助農(nóng)通業(yè)務(wù)操作手冊(cè)

編號(hào)：時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第頁附件中國(guó)郵政儲(chǔ)蓄銀行助農(nóng)通業(yè)務(wù)操作手冊(cè)

目錄TOC\o"1-3"\h\u11949第一章助農(nóng)平臺(tái)公共管理 39983一、機(jī)構(gòu)管理 313772二、人員管理 517821第二章助農(nóng)平臺(tái)參數(shù)管理 2217301一、業(yè)務(wù)權(quán)限設(shè)置 2213424二.業(yè)務(wù)權(quán)限查詢 2522024三.單筆交易限額設(shè)置 2714199四.單筆交易限額查詢 286265五.受理方費(fèi)率設(shè)置 307603六.受理方費(fèi)率查詢 3211446第三章助農(nóng)平臺(tái)業(yè)務(wù)管理 337495一、商戶新增 3317851二、“主卡卡號(hào)/業(yè)務(wù)種類/綁定電話”信息變更 529495三、商戶信息變更 6626442四、商戶撤銷 70138第四章報(bào)表管理 7421301一、報(bào)表說明 741568二、報(bào)表展示 7413834附表.參數(shù)表 90第一章助農(nóng)平臺(tái)公共管理一、機(jī)構(gòu)管理助農(nóng)通系統(tǒng)不單獨(dú)對(duì)機(jī)構(gòu)進(jìn)行操作，所有機(jī)構(gòu)信息從機(jī)構(gòu)管理系統(tǒng)同步。機(jī)構(gòu)管理主要包含：機(jī)構(gòu)查詢交易。查詢到的機(jī)構(gòu)信息包括：機(jī)構(gòu)編號(hào)、機(jī)構(gòu)名稱、機(jī)構(gòu)屬性、系統(tǒng)管理員、系統(tǒng)管理員電話、清算代碼、機(jī)構(gòu)級(jí)別和隸屬機(jī)構(gòu)。1.機(jī)構(gòu)查詢1.1功能描述查詢本級(jí)及所有下級(jí)機(jī)構(gòu)信息。1.2操作權(quán)限各級(jí)系統(tǒng)管理員1.3操作流程點(diǎn)擊左方菜單公共管理-機(jī)構(gòu)管理，機(jī)構(gòu)查詢；不選查看機(jī)構(gòu)，直接提交，默認(rèn)查詢本級(jí)及直屬下級(jí)機(jī)構(gòu)信息；選中查看機(jī)構(gòu)，分級(jí)顯示；回顯該機(jī)構(gòu)信息：機(jī)構(gòu)號(hào)、機(jī)構(gòu)名稱、機(jī)構(gòu)屬性、系統(tǒng)管理員、聯(lián)系電話、清算代碼、機(jī)構(gòu)級(jí)別、隸屬機(jī)構(gòu)。1.4其他說明本級(jí)機(jī)構(gòu)信息查詢，只能查詢本級(jí)及以下級(jí)別機(jī)構(gòu)信息，不得查詢非本級(jí)機(jī)構(gòu)信息（上級(jí)或跨市、縣）。二、人員管理1.角色管理角色包括系統(tǒng)管理員、銀行業(yè)務(wù)主管、銀行業(yè)務(wù)管理員、郵政業(yè)務(wù)主管、郵政業(yè)務(wù)管理員，銀行營(yíng)銷員、郵政營(yíng)銷員。該功能只能由總行系統(tǒng)管理員進(jìn)行操作；角色的屬性包括角色編號(hào)（自動(dòng)生成）和角色名稱。維護(hù)系統(tǒng)用戶角色，主要功能是對(duì)角色的查詢，和角色權(quán)限分配。1.1角色查詢1.1.1功能描述查詢角色1.1.2操作權(quán)限總行系統(tǒng)管理員1.1.3操作流程點(diǎn)擊公共管理-人員管理-角色管理菜單，右邊顯示角色列表，顯示內(nèi)容：角色編碼、角色名稱、所屬機(jī)構(gòu)層級(jí)、創(chuàng)建時(shí)間。1.1.4其他說明僅總行系統(tǒng)管理員才有此功能，其他層級(jí)系統(tǒng)管理員均無此功能。1.2角色權(quán)限分配1.2.1功能描述角色賦予權(quán)限1.2.2操作權(quán)限總行系統(tǒng)管理員1.2.3操作流程選擇左邊公共管理-人員管理-角色權(quán)限分配，右邊角色權(quán)限分配列表中選擇需要分配權(quán)限的角色，然后在左邊的角色功能樹中勾選或取消菜單后點(diǎn)擊提交完成權(quán)限的分配。1.2.4其他說明1）該功能只能由總行系統(tǒng)管理員進(jìn)行操作，實(shí)現(xiàn)了對(duì)各角色的操作權(quán)限劃分，其他各級(jí)系統(tǒng)管理員不具備該權(quán)利。