網上銀行系統(tǒng)業(yè)務框架需求及技術方案

網上銀行系統(tǒng)業(yè)務框架需求及技術方案天津農村合作銀行2009年1月目錄1 網銀系統(tǒng)業(yè)務需求框架 頁我行計劃采用自建方式建設網上銀行系統(tǒng)，系統(tǒng)采用B/S結構，利用互聯(lián)網為渠道向客戶提供多種服務。在客戶身份安全認證方面，采用靜態(tài)密碼、動態(tài)密碼、加數(shù)字證書的方式，進行安全認證。計劃采用CFCA的數(shù)字證書，自建CFCARA系統(tǒng)的方式來實現(xiàn)。網銀系統(tǒng)業(yè)務需求框架天津農村合作銀行開辦的網上銀行業(yè)務分對私業(yè)務和對公業(yè)務兩大類。1.1對私業(yè)務（一）公共信息服務（本項服務對外開放，任何INTERNET用戶只要登錄我行網址即可享受此項服務）主要包括：機構簡介、信息發(fā)布、存款利率查詢、儲蓄類型代碼表、最新外匯牌價、銀行業(yè)務簡介、投訴、建議、客戶調查、理財試算工具、在線客戶服務等。（二）查詢服務（本項服務與以下各項服務必須先注冊為我行的網上銀行用戶）主要包括：賬戶基本信息查詢、賬戶余額查詢、交易限額查詢、賬戶當日明細查詢、賬戶歷史明細查詢、賬戶未登折明細查詢、查詢/下載對賬單、電子回單查詢、貸款業(yè)務查詢、交易積分查詢、日志查詢等。（三）預約業(yè)務主要包括：大額取款預約、貴賓接待預約等。（四）轉賬和匯款業(yè)務主要包括：定活轉賬、行內轉賬、批量轉賬、轉賬結果查詢、收款人名冊管理、跨行同城轉賬、跨行異地轉賬、約定轉賬、異地匯款等。（五）通知存款主要包括：查詢通知存款、活期轉通知存款、通知存款轉活期、通知存款預約、取消通知存款預約等。（六）投資理財（七）貸款業(yè)務主要包括：按揭貸款查詢、個人質押貸款、個人授信貸款申請、貸款預約等。（八）自助繳費業(yè)務主要包括：繳費類交易平臺、預約繳費、委托扣款、代打繳費賬單憑證、繳費支付記錄查詢等。（九）外匯業(yè)務主要包括：外幣存款、個人結匯、個人售匯、國際匯款、進口代收、出口托收、國際結算等。（十）個人信用卡業(yè)務主要包括：信用卡還款、信用卡賬戶管理（自動還款設定、催收提醒、個性化設置、額度調整、卡激活等）、信用卡網上申請等。（十一）網上支付主要包括：網上支付功能申請、功能撤銷、卡轉賬、額度設置、交易查詢等。（十二）保險業(yè)務主要包括：投保申請、保費繳納、保單查詢、險種查詢。（十三）銀信通主要包括：短信定制等。（十四）掛失業(yè)務主要包括：借記卡掛失、信用卡掛失、存折掛失。（十五）業(yè)務功能申請及取消（十六）修改客戶資料（十七）密碼修改1.2對公業(yè)務（一）公共信息服務。（本項服務對外開放，任何INTERNET用戶只要登錄我行網址即可享受此項服務）主要包括：機構簡介、信息發(fā)布、存款利率查詢、儲蓄類型代碼表、最新外匯牌價、銀行業(yè)務簡介、投訴、建議、客戶調查、理財試算工具、在線客戶服務等。（二）用戶管理（本項服務與以下各項服務必須先注冊為我行網上銀行用戶）（三）查詢服務主要包括：賬戶基本信息查詢、賬戶余額查詢、交易限額查詢、賬戶當日明細查詢、賬戶歷史明細查詢、賬戶未登折明細查詢、查詢/下載對賬單、電子回單查詢、貸款業(yè)務查詢、日志查詢等。（四）轉賬匯款業(yè)務主要包括：定活轉賬、活期與協(xié)定存款互轉、活期與通知存款互轉、行內轉賬、批量轉賬、轉賬結果查詢、收款人名冊管理、同城跨行轉賬、異地匯款、公司約定轉賬等。（五）代付業(yè)務主要包括：代發(fā)工資（上傳工資明細、查詢工資明細、修改工資明細、增加工資條目、刪除工資條目、發(fā)放工資、查詢工資發(fā)放結果）、報銷差旅費等。（六）代收業(yè)務主要包括：批量扣企業(yè)、批量扣個人、扣款交易查詢、客戶清單查詢等。（七）外匯業(yè)務主要包括：外幣存款、即期結匯、即期售匯、國際匯款、進口代收、出口托收、國際結算等。