按月备份的整年数据。

       3.在审计中，我们也遇到了很多事业单位和企业使用博科会计软件，发现AO系统的博科5.1拷贝文件转换模板对一些单位的账套备份数据无法采集转换。经过研讨和咨询软件公司得到，原来使用博科网络版在没有安装博科小财政导出口的情况下是无法转换的。于是我们通过电子信箱要来了博科小财政导出口插件，交由被审计单位按软件公司的说明安装，并了解清楚了不会影响被审计单位的正常使用软件，如以后不需要可以卸载也不会影响正常使用。安装后备份需要年度的数据，并必须在备份数据的电脑上解压缩，标清年度和单位，然后交给我们采集转换，使用相应的模板就能成功取得需要的数据。如果是博科行政事业版的，我们只要直接查找博科的账套备份数据库存放位置，需要导出的文件格式一般是“**.mdb”。选择需要年度，使用模板就可以导出需要的数据。

       4.我们还常遇到使用用友7.21版本的被审计单位，由被审计单位按要求备份年度数据，我们只要选择备份数据文件夹中的“zw.MD”文件，使用AO系统相应的转换模板，就能成功采集和转换数据。

       三、电子数据采集的几点建议

       （一）加强对审计人员的培训。电子数据的采集要求审计人员具有复合型的知识结构，不仅要掌握财会、审计知识，还要掌握一定的信息技术知识。我们在实践过程中也遇到的了不少不能妥善解决的问题，如：安易3.11版本，虽然AO中有安易3.11的转换模板，也按要求使用了未压缩备份文件，但没有成功。分析原因可能是该被审计单位使用的软件是量身定做的，常规的模板不能识别。NC990软件，AO中没有该软件转换模板，通过安装降龙990会计核算软件（8.2）备份数据后转换，却发现采集的被审计单位的电子数据不完整，没有年初数，只有当年度发生额等等。类似不能解决的困难不少，可见虽然目前审计人员都接受了一些计算机知识培训，但一般多是初级程度的培训，如文字处理、电子表格等。而大部分审计人员并不懂得对会计软件的操作、数据库软件的操作和电子数据的格式分析等相对专业性较强的计算机技术知识。因此，在实施计算机审计进行电子数据的采集时，需要对审计人员做进一步的培训，以适应审计工作的需要。而且我们必须不断学习和进步，正确认识自身存在的不足。加强对会计软件的学习和了解，探索AO系统应用中电子数据的采集方法，特别是使用数据库软件对电子数据进行采集及对被审计单位业务数据的采集转换的使用等等。

       （二）财政部门应规范财务会计软件应用。目前被审计单位的财务软件五花八门品种繁多，有的单位甚至几本账使用不同的财务软件。由于使用的财务软件各不相同，其导出的电子数据格式也不同，导致账套备份数据在转换到AO系统时，需要先安装相应的转换模板，虽然目前的AO系统中的转换模板已经能包含较多的财务软件，但有些单位的财务软件过于陈旧或量身定做，有些单位的财务软件AO系统中没有转换模板，而使审计部门无法成功采集数据。而审计部门的财力和人力有限，自行研发转换模板也存在困难，因此，建议地方财政部门对行政机关和事业单位的财务软件进行规范化管理，有选择的指导他们使用常规的几种软件并及时更新。

       （三）审计机关成立电子数据采集小组。在有条件的审计机关，挑选若干计算机专业人员和审计业务骨干成立一支电子数据采集小组，对一些无法采集的财务软件或采集来的数据无法导入或导入后数据不完整的账套备份数据，运用计算机专业知识和审计骨干的经验分析，使采集小组双方发挥各自的优势，进行分析和探讨，尝试运用数据库软件或引进他人开发的软件导入正确的数据。在人力和财力允许的条件下，甚至可以自行研发新的转换模板，使相应的财务软件备份数据能成功采集和导入AO系统。