2）各級(jí)角色權(quán)限詳情見“助農(nóng)通角色權(quán)限一覽表”3）角色權(quán)限分配為實(shí)時(shí)生效。2.用戶管理總行、一級(jí)分行（省）、二級(jí)分行（地市）、一級(jí)支行（縣市）機(jī)構(gòu)分別設(shè)立系統(tǒng)管理員、銀行業(yè)務(wù)主管、銀行業(yè)務(wù)管理員、郵政業(yè)務(wù)主管、郵政業(yè)務(wù)管理員用戶信息，網(wǎng)點(diǎn)機(jī)構(gòu)設(shè)立銀行營(yíng)銷員、郵政營(yíng)銷員用戶信息。2.1用戶查詢2.1.1功能描述查詢本級(jí)或下級(jí)用戶信息。2.1.2操作權(quán)限系統(tǒng)管理員、銀行業(yè)務(wù)主管、銀行業(yè)務(wù)管理員、郵政業(yè)務(wù)主管、郵政業(yè)務(wù)管理員、銀行營(yíng)銷員、郵政營(yíng)銷員。2.1.3操作流程點(diǎn)擊左方菜單公共管理-人員管理-用戶管理-用戶查詢。按條顯示人員信息。顯示用戶信息，包括用戶號(hào)、姓名、性別、所屬機(jī)構(gòu)、角色、手機(jī)號(hào)。2.1.4其他說明各級(jí)系統(tǒng)管理員可查詢直轄下級(jí)系統(tǒng)管理員、本級(jí)銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管的用戶信息；各級(jí)銀行業(yè)務(wù)主管可查詢本級(jí)銀行業(yè)務(wù)管理員的用戶信息；各級(jí)郵政業(yè)務(wù)主管可查詢本級(jí)郵政業(yè)務(wù)管理員的用戶信息；各級(jí)業(yè)務(wù)管理員可查詢直轄直屬下級(jí)機(jī)構(gòu)所有角色（銀行郵政不可以互查）的用戶信息和本級(jí)同屬性其他業(yè)務(wù)管理員。各級(jí)業(yè)務(wù)管理員可以查詢直屬下級(jí)營(yíng)銷員信息（銀行郵政不可以互查）；銀行/郵政營(yíng)銷員只能查詢自身用戶信息。2.2用戶注冊(cè)2.2.1功能描述新增用戶2.2.2操作權(quán)限系統(tǒng)管理員、銀行業(yè)務(wù)主管、銀行業(yè)務(wù)管理員、郵政業(yè)務(wù)主管，郵政業(yè)務(wù)管理員。2.2.3操作流程點(diǎn)擊左方菜單公共管理-用戶管理-用戶維護(hù)，顯示用戶信息，包括用戶號(hào)、姓名、性別、所屬機(jī)構(gòu)、角色、手機(jī)號(hào)。若需新增，點(diǎn)擊左下角“新增用戶”按鈕，輸入機(jī)構(gòu)代碼、姓名、身份證號(hào)、性別、角色和手機(jī)號(hào)進(jìn)行用戶新增。2.2.4其他說明各級(jí)系統(tǒng)管理員和業(yè)務(wù)主管具有唯一性，一個(gè)機(jī)構(gòu)只可存在一個(gè)系統(tǒng)管理員和業(yè)務(wù)主管，可缺失。各級(jí)系統(tǒng)管理員可新增直屬下級(jí)系統(tǒng)管理員，各級(jí)系統(tǒng)管理員可新增本級(jí)銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管的用戶信息；各級(jí)銀行業(yè)務(wù)主管可新增本級(jí)銀行業(yè)務(wù)管理員的用戶信息；各級(jí)銀行業(yè)務(wù)管理員可新增銀行營(yíng)銷員的用戶信息各級(jí)郵政業(yè)務(wù)主管可新增本級(jí)郵政業(yè)務(wù)管理員的用戶信息；各級(jí)郵政業(yè)務(wù)管理員可新增郵政營(yíng)銷員的用戶信息；銀行/郵政管理員無此功能。2.3用戶修改2.3.1功能描述修改用戶信息。2.3.2操作權(quán)限系統(tǒng)管理員、銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管、銀行業(yè)務(wù)管理員、郵政業(yè)務(wù)管理員2.3.3操作流程點(diǎn)擊左方菜單公共管理-用戶管理，顯示用戶信息，包括用戶號(hào)、姓名、性別、所屬機(jī)構(gòu)、角色、手機(jī)號(hào)。選中修改的用戶,點(diǎn)擊修改用戶，進(jìn)行修改，僅可以修改手機(jī)號(hào)和性別，修改完成點(diǎn)擊提交。2.3.4其他說明用戶維護(hù)的人員權(quán)限同用戶新增的權(quán)限。2.4用戶刪除2.4.1功能描述刪除本級(jí)、下級(jí)用戶信息。2.4.2操作權(quán)限系統(tǒng)管理員、銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管、銀行業(yè)務(wù)管理員、郵政業(yè)務(wù)管理員。