（八）商務信用卡功能管理主要包括：信用卡還款、信用卡賬戶管理（自動還款設定、催收提醒、個性化設置、額度調整、卡激活等）、信用卡網上申請等。（九）自助繳費業(yè)務主要包括：繳費類交易平臺、預約繳費、委托扣款、代打繳費賬單憑證、繳費支付記錄查詢等。（十）掛失業(yè)務（十一）網上支付（十二）銀信通主要包括：短信定制等。網銀系統(tǒng)技術需求概述2.1網銀架構2.2關聯(lián)系統(tǒng)說明系統(tǒng)說明（1）核心業(yè)務系統(tǒng)：它是全行的帳務處理核心系統(tǒng)，網上銀行僅僅是核心業(yè)務系統(tǒng)的一個交易渠道，網上銀行交易涉及到帳戶信息的處理都要在核心系統(tǒng)中進行。（2）各類前置系統(tǒng)：銀行卡業(yè)務系統(tǒng)、大小額支付系統(tǒng)、農信銀清算系統(tǒng)、貸記卡業(yè)務系統(tǒng)、中間業(yè)務系統(tǒng)。2.3軟件序號用途備注1操作系統(tǒng)2數(shù)據(jù)庫服務器軟件3應用服務器軟件4Web服務器軟件5網銀應用6用于J2EE應用的開發(fā)、調試及部署。7網頁設計2.4網絡及安全產品路由器（2臺）性能指標●4個網絡模塊插槽，2個AIM插槽，4個HWIC插槽，支持RIP、EIGRP、OSPF等動態(tài)路由協(xié)議●基于應用的狀態(tài)化過濾功能（基于環(huán)境的訪問控制）；逐個用戶驗證和授權；實時報警；1-20●VPN——數(shù)據(jù)加密標準（DES）、三重DES（3DES）和高級加密標準（AES）128、192和256加密支持；內嵌于母板上、基于硬件的VPN加速功能；利用第三層壓縮支持可選、更高性能、基于AIM的安全加速；通過VPN模塊支持高達1800個隧道；●多協(xié)議標簽交換（MPLS）VPN支持——特定運營商邊緣功能；虛擬路由和轉發(fā)（VRF）防火墻和VRFIPSec●板載USB1.1端口——未來支持安全令牌和閃存交換機（4臺）性能指標24個10/100/1000接口+4SFP模塊+IPSImage;機架式交換機三層交換機，支持RIP、EIGRP、OSPF等動態(tài)路由協(xié)議千兆防火墻（4臺）性能指標●采用專用硬件架構與專用安全操作系統(tǒng)，基于操作系統(tǒng)內核的會話檢測技術；專用的安全操作系統(tǒng)具有自主知識產權；硬件設備可以機架安裝，支持擴展冗余電源?！癫捎秒p安全操作系統(tǒng)，防止配置不當或防火墻系統(tǒng)故障造成的網絡中斷，充分保證了系統(tǒng)的穩(wěn)定性。●軟件采用模塊化結構設計，可以根據(jù)需要組合，可以擴展IPSECVPN，SSLVPN，防病毒、安全審計等功能?！裼布捎媚K化設計，設備在用戶現(xiàn)場就可以進行接口的擴展?！裰辽偬峁?個10/100/1000BASE-T接口，4個SFP插槽，最多可以支持26個千兆接口?！窬W絡吞吐量不少于4Gbps●最大并發(fā)連接數(shù)不少于160萬●每秒最大新建連接數(shù)不少于8萬●防火墻系統(tǒng)可以提供對復雜環(huán)境的接入支持，包括路由、透明以及混合接入模式。●支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制；●支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內容過濾，支持URL、關鍵字過濾；●支持對移動代碼如Javaapplet、Active-X、VBScript、Jscript、Javascript的過濾；●動態(tài)端口支持協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；●支持MSN、QQ、新浪UC、阿里旺旺、googletalk等InstantMessenger通信，并可以對于這些應用進行登陸限制,支持根據(jù)登陸等帳號進行登陸限制；●支持對MSN，QQ等IM應用通信的連接統(tǒng)計,支持對指定IP地址的IM應用通信的連接統(tǒng)計；●可限制BT，eMule，eDonkey、訊雷等多種P2P應用，可以統(tǒng)計P2P流量和連接數(shù)，可以控制P2P流量的帶寬；●可屏蔽受保護主機/服務器系統(tǒng)信息，可以替換服務器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；●可實現(xiàn)靜態(tài)或自動的IP/MAC綁定?！