路由器访问控制列表（ACL）的特性有哪些？

       一、引言　　随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。　　在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。　　本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。　　二、什么是安全审计　　国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，简称“五性”。安全审计是这“五性”的重要保障之一，它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处理措施。　　近几年，涉密系统规模不断扩大，系统中使用的设备也逐渐增多，每种设备都带有自己的审计模块，另外还有专门针对某一种网络应用设计的审计系统，如：操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等，但是都无法做到对计算机信息系统全面的安全审计，另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况，就需要对每种设备的审计模块熟练操作，并且结合多种专用审计产品才能够做到。　　为了能够方便地对整个计算机信息系统进行审计，就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术，实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面：　　1. 对潜在的攻击者起到震慑和警告的作用;　　2. 对于已经发生的系统破坏行为提供有效的追究证据;　　3. 为系统管理员提供有价值的系统使用日志，从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;　　4. 为系统管理员提供系统的统计日志，使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。　　三、涉密信息系统安全审计包括的内容　　《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为：采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面，应该对计算机及其相关的和配套的设备、设施(含网络)，以及对信息的采集、加工、存储、传输和检索等方面进行审计。　　具体来说，应该对一个涉密信息系统中的以下内容进行安全审计：　　被审计资源安全审计内容　　网络通信系统网络流量中典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等。　　重要服务器主机操作系统系统启动、运行情况，管理员登录、操作情况，系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计，硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。　　重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况(响应时间等)等。　　重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。　　重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容)等。　　重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等的审计　　四、安全审计系统使用的关键技术　　根据在涉密信息系统中要进行安全审计的内容，我们可以从技术上分为以下几个模块：　　1.网络审计模块：主要负责网络通信系统的审计;　　2.操作系统审计模块：主要负责对重要服务器主机操作系统的审计;　　3.数据库审计模块：主要负责对重要数据库操作的审计;　　4.主机审计模块：主要负责对网络重要区域的客户机进行审计;　　5.应用审计模块：主要负责重要服务器主机的应用平台软件，以及重要应用系统进行审计。　　还需要配备一个数据库系统，负责以上审计模块生成的审计数据的存储、检索、数据分析等操作，另外，还需要设计一个统一管理平台模块，负责接收各审计模块发送的审计数据，存入数据库，以及向审计模块发布审计规则。如下图所示：　　安全审计系统中应解决如下的关键技术：　　1.网络监听：　　是安全审计的基础技术之一。它应用于网络审计模块，安装在网络通信系统的数据汇聚点，通过抓取网络数据包进行典型协议分析、识别、判断和记录，Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测，流量监测以及对异常流量的识别和报警、网络设备运行的监测等，另外也可以进行数据库网络操作的审计。　　2.内核驱动技术：　　是主机审计模块、操作系统审计模块的核心技术，它可以做到和操作系统的无缝连接，可以方便的对硬盘、CPU、内存、网络负载、进程、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等进行审计。　　3.应用系统审计数据读取技术：　　大多数的多用户操作系统(Windows、UNIX等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能，日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件，系统或设备的审计日志通常可以用作二次开发的基础，所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。　　4.完善的审计数据分析技术：　　审计数据的分析是一个安全审计系统成败的关键，分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力，分为实时分析和事后分析：　　实时分析：提供或获取审计数据的设备和软件应该具备预分析能力，并能够进行第一道筛选;　　事后分析：统一管理平台模块对记录在数据库中的审计记录进行事后分析，包括统计分析和数据挖掘。　　五、安全审计系统应该注意的问题　　安全审计系统的设计应该注意以下几个问题：　　1.审计数据的安全：　　在审计数据的获取、传输、存储过程中都应该注意安全问题，同样要保证审计信息的“五性”。在审计数据获取过程中应该防止审计数据的丢失，应该在获取后尽快传输到统一管理平台模块，经过滤后存入数据库，如果没有连接到管理平台模块，则应该在本地进行存储，待连接后再发送至管理平台模块，并且应该采取措施防止审计功能被绕过;在传输过程中应该防止审计数据被截获、篡改、丢失等，可以采用加密算法以及数字签名方式进行控制;在审计数据存储时应注意数据库的加密，防止数据库溢出，当数据库发生异常时，有相应的应急措施，而且应该在进行审计数据读取时加入身份鉴别机制，防止非授权的访问。　　2.审计数据的获取　　首先要把握和控制好数据的来源，比如来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问获取的信息;来自应用系统或安全系统的审计数据等。有数据源的要积极获取;没有数据源的要设法生成数据。对收集的审计数据性质也要分清哪些是已经经过分析和判断的数据，哪些是没有分析的原始数据，要做出不同的处理。　　另外，应该设计公开统一的日志读取API，使应用系统或安全设备开发时，就可以将审计日志按照日志读取API的模式进行设计，方便日后的审计数据获取。　　3.管理平台分级控制　　由于涉密信息系统的迅速发展，系统规模也在不断扩大，所以在安全审计设计的初期就应该考虑分布式、跨网段，能够进行分级控制的问题。也就是说一个涉密信息系统中可能存在多个统一管理平台，各自管理一部分审计模块，管理平台之间是平行关系或上下级关系，平级之间不能互相管理，上级可以向下级发布审计规则，下级根据审计规则向上级汇报审计数据。这样能够根据网络规模及安全域的划分灵活的进行扩充和改变，也有利于整个安全审计系统的管理，减轻网络的通信负担。　　4.易于升级维护　　安全审计系统应该采用模块设计，这样有利于审计系统的升级和维护。　　专家预测，安全审计系统在2003年是最热门的信息安全技术之一。国内很多信息安全厂家都在进行相关技术的研究，有的已经推出了成型的产品，另一方面，相关的安全审计标准也在紧锣密鼓的制定当中，看来一个安全审计的春天已经离我们越来越近了。　　但是信息系统的安全从来都是一个相对的概念，只有相对的安全，而没有绝对的安全。安全也是一个动态发展的过程，随着网络技术的发展，安全审计还有很多值得关注的问题，如：　　1. 网络带宽由现在的100兆会增加到1G，安全审计如何对千兆网络进行审计就是值得关注的问题;　　2. 当前还没有一套为各信息安全厂商承认的安全审计接口标准，标准的制定与应用将会使安全审计跨上一个新的台阶;　　3. 现在的安全审计都建立在TCP/IP协议之上，如果有系统不采用此协议，那么如何进行安全审计。　　六、小结　　安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据，有效的记录攻击事件的发生，提供有效改进系统性能和的安全性能的依据。本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。安全审计系统应该全面地对整个涉密信息系统中的网络、主机、应用程序、数据库及安全设备等进行审计，同时支持分布式跨网段审计，集中统一管理，可对审计数据进行综合的统计与分析，从而可以更有效的防御外部的入侵和内部的非法违规操作，最终起到保护机密信息和资源的作用。

以下哪些是使用excel电子表格做审计分析可能会遇到的问题

       网络安全保障的第一道关卡　对于许多网管员来说，配置路由器的访问控制列表是一件经常性的工作，可以说，路由器的访问控制列表是网络安全保障的第一道关卡。访问列表提供了一种机制，它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。这种机制允许用户使用访问表来管理信息流，以制定公司内部网络的相关策略。这些策略可以描述安全功能，并且反映流量的优先级别。例如，某个组织可能希望允许或拒绝Internet对内部Web服务器的访问，或者允许内部局域网上一个或多个工作站能够将数据流发到广域网上。这些情形，以及其他的一些功能　都可以通过访问表来达到目的。 访问列表的种类划分　目前的路由器一般都支持两种类型的访问表：基本访问表和扩展访问表。

       1、基本访问表控制基于网络地址的信息流，且只允许过滤源地址。

       2、扩展访问表通过网络地址和传输中的数据类型进行信息流控制，允许过滤源地址、目的地址和上层应用数据。

       表1列出了路由器所支持的不同访问表的号码范围。

       由于篇幅所限，本文只对标准访问列表和扩展访问列表进行讨论。 标准IP访问表　标准IP访问表的基本格式为：

       access-list [list number][permit|deny][host/any][sourceaddress][wildcard-mask][log]