2.4.3操作流程點(diǎn)擊左方菜單公共管理-人員管理-用戶維護(hù)-刪除用戶，選中刪除的用戶，點(diǎn)擊刪除2.4.4其他說明各級(jí)系統(tǒng)管理員可刪除直屬下級(jí)機(jī)構(gòu)系統(tǒng)管理員，各級(jí)系統(tǒng)管理員可刪除本級(jí)銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管的用戶信息；各級(jí)銀行業(yè)務(wù)主管可刪除本級(jí)銀行業(yè)務(wù)管理員的用戶信息；各級(jí)銀行業(yè)務(wù)管理員可刪除直屬機(jī)構(gòu)的銀行營(yíng)銷員；各級(jí)郵政業(yè)務(wù)主管可刪除本級(jí)郵政業(yè)務(wù)管理員的用戶信息；各級(jí)郵政業(yè)務(wù)管理員可刪除直屬下級(jí)郵政營(yíng)銷員的用戶信息；銀行/郵政營(yíng)銷員無此功能；2.5密碼修改2.5.1功能描述用戶初始密碼登陸系統(tǒng)后個(gè)性化修改用戶密碼。輸入一次原密碼、兩次新密碼之后點(diǎn)擊提交。2.5.2操作權(quán)限本人用戶修改本人密碼，不得修改他人密碼。2.5.3操作流程點(diǎn)擊左方菜單密碼修改，錄入舊密碼一次，錄入新密碼兩次，修改成功。點(diǎn)擊提交，密碼修改完成：2.5.4其他說明只允許修改本人密碼，不允許修改他人密碼。2.6密碼重置2.6.1功能描述由上級(jí)系統(tǒng)管理員為下級(jí)系統(tǒng)管理員重置密碼，或業(yè)務(wù)主管/郵政主管重置密碼；業(yè)務(wù)主管為對(duì)應(yīng)的本級(jí)業(yè)務(wù)管理員重置密碼；業(yè)務(wù)管理員為對(duì)應(yīng)的營(yíng)銷員重置密碼。2.6.2操作權(quán)限系統(tǒng)管理員、銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管、郵政/銀行業(yè)務(wù)管理員。2.6.3操作流程點(diǎn)擊左方菜單人員管理-密碼重置，錄入用戶號(hào)，點(diǎn)擊密碼重置。點(diǎn)擊密碼重置后回顯柜員密碼重置信息確認(rèn)。點(diǎn)擊確認(rèn)后，返回信息，交易成功。2.6.4其他說明各級(jí)系統(tǒng)管理員可重置下級(jí)機(jī)構(gòu)系統(tǒng)管理員，各級(jí)系統(tǒng)管理員可重置本級(jí)銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管的密碼；各級(jí)銀行業(yè)務(wù)主管可重置本級(jí)銀行業(yè)務(wù)管理員；各級(jí)郵政業(yè)務(wù)主管可重置本級(jí)郵政業(yè)務(wù)管理員的密碼；各級(jí)業(yè)務(wù)管理員可以重置直屬下級(jí)營(yíng)銷員密碼。銀行/郵政營(yíng)銷員無此功能。重置后密碼后為初始密碼：000000。2.7密碼解鎖定2.7.1功能描述由上級(jí)系統(tǒng)管理員為下級(jí)系統(tǒng)管理員解鎖定密碼，或?yàn)闃I(yè)務(wù)主管/郵政主管解鎖定，郵政/銀行主管為對(duì)應(yīng)的業(yè)務(wù)管理員解鎖定；郵政/銀行業(yè)務(wù)管理員為直屬下級(jí)營(yíng)銷員解鎖定。2.7.2操作權(quán)限系統(tǒng)管理員、銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管、郵政/銀行業(yè)務(wù)管理員。2.7.3操作流程點(diǎn)擊左方菜單人員管理-密碼解鎖定，錄入用戶號(hào)，點(diǎn)擊密碼解鎖定。點(diǎn)擊密碼解鎖，回顯柜員密碼解鎖信息確認(rèn)。2.7.4其他說明密碼解鎖定權(quán)限同密碼重置。2.8柜員強(qiáng)制簽退2.8.1功能描述由上級(jí)系統(tǒng)管理員對(duì)下級(jí)系統(tǒng)管理員強(qiáng)制簽退，或?qū)I(yè)務(wù)主管/郵政主管強(qiáng)制簽退，郵政/銀行主管為對(duì)應(yīng)的業(yè)務(wù)管理員強(qiáng)制簽退；郵政/銀行業(yè)務(wù)管理員對(duì)屬下級(jí)營(yíng)銷員強(qiáng)制簽退。2.8.2操作權(quán)限系統(tǒng)管理員、銀行業(yè)務(wù)主管、郵政業(yè)務(wù)主管、郵政/銀行業(yè)務(wù)管理員。2.8.3操作流程點(diǎn)擊左方菜單用戶管理-人員管理-強(qiáng)制簽退，錄入用戶號(hào)，點(diǎn)擊強(qiáng)制簽退。