穹阑饓ο到y(tǒng)有完善的地址轉換能力，可以支持正向、反向地址/端口轉換、雙向地址轉換等，能夠提供完整的地址轉換解決方案?！裰С朱o態(tài)和動態(tài)路由，動態(tài)路由至少包括：RIP和OSPF動態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、網絡接口的路由；支持鏈路備份功能，可以在用戶的多條網絡出口之間進行自動的切換；●支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A)●支持VRRP協(xié)議；●支持對服務器的負載均衡，支持輪詢、加權輪詢、最少連接、加權最少鏈接、基于源IP地址HASH調度等多種負載均衡方式；●防火墻系統(tǒng)要對長連接的提供全面的解決方案；●支持DHCPSERVER/CLIENT/RELAY功能●支持TOPSEC聯(lián)動協(xié)議，能夠與主流入侵檢測產品進行聯(lián)動；●可以識別并阻斷以下攻擊行為：防非法報文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；●防統(tǒng)計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；●端口阻斷：可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進行阻斷設置；●支持告警信息分類、分級；當發(fā)生安全事件的時候支持以郵件、NETBIOS、聲音、SNMP、控制臺等方式告警?！窨梢蕴峁┒喾N方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；●遠程集中監(jiān)控管理功能：支持遠程集中管理監(jiān)控功能，在同一個管理平臺下能夠對所管理網絡中所有的防火墻設備進行管理和監(jiān)控，提供遠程升級和配置變更方法，非常方便用戶對防火墻軟件版本和配置變更的管理；支持遠程TFTP、FTP、HTTP等方式升級?！袢罩痉旨?、分類；系統(tǒng)要能夠提供多種日志存儲方式，可以緩存在設備本地，也可以將日志以專用格式/Welf/Syslog等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲、分析、報告等解決方案?！裰腥A人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》●國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》●信息安全測評中心的EAL3級認證證書應用安全網關（2臺）性能指標帶服務器負載均衡的ssl加速網關，4個端口，內存標準配置2G，標準1U機箱;L4-L7;吞吐量:1.5Gbps；兩臺設備要支持N＋1集群模式；SSL最大在線會話數(shù)：12000SSL性能:12000TPSL4處理能力500000/秒L7處理能力35000/秒國家密碼管理局頒發(fā)的《商用密碼產品型號證書》數(shù)字簽名（2臺）性能指標包括API和硬件設備；帶加速卡，2U機箱,簽名3000次每秒，驗簽8000次每秒支持HA模式國家密碼管理局頒發(fā)的《商用密碼產品型號證書》鏈路負載均衡（2臺）性能指標4個端口，內存標準配置2G，L4處理能力500000/秒，L7處理能力35000/秒,支持最大128條鏈路接入；流量吞吐量:1.