       下面对标准IP访问表基本格式中的各项参数进行解释：

       1.list number---表号范围

       标准IP访问表的表号标识是从1到99。

       2.permit/deny----允许或拒绝

       关键字permit和deny用来表示满足访问表项的报文是允许通过接口，还是要过滤掉。permit表示允许报文通过接口，而deny表示匹配标准IP访问表源地址的报文要被丢弃掉。　3.source address----源地址

       对于标准的IP访问表，源地址是主机或一组主机的点分十进制表示，如:198.78.46.8。

       4.host/any----主机匹配

       host和any分别用于指定单个主机和所有主机。host表示一种精确的匹配，其屏蔽码为0.0.0.0。例如，假定我们希望允许从198.78.46.8来的报文，则使用标准的访问控制列表语句如下:

       access-list 1 permit 198.78.46.8 0.0.0.0

       如果采用关键字host，则也可以用下面的语句来代替：

       access-list 1 permit　host 198.78.46.8

       也就是说，host是0.0.0.O通配符屏蔽码的简写。

       与此相对照，any是源地证/目标地址0.O.O.O/255.255.255.255的简写。假定我们要拒绝从源地址198.78.46.8来的报文，并且要允许从其他源地址来的报文，标准的IP访问表可以使用下面的语句达到这个目的:

       access-list 1 deny host 198.78.46.8

       access-list 1 permit any

       注意，这两条语句的顺序;访问表语句的处理顺序是由上到下的。如果我们将两个语句顺序颠倒，将permit语句放在deny语句的前面，则我们将不能过滤来自主机地址198.78.46.8的报文，因为permit语句将允许所有的报文通过。所以说访问表中的语句顺序是很重要的,因为不合理语句顺序将会在网络中产生安全漏洞，或者使得用户不能很好地利用公司的网络策略。　5.wildcardmask------通配符屏蔽码

       Cisco访问表功能所支持的通配符屏蔽码与子网屏蔽码的方式是刚好相反的，也就是说，二进制的O表示一个"匹配"条件，二进制的1表示一个"不关心"条件。假设组织机构拥有一个C类网络198.78.46.0，若不使用子网，则当配置网络中的每一个工作站时，使用于网屏蔽码255.255.255.O。在这种情况下，1表示一个 "匹配"，而0表示一个"不关心"的条件。因为Cisco通配符屏蔽码与子网屏蔽码是相反的，所以匹配源网络地址198.78.46.0中的所有报文的通配符屏蔽码为:0.0.O.255。

       6.Log----日志记录

       log关键字只在IOS版本11.3中存在。如果该关键字用于访问表中，则对那些能够匹配访问表中的permit和deny语句的报文进行日志记录。日志信息包含访问表号、报文的允许或拒绝、源IP地址以及在显示了第一个匹配以来每5分钟间隔内的报文数目。使用log关键字，会使控制台日志提供测试和报警两种功能。系统管理员可以使用日志来观察不同活动下的报文匹配情况，从而可以测试不同访问表的设计情况。当其用于报警时，管理员可以察看显示结果，以定位那些多次尝试活动被拒绝的访问表语句。执行一个访问表语句的多次尝试活动被拒绝，很可能表明有潜在的黑客攻击活动。 扩展的IP访问控制列表　顾名思义，扩展的IP访问表用于扩展报文过滤能力。一个扩展的IP访问表允许用户根据如下内容过滤报文:源和目的地址、协议、源和目的端口以及在特定报文字段中允许进行特殊位比较等等。一个扩展的IP访问表的一般语法格或如下所示:

       下面简要介绍各个关键字的功能:

       1.list number----表号范围

       扩展IP访问表的表号标识从l00到199。

       2.protocol-----协议

       协议项定义了需要被过滤的协议，例如IP、TCP、UDP、ICMP等等。协议选项是很重要的，因为在TCP/IP协议栈中的各种协议之间有很密切的关系，如果管理员希望根据特殊协议进行报文过滤，就要指定该协议。

       另外，管理员应该注意将相对重要的过滤项放在靠前的位置。如果管理员设置的命令中，允许IP地址的语句放在拒绝TCP地址的语句前面，则后一个语句根本不起作用。但是如果将这两条语句换一下位置，则在允许该地址上的其他协议的同时，拒绝了TCP协议。

       3.源端口号和目的端口号

       源端口号可以用几种不同的方法来指定。它可以显式地指定，使用一个数字或者使用一个可识别的助记符。例如，我们可以使用80或者 log

       4.选项

       扩展的IP访问表支持很多选项。其中一个常用的选项有log，它已在前面讨论标准访问表时介绍过了。另一个常用的选项是established，该选项只用于TCP协议并且只在TCP通信流的一个方向上来响应由另一端发起的会话。为了实现该功能，使用established选项的访问表语句检查每个 TCP报文，以确定报文的ACK或RST位是否已设置。

       例如，考虑如下扩展的IP访问表语句:

       access-list 101 permit tcp any host 198.78.46.8 established

       该语句的作用是:只要报文的ACK和RST位被设置，该访问表语句就允许来自任何源地址的TCP报文流到指定的主机198.78.46.8。这意味着主机198.78.46.8此前必须发起TCP会话。　5.其他关键字

       deny/permit、源地址和通配符屏蔽码、目的地址和通配符屏蔽码以及host/any的使用均与标准IP访问表中的相同。

       表2是对部分关键字的具体解释。

       表 2：

       管理和使用访问表　在一个接口上配置访问表需要三个步骤：

       (1)定义访问表;

       (2)指定访问表所应用的接口;

