mySAPHR培訓演示文檔

課程內(nèi)容12345

HR概覽組織管理（OM）人事信息管理（PA）時間管理（TM）薪酬管理（PY）組組目錄第一部分HR概覽HR管理：沒有計算機之前…薪資人事檔案其它...

考核

考勤人員發(fā)展HR管理：引入了計算機，但是…離散的系統(tǒng)，形成“信息孤島”薪資人事檔案其它...

考核

考勤人員發(fā)展HR管理：系統(tǒng)的整合優(yōu)化…第一步：“部門內(nèi)整合”薪資人事檔案其它...

HR管理信息系統(tǒng)考核

考勤人員發(fā)展人力資源管理：系統(tǒng)的整合優(yōu)化…第二步：“企業(yè)內(nèi)整合”SD銷售與分銷MM物資管理PP生產(chǎn)計劃QM質(zhì)量管理PM設備管理

SAPR/3

FI財務會計CO管理會計TR企業(yè)財政管理PS項目管理WF工作流

人、財、物、信息HR人力資源

行業(yè)解決方案

的緊密集成人力資本管理解決方案人力資本管理解決方案關注3個領域EmployeeRelationshipManagement員工關系管理EmployeeLifecycleManagement員工職業(yè)生命周期管理EmployeeTransactionManagement員工事務處理管理HCM解決方案就是利用技術手段，來理解、識別、放大、最終提高一個組織的人力資本，同時生成業(yè)務價值，并對企業(yè)盈利作出貢獻。員工事務處理管理人力資本管理解決方案包含跟員工相關的事務處理－－因為這也是運營企業(yè)所必需的。時間管理薪資福利人事管理全球化、標準化、報表合并

集成這些核心流程和數(shù)據(jù)的，可造就一個無縫的、點到點的業(yè)務流程，并且是低成本高效率。報表、分析、法規(guī)集成報表、分析、法規(guī)集成員工職業(yè)生命周期管理每位雇員的職業(yè)生命周期都有以下階段業(yè)務目標設立要完成什么？需要什么人力資本？吸引/雇傭影響

開發(fā)

留住業(yè)務結果和度量系統(tǒng)結果是什么？成功了嗎？如何找最好的人？如何最合理‘放大’人？

如何結合公司目標和個人行為？

怎樣訓練和開發(fā)人？

如何留住人？上述每個階段與業(yè)務計劃和度量系統(tǒng)緊密結合，是整個組織成功的驅(qū)動力。配置配置雇員關系管理每位雇員都發(fā)展和維護著‘公司內(nèi)’和‘公司外’的種種‘關系’。雇員雇員

管理層公司運用科技，強化這些關系，可以提高忠誠度和生產(chǎn)力，公司整體得到商業(yè)價值。員工互動平臺員工互動平臺調(diào)整人力資源工作的重心由于掌控著“人”這一生產(chǎn)力中的第一要素，HR將成為企業(yè)最重要、最顯赫的部門！戰(zhàn)略性事務戰(zhàn)略性事務操作性事務

操作性事務如果不調(diào)整，HR將會成為一個‘秘書’部門，可能被重組或外包出去！SAPHR-功能劃分SAP-HR項目實現(xiàn)了的內(nèi)容報表

人力資源門戶

運用協(xié)同交互、知識管理以及門戶技術，進一步增強HR的專業(yè)服務移動

功能培訓事務管理

分析、評估以及優(yōu)化現(xiàn)有人力資源，確保HR對企業(yè)的“價值與貢獻”。先進的數(shù)據(jù)分析和報告工具，支持HR政策。信息處理

薪酬

組織管理工資

通過卓有成效的活動,如資格和技能管理、培訓和發(fā)展等，來開發(fā)人才、配置人才管理時間核算員工發(fā)展

管理

人事管理

使HR日常的、事務性的工作“流程化”、“自動化”，從而釋放勞動力，降低事務處理成本，同時提高工作效率和準確率核心功能

擴展性協(xié)同性分析性分析性SAPHR-核心功能組織管理人事管理時間管理工資核算組織結構維護職位管理職務管理工作任務管理匯報結構管理權限管理工作流……

員工主數(shù)據(jù)人事事件工作規(guī)則安排休假權利安排基本薪酬信息社險福利數(shù)據(jù)工作關系數(shù)據(jù)……

企業(yè)工作日歷/假期定義/休假管理/加班管理考勤系統(tǒng)工時規(guī)則及班次計劃時間評估排班計劃……

自動計算薪水非正常薪資計算稅/社險/公積金處理工資單轉(zhuǎn)帳回算……SAPHR-戰(zhàn)略功能組織發(fā)展

招聘

人事發(fā)展和薪資管理和人

力成本規(guī)劃模擬不同的組織結構，考量相應的人力成本，預測是否符合公司對成本、利潤及戰(zhàn)略上的需求按生效日期，自動更新組織結構項目小組/矩陣管理……

空缺管理把空缺職位信息在內(nèi)部網(wǎng)站/企業(yè)網(wǎng)站上發(fā)布人才跟蹤應聘者挑選、面試、職務匹配雇傭自動計算每次招聘活動所耗成本……

比較員工目前技能與未來職位發(fā)展所需技能，提供培訓需求調(diào)查建立崗位工作技能標準，及相應訓練課程，讓員工明確自我發(fā)展途徑建立接班人計劃,培養(yǎng)企業(yè)重要職位的接班人,并培訓企業(yè)所需的特殊人才績效評估模式定義……

課程規(guī)劃功能培訓活動在線查詢功能培訓跟蹤分析工具自動將員工培訓所學得的技能或資格送到員工主數(shù)據(jù)將內(nèi)部培訓成本與SAP財務會計模塊相集成……