點(diǎn)擊強(qiáng)制簽退，回顯柜員強(qiáng)制簽退信息確認(rèn)。第二章助農(nóng)平臺(tái)參數(shù)管理一、業(yè)務(wù)權(quán)限設(shè)置1.功能描述通過參數(shù)設(shè)置，各省根據(jù)當(dāng)?shù)厝诵形募蠹帮L(fēng)險(xiǎn)控制能力，定制、修改和查詢基礎(chǔ)交易和特色交易業(yè)務(wù)類型，實(shí)現(xiàn)分級(jí)管理。其中，基礎(chǔ)業(yè)務(wù)是助農(nóng)通為滿足人行業(yè)務(wù)要求，實(shí)現(xiàn)助農(nóng)服務(wù)所應(yīng)具備的基本功能，所有申請(qǐng)開通的助農(nóng)通均具備基礎(chǔ)業(yè)務(wù)功能；特色業(yè)務(wù)則由省分行根據(jù)實(shí)際風(fēng)險(xiǎn)控制能力進(jìn)行選擇性開通的業(yè)務(wù)功能，為可選項(xiàng)。2.操作權(quán)限各省系統(tǒng)管理員。3.操作流程點(diǎn)擊“公共管理”-助農(nóng)平臺(tái)參數(shù)管理”-“業(yè)務(wù)權(quán)限設(shè)置”，顯示當(dāng)前系統(tǒng)定義的基礎(chǔ)業(yè)務(wù)、特色業(yè)務(wù)種類，顯示當(dāng)前狀態(tài)參數(shù)內(nèi)容時(shí)，參數(shù)為鎖定狀態(tài)，業(yè)務(wù)框?yàn)榛疑?，不能進(jìn)行勾選。下設(shè)“修改”按鈕點(diǎn)擊“修改”進(jìn)入?yún)?shù)設(shè)置頁面。點(diǎn)擊“修改”進(jìn)入?yún)?shù)設(shè)置界面，省級(jí)系統(tǒng)管理員進(jìn)行相關(guān)業(yè)務(wù)勾選；點(diǎn)擊“確定”提交勾選結(jié)果，回顯“參數(shù)設(shè)置成功”及已設(shè)定的參數(shù)列表，否則點(diǎn)擊“取消”返回最近一次的修改結(jié)果。未在基礎(chǔ)業(yè)務(wù)和特色業(yè)務(wù)中進(jìn)行選擇的本省不支持此交易?；A(chǔ)業(yè)務(wù)變?yōu)樘厣珮I(yè)務(wù)，轄內(nèi)存量終端繼續(xù)支持該交易，新增商戶對(duì)該交易需要審批或授權(quán)。特色業(yè)務(wù)變?yōu)榛A(chǔ)業(yè)務(wù)，轄內(nèi)存量終端自動(dòng)支持該交易。如果本省基礎(chǔ)業(yè)務(wù)或特色刪除（既不選基礎(chǔ)業(yè)務(wù)又不選特色業(yè)務(wù)），那么全國(guó)商戶的存量該業(yè)務(wù)功能不能使用，新增商戶不能開通該交易。4.相關(guān)說明1）本交易操作權(quán)限為省級(jí)系統(tǒng)管理員，省級(jí)系統(tǒng)管理員負(fù)責(zé)查詢、定制、修改本省內(nèi)業(yè)務(wù)范圍。二.業(yè)務(wù)權(quán)限查詢1.功能描述該功能用于總行系統(tǒng)管理員對(duì)全國(guó)各省自行定制的基礎(chǔ)業(yè)務(wù)及特色業(yè)務(wù)交易范圍進(jìn)行查詢。2.操作權(quán)限全國(guó)系統(tǒng)管理員3.操作流程點(diǎn)擊“點(diǎn)擊公共管理”-“助農(nóng)平臺(tái)參數(shù)管理”-“業(yè)務(wù)權(quán)限查詢”，顯示各省分行當(dāng)前選定的基礎(chǔ)業(yè)務(wù)、特色業(yè)務(wù)范圍列表。4.相關(guān)說明修改參數(shù)記錄時(shí)，系統(tǒng)記錄參數(shù)修改時(shí)間。三.單筆交易限額設(shè)置1.功能描述該功能用于省級(jí)系統(tǒng)管理員對(duì)本省各業(yè)務(wù)種類交易限額（受理方）進(jìn)行管理。2.操作權(quán)限本交易操作權(quán)限為省級(jí)系統(tǒng)管理員。3.操作流程點(diǎn)擊公共管理-助農(nóng)平臺(tái)參數(shù)管理-單筆交易限額設(shè)置,系統(tǒng)顯示當(dāng)前的參數(shù)設(shè)置情況，參數(shù)為鎖定狀態(tài)。選擇要修改的限額名稱，點(diǎn)擊“修改”按鈕，參數(shù)變?yōu)榭尚薷臓顟B(tài)，修改完畢后選擇“確定”提交保存，系統(tǒng)顯示設(shè)置“成功”，回顯最新的參數(shù)設(shè)置情況,再點(diǎn)擊確定退出；修改完畢后點(diǎn)擊“取消”，返回最近一次設(shè)置結(jié)果。4.其他說明根據(jù)各省業(yè)務(wù)類型準(zhǔn)入回顯需設(shè)置單筆限額的業(yè)務(wù)。