       (3)定义访问表作用于接口上的方向。

       我们已经讨论了如何定义标准的和扩展的IP访问表，下面将讨论如何指定访问表所用的接口以及接口应用的方向。

       一般地，采用interface命令指定一个接口。例如，为了将访问表应用于串口0，应使用如下命令指定此端口:

       interface serial0

       类似地，为将访问表应用于路由器的以太网端口上时，假定端口为Ethernet0，则应使用如下命令来指定此端口：

       interface ethernet0

       在上述三个步骤中的第三步是定义访问表所应用的接口方向，通常使用ip access-group命令来指定。其中，列表号标识访问表，而关键字in或out则指明访问表所使用的方向。方向用于指出是在报文进入或离开路由器接口时对其进行过滤。如下的实例将这三个步骤综合在一起： intface serial0

       ip access-group 107 in

       access-list 107 remark allow traffic to tom's pc

       access-list 107 ip any host 198.78.46.8

       access-list 107 remark allow only web traffic to webserver

       access-list 107 tcp any host 198.78.46.12 eq 80

       access-list 107 remark block everything else

       access-list 107 deny any any

       在本例中，先使用interface命令指定串行端口0，并使用ipaccess-group命令来将访问表l07中的语句应用于串行接口的向内方向上。最后，输入6个访问表语句，其中三条访问表语句使用关键字remark