依據(jù)部門由下而上或由上而下編列薪資預算；根據(jù)預算管理各項薪資措施；依據(jù)公司薪資政策設定薪酬的各項分配機制和準則；記錄公司外/內(nèi)部工作評估結果對比實際成本與預測成本；規(guī)劃各職位的等級及對應薪資級別，建立公司薪酬系統(tǒng)……招聘人事發(fā)展和績效評估培訓事務管理培訓事務管理薪資管理和人力成本規(guī)劃績效評估招聘人事發(fā)展和績效評估培訓事務管理培訓事務管理薪資管理和人力成本規(guī)劃績效評估SAPHR-分析功能HR常用報表及法定報表

HRAD-HOC特殊查

信息系統(tǒng)詢輕松快速查詢及執(zhí)行HR模塊提供的標準報表稅表

以組織圖形式去查詢:組織架構信息人力配置信息

直接選用預設好的查詢條件……

以Ad-hoc或ABAPquery方式自由設定條件，選取需要的資料……工資轉(zhuǎn)帳表社險公積金其他……

技能評估數(shù)據(jù)職缺數(shù)據(jù)……信息系統(tǒng)SAP查詢SAP查詢AD-HOC特殊查信息系統(tǒng)SAP查詢SAP查詢AD-HOC特殊查SAPHR-協(xié)同功能經(jīng)理自助服務員工自助服務HR專業(yè)人士（經(jīng)理門戶）（員工門戶）門戶門戶移動門戶簡易組織規(guī)劃

快速的在線查

運用SAP工作平

應聘候選者可

運用無線功能

閱或是變更個

臺技術，可以為

以查看企業(yè)招

Internet技術人資料

每位人力資源管

聘信息，并在

，無論何時何快速瀏覽各項人力資源報表

申請、查閱各項福利計劃

理專業(yè)人士提供一個基于崗位的、個性化的桌面環(huán)境。在此環(huán)境

線填寫、更新其個人信息；隨時查看應聘狀態(tài)

地，提供人力資源信息和服務（例如時間數(shù)據(jù)處理和個工作流程文件核閱:進行事務批準的工作流信箱空缺職位管理：瀏覽及招聘

填寫請假記錄，申請休假查詢培訓課程、教材并登記培訓

中，用戶可快速得到所需信息和相應的服務，以高效快速地完成日常工作；還可跨越企業(yè)界限，參與協(xié)同的電子商務：如網(wǎng)上薪金調(diào)查、網(wǎng)上招聘、參與網(wǎng)上社

業(yè)務伙伴可以在線了解企業(yè)的用人需求，而保持“人才輸送”的快速響應……

人差旅計劃），以支持M-BUSINESS（移動商務)……人力成本控制

顯示個人薪資

區(qū)論壇等與詳細報表

支付狀況與歷常用網(wǎng)站，與外部信息資源緊密聯(lián)系……

史資料/填寫物品申購清單/密碼維護等……

……（經(jīng)理門戶）員工自助服務第三方（員工門戶）HR專業(yè)人士門戶第三方（經(jīng)理門戶）員工自助服務第三方（員工門戶）HR專業(yè)人士門戶第三方整合的SAP人力資源流程RC:招聘OM:組織架構和職位

崗位描述PD:員工發(fā)展，績效考核

·申請人數(shù)據(jù)庫·招聘廣告·面試…PA:準確的員工信息員工的公司信息員工的個人信息··合同··地址··組織··家庭··…··…員工的素質(zhì)信息員工的薪酬信息··資歷··社會保險··培訓··住房公積金··…··…能力素質(zhì)庫

·職業(yè)生涯計劃·績效考核

PY:薪酬核算和發(fā)放

人力成本分析工資核算·維護各種工資項以及其他工資方面特別的信息

過賬到財務PE:培訓·培訓計劃·課程設置·培訓報名、出勤管理…

·計算最后的工資單結果·銀行轉(zhuǎn)賬、記賬和報表TM:時間管理·員工工作時間記錄人力資源結構-概念解釋1三大邏輯架構組織架構Organizationalstructure組織單元、職務、職位Organizationalunits,jobs,andpositions企業(yè)結構Enterprisestructure公司代碼、人事范圍、人事子范圍Companycode,personnelarea,andpersonnelsubarea人員結構Personnelstructure員工組、員工子組、工資核算范圍Employeegroup,employeesubgroup,andpayrollaccountingarea人力資源結構-概念解釋2集團Client系統(tǒng)的一個獨立的、合法的組織單元公司代碼CompanyCode一個獨立核算的公司人事范圍PersonalArea人事范圍是人事管理模塊特有的公司代碼下的子單位,代表了代表公司結構中分散的地理區(qū)域人事子范圍PersonalSubarea人事子范圍是把人事范圍進行細分,是人事范圍下的子單位。人力資源管理的主要區(qū)域,薪資管理結構和工作時間計劃的管理主要發(fā)生在這個層次。員工組EmployeeGroup員工組反映了員工和公司的關系員工子組EmployeeSubgroup根據(jù)員工的工作狀態(tài)可以把員工組進一步分成員工子組人事范圍（PersonnelAreas）·人事范圍：是組織內(nèi)的一個實體，代表組織內(nèi)有人事管理、時間管理和工資發(fā)放幾個特定方面決定的區(qū)域?？梢赃M一步劃分為若干人事子范圍。集團1000北京分公司

2000

香港分公司1000A事業(yè)部

1300B事業(yè)部

3000C事業(yè)部

3100D事業(yè)部上海分公司3000...上海分公司3000...人事子范圍（PersonnelSubareas）·人事子范圍：是一個組織實體，按人力資源、時間管理和工資發(fā)放相關的標準，可以用這個組織實體定義人事范圍的一個特定部分。XX集團.1000北京分公司