助農(nóng)取款、現(xiàn)金匯款、代理繳費(fèi)等未區(qū)分行內(nèi)和跨行設(shè)置的，只有轉(zhuǎn)賬匯款區(qū)分行內(nèi)行外。按照業(yè)務(wù)開辦范圍，若只開辦行內(nèi)，即設(shè)置行內(nèi)單筆交易限額，若行內(nèi)和跨行均開辦，即共同設(shè)置行內(nèi)和跨行交易限額。四.單筆交易限額查詢1.功能描述該功能用于總行級(jí)系統(tǒng)管理員對(duì)各業(yè)務(wù)種類交易限額進(jìn)行查詢。2.操作權(quán)限總行系統(tǒng)管理員可以查詢各省各業(yè)務(wù)單筆交易限額。3.操作流程點(diǎn)擊公共管理-助農(nóng)平臺(tái)參數(shù)管理-單筆交易限額查詢,點(diǎn)擊查詢回顯業(yè)務(wù)單筆交易限額。可以通過下拉菜單篩選要查詢的機(jī)構(gòu)，不選擇則默認(rèn)顯示全部機(jī)構(gòu)?？傂休敵鼋缑嫒缦拢?其他說明點(diǎn)擊返回，退出查詢界面。機(jī)構(gòu)顯示順序按助農(nóng)通管理系統(tǒng)機(jī)構(gòu)顯示順序。五.受理方費(fèi)率設(shè)置1.功能描述該功能用于總行系統(tǒng)管理員對(duì)本省助農(nóng)取款設(shè)置受理方費(fèi)率參數(shù)，用于設(shè)置跨行仿消費(fèi)模式的助農(nóng)取款傭金（費(fèi)率）。2.操作權(quán)限總行系統(tǒng)管理員。3.操作流程點(diǎn)擊公共管理-參數(shù)管理-受理方費(fèi)率設(shè)置（首次設(shè)置，回顯項(xiàng)為空，選擇機(jī)構(gòu)名稱后點(diǎn)擊“提交”按鈕，跳轉(zhuǎn)到輸入頁面，輸入完畢后，點(diǎn)擊“確定”按鈕提交保存，系統(tǒng)顯示設(shè)置“成功”，回顯最新的參數(shù)設(shè)置情況,再點(diǎn)擊確定退出；進(jìn)入受理方費(fèi)率設(shè)置頁面，可以設(shè)置費(fèi)率收取方式，及具體的金額、筆數(shù)進(jìn)行設(shè)置。修改完畢后點(diǎn)擊確定，進(jìn)行提交。4.其他說明1）設(shè)置成功后，系統(tǒng)日終處理，日終后生效。2）只有跨行助農(nóng)取款是仿消費(fèi)交易模式時(shí)，方可對(duì)跨行助農(nóng)取款費(fèi)率進(jìn)行設(shè)置。六.受理方費(fèi)率查詢1.功能描述該功能用于查詢轄內(nèi)或所在省助農(nóng)取款受理方費(fèi)率參數(shù)。2.操作權(quán)限總行、省級(jí)系統(tǒng)管理員。3.操作流程點(diǎn)擊公共管理-助農(nóng)平臺(tái)參數(shù)管理-受理方費(fèi)率查詢-選擇機(jī)構(gòu)名稱,點(diǎn)擊查詢回顯各省助農(nóng)取款受理方費(fèi)率（僅支持跨行助農(nóng)取款）?？傂锌梢圆榭慈珖?guó)修改的情況，各省可以看到本省情況。4.其他說明按照各省設(shè)置回顯結(jié)果，若未設(shè)置，內(nèi)容為空。按照各省設(shè)置回顯結(jié)果，若收取方式為按比例收取，固定手續(xù)費(fèi)金額為空，若收取方式為按固定金額收取，費(fèi)率收取比例為空。第三章助農(nóng)平臺(tái)業(yè)務(wù)管理該功能實(shí)現(xiàn)助農(nóng)服務(wù)點(diǎn)商戶信息管理，提供商戶信息新增、修改、查詢、終端機(jī)具管理商戶短信群發(fā)等功能以達(dá)到對(duì)相關(guān)信息的有效管理和監(jiān)控。一、商戶新增1.功能描述本交易完成助農(nóng)通業(yè)務(wù)管理員將簽約并通過審核的客戶信息錄入助農(nóng)通支付系統(tǒng)，將客戶主卡號(hào)與終端編號(hào)、電話號(hào)碼綁定。2.操作權(quán)限一支、二分、一分業(yè)務(wù)管理員（包括銀行和郵政）3.操作流程業(yè)務(wù)管理員將新申請(qǐng)客戶的信息進(jìn)行錄入：選擇“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“商戶新增”；錄入客戶信息，點(diǎn)擊提交后顯示如下界面：3)點(diǎn)擊上傳圖片按鈕，在上傳圖片插件中點(diǎn)擊“圖像導(dǎo)入”選擇要上傳的圖片，然后點(diǎn)擊“完成”，顯示“保存成功”，如下圖所示。圖片上傳成功后，點(diǎn)擊確認(rèn)提交按鈕，進(jìn)入輸出界面。