审计报告有标准的格式吗？

       1、快速输入大量含小数点的数字如果我们需要在Excel XP工作表中输入大量的带有小数位的数字时，按照普通的输入方法，我们可能按照数字原样大小直接输入，例如现在要在单元格中输入0.05这个数字时，我们会把“0.05”原样输入到表格中。不过如果需要输入若干个带有小数点的数字时，我们再按照上面的方法输入的话，每次输入数字时都需要重复输入小数点，这样工作量会变大，输入效率会降低。其实，我们可以使用Excel XP中的小数点自动定位功能，让所有数字的小数点自动定位，从而快速提高输入速度。在使用小数点自动定位功能时，我们可以先在Excel XP的编辑界面中，用鼠标依次单击“工具”/“选项”/“编辑”标签，在弹出的对话框中选中“自动设置小数点”复选框，然后在“位数”微调编辑框中键入需要显示在小数点右面的位数就可以了。以后我们再输入带有小数点的数字时，直接输入数字，而小数点将在回车键后自动进行定位。例如，我们要在某单元格中键入0.06的话，可以在上面的设置中，让“位数”选项为2，然后直接在指定单元格中输入6，回车以后，该单元格的数字自动变为“0.06”，怎么样简单吧？2、快速录入文本文件中的内容现在您手边假如有一些以纯文本格式储存的文件，如果此时您需要将这些数据制作成Excel XP的工作表，那该怎么办呢？重新输入一遍，大概只有头脑有毛病的人才会这样做；将菜单上的数据一个个复制/粘贴到工作表中，也需花很多时间。没关系！您只要在Excel XP中巧妙使用其中的文本文件导入功能，就可以大大减轻需要重新输入或者需要不断复制、粘贴的巨大工作量了。使用该功能时，您只要在Excel XP编辑区中，依次用鼠标单击菜单栏中的“数据/获取外部数据/导入文本文件”命令，然后在导入文本会话窗口选择要导入的文本文件，再按下“导入”钮以后，程序会弹出一个文本导入向导对话框，您只要按照向导的提示进行操作，就可以把以文本格式的数据转换成工作表的格式了。3、快速输入大量相同数据　　如果你希望在不同的单元格中输入大量相同的数据信息，那么你不必逐个单元格一个一个地输入，那样需要花费好长时间，而且还比较容易出错。你可以通过下面的操作方法在多个相邻或不相邻的单元格中快速填充同一个数据，具体方法为：首先同时选中需要填充数据的单元格。若某些单元格不相邻，可在按住Ctrl键的同时，点击鼠标左键，逐个选中；其次输入要填充的某个数据。按住Ctrl键的同时，按回车键，则刚才选中的所有单元格同时填入该数据。4、快速进行中英文输入法切换　　一张工作表常常会既包含有数字信息，又包含有文字信息，要录入这样一种工作表就需要我们不断地在中英文之间反复切换输入法，非常麻烦，为了方便操作，我们可以用以下方法实现自动切换：首先用鼠标选中需要输入中文的单元格区域，然后在输入法菜单中选择一个合适的中文输入法；接着打开“有效数据”对话框，选中“IME模式”标签，在“模式”框中选择打开，单击“确定”按钮；然后再选中输入数字的单元格区域，在“有效数据”对话框中，单击“IME模式”选项卡，在“模式”框中选择关闭（英文模式）；最后单击“确定”按钮，这样用鼠标分别在刚才设定的两列中选中单元格，五笔和英文输入方式就可以相互切换了。5、快速删除工作表中空行　　删除Excel XP工作表中的空行，一般的方法是需要将空行都找出来，然后逐行删除，但这样做操作量非常大，很不方便。那么如何才能减轻删除工作表中空行的工作量呢？您可以使用下面的操作方法来进行删除：首先打开要删除空行的工作表，在打开的工作表中用鼠标单击菜单栏中的“ 插 入”菜单项，并从下拉菜单中选择“列”，从而插入一新的列X，在X列中顺序填入整数；然后根据其他任何一列将表中的行排序，使所有空行都集中到表的底部。删去所有空行中X列的数据，以X列重新排序，然后删去X列。按照这样的删除方法，无论工作表中包含多少空行，您就可以很快地删除了。6、快速对不同单元格中字号进行调整在使用Excel XP编辑文件时，常常需要将某一列的宽度固定，但由于该列各单元格中的字符数目不等，致使有的单元格中的内容不能完全显示在屏幕上，为了让这些单元格中的数据都显示在屏幕上，就不得不对这些单元格重新定义较小的字号。如果依次对这些单元格中的字号调整的话，工作量将会变得很大。其实，您可以采用下面的方法来减轻字号调整的工作量：首先新建或打开一个工作簿，并选中需要Excel XP根据单元格的宽度调整字号的单元格区域；其次单击用鼠标依次单击菜单栏中的“格式”/“单元格”/“对齐”标签，在“文本控制”下选中“缩小字体填充”复选框，并单击“确定”按钮；此后，当你在这些单元格中输入数据时，如果输入的数据长度超过了单元格的宽度，Excel XP能够自动缩小字符的大小把数据调整到与列宽一致，以使数据全部显示在单元格中。如果你对这些单元格的列宽进行了更改，则字符可自动增大或缩小字号，以适应新的单元格列宽，但是对这些单元格原设置的字体字号大小则保持不变。7、快速输入多个重复数据在使用Excel XP工作表的过程中，我们经常要输入大量重复的数据,如果依次输入，无疑工作量是巨大的。现在我们可以借助Excel XP的“宏”功能,来记录首次输入需要重复输入的数据的命令和过程,然后将这些命令和过程赋值到一个组合键或工具栏的按钮上,当按下组合键时,计算机就会重复所记录的操作。使用宏功能时，我们可以按照以下步骤进行操作:首先打开工作表，在工作表中选中要进行操作的单元格；接着再用鼠标单击菜单栏中的“工具”菜单项，并从弹出的下拉菜单中选择“宏”子菜单项，并从随后弹出的下级菜单中选择“录制新宏”命令；设定好宏后，我们就可以对指定的单元格，进行各种操作，程序将自动对所进行的各方面操作记录复制。8、快速处理多个工作表　　有时我们需要在Excel XP中打开多个工作表来进行编辑，但无论打开多少工作表，在某一时刻我们只能对一个工作表进行编辑，编辑好了以后再依次编辑下一个工作表，如果真是这样操作的话，我们倒没有这个必要同时打开多个工作表了，因为我们同时打开多个工作表的目的就是要减轻处理多个工作表的工作量的，那么我们该如何实现这样的操作呢？您可采用以下方法：首先按住“Shift"键或“Ctrl"键并配以鼠标操作，在工作簿底部选择多个彼此相邻或不相邻的工作表标签，然后就可以对其实行多方面的批量处理；接着在选中的工作表标签上按右键弹出快捷菜单，进行插入和删除多个工作表的操作；然后在“文件”菜单中选择“页面设置……”，将选中的多个工作表设成相同的页面模式；再通过“编辑”菜单中的有关选项，在多个工作表范围内进行查找、替换、定位操作；通过“格式”菜单中的有关选项，将选中的多个工作表的行、列、单元格设成相同的样式以及进行一次性全部隐藏操作；接着在“工具”菜单中选择“选项……”，在弹出的菜单中选择“视窗”和“编辑”按钮，将选中的工作表设成相同的视窗样式和单元格编辑属性；最后选中上述工作表集合中任何一个工作表，并在其上完成我们所需要的表格，则其它工作表在相同的位置也同时生成了格式完全相同的表格。高效办公Excel排序方法"集中营"　　　排序是数据处理中的经常性工作，Excel排序有序数计算（类似成绩统计中的名次）和数据重排两类。本文以几个车间的产值和名称为例，介绍Excel 2000/XP的数据排序方法。　　一、数值排序　　1.RANK函数　　RANK函数是Excel计算序数的主要工具，它的语法为:RANK （number，ref，order），其中number为参与计算的数字或含有数字的单元格，ref是对参与计算的数字单元格区域的绝对引用，order是用来说明排序方式的数字（如果order为零或省略，则以降序方式给出结果，反之按升序方式）。　　