2000上海分公司

3000香港分公司.1000A事業(yè)部

1300B事業(yè)部市場發(fā)展部

0001生產(chǎn)管理部

3000C事業(yè)部0001銷售部

3100...D事業(yè)部...D事業(yè)部組織管理–員工組（EmployeeGroup）·員工組：是遵循特定的人事規(guī)則的組織實體。每個員工都隸屬于唯一的一個員工組。特聘退休正式組織管理–員工子組（EmployeeSubgroup）·員工子組：是在一個員工組內(nèi)，按特定人事規(guī)則組成的組織實體。員工的身份有員工組和員工子組共同標識。停薪正式待崗

在崗外派組織機構組織單元組織單元組織單元組織單元職務職位職位人員人員

職位企業(yè)結構舉例XX集團公司

客戶1000北京

2000上海

3000廣州

公司代碼BJ00SH00GZ00朝陽辦事處豐臺工廠通州工廠物流中心從公司代碼處繼承貨幣等信息

人事范圍人事子范圍人事結構舉例管理人員內(nèi)聘

交流借調(diào)

外派

援助扶貧

其他生產(chǎn)人員外聘非在崗待崗

交流借調(diào)內(nèi)退其他

外派其他員工組員工子組：這樣的分離退休

類便于查詢和統(tǒng)計退休

離休離職援助扶貧員工組：援助扶貧員工組：企業(yè),人事和組織架構企業(yè)結構人員結構組織結構答疑問題???目錄第二部分組織管理(OM)組織管理概覽該員工為哪家公司工作？

該員工向誰匯報？該員工在哪個部門工作？

員工

該員工需要完成哪些工作？組織管理概覽通過組織管理，使用者可以查看不同時期的組織結構圖：過去、現(xiàn)在和將來。利用這些信息，使用者可以更主動和有效的計劃將來的人力資源需求,并對未來人力資源的需求和改變進行準備并作出快速的反應?，F(xiàn)狀將來計劃版本組織計劃是組織管理的基礎。它為公司提供了一個廣泛的，可變的結構模型和人力資源環(huán)境。在某一時刻將只有一個計劃版本是活動的（可用的）。計劃版本代碼

計劃版本PVPlanversiontext**0001CurrentscenarioASAcquisitionscenarioDSDownsizingscenarioFYFiscalyear-endscenario961996year-end951995year-end941994year-end931993year-end計劃對象組織管理是基于對組織對象及其相互關系的管理。有5種基本對象類型及其代碼。對象類型對象類型代碼·組織結構單元O·職務C·職位S·任務T·成本中心K信息類型組織結構對象、屬性是在信息類型中維護的p對象關系描述工作計劃成本計劃地址SAPAG

Maincharacteristics主要屬性Additionalcharacteristics附加屬性

組織單元,職位，職務從屬于,向……匯報一般文本計劃工作時間成本要素第一地址,第二地址組織結構單元（OrganizationUnit）組織結構單元描述的是公司的獨立業(yè)務單元不同的組織結構單元及其相互關系共同組成一個組織結構

管理機構例如:·部門·區(qū)域

人力資源

財務·業(yè)務流程

薪酬應付應收審計福利福利職務（Jobs）職務是描述了相關任務、權限、責任的集合

例如：部門經(jīng)理采購員秘書秘書采購員部門經(jīng)理職位（Positions）不同的公司有不同的職位包含了一項工作的指標和特征，是企業(yè)內(nèi)分配的單個員工。職務:經(jīng)理

職位設置-每一個職位必須分配一個職務但一個職務可以被分配給多個職位通常，每一個職位代表一個員工。然而，一個職位也可以由多個員工持有職位:采購經(jīng)理

職位:銷售經(jīng)理

職位:人事經(jīng)理人員或用戶（Persons/Users）·雇員百分比·Overstaff·Understaff

20Hrs

40Hrs100%=20Hrs

100%occupied30%=12Hrs40Hrs

40Hrs

12Hrs20Hrs20Hrs

100%=20Hrs

40Hrs.

70%=28Hrs

配人員過多職位分職位分任務任務用以描述

職務:部門經(jīng)理職務和職位

任務·管理部門,

Job·組織會議職位1:銷售經(jīng)理職位2:生產(chǎn)經(jīng)理·確定銷售配額

·維護工廠輪班時間表·組織輪班會議組織管理–關系描述OK組織結構單元

成本中心分配(A011)

成本中心C

合并(B003)

SS

AJob

描述(A007)

職位

屬于(A003)

工作中心需求(A031)

Q

描述需求(A031)

描述(A007)

TT

持有(A008)

PP任務需求資質(zhì)

(A031)

員工(PA)組織管理–組織單元,職位,職務的聯(lián)系創(chuàng)建組織結構1.創(chuàng)建原始組織結構單元

4.創(chuàng)建職位

5.分配任務2.創(chuàng)建額外組織結構單元3.創(chuàng)建工作

6.分配成本中心7.分配持有者答疑問題???目錄第三部分人事管理(PA)人事信息管理–員工信息管理概念（3W概念）·查找員工號(誰的個人數(shù)據(jù)?)Who·信息類型/子類型(什么類型的數(shù)據(jù)?)What·信息的有效期段(期間?)When·員工信息類型例子組織分配0001,個人數(shù)據(jù)0002,地址0006,計劃工作時間0007,基本工資0008,家庭成員/相關人員0021·大量需要維護的數(shù)據(jù)分別對應著不同的維護步驟人事信息管理–員工信息管理1.員工號誰(Who)?屏幕個人數(shù)據(jù)(員工名字等.)

屏幕地址

3.有效期什么時候2.為每個信息類型收集,維護和顯示數(shù)據(jù)是什么(What)?