5G/秒并發(fā)DNS請求數(shù):6萬/秒兩臺設備要支持N＋1集群模式；應用負載均衡（4臺）性能指標4個端口，內存標準配置2G，L4處理能力500000/秒，L7處理能力35000/秒,支持后臺服務器組2000；流量吞吐量:1.5G/秒；兩臺設備要支持N＋1集群模式；動態(tài)密碼設備（2臺）性能指標硬件設備平臺包含動態(tài)密碼生成服務器、管理服務器、驗證服務器三塊支持千萬級用戶；支持HA模式；能實現(xiàn)基于事件token和矩陣卡兩種客戶端形式國家密碼管理局頒發(fā)的《商用密碼產品型號證書》入侵檢測（2臺）性能指標●采用專用硬件架構與專用安全操作系統(tǒng)；專用的安全操作系統(tǒng)具有自主知識產權；硬件設備可以機架安裝?！裰辽?個10/100/1000BASE-TX口(可用作監(jiān)聽和擴展)+1個10/100BASE-TX管理端口+2個GBIC插槽(可用作監(jiān)聽和擴展)；可以支持4路IDS監(jiān)聽?！裰С植嵟潆p電源●支持2800條以上的入侵事件簽名●600條以上的防蠕蟲攻擊規(guī)則●通過國際安全組織CVE(CommonVulnerabilities&Exposures通用漏洞披露)嚴格的標準評審，獲得CVE兼容性認證證書(CVECompatible)●第一年軟件和簽名庫免費升級；為了保證安全聯(lián)動的有效性，提高安全防御能力，應與防火墻產品為同一生產商。●綜合使用誤用檢測、異常檢測、智能協(xié)議分析、會話狀態(tài)分析、實時關聯(lián)檢測等多種入侵檢測技術，保證IDS檢測準確性，極大地降低了漏報率與誤報率?！癫捎枚喾N加速技術其中包括：專用的高速硬件平臺；底層抓包加速引擎；增強直接用戶空間訪問（EDUA）技術；多線程分散式重組引擎；高效的流定位及狀態(tài)型的協(xié)議分析技術；無縫集成的優(yōu)化智能模式匹配算法?！褡钄?、報警、聯(lián)動，以及用戶自定義的響應方式可通過TOPSEC協(xié)議與天融信防火墻聯(lián)動支持與Cisco路由器聯(lián)動●控制中心支持多級分布管理的方式，區(qū)分主控和子控，主控支持下發(fā)策略給子控，同時子控支持向主控上報指定級別的告警和日志信息●對管理員劃分不同的管理權限，至少包括超級管理員、普通管理員、只讀管理員三種●支持在基于HUB的共享環(huán)境基于交換機鏡像功能的交換環(huán)境基于專用的流量分流設備TAP設備的部署方案●支持HTTP、FTP、Telnet、SMTP、POP3、IMAP、DNS、H.323、MSN等協(xié)議的解碼和內容恢復?！裰С殖^100種的報表模板，用戶可以根據(jù)事件風險等級、時間、源或目的地址等生成報表，還提供用戶自定義報表，支持的報表導出格式包括crystal、Excel、HTML、XML、RIF、Word等●實時會話監(jiān)控：提供實時監(jiān)控當前TCP會話并根據(jù)需要進行切斷、保存會話內容的功能?！駥崟r系統(tǒng)監(jiān)控：系統(tǒng)以圖形方式實時監(jiān)控IDS引擎的CPU、內存等資源信息及實時網絡流量信息?！駞f(xié)議還原與內容監(jiān)控：監(jiān)控并還原郵件內容（POP3,SMTP,IMAP,WEBMAIL）；監(jiān)控并記錄WWW、FTP、TELNET等TCP會話的訪問信息?！裰腥A人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》●中國國家信息安全測評認證中心頒發(fā)的《國家信息安全認證產品型號證書》●中國人民解放軍信息安全測評認證中心頒發(fā)的《軍用信息安全產品認證證書》●國家保密局頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》漏洞掃描（2臺）性能指標●機架式獨立硬件設備，系統(tǒng)采用B/S設計架構，具有完全自主知識產權的專用安全操作系統(tǒng)，穩(wěn)定可靠?！?