例如图1中E2、E3、E4单元格存放一季度的总产值，计算各车间产值排名的方法是:在F2单元格内输入公式“=RANK（E2，$E$2: $E$4）”，敲回车即可计算出铸造车间的产值排名是2。再将F2中的公式复制到剪贴板，选中F3、 F4单元格按Ctrl+V，就能计算出其余两个车间的产值排名为3和1。如果B1单元格中输入的公式为“=RANK（E2，$E$2:$E$4，1）”，则计算出的序数按升序方式排列，即2、1和3。　　需要注意的是:相同数值用RANK函数计算得到的序数（名次）相同，但会导致后续数字的序数空缺。假如上例中F2单元格存放的数值与 F3相同，则按本法计算出的排名分别是3、3和1（降序时）。　　2.COUNTIF函数　　COUNTIF函数可以统计某一区域中符合条件的单元格数目，它的语法为COUNTIF（range，criteria）。其中range为参与统计的单元格区域，criteria是以数字、表达式或文本形式定义的条件。其中数字可以直接写入，表达式和文本必须加引号。　　仍以图1为例，F2单元格内输入的公式为“=COUNTIF（$E$2:$E$4， ">"&E2）+1”。计算各车间产值排名的方法同上，结果也完全相同，2、 1和3。　　此公式的计算过程是这样的:首先根据E2单元格内的数值，在连接符&的作用下产生一个逻辑表达式，即“>176.7”、“>167.3”等。 COUNTIF函数计算出引用区域内符合条件的单元格数量，该结果加一即可得到该数值的名次。很显然，利用上述方法得到的是降序排列的名次，对重复数据计算得到的结果与RANK函数相同。3.IF函数　　Excel自身带有排序功能，可使数据以降序或升序方式重新排列。如果将它与IF函数结合，可以计算出没有空缺的排名。以图1中E2、E3、 E4单元格的产值排序为例，具体做法是:选中E2单元格，根据排序需要，单击Excel工具栏中的“降序排序”或“升序排序”按钮，即可使工作表中的所有数据按要求重新排列。　　假如数据是按产值由大到小（降序）排列的，而您又想赋予每个车间从1到n（n为自然数）的排名。可以在G2单元格中输入1，然后在G3单元格中输入公式“=IF（E3=E2， G3,G3+1）”，只要将公式复制到G4等单元格，就可以计算出其他车间的产值排名。　　二、文本排序　　选举等场合需要按姓氏笔划为文本排序， Excel提供了比较好的解决办法。如果您要将图1数据表按车间名称的笔划排序，可以使用以下方法: 选中排序关键字所在列（或行）的首个单元格（如图1中的A1），单击Excel“数据”菜单下的“排序”命令，再单击其中的“选项”按钮。选中“排序选项”对话框“方法”下的“笔画排序”，再根据数据排列方向选择“按行排序”或“按列排序”，“确定”后回到“排序”对话框（图2）。如果您的数据带有标题行（如图1中的“单位”之类），则应选中“有标题行”（反之不选），然后打开“主要关键字”下拉列表，选择其中的“单位”，选中排序方式（“升序”或“降序”）后“确定”，表中的所有数据就会据此重新排列。　　此法稍加变通即可用于“第一名”、“第二名”等文本排序，请读者自行摸索。　　三、自定义排序　　如果您要求Excel按照“金工车间”、“铸造车间”和“维修车间”的特定顺序重排工作表数据，前面介绍的几种方法就无能为力了。这类问题可以用定义排序规则的方法解决:首先单击Excel“工具”菜单下的“选项”命令，打开“选项”对话框中的“自定义序列”选项卡（图3）。选中左边“自定义序列”下的“新序列”，光标就会在右边的“输入序列”框内闪动，您就可以输入“金工车间”、 “铸造车间”等自定义序列了，输入的每个序列之　　间要用英文逗号分隔，或者每输入一个序列就敲回车。如果序列已经存在于工作表中，可以选中序列所在的单元格区域单击“导入”，这些序列就会被自动加入“输入序列”框。无论采用以上哪种方法，单击“添加”按钮即可将序列放入“自定义序列”中备用（图3）。　　使用排序规则排序的具体方法与笔划排序很相似，只是您要打开“排序选项”对话框中的“自定义排序次序”下拉列表，选中前面定义的排序规则，其他选项保持不动。回到“排序”对话框后根据需要选择“升序”或“降序”，“确定”后即可完成数据的自定义排序。　　需要说明的是: 显示在“自定义序列”选项卡中的序列（如一、二、三等），均可按以上方法参与排序，请读者注意Excel提供的自定义序列类型。谈谈Excel输入的技巧　　　在Excel工作表的单元格中，可以使用两种最基本的数据格式：常数和公式。常数是指文字、数字、日期和时间等数据，还可以包括逻辑值和错误值，每种数据都有它特定的格式和输入方法，为了使用户对输入数据有一个明确的认识，有必要来介绍一下在Excel中输入各种类型数据的方法和技巧。　　一、输入文本　　Excel单元格中的文本包括任何中西文文字或字母以及数字、空格和非数字字符的组合，每个单元格中最多可容纳32000个字符数。虽然在Excel中输入文本和在其它应用程序中没有什么本质区别，但是还是有一些差异，比如我们在Word、PowerPoint的表格中，当在单元格中输入文本后，按回车键表示一个段落的结束，光标会自动移到本单元格中下一段落的开头，在Excel的单元格中输入文本时，按一下回车键却表示结束当前单元格的输入，光标会自动移到当前单元格的下一个单元格，出现这种情况时，如果你是想在单元格中分行，则必须在单元格中输入硬回车，即按住Alt键的同时按回车键。　　二、输入分数　　几乎在所有的文档中，分数格式通常用一道斜杠来分界分子与分母，其格式为“分子/分母”，在Excel中日期的输入方法也是用斜杠来区分年月日的，比如在单元格中输入“1/2”，按回车键则显示“1月2日”，为了避免将输入的分数与日期混淆，我们在单元格中输入分数时，要在分数前输入“0”（零）以示区别，并且在“0”和分子之间要有一个空格隔开，比如我们在输入1/2时，则应该输入“0 1/2”。如果在单元格中输入“8 1/2”，则在单元格中显示“8 1/2”，而在编辑栏中显示“8.5”。三、输入负数　　在单元格中输入负数时，可在负数前输入“-”作标识，也可将数字置在（）括号内来标识，比如在单元格中输入“（88）”，按一下回车键，则会自动显示为“-88”。　　四、输入小数　　在输入小数时，用户可以向平常一样使用小数点，还可以利用逗号分隔千位、百万位等，当输入带有逗号的数字时，在编辑栏并不显示出来，而只在单元格中显示。当你需要输入大量带有固定小数位的数字或带有固定位数的以“0”字符串结尾的数字时，可以采用下面的方法：选择“工具”、“选项”命令，打开“选项”对话框，单击“编辑”标签，选中“自动设置小数点”复选框，并在“位数”微调框中输入或选择要显示在小数点右面的位数，如果要在输入比较大的数字后自动添零，可指定一个负数值作为要添加的零的个数，比如要在单元格中输入“88”后自动添加3个零，变成“88000”，就在“位数”微调框中输入“-3”，相反，如果要在输入“88”后自动添加3位小数，变成“0.088”，则要在“位数”微调框中输入“3”。另外，在完成输入带有小数位或结尾零字符串的数字后，应清除对“自动设置小数点”符选框的选定，以免影响后边的输入；如果只是要暂时取消在“自动设置小数点”中设置的选项，可以在输入数据时自带小数点。　　五、输入货币值　　Excel几乎支持所有的货币值，如人民币（￥）、英镑（￡）等。欧元出台以后，Excel2000完全支持显示、输入和打印欧元货币符号。用户可以很方便地在单元格中输入各种货币值，Excel会自动套用货币格式，在单元格中显示出来，如果用要输入人民币符号，可以按住Alt键，然后再数字小键盘上按“0165”即可。　　