(When)?人事信息管理–信息類型分類信息類型組織分配畢業(yè)證書

員工

基本工資個人數(shù)據(jù)

地址信息類型:員工信息的集合。

計劃工作時間人事信息管理–系統(tǒng)信息類型圖例人事信息管理–維護員工信息維護員工信息更新地址工資調(diào)整工作計劃EarlyNormalLate新工作時間更新員工子組人事子范圍維護員工信息維護員工信息人事信息管理–系統(tǒng)途徑圖例人事信息管理–員工信息管理操作維護信息類型：概覽（三種方式）單屏幕PA301個信息類型1個員工快速輸入PA70個人數(shù)據(jù)創(chuàng)建銀行OrgStructure地址Org創(chuàng)Structure計劃工作時間創(chuàng)建事件Org創(chuàng)Structure執(zhí)行信息組PersonnelActionsSequenceofInfotypes11Personnelnumber

1個信息類型多個員工人事事件PA40信息類型序列（多個信息類型）個員工OrgStructure人事事件PA40信息類型序列（多個信息類型）個員工OrgStructure人事信息管理–維護信息類型的方式維護信息類型Ne新wr記創(chuàng)建新信息類型記錄銀行細目屏幕錄入必輸項復制新信息類型記錄上一個記錄屏幕修改記錄根據(jù)起始時間覆蓋保留歷史記錄

ghex已is存it在維護(=更正)更正錯誤錄入原空缺項不存歷史記錄定界錄入記錄的終止時間保留歷史記錄刪除將記錄從數(shù)據(jù)庫中刪除不存歷史記錄人事信息管理–操作圖標的含義信息類型操作保存刪除前一個記錄/下一個記錄概覽鎖定/接鎖定界人事信息管理–信息類型定界的操作再次更新歷史記錄1999.01.011999.07.019999.12.31標準工資5000,-創(chuàng)建標準工資5000,-

標準工資5500,-標準工資5500,-警告:原本在1999.01.01至9999.12.31期段生效的記錄被定界至1999.01.01至1999.06.30期段。信息類型：基本工資信息類型：基本工資人事信息管理–人事事件的業(yè)務錄用晉升/降職

轉(zhuǎn)正外派

離職/離退休離崗

情景系統(tǒng)上線

平調(diào)/調(diào)配

返聘人事信息管理–系統(tǒng)人事事件的圖例人事信息管理–人事事件在系統(tǒng)中的實現(xiàn)計劃工作時間組織分配事件Personalma?nahmen人員編號

12345678錄用晉升Wechsel人事事件中信息類型的序列描述了員工事件變化所關聯(lián)的信息類型個人事件Org.個人事件Org.人事信息管理–事件舉例:員工錄用員工錄用員工操作創(chuàng)建操作(0000)分配組織(0001)個人數(shù)據(jù)(0002)可選姓名(0182)家庭/相關人(配偶)(0021)or家庭/相關人(父母)(0021)計劃工作時間(0007)地址(0006)通訊(0105)

合同(I0016)任務監(jiān)控(試用期滿)基本工資(I0008)經(jīng)常性支付(I0014)附加個人數(shù)據(jù)(I0077)教育(I0022)人事檔案(I0533)教育(I0022）工作經(jīng)歷(I0023)人事信息管理–動態(tài)事件動態(tài)行動任務監(jiān)控創(chuàng)建當錄入合同信息時，系統(tǒng)會自動跳出任務監(jiān)控信息類型，共您錄入。

人員編號77起始01.01.1999至31.12.9999家Basic相關人員dataBasiccontractdata家庭成員子女合同要素創(chuàng)建語言英語婚姻狀況已婚.婚姻狀況始于子女數(shù)目1庭成員/personal庭成員/personal答疑問題???目錄第四部分時間管理(TM)時間管理：內(nèi)容介紹前題條件時間記錄方法時間數(shù)據(jù)管理班次計劃時間記錄表時間評估時間管理：業(yè)務情形指派員工在時間記錄表中的某段時間去完成工作，但是，出現(xiàn)意外情況，如員工生病、因加班、休假或其它原因離開公司，這些意外情況必須在系統(tǒng)中記錄，可以用班次計劃和時間記錄表單獨記錄每個員工的時間數(shù)據(jù)。評估員工的工作時間，并且影響員工的薪資發(fā)放，月末（或其它發(fā)薪期間）需要打印出每個員工的工作時間清單。時間管理時間匯總清單時間評估

EarlyNormalNight

工作日程表時間管理前提條件：概念公共假期日歷1

6720212728工作時間表13141314公共假期日歷公共假期

公共假期日歷04Atlanta/USA

人事子范圍元旦春節(jié)五一國慶節(jié)等等...

ATAustriaBEBelgiumCACanadaCNChinaJPJapanMXMexicoSGSingaporeUSUSA維護公共假期固定日期固定星期幾，最早開始日期不固定的假期

香港平臺HK香港工作日程表雇員組生產(chǎn)行政日工作日程3-班倒

3-班倒彈性工作制周度

12345671234

EEEEE-LLLLL-NNNNN-EEEEE-

----E=6:00a.m.to2:00p.m.L=2:00p.m.to10:00p.m.N=10:00p.m.to6:00a.m.-=OFF

F=FlextimeFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF--------NNELNNELNNELNNELNNELN--------LLNELLNELLNELLNELLNEL--------3-3-班倒分配員工到工作日程表規(guī)則企業(yè)結構人事子范圍

計劃工作時間員工編號工作日程表規(guī)則:每月工作日程表員工子組假期日歷人事子范圍工作日程表規(guī)則月歷從到

人員結構雇員子組組織分配(0001)(0007)組織分配(0001)(0007)標準記錄時間數(shù)據(jù)早正常晚

第一種方法（反向記錄）記錄與工作計劃偏離時間工作日程表

第二種方法(正向記錄）記錄所有實際發(fā)生的時間工作日程表+偏離-加班-缺席-替換等等...