根據(jù)商戶開通業(yè)務(wù)類型的不同，輸出項(xiàng)則回顯不同的情況，如只開通基礎(chǔ)業(yè)務(wù)的商戶新增提交后顯示新增商戶成功；開通特色業(yè)務(wù)的商戶則顯示新增成功，請(qǐng)由本級(jí)業(yè)務(wù)主管審批。未開特色業(yè)務(wù)時(shí)：點(diǎn)擊提交，完成上傳圖片操作，提交后生成“商戶新增業(yè)務(wù)申請(qǐng)單”開通了特色業(yè)務(wù)時(shí)：提交到同級(jí)主管審批：此時(shí)，在同級(jí)業(yè)務(wù)主管“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“我的業(yè)務(wù)流程”—“待審批申請(qǐng)”中可查看提交的商戶信息:點(diǎn)擊查看，填寫審批意見后若審批通過，點(diǎn)擊“提交到下一步”；點(diǎn)擊“提交到下一步”后顯示操作成功：此時(shí)，相應(yīng)的業(yè)務(wù)管理員“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“我的業(yè)務(wù)流程”—“已審批通過的申請(qǐng)”中查看該商戶的審批結(jié)果：點(diǎn)擊查看，確認(rèn)無誤后點(diǎn)擊結(jié)束流程確認(rèn)結(jié)束流程，生成“商戶新增業(yè)務(wù)申請(qǐng)單”：若業(yè)務(wù)主管審批不予通過，填寫審批意見后點(diǎn)擊“退回起草人”，如下圖：退回起草人后，可在業(yè)務(wù)管理員的“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“我的業(yè)務(wù)流程”—“草稿箱”中進(jìn)行查看、修改、刪除操作。點(diǎn)擊“查看”，可對(duì)商戶信息、上傳的圖片、審批歷史進(jìn)行查詢，并可進(jìn)行打印點(diǎn)擊“修改”，可上傳圖片、查看圖片、查看審批歷史，對(duì)商戶信息進(jìn)行修改并再次提交點(diǎn)擊“刪除”，提示“是否要?jiǎng)h除記錄”點(diǎn)擊確定，該申請(qǐng)刪除成功4.相關(guān)說明1）支持新增商戶信息打印，打印內(nèi)容包括輸出項(xiàng)內(nèi)容。二、“主卡卡號(hào)/業(yè)務(wù)種類/綁定電話”信息變更1.功能描述對(duì)存量商戶重要信息進(jìn)行變更，變更事項(xiàng)：主卡卡號(hào)、業(yè)務(wù)種類、綁定電話。商戶特色業(yè)務(wù)的新增、變更，提交到同級(jí)業(yè)務(wù)主管審批，刪除特色業(yè)務(wù)以及變更主卡卡號(hào)、修改綁定電話號(hào)碼需要同級(jí)主管現(xiàn)場(chǎng)授權(quán)。2.操作權(quán)限一支、二分、一分業(yè)務(wù)管理員操作、本級(jí)業(yè)務(wù)主管授權(quán)或?qū)徟òㄖ屑班]政管理員及主管）3.操作流程助農(nóng)通業(yè)務(wù)管理員將變更商戶的信息進(jìn)行錄入：選擇“助農(nóng)平臺(tái)業(yè)務(wù)管理”-“商戶管理”—“商戶主卡卡號(hào)/業(yè)務(wù)種類/綁定電話”信息變更；2)錄入終端號(hào)、服務(wù)點(diǎn)編碼任一信息后提交，系統(tǒng)回顯需變更商戶信息；對(duì)于需要授權(quán)的修改事項(xiàng)，修改后由本級(jí)業(yè)務(wù)主管授權(quán)后提交。業(yè)務(wù)主管輸入賬號(hào)和密碼后點(diǎn)擊“授權(quán)”，顯示授權(quán)成功。業(yè)務(wù)主管授權(quán)后點(diǎn)擊“確定”輸出變更前后對(duì)比。4）對(duì)于需要審批的修改事項(xiàng)(以新增特色業(yè)務(wù)為例):如新增兩項(xiàng)特色業(yè)務(wù)：勾選需要新增的特色業(yè)務(wù)后點(diǎn)擊提交，檢查無誤后點(diǎn)擊確定，顯示已提交到下一步審批此后的審批流程與新增商戶的審批流程相同。在同級(jí)業(yè)務(wù)主管的“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“我的業(yè)務(wù)流程”—“待審批申請(qǐng)”中可查看該商戶信息。點(diǎn)擊查看，填寫審批意見審批通過點(diǎn)擊“提交到下一步”；審批不予通過點(diǎn)擊“退回起草人”。點(diǎn)擊“提交到下一步”后顯示操作成功在對(duì)應(yīng)的業(yè)務(wù)管理員“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“我的業(yè)務(wù)流程”—“已審核通過的申請(qǐng)”中可查看該商戶信息和審批結(jié)果。