六、输入日期　　Excel是将日期和时间视为数字处理的，它能够识别出大部分用普通表示方法输入的日期和时间格式。用户可以用多种格式来输入一个日期，可以用斜杠“/”或者“-”来分隔日期中的年、月、日部分。比如要输入“2001年12月1日”，可以在单元各种输入“2001/12/1”或者“2001-12-1”。如果要在单元格中插入当前日期，可以按键盘上的Ctrl+;组合键。七、输入时间　　在Excel中输入时间时，用户可以按24小时制输入，也可以按12小时制输入，这两种输入的表示方法是不同的，比如要输入下午2时30分38秒，用24小时制输入格式为：2:30:38，而用12小时制输入时间格式为：2:30:38 p，注意字母“p”和时间之间有一个空格。如果要在单元格中插入当前时间，则按Ctrl+Shift+;键。了解Excel公式的错误值　　经常用Excel的朋友可能都会遇到一些莫名奇妙的错误值信息：# N/A！、#VALUE！、#DIV/O！等等，出现这些错误的原因有很多种，如果公式不能计算正确结果，Excel将显示一个错误值，例如，在需要数字的公式中使用文本、删除了被公式引用的单元格，或者使用了宽度不足以显示结果的单元格。以下是几种常见的错误及其解决方法。1．#####！原因：如果单元格所含的数字、日期或时间比单元格宽，或者单元格的日期时间公式产生了一个负值，就会产生#####！错误。解决方法：如果单元格所含的数字、日期或时间比单元格宽，可以通过拖动列表之间的宽度来修改列宽。如果使用的是1900年的日期系统，那么Excel中的日期和时间必须为正值，用较早的日期或者时间值减去较晚的日期或者时间值就会导致#####！错误。如果公式正确，也可以将单元格的格式改为非日期和时间型来显示该值。2．#VALUE!当使用错误的参数或运算对象类型时，或者当公式自动更正功能不能更正公式时，将产生错误值#VALUE!。原因一：在需要数字或逻辑值时输入了文本，Excel不能将文本转换为正确的数据类型。解决方法：确认公式或函数所需的运算符或参数正确，并且公式引用的单元格中包含有效的数值。例如：如果单元格A1包含一个数字，单元格A2包含文本"学籍"，则公式"=A1+A2"将返回错误值#VALUE!。可以用SUM工作表函数将这两个值相加（SUM函数忽略文本）：=SUM（A1:A2）。原因二：将单元格引用、公式或函数作为数组常量输入。解决方法：确认数组常量不是单元格引用、公式或函数。原因三：赋予需要单一数值的运算符或函数一个数值区域。解决方法：将数值区域改为单一数值。修改数值区域，使其包含公式所在的数据行或列。3．#DIV/O!当公式被零除时，将会产生错误值#DIV/O!。原因一：在公式中，除数使用了指向空单元格或包含零值单元格的单元格引用（在Excel中如果运算对象是空白单元格，Excel将此空值当作零值）。解决方法：修改单元格引用，或者在用作除数的单元格中输入不为零的值。原因二：输入的公式中包含明显的除数零，例如：=5/0。解决方法：将零改为非零值。4．#NAME?在公式中使用了Excel不能识别的文本时将产生错误值#NAME?。原因一：删除了公式中使用的名称，或者使用了不存在的名称。解决方法：确认使用的名称确实存在。选择菜单"插入""名称""定义"命令，如果所需名称没有被列出，请使用"定义"命令添加相应的名称。原因二：名称的拼写错误。解决方法：修改拼写错误的名称。原因三：在公式中使用标志。解决方法：选择菜单中"工具""选项"命令，打开"选项"对话框，然后单击"重新计算"标签，在"工作薄选项"下，选中"接受公式标志"复选框。原因四：在公式中输入文本时没有使用双引号。解决方法：Excel将其解释为名称，而不理会用户准备将其用作文本的想法，将公式中的文本括在双引号中。例如：下面的公式将一段文本"总计："和单元格B50中的数值合并在一起：="总计："&B50原因五：在区域的引用中缺少冒号。解决方法：确认公式中，使用的所有区域引用都使用冒号。例如：SUM（A2:B34）。5．#N/A原因：当在函数或公式中没有可用数值时，将产生错误值#N/A。解决方法：如果工作表中某些单元格暂时没有数值，请在这些单元格中输入"#N/A"，公式在引用这些单元格时，将不进行数值计算，而是返回#N/A。6．#REF!当单元格引用无效时将产生错误值#REF！。原因：删除了由其他公式引用的单元格，或将移动单元格粘贴到由其他公式引用的单元格中。解决方法：更改公式或者在删除或粘贴单元格之后，立即单击"撤消"按钮，以恢复工作表中的单元格。7．#NUM！当公式或函数中某个数字有问题时将产生错误值#NUM！。原因一：在需要数字参数的函数中使用了不能接受的参数。解决方法：确认函数中使用的参数类型正确无误。原因二：使用了迭代计算的工作表函数，例如：IRR或RATE，并且函数不能产生有效的结果。解决方法：为工作表函数使用不同的初始值。原因三：由公式产生的数字太大或太小，Excel不能表示。解决方法：修改公式，使其结果在有效数字范围之间。8．#NULL！当试图为两个并不相交的区域指定交叉点时将产生错误值#NULL！。原因：使用了不正确的区域运算符或不正确的单元格引用。解决方法：如果要引用两个不相交的区域，请使用联合运算符逗号（，）。公式要对两个区域求和，请确认在引用这两个区域时，使用逗号。如：SUM（A1:A13，D12:D23）。如果没有使用逗号，Excel将试图对同时属于两个区域的单元格求和，但是由于A1:A13和D12:D23并不相交，所以他们没有共同的单元格。在Excel中快速查看所有工作表公式　　　只需一次简单的键盘点击，即可可以显示出工作表中的所有公式，包括Excel用来存放日期的序列值。　　要想在显示单元格值或单元格公式之间来回切换，只需按下CTRL+`（位于TAB键上方）。EXCEL2000使用技巧十招1、Excel文件的加密与隐藏　　如果你不愿意自己的Excel文件被别人查看，那么你可以给它设置密码保护，采用在保存文件时用加密的方法就可以实现保护目的，在这里要特别注意的是，自己设定的密码一定要记住，否则自己也将被视为非法入侵者而遭拒绝进入。给文件加密的具体方法为：　　A、单击“文件”菜单栏中的“保存或者（另存为）”命令后，在弹出的“保存或者（另存为）”的对话框中输入文件名；B、再单击这个对话框中“工具”栏下的“常规选项”按钮，在弹出的“保存选项”的对话框中输入自己的密码；　　这里要注意，它提供了两层保护，如果你也设置了修改权限密码的话，那么即使文件被打开也还需要输入修改权限的密码才能修改。C、单击“确定”按钮，在弹出的密码确认窗口中重新输入一遍密码，再点击“确认”，最后点“保存” 完成文件的加密工作。当重新打开文件时就要求输入密码，如果密码不正确，文件将不能打开。2、对单元格进行读写保护　　单元格是Excel执行其强大的计算功能最基本的元素，对单元格的读写保护是Excel对数据进行安全管理的基础。对单元格的保护分为写保护和读保护两类，所谓写保护就是对单元格中输入信息加以限制，读保护是对单元格中已经存有信息的浏览和查看加以限制。对单元格的写保护有两种方法：A、对单元格的输入信息进行有效性检测。首先选定要进行有效性检测的单元格或单元格集合，然后从数据菜单中选择“有效数据”选项，通过设定有效条件、显示信息和错误警告，控制输入单元格的信息要符合给定的条件。B、设定单元格的锁定属性，以保护存入单元格的内容不能被改写。可分为以下步骤：（1）选定需要锁定的单元格或单元格集合；（2）从格式菜单中选择“单元格”选项；（3）在设置单元格格式的弹出菜单中选择“保护”标签，在弹出的窗口中，选中“锁定”；（4）从工具菜单中选择“保护”选项，设置保护密码，即完成了对单元格的锁定设置。