+偏離+出勤-自動-手工

早正常晚早正常晚早正常晚早正常晚早正常晚早正常晚早正常晚早正常晚早正常晚早正常晚工作日程表偏離：目標在幾種信息類型中維護工作日程表的偏離情況時間數(shù)據(jù)記錄工作日程表EarlyNormalNight+偏離用人員編號替代休假（包括假期）

疾病加班替代缺勤沖突檢查舉例情況1情況2

05/10/98-05/20/9806/02/98-06/22/98

++

05/15/98-05/25/9806/12/98-06/18/98

創(chuàng)建疾病記錄05/15/98-05/25/98休假記錄定界為05/10/98-05/14/98錯誤信息：不能創(chuàng)建休假記錄疾病記錄保持不變06/02/98-06/22/98加班不同支付方法獎金工資范圍組/級別額外工資

成本分配成本中心訂單號...替代新的每天工作日程表工作時間時間替代

開始工作

核心工作時間

休息

結束工作

Off12111

正常109

2

3

工作時間早正常l晚

847新工作日程表規(guī)則

人員替代

崗位替代6565班次計劃：目標描述班次定義班次編輯目標計劃實現(xiàn)必要的匹配確定建議按工作日視圖工作班次計劃：概覽利用R/3的班次計劃，可以恰當和高效地分配公司的人力資源。它可以幫助分配班次時間、班次地點，所需人員和編號或需要的替代員工，以便得到理想的人員數(shù)量。要求:1110

121

2

在每個工作日的2：00p.m.到6：00p.m.需要兩個顧問

1110

121

2984765

3

984765

3班次時ime管na日工作日程表缺勤/出勤類型...舉例mples早班:5:30a.m.-2:00p.m.待命-:12:00a.m.-12中午缺勤類型:0100休假

班次t計班次

gESOCVA班次和班次分組張一王二趙三李四田五日工作日程表彈性工作

FL缺勤0100（(休假）

VA

班次分組

信息類型1039

組織結構

O1出勤0400（(差旅）可用性01（待崗）

BTOC

班次分組FL彈性工作VA休假BT差旅OC待崗

O2O3O4O5O6I信息類型1039MoTuWeThFrSaSuFLOffFLFLVAFLFlEAFLVAEAEAEAOffEALTLTFTLTFLFLFLFLFLFLOffOffOffLTFLOffFLOffOCLTMoTuWeThFrSaSuFLOffFLFLVAFLFlEAFLVAEAEAEAOffEALTLTFTLTFLFLFLFLFLFLOffOffOffLTFLOffFLOffOCLT需求定義可以為每個組織單位的不同類型日期（工作日、公共假期、周末等等）定義需求。需求包括：班次職務額外限制最小/最大員工數(shù)注釋

需求需求時間評估流程員工主數(shù)據(jù)組織數(shù)據(jù)人事日歷

輪班計劃出勤定額加班

缺勤缺勤定額調(diào)班工作計劃薪資計算

出差打卡記錄考勤計算考勤報表員工考勤總表時間評估程序員工編號工資核算范圍考勤計算規(guī)則考勤計算終止日期答疑問題???目錄第五部分薪酬管理(PY)薪酬管理–基本概念工資范圍模式薪酬總額和凈額財務入賬薪酬管理–工資范圍(PayrollAccountingAreas)·工資范圍:工資發(fā)放范圍是由.統(tǒng)一工資發(fā)放核算規(guī)則管理的組織實體。工資范圍x1/1/1/2/

工資范圍y1/1/1/2/每月28號發(fā)放當前月的工資每月10號發(fā)放上月工資薪酬流程薪酬總額實際支付減除額

薪酬凈額薪酬總額可能的薪酬類型基礎薪水非現(xiàn)金收入預定薪水回溯薪水額外薪水

替代收入

加班費

帶薪假

獎金/紅利重發(fā)薪水&減除額總額累積社會保險總額可征稅收入總額公司總額薪酬凈額/總額到凈額的計算過程減除稅、捐獻福利和其他減除額后支付給員工的金額原始收入減除額薪酬凈額=-=-薪酬周期主數(shù)據(jù)時間管理薪酬系統(tǒng)配置薪酬運行

最后的步驟·薪酬的組織結構·基礎薪水·薪水類型·信息類型

總額-減除額=薪酬凈額

·銀行轉(zhuǎn)賬·財務/控制的數(shù)據(jù)轉(zhuǎn)移·稅務報表先期配置主數(shù)據(jù)時間管理薪酬系統(tǒng)先期配置薪酬運行

最后的步驟·薪酬的組織結構·基礎薪水·薪水類型·信息類型

總額-減除額=薪酬凈額

·銀行轉(zhuǎn)賬·財務/控制的數(shù)據(jù)轉(zhuǎn)移·稅務報表部分薪酬信息類型·IT0001組織結構定位·IT0003工資狀態(tài)·IT0007預定工作時間·IT0008基礎薪水·IT0009銀行明細信息·IT0014重發(fā)收入/減除額·IT0015額外收入

國家相關信息(中國)·IT0530住房公積金(中國)·IT0531收入所得稅(中國)·IT0532社會保險(中國)0001養(yǎng)老保險0002失業(yè)保險0003醫(yī)療保險0004工傷保險0005生育保險薪酬運行主數(shù)據(jù)時間管理薪酬系統(tǒng)先期配置薪酬運行

最后的步驟·薪酬的組織結構·基礎薪水·薪水類型·信息類型

總額-減除額=薪酬凈額

·銀行轉(zhuǎn)賬·財務/控制的數(shù)據(jù)轉(zhuǎn)移·稅務報表最后薪酬步驟主數(shù)據(jù)時間管理薪酬系統(tǒng)先期配置薪酬運行

最后的步驟·薪酬的組織結構·基礎薪水·薪水類型·信息類型

總額-減除額=薪酬凈額

·銀行轉(zhuǎn)賬·財務/控制的數(shù)據(jù)轉(zhuǎn)移·稅務報表中國薪資計算財務

時間管理工作時間表缺勤,替代報酬信息時間工資類型差旅數(shù)據(jù),貨幣轉(zhuǎn)換，銀行,周期信息

主數(shù)據(jù)與工資核算相關的主數(shù)據(jù)：住房公積金，個人所得稅，社會保險，基本工資總工資通常包括：·基本報酬的計算·時間工資項的估算·周期因數(shù)凈工資中國特定的+國際部分的