個100/1000M管理口，1個100/1000M以太網電口●并發(fā)掃描IP地址不小于30個●掃描任務并發(fā)數(shù)不小于10個●可掃描IP數(shù)量無限個●漏洞知識庫從操作系統(tǒng)、服務、應用程序和漏洞嚴重程度多個視角進行分類，需要給出具體的分類信息。●支持對漏洞信息的檢索功能，可以從其中快速檢索到指定類別或者名稱的漏洞信息，并具體說明支持的檢索方式?！裉峁┞┒粗R庫中包含的主流操作系統(tǒng)、數(shù)據(jù)庫、網絡設備的列表信息。●提供專用的安全檢測模塊對常見的Web應用進行深度內容分析，精確識別SQL注入漏洞和跨站腳本漏洞?！衲軌驋呙璩Ｒ姷木W絡安全客戶端軟件（網絡防病毒Symantec、TrendMicro、McAfee）的安全漏洞●能夠掃描常見的應用軟件漏洞（如IE瀏覽器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒體播放器、VMware虛擬機和各種P2P下載軟件）的安全漏洞。●漏洞知識庫漏洞信息大于2400條，提供詳細的漏洞描述和對應的解決方案描述；漏洞知識庫與國際CVE標準兼容，并提供CVECompatible證書?！衤┒粗R庫和漏洞檢測規(guī)則支持手動升級和自動升級，支持本地升級和在線升級，在線升級支持代理方式升級；至少每兩周進行一次定期升級，重大安全漏洞緊急響應時間?！裰С謱Χ鄠€掃描任務并發(fā)執(zhí)行，支持多任務自動調度；單個任務允許掃描的最大掃描范圍不小于一個B類網段?！裣到y(tǒng)內置不同的策略模板如針對Unix、Windows操作系統(tǒng)等模板，同時允許用戶定制掃描策略；用戶可定義掃描范圍、掃描使用的參數(shù)集、掃描并發(fā)主機數(shù)等具體掃描選項。●可以在掃描過程中人工指定包括SNMP、SMB等常見協(xié)議的登陸口令，登陸到相應的系統(tǒng)中對特定應用進行深入掃描?！窨啥x掃描端口范圍、端口掃描策略?！袷欠窬邆鋯为毧诹畈聹y掃描任務，支持多種口令猜測方式，包括利用Telnet、Pop3、Ftp、WindowsSMB、SQLServer、MySQL、Oracle、Sybase等協(xié)議進行口令猜測，允許外掛用戶提供的字典檔?！裨试S管理員配置掃描通知，在掃描任務運行開始時向被掃描的資產發(fā)送掃描通知；●能夠對掃描結果數(shù)據(jù)進行在線分析，能夠根據(jù)端口、漏洞、BANNER信息、IP地址等關鍵字對主機信息進行查詢并能將查詢結果保存?！裰С指呒墧?shù)據(jù)分析，能夠進行歷史數(shù)據(jù)查詢、匯總查看、對比分析等，方便進行多個掃描任務或多個IP風險對比，能夠在多個歷史任務中，很快的檢索到需要關注的資產IP點?！衤┒捶治鰣蟾鎽峁┰诰€瀏覽報告和離線打印報告；離線報表提供針對不同角色的默認模板，允許用戶定制報告的內容、報告的格式等?！耠x線報告可以輸出到HTML、WORD、EXCEL（XML）等文件，報告可以直接下載或通過郵件直接發(fā)送給相應管理人員，并且輸出報表美觀可直接打印?！駥呙璩鰜淼馁Y產的安全漏洞能夠發(fā)送郵件給對應的資產管理員，通知其限期內修復漏洞并自動對修復進行驗證，實現(xiàn)對漏洞的有效跟蹤和驗證，實現(xiàn)對安全漏洞的有效跟蹤和驗證?！裉峁Y產風險的多次分析能力，能夠有效地分析網絡整體和主機的漏洞分布和風險的趨勢。●支持和微軟WSUS補丁系統(tǒng)的聯(lián)動，能夠在發(fā)給主機管理員的郵件中附帶●自動配置WSUS的注冊表文件，方便進行自動化的補丁修補?！窬哂兄腥A人民共和國公安部的《計算機信息系統(tǒng)安全專用產品銷售許可證》?！窬哂袊冶Ｃ芫稚婷苄畔⑾到y(tǒng)安全保密測評中心的《涉密信息系統(tǒng)產品檢測證書》?！窬哂兄袊畔踩a品測評認證中心的《國家信息安全認證產品型號證書》?！窬哂兄袊嗣窠夥跑娦畔踩珳y評認證中心的《軍用信息安全產品認證證書》?！窬哂兄腥A人民共和國國家版權局的《計算機軟件著作權登記證》。●英國西海岸實驗室Checkmark認證證書抗DDOS攻擊（3臺）性能指標兩個100/1000Base-TX，一個RS232串口2U機架式安裝HTTPS、CLI、TELNET、SSH方式管理設備針對如下攻擊進行防護：