审计报告的格式？

       《审计报告》文书印制说明 一、《审计报告》封面规格 （一）《审计报告》封面纸一般采用A4型幅面（长297毫米、宽210毫米），版心尺寸为长225毫米、宽156毫米。 （二）审计机关名称用全称或规范化简称，字体为长城小标宋体1号加粗；“审计报告”的字体为长城小标宋体初号加粗；“编号”的字体为楷体3号；“被审计单位”和“审计项目”的字体为宋体3号加粗，其内容为楷体3号。 （三）如需标识秘密等级，用黑体3号字，顶格标识在版心右上角第一行，两字之间空1字。 （四）审计机关名称上边缘至上版心23毫米(至A4上边缘60毫米)。 审计机关名称上边缘至文书编号下边缘50毫米。 “审计报告”四个字的下一行为编号。 审计机关名称、“审计报告”、文书编号水平位置均居中排列。 文书编号下边缘至“被审计单位”上边缘80毫米。 “被审计单位”下空一行为“审计项目”。 （五）“被审计单位”和“审计项目”至左版心17毫米(至A4左边缘45毫米)。 二、《审计报告》排版与印制规格 （一）《审计报告》排版与印制、用印规格按照中华人民共和国国家标准《国家行政机关公文格式》（GB/T9704—1999）执行。 （二）为了消除变造《审计报告》的隐患，签发日期和审计机关印章移至正文之后。 三、《审计报告》字体颜色 《审计报告》封面不套红印制，封面和正文字体均为黑色。 审计报告包括下列基本要素：

       （一）标题，统一表述为"审计报告"；

       （二）编号，一般表述为"****年第*号"；

       （三）被审计单位名称；

       （四）审计项目名称，一般表述为"****年度****审计"；

       （五）内容；

       （六）出具单位，即派出审计组的审计机关；

       （七）签发日期。

       第五十八条 审计报告的内容包括：

       （一）审计依据，即实施审计所依据的法律、法规、规章的具体规定。

       （二）被审计单位的基本情况，包括被审计单位的经济性质、管理体制、财政、财务隶属关系或者国有资产监督管理关系，以及财政收支、财务收支状况等。

       （三）被审计单位的会计责任，一般表述为被审计单位应对其提供的与审计相关的会计资料、其他证明材料的真实性和完整性负责。

       （四）实施审计的基本情况，一般包括审计范围、审计方式和审计实施的起止时间。

       审计范围应说明审计所涉及的被审计单位财政收支、财务收支所属的会计期间和有关审计事项。

       （五）审计评价意见，即根据不同的审计目标，以审计结果为基础，对被审计单位财政收支、财务收支真实、合法和效益情况发表评价意见。

       1、标题

       审计报告的标题应当统一规范为“审计报告”。

       考虑到这一标题已广为社会公众所接受，因此，我国注册会计师出具的审计报告中标题没有包含“独立”两个字，但注册会计师在执行财务报表审计业务时，应当遵守独立性的要求。

       2、收件人

       审计报告的收件人是指注册会计师按照业务约定书的要求致送审计报告的对象，一般是指审计业务的委托人。审计报告应当载明收件人的全称。

       注册会计师应当与委托人在业务约定书中约定致送审计报告的对象，以防止在此问题上发生分歧或审计报告被委托人滥用。针对整套通用目的财务报表出具的审计报告，审计报告的致送对象通常为被审计单位的全体股东或董事会。

       3、引言段

       审计报告的引言段应当说明被审计单位的名称和财务报表已经过审计，并包括下列内容：

       (1)指出构成整套财务报表的每张财务报表的名称;

       (2)提及财务报表附注;

       (3)指明财务报表的日期和涵盖的期间。

扩展资料

       审计报告应当注明报告日期。审计报告的日期不应早于注册会计师获取充分、适当的审计证据(包括管理层认可对财务报表的责任且已批准财务报表的证据)，并在此基础上对财务报表形成审计意见的日期。

       注册会计师在确定审计报告日期时，应当考虑：

       (1)应当实施的审计程序已经完成;

       (2)应当提请被审计单位调整的事项已经提出，被审计单位已经作出调整或拒绝作出调整;

       (3)管理层已经正式签署财务报表。

百度百科-财务审计报告

       好了，今天关于acl审计软件数据类型格式无格式就到这里了。希望大家对acl审计软件数据类型格式无格式有更深入的了解，同时也希望这个话题acl审计软件数据类型格式无格式的解答可以帮助到大家。