福利中國的中國特定的

管理控制記錄，非周期計算檢查管理·住房公積金，個人所得稅，社會保險·貸款·回溯計算，工資支付

工資單轉(zhuǎn)帳/工資支付財務人事成本管理后勤薪酬管理·怎樣更改工資核算范圍狀態(tài)?通過控制記錄屏幕更改工資核算范圍狀態(tài)·怎樣查找有出錯信息的人員?通過比配碼W能夠找出有出錯信息的人員薪酬管理–怎樣更改工資核算范圍狀態(tài)?通過控制記錄屏幕更改工資核算范圍狀態(tài)薪酬管理–怎樣查找有出錯信息的人員?點擊薪酬管理–怎樣查找有出錯信息的人員?通過比配碼W能夠找出點擊

有出錯信息的人員薪酬管理–工資類型的概念月工資獎金扣減加班缺勤…工資類型工資類型工資類型工資類型工資類型薪金處理流程稅收社會保險

工資類型工資類型能夠靈活地進行增加,減少,相乘或分離.某些工資類型能夠進行征稅,

x

-+:而有些能夠進行社會保險計算

報酬薪酬管理–追溯薪酬計算薪酬計算同PA人事管理及時間管理子模塊相聯(lián)系.薪酬計算后對這些子模塊數(shù)據(jù)的任何更改將導致追溯薪酬計算.SeptemberOctoberNovemberDecemberJanuary二月

三月薪酬管理–信息類型0008:基本工資工資等級工資類型薪酬管理–信息類型0014:經(jīng)常性支付/扣除工資類型薪酬管理–信息類型0015:額外支付款工資類型薪酬管理–信息類型0267:附加非周期支付工資類型薪酬管理–工資核算操作流程Masterdatamaintenance維護主數(shù)據(jù)Simulatepayroll模擬工資核算Releasepayroll發(fā)布工資核算Startpayroll起始工資核算Checkresult檢查結果Payrollrunwithouterrors工資核算沒有錯誤？yesExitpayroll退出工資核算

no

Corrections更正薪酬管理–模擬工資核算薪酬管理–模擬工資核算核算范圍薪酬周期選中“測試運行”進行模擬運行

模式薪酬管理–運行點擊進行計算運行薪酬管理–運行核算范圍薪酬周期模式更新薪酬管理–檢查結果點擊薪酬管理–檢查結果員工編號薪酬周期薪酬管理–退出工資核算點擊退出薪酬管理–打印工資單點擊打印工資單薪酬管理–打印工資單核算范圍薪酬周期員工編號工資單薪酬管理–打印工資單薪酬管理·工資等級·類型·區(qū)域·組·工資類型·–信息類型0008:基本工資·–信息類型0014:經(jīng)常性支付/扣除·–信息類型0015:額外支付款·–信息類型0267:附加非周期支付薪酬管理–模擬工資核算，運行，檢查結果，退出計算·核算范圍·薪酬周期·模式·員工編號范圍薪酬管理–打印工資單核算范圍薪酬周期員工編號工資單薪酬管理–工資發(fā)放工資結果打印工資單