SpoofedandNon-SpoofedAttacks

-TCP（syns,sync-acks,acks,fins,fragments）

-UDP（randomportfloods,fragments）

-ICMP（unreachable,echo,fragments）

-DNS

ClientAttacks

-Inactiveandtotalconnections

-HTTPGetflood

BGPAttacks平均無故障時間60,000小時可防御各類DDoS攻擊及其變種，如SYNFlood、UDPFlood/UDPDNSQueryFlood、(M)StreamFlood和ICMPFlood、HTTPGetFlood、連接耗盡、PingofDeath、Land、TearDrop、WinNuke以及混合拒絕服務攻擊；針對UDPDNSQueryFlood具備專門的防護手段使用智能攻擊流量識別的技術進行防護，而不基于特定規(guī)則的方式，即當發(fā)生未知攻擊，無需專門的撰寫規(guī)則，即可對這些攻擊進行防護抵御蠕蟲攻擊。支持串聯(lián)部署工作方式；產品能夠適應不同的網絡環(huán)境，支持RIPv2，OSPF，BGPv4協(xié)議，支持全冗余的VRRP網絡，支持VLAN；具備多臺設備集群部署的能力，支持在大攻擊流量發(fā)生時手動或自動啟動集群，保證整個系統(tǒng)可用性支持通過瀏覽器對設備進行本地或遠程的軟件升級支持攻擊日志和網絡流量統(tǒng)計功能，具備各類DDoS攻擊詳細記錄的能力注：以上所有設備的報價包含三年質保及系統(tǒng)集成費用。附錄資料：不需要的可以自行刪除Word常用快捷鍵由于Word有定義快捷鍵的功能，在重新指定快捷鍵后，不能再使用該組合完成以前的操作。例如，按快捷鍵Ctrl+B可將選定文本改為加粗格式，如果將Ctrl+B重新指定給一個新的命令或其他命令，則不能通過按Ctrl+B為文本應用加粗格式，除非將快捷鍵指定恢復到初始設置。下面的列表使用說明如下：（1）表中出現(xiàn)的（F）、（E）、（V）、（I）、（O）、（T）、（A）、（W）：分別代表文件、編輯、視圖、插入、格式、工具、表格和窗口菜單。（2）（切換方式）：表示重復按該鍵還原操作。（3）Num？：表示小鍵盤上的數(shù)字鍵。（4）Ctrl＋A：表示Ctrl鍵和A鍵的組合，其余類推。A.1常規(guī)快捷鍵Ctrl＋A（E）選取整篇文檔（Ctrl＋Num5）Ctrl+R可使段落右對齊Ctrl＋B（E）加粗文本（Ctrl＋Shift＋B）Ctrl＋]（O）按磅值增加所選定內容的字號Ctrl＋C（E）復制所選內容Ctrl＋[（O）按磅值縮小所選定內容的字號Ctrl＋D（O）修改選定字符格式Ctrl＋=（O）將選定內容設為下標(切換方式)Ctrl＋E（O）段落居中Ctrl＋＋（O）將選定內容設為上標(切換方式)Ctrl＋H（E）查找并修改指定文字或格式Ctrl＋＊（V）顯示/隱藏所有非打印字符Ctrl＋I（O）傾斜所選文字（切換方式）Ctrl＋Tab（A）在單元格中插入制表符Ctrl＋M（F）調整整段縮進Ctrl+L（O）段落左對齊Ctrl＋N（F）創(chuàng)建新文檔或模板Ctrl＋Enter（O）在插入點插入一個分頁符Ctrl＋O（F）打開已有的文檔或模板Ctrl＋Up（E）將插入點上移一個段落Ctrl＋P（F）打印文檔（=Ctrl＋Shift＋F12）Ctrl＋Down（E）將插入點下移一個段落Ctrl+Q（O）刪除段落格式Ctrl＋Home（E）將插入點移到文檔開始Ctrl＋S（F）保存當前活動文檔Ctrl＋End（E）將插入點移到文檔結尾Ctrl＋T（O）設置懸掛式縮進Alt＋/（A）快速選定整個表格Ctrl＋U（O）給所選內容添加下劃線Shift＋F1（W）有關命令、屏幕區(qū)域的幫助信息或文字屬性Ctrl＋V（E）在插入點插入剪貼板內容Ctrl+Alt+I打印預覽Ctrl+W關閉文檔Ctrl+K（E）插入超級鏈接Ctrl＋X（E）剪切所選內容并將其放入剪貼板Ctrl+Shift+Space-bar創(chuàng)建不間斷空格Ctrl＋Y（E）重復上一步操作（=F4=Alt＋Enter）Ctrl+連字符創(chuàng)建不間斷連字符Ctrl＋Z（E）取消上一步操作（=Alt＋Backspace）Ctrl+Spacebar刪除字符格式A.2Ctrl與光標鍵聯(lián)合使用的快捷鍵Ctrl+←可將插入點移到上一個英文單詞或中文詞Ctrl+→可將插入點移到下一個英文單詞或中文詞Ctrl+↑可將插入點移到上一個段落Ctrl+↓可將插入點移到下一個段落A.3Ctrl與部分數(shù)字聯(lián)合使用的快捷鍵Ctrl+0可迅速在段前增加或刪除12磅的行距Ctrl+1改變段落的行距為單倍行距Ctrl+5改變段落的行距為1.5倍行距Ctrl+2改變段落的行距為雙倍行距A.4Ctrl與Shift+字母鍵聯(lián)合使用的快捷鍵Ctrl+Shift+P再通過按“↑”和“↓”鍵改變字號Ctrl+Shift+>增大所選文字的字號Ctrl+Shift+<減小所選文字的字號Ctrl+Shift+A將所有選定的字母設為大寫Ctrl+Shift+C復制選定內容的格式Ctrl+Shift+D段落最后一行文字占滿全行Ctrl+Shift+E打開或關閉任務欄上的“修訂”標記Ctrl+Shift+F再通過按“↑”和“↓”鍵改變字體Ctrl+Shift+H應用隱藏文字格式Ctrl+Shift+K將所選字母中的小寫字母設成大寫，但字母字體大小不變Ctrl+Shift+L應用“列表”樣式Ctrl+Shift+M取消左側段落縮進Ctrl+Shift+N選定段落變?yōu)椤罢摹睒邮紺trl+Shift+Q將所選英文字母變?yōu)镾ymbol字體Ctrl+Shift+S再通過按“↑”和“↓”鍵改變樣式Ctrl+Shift+T減小懸掛縮進量Ctrl+Shift+V對選定內容粘貼格式Ctrl+Shift+W只給字、詞加下劃線，不給空格加下劃線Ctrl+Shift+*顯示非打印字符Alt+Shift+D插入“日期”域Alt+Ctrl+L插入ListNum域Alt+Shift+P插入頁數(shù)域Alt+Shift+T插入時間域A.5Ctrl與Alt+字母鍵聯(lián)合使用的快捷鍵Ctrl+Alt+D在文章末尾插入尾注Ctrl+Alt+F在當前頁插入尾注Ctrl+Alt+K啟動“自動套用格式”Ctrl+Alt+LListnum域Ctrl+Alt+M創(chuàng)建批注Ctrl+Alt+N切換到普通視圖Ctrl+Alt+O切換到大綱視圖Ctrl+Alt+P切換到頁面視圖Ctrl+Alt+T輸入【?】Ctrl+Alt+Z返回到光標先前位置Ctrl+Alt+1對當前段落應用“標題1”樣式Ctrl+Alt+2對當前段落應用“標題2”樣式Ctrl+Alt+3對當前段落應用“標題3”樣式Ctrl+Alt+PageUp將插入點移到窗口開始處Ctrl+Alt+PageDown將插入點移到窗口結尾處Ctrl+Alt+連字符然后單擊要刪除的命令，可將此命令從菜單中刪除Ctrl+Alt+F2“文件”|“打開”命令A.6功能鍵F1獲得“幫助”或“Office助手”F2移動文字或圖形F3插入自動圖文集詞條（在文檔中顯示該詞條之后）F4重復上一項操作F5選擇“編輯”|“定位”命令F6前往下一個窗格或框架F7選擇“工具”|“拼寫和語法”命令F8擴展所選內容F9更新選定的域F10激活菜單欄F11前往下一個域F12選擇“文件”|“另存為”命令A.7Ctrl與Fn功能鍵聯(lián)合使用的快捷鍵Ctrl+F2選擇“文件”|“打印預覽”命令Ctrl+F7選擇“移動”命令Ct