點(diǎn)擊查看，檢查信息無誤后確認(rèn)結(jié)束流程。生成“商戶變更業(yè)務(wù)申請(qǐng)單”。對(duì)于從商易通中移植到助農(nóng)通中的商戶，在做“商戶主卡卡號(hào)/業(yè)務(wù)種類/綁定電話”信息變更時(shí)需先在“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“商戶信息變更”中進(jìn)行營(yíng)銷員變更。假如未先變更營(yíng)銷員，點(diǎn)擊“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“商戶主卡卡號(hào)/業(yè)務(wù)種類/綁定電話信息變更”后顯示如下圖，可看到原商易通中的營(yíng)銷員(330……)。此時(shí)直接對(duì)信息進(jìn)行修改，點(diǎn)擊“提交”變更，系統(tǒng)將報(bào)錯(cuò)：此時(shí)應(yīng)在“助農(nóng)平臺(tái)業(yè)務(wù)管理”—“商戶信息變更”中將必輸項(xiàng)（助農(nóng)服務(wù)點(diǎn)裝機(jī)地址、營(yíng)銷員）補(bǔ)充完整，也可再上傳有關(guān)圖片。點(diǎn)擊“提交”變更成功后再進(jìn)入“商戶主卡卡號(hào)/業(yè)務(wù)種類/綁定電話”信息變更中進(jìn)行變更即可，流程同正常變更。4.相關(guān)說明1）重要信息走審批的是：新業(yè)務(wù)種類的新增、變更（需要同級(jí)業(yè)務(wù)主管審批）；重要信息走授權(quán)的是主卡卡號(hào)變更、綁定電話變更、特色業(yè)務(wù)種類減少（同級(jí)業(yè)務(wù)主管授權(quán)）；其他信息直接保存生效。2）變更服務(wù)點(diǎn)類型、業(yè)務(wù)種類變更為6-社保卡助農(nóng)服務(wù)類（重慶）時(shí)，需要審批。三、商戶信息變更3.1功能描述該交易實(shí)現(xiàn)商戶基本信息的查詢、修改及信息打印，修改事項(xiàng)包括：助農(nóng)服務(wù)點(diǎn)名稱、助農(nóng)服務(wù)點(diǎn)類型、終端類型、客戶手機(jī)號(hào)碼、助農(nóng)服務(wù)點(diǎn)地域類型、助農(nóng)服務(wù)點(diǎn)裝機(jī)地址、單筆轉(zhuǎn)賬匯款限額、商戶營(yíng)銷人員工號(hào)-姓名、第三方服務(wù)公司編號(hào)的更改。3.2操作權(quán)限一支、二分、一分業(yè)務(wù)管理員（包括支行及郵政管理員）3.3操作流程助農(nóng)通業(yè)務(wù)管理員將變更商戶的信息進(jìn)行錄入：選擇“商戶管理”—“商戶信息變更”；錄入終端號(hào)、服務(wù)點(diǎn)編碼任一信息后系統(tǒng)回顯商戶信息，并在商戶回顯信息最后欄位顯示“變更”、“打印”，回顯信息同商戶新增回顯。若選擇“打印”，則將該商戶信息提交打印。若選擇“變更”，根據(jù)需變更的事項(xiàng)進(jìn)行修改后提交。確認(rèn)提交后生成“商戶信息變更單”：點(diǎn)擊確定后顯示操作成功3.4相關(guān)說明選擇商戶變更時(shí)，在顯示需變更商戶信息時(shí)詳情時(shí)，除商戶名稱、營(yíng)業(yè)執(zhí)照號(hào)碼、商戶類型、終端型號(hào)、終端種類、商戶手機(jī)號(hào)碼、商戶地域類型、商戶裝機(jī)地址、單筆轉(zhuǎn)賬匯款限額、營(yíng)銷人員聯(lián)系電話、營(yíng)銷人員工號(hào)-姓名、第三方服務(wù)公司編碼，其它欄位不能變更，若上述事項(xiàng)未全部變更時(shí)，對(duì)于未變更事項(xiàng)僅需回顯相應(yīng)信息即可。四、商戶撤銷1.功能描述通過該交易可實(shí)現(xiàn)商戶在系統(tǒng)中的撤銷功能。2.操作權(quán)限一支、二分和一分業(yè)務(wù)管理員（包括銀行及郵政管理員）3.操作流程助農(nóng)通業(yè)務(wù)管理員點(diǎn)擊商戶撤銷交易選擇“商戶管理”—“商戶撤銷”；錄入終端號(hào)、服務(wù)點(diǎn)編號(hào)任一信息后系統(tǒng)回顯商戶信息；輸入商戶編碼或服務(wù)點(diǎn)編號(hào)后點(diǎn)擊提交，系統(tǒng)回顯該商戶信息：3)核對(duì)無誤后點(diǎn)擊提交，生成“電話轉(zhuǎn)賬業(yè)務(wù)取消單”，該商戶已被撤銷。