會計

SAPR/3

創(chuàng)建磁盤發(fā)送

銀行薪酬管理–法定報表每個國家都有各自特定的需求薪酬管理–法定報表分列個人和單位的繳納額繳納基數(shù)和繳納額

企業(yè)繳納部分的劃轉(zhuǎn)規(guī)則薪酬管理–薪酬比例結構合同

xxxx

12111109

2

384765薪酬管理–與財務的集成主數(shù)據(jù)薪金時間數(shù)據(jù)統(tǒng)馭科目薪金帳目成本分配傳輸批處理

薪金結果收入綜述所有的處理和輸出都能通過批處理或在線執(zhí)行

統(tǒng)計分析文件注冊答疑問題???附錄資料：不需要的可以自行刪除超全ARP知識什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡層（也就是相當于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機器A要向主機B發(fā)送報文，會查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址后，就會進行數(shù)據(jù)傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP地址Ia——物理地址Pa），請求IP地址為Ib的主機B回答物理地址Pb。網(wǎng)上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP地址，于是向A主機發(fā)回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答后，就會更新本地的ARP緩存。接著使用這個MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網(wǎng)絡流通的基礎，而且這個緩存是動態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應答。當計算機接收到ARP應答數(shù)據(jù)包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。因此，當局域網(wǎng)中的某臺機器B向A發(fā)送一個自己偽造的ARP應答，而如果這個應答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當A接收到B偽造的ARP應答后，就會更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個了。由于局域網(wǎng)的網(wǎng)絡流通不是根據(jù)IP地址進行，而是按照MAC地址進行傳輸。所以，那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址，這樣就會造成網(wǎng)絡不通，導致A不能Ping通C！這就是一個簡單的ARP欺騙。（讀者注：某機器A利用其它某機器B的IP地址和一個事實上并不存在的MAC地下向另一臺機器C發(fā)出ARP請求，導致C中的ARP緩存表的錯誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺裝有tcp/ip協(xié)議的電腦里都有一個ARP緩存表，表里的ip地址與mac地址是一一對應的，如圖。arp緩存表以主機A（）向主機B（）發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標的MAC地址，直接把目標的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標的IP地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播,目標MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡上的其他主機并不回應這一詢問，只有主機B接受到這個幀時才向A作出回應：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機A就知道了主機B的MAC地址，就可以向主機B發(fā)送信息了。同時，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機制，在一段時間里表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內(nèi)容了。用“arp-d”可以刪除arp緩存表里的所有內(nèi)容。用“arp-s“可以手動在arp表中制定ip地址與MAC地址的對應關系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關。它的原理是建立假網(wǎng)關，讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴重，大多數(shù)情況下會造成大面積掉線。有些網(wǎng)管員對此不甚了解，出現(xiàn)故障時，認為PC沒有問題，交換機沒掉線的“本事”，電信也不承認寬帶故障。而且如果第一種ARP欺騙發(fā)生時，只要重啟路由器，網(wǎng)絡就能全面恢復，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網(wǎng)絡執(zhí)法官的原理在網(wǎng)絡執(zhí)法官中，要想限制某臺機器上網(wǎng)，只要點擊"網(wǎng)卡"菜單中的"權限"，選擇指定的網(wǎng)卡號或在用戶列表中點擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權限"，在彈出的對話框中即可限制該用戶的權限。對于未登記網(wǎng)卡，可以這樣限定其上線：只要設定好所有已知用戶（登記）后，將網(wǎng)卡的默認權限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個假的網(wǎng)關IP地址對應的MAC，使其找不到網(wǎng)關真正的MAC地址，這樣就可以禁止其上網(wǎng)。修改MAC地址突破網(wǎng)絡執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結論：只要修改MAC地址，就可以騙過網(wǎng)絡執(zhí)法官的掃描，從而達到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：在"開始"菜單的"運行"中輸入regedit，打開注冊表編輯器，展開注冊表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網(wǎng)卡，就有0001，0002......在這里保存了有關你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel21041basedEthernetController），在這里假設你的網(wǎng)卡在0000子鍵。在0000子鍵下添加一個字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個16進制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網(wǎng)絡鄰居的"屬性"，雙擊相應的網(wǎng)卡就會發(fā)現(xiàn)有一個"高級"設置，其下存在MACAddress的選項，它就是你在注冊表中加入的新項"NetworkAddress"，以后只要在此修改MAC地址就可以了。關閉注冊表，重新啟動，你的網(wǎng)卡地址已改。打開網(wǎng)絡鄰居的屬性，雙擊相應網(wǎng)卡項會發(fā)現(xiàn)有一個MACAddress的高級設置項，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡設備制造商生產(chǎn)時寫在硬件內(nèi)部。這個地址與網(wǎng)絡無關，即無論將帶有這個地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數(shù)，每2個16進制數(shù)之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數(shù)，08:00:20代表網(wǎng)絡硬件制造商的編號，它由IEEE分配，而后3位16進制數(shù)0A:8C:6D代表該制造商所制造的某個網(wǎng)絡產(chǎn)品（如網(wǎng)卡）的系列號。每個網(wǎng)絡制造商必須確保它所制造的每個以太網(wǎng)設備都具有相同的前三字節(jié)以及不同的后三個字節(jié)。這樣就可保證世界上每個以太網(wǎng)設備都具有唯一的MAC地址。另外，網(wǎng)絡執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺電腦有關假的網(wǎng)關IP地址所對應的MAC地址，使其找不到網(wǎng)關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關，然后再用ARP-a命令得到網(wǎng)關的MAC地址，最后用ARP-sIP網(wǎng)卡MAC地址命令把網(wǎng)關的IP地址和它的MAC地址映射起來就可以了。找到使你無法上網(wǎng)的對方解除了網(wǎng)絡執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個局域網(wǎng)IP段，然后查找處在"混雜"模式下的計算機，就可以發(fā)現(xiàn)對方了。具體方法是：運行Arpkiller（圖2），然后點擊"Sniffer監(jiān)測工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測的起始和終止IP（圖3），單擊"開始檢測"就可以了。檢測完成后，如果相應的IP是綠帽子圖標，說明這個IP處于正常模式，如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標，就是這個家伙在用網(wǎng)絡執(zhí)法官在搗亂。局域網(wǎng)ARP欺騙的應對一、故障現(xiàn)象及原因分析情況一、當局域網(wǎng)內(nèi)某臺主機感染了ARP病毒時，會向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：這一段）所有主機發(fā)送ARP欺騙攻擊謊稱自己是這個網(wǎng)端的網(wǎng)關設備，讓原本流向網(wǎng)關的流量改道流向病毒主機，造成受害者正常上網(wǎng)。情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡執(zhí)法官,QQ盜號軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時間又能上網(wǎng)，反復掉線的現(xiàn)象。關于APR欺騙的具體原理請看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進行診斷：點擊“開始”按鈕->選擇“運行”->輸入“arp–d”->點擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網(wǎng)關mac地址。具體方法如下：1）首先，獲得路由器的內(nèi)網(wǎng)的MAC地址（例如網(wǎng)關地址54的MAC地址為0022aa0022aa）。2）編寫一個批處理文件AntiArp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網(wǎng)關IP地址和MAC地址更改為您自己的網(wǎng)關IP地址和MAC地址即可，計算機重新啟動后需要重新進行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動”中。這樣開機時這個批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會在提示框內(nèi)出現(xiàn)病毒主機的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網(wǎng)絡內(nèi)任意一臺主機上運行抓包軟件，捕獲所有到達本機的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個IP不斷發(fā)送ARPRequest請求包，那么這臺電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關，二是欺騙網(wǎng)內(nèi)的所有主機。最終的結果是，在網(wǎng)關的ARP緩存表中，網(wǎng)內(nèi)所有活動主機的MAC地址均為中毒主機的MAC地址；網(wǎng)內(nèi)所有主機的ARP緩存表中，網(wǎng)關的MAC地址也成為中毒主機的MAC地址。前者保證了從網(wǎng)關到網(wǎng)內(nèi)主機的數(shù)據(jù)包被發(fā)到中毒主機，后者相反，使得主機發(fā)往網(wǎng)關的數(shù)據(jù)包均發(fā)送到中毒主機。第二招：使用arp-a命令任意選兩臺不能上網(wǎng)的主機，在DOS命令窗口下運行arp-a命令。例如在結果中，兩臺電腦除了網(wǎng)關的IP，MAC地址對應項，都包含了86的這個IP，則可以斷定86這臺主機就是病毒源。原理：一般情況下，網(wǎng)內(nèi)的主機只和網(wǎng)關通信。正常情況下，一臺主機的ARP緩存中應該只有網(wǎng)關的MAC地址。如果有其他主機的MAC地址，說明本地主機和這臺主機最后有過數(shù)據(jù)通信發(fā)生。如果某臺主機（例如上面的86）既不是網(wǎng)關也不是服務器，但和網(wǎng)內(nèi)的其他主機都有通信活動，且此時又是ARP病毒發(fā)作時期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺受影響的主機上，在DOS命令窗口下運行如下命令：tracert48。假定設置的缺省網(wǎng)關為，在跟蹤一個外網(wǎng)地址時，第一跳卻是86，那么，86就是病毒源。原理：中毒主機在受影響主機和網(wǎng)關之間，扮演了“中間人”的角色。所有本應該到達網(wǎng)關的數(shù)據(jù)包，由于錯誤的MAC地址，均被發(fā)到了中毒主機。此時，中毒主機越俎代庖，起了缺省網(wǎng)關的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經(jīng)?？吹疥P于ARP病毒的問題，于是在Google上搜索ARP關鍵字，結果出來很多關于這類問題的討論。我的求知欲很強，想再學習ARP下相關知識，所以對目前網(wǎng)絡中常見的ARP問題進行了一個總結。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識，才能更好去面對和分析處理問題。1.1ARP概念知識ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時對上層提供服務。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設備并不識別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進行。1.2ARP工作原理首先，每臺主機都會在自己的ARP緩沖區(qū)中建立一個ARP列表，以表示IP地址和MAC地址的對應關系。當源主機需要將一個數(shù)據(jù)包要發(fā)送到目的主機時，會首先檢查自己ARP列表中是否存在該IP地址對應的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個ARP請求的廣播包，查詢此目的主機對應的MAC地址。此ARP請求數(shù)據(jù)包里包括源主機的IP地址、硬件地址、以及目的主機的IP地址。網(wǎng)絡中所有的主機收到這個ARP請求后，會檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機發(fā)送一個ARP響應數(shù)據(jù)包，告訴對方自己是它需要查找的MAC地址；源主機收到這個ARP響應數(shù)據(jù)包后，將得到的目的主機的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機一直沒有收到ARP響應數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡單說明這個過程：A要和B通訊，A就需要知道B的以太網(wǎng)地址，于是A發(fā)送一個ARP請求廣播（誰是，請告訴），當B收到該廣播，就檢查自己，結果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個ARP單播應答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網(wǎng)絡分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應用都會有不同的通訊模式。更有些時候，相同的協(xié)議在不同的企業(yè)應用中也會出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應該是：請求->應答->請求->應答，也就是應該一問一答。2.常見ARP攻擊類型個人認為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請求風暴）通訊模式（可能）：請求->請求->請求->請求->請求->請求->應答->請求->請求->請求...描述：網(wǎng)絡中出現(xiàn)大量ARP請求廣播包，幾乎都是對網(wǎng)段內(nèi)的所有主機進行掃描。大量的ARP請求廣播可能會占用網(wǎng)絡帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網(wǎng)絡分析軟件部署正確，可能是我們只鏡像了交換機上的部分端口，所以大量ARP請求是來自與非鏡像口連接的其它主機發(fā)出的。*如果部署不正確，這些ARP請求廣播包是來自和交換機相連的其它主機。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請求才接收ARP應答。當計算機接收到ARP應答數(shù)據(jù)包的時候，就會對本地的ARP緩存進行更新，將應答中的IP和MAC地址存儲在ARP緩存中。所以在網(wǎng)絡中，有人發(fā)送一個自己偽造的ARP應答，網(wǎng)絡可能就會出現(xiàn)問題。這可能就是協(xié)議設計者當初沒考慮到的！2.2.1欺騙原理假設一個網(wǎng)絡環(huán)境中，網(wǎng)內(nèi)有三臺主機，分別為主機A、B、C。主機詳細信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進行通訊，但是此時B向A發(fā)送一個自己偽造的ARP應答，而這個應答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當A接收到B偽造的ARP應答，就會更新本地的ARP緩存（A被欺騙了），這時B就偽裝成C了。同時，B同樣向C發(fā)送一個ARP應答，應答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應該是AA-AA-AA-AA-AA-AA），當C收到B偽造的ARP應答，也會更新本地ARP緩存（C也被欺騙了），這時B就偽裝成了A。這樣主機A和C都被主機B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應該是網(wǎng)關。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機作為“中間人”，被欺騙主機的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機可以竊取到被它欺騙的主機之間的通訊數(shù)據(jù)；另一種讓被欺騙主機直接斷網(wǎng)。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應答->應答->應答->應答->應答->請求->應答->應答->請求->應答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機向被欺騙主機發(fā)送大量偽造的ARP應答包進行欺騙，當通訊雙方被欺騙成功后，自己作為了一個“中間人“的身份。此時被欺騙的主機雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導致斷網(wǎng)通訊模式：應答->應答->應答->應答->應答->應答->請求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時B沒有對C進行欺騙，這樣A實質(zhì)上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個不存在地址進行欺騙。對于偽造地址進行的欺騙，在排查上比較有難度，這里最好是借用TAP設備（這個東東好像有點貴勒），分別捕獲單向數(shù)據(jù)流進行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網(wǎng)管軟件的控制功能3.常用的防護方法搜索網(wǎng)上，目前對于ARP攻擊防護問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護軟件，也出現(xiàn)了具有ARP防護功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機和網(wǎng)關都做IP和MAC綁定。欺騙是通過ARP的動態(tài)實時的規(guī)則欺騙內(nèi)網(wǎng)機器，所以我們把ARP全部設置為靜態(tài)可以解決對內(nèi)網(wǎng)PC的欺騙，同時在網(wǎng)關也要進行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險。方法：對每臺主機進行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設置成功會在PC上面通過執(zhí)行arp-a可以看到相關的提示：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AA