第四章報(bào)表管理一、報(bào)表說明功能描述：系統(tǒng)應(yīng)提供報(bào)表生成器，實(shí)現(xiàn)靈活的報(bào)表生成功能，以滿足不同用戶的個(gè)性化要求。本節(jié)從報(bào)表用途、機(jī)構(gòu)屬性、報(bào)表類型、輸出周期、數(shù)據(jù)來源、表樣幾方面進(jìn)行描述。報(bào)表輸出周期除文中說明之外，系統(tǒng)還應(yīng)提供根據(jù)輸入起始日、終止日以及報(bào)表名稱，輸出該區(qū)間段的各類報(bào)表功能。報(bào)表包括：商戶類報(bào)表、交易類報(bào)表、特殊類報(bào)表、會(huì)計(jì)類報(bào)表。報(bào)表支持查詢、打印輸出（以EXCEL表格形式下載保存到本地、以網(wǎng)頁HTML形式在線查看）的功能。二、報(bào)表展示1.助農(nóng)通商戶匯總表1.1路徑描述“報(bào)表管理”-“助農(nóng)通商戶匯總表”。1.2操作步驟1.3功能概述對(duì)普通商戶及特色商戶的新增、注銷、結(jié)存對(duì)報(bào)表進(jìn)行統(tǒng)計(jì)，輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（分全部、自營(yíng)、代理）、報(bào)表類型（分日?qǐng)?bào)、月報(bào)、季報(bào)、年報(bào)）。2.助農(nóng)通服務(wù)點(diǎn)商戶結(jié)存情況統(tǒng)計(jì)表2.1路徑描述“報(bào)表管理”-“助農(nóng)通服務(wù)點(diǎn)商戶結(jié)存情況統(tǒng)計(jì)表”。2.2操作步驟2.3功能概述對(duì)各類助農(nóng)類商戶分類統(tǒng)計(jì)本期凈增、累計(jì)凈增、結(jié)存數(shù)量。輸入項(xiàng)包括構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表類型（選擇月報(bào)、季報(bào)、年報(bào)）后點(diǎn)擊“提交”3.助農(nóng)通商戶信息查詢明細(xì)表3.1路徑描述“報(bào)表管理”-“助農(nóng)通商戶信息查詢明細(xì)表”。3.2操作步驟3.3功能概述報(bào)表類型為動(dòng)態(tài)報(bào)表，省級(jí)輸入市、縣級(jí)機(jī)構(gòu)號(hào)能支持查詢?cè)撌?、縣機(jī)構(gòu)下所有商戶明細(xì)，輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表查詢起始日期、報(bào)表查詢終止日期。點(diǎn)擊“確定”助農(nóng)通零交易客戶明細(xì)表（第一批不上線）4.1路徑描述“報(bào)表管理”-“助農(nóng)通零交易客戶明細(xì)表”。4.2操作步驟4.3功能概述該報(bào)表可查詢一季度、半年或一年未發(fā)生交易商戶的明細(xì)；根據(jù)查詢?nèi)掌谡宫F(xiàn)三個(gè)月、半年或一年未發(fā)生交易的商戶明細(xì)（含賬務(wù)及非賬務(wù)）。輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性、零交易期限選擇（分為三個(gè)月、半年、一年）。5.助農(nóng)通商戶業(yè)務(wù)開辦情況明細(xì)表（第一批不上線）5.1路徑描述“報(bào)表管理”-“助農(nóng)通商戶業(yè)務(wù)開辦情況明細(xì)表”。5.2操作步驟5.3功能概述輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表類型（月報(bào)）。

6.助農(nóng)通交易匯總表表一（筆數(shù)）（第一批不上線）6.1路徑描述“報(bào)表管理”-“助農(nóng)通交易匯總表表一（筆數(shù)）”。6.2操作步驟6.3功能概述查詢各類交易的筆數(shù)及匯總筆數(shù)情況。輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表類型（月報(bào)）。7.助農(nóng)通交易匯總表二（金額）7.1路徑描述“報(bào)表管理”-“助農(nóng)通交易匯總表二（金額）”。7.2操作步驟7.3功能概述查詢各類交易的金額及匯總金額情況。輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表類型（月報(bào)）。8.銀行卡助農(nóng)取款服務(wù)點(diǎn)交易統(tǒng)計(jì)表8.1路徑描述“報(bào)表管理”-“銀行卡助農(nóng)取款服務(wù)點(diǎn)交易統(tǒng)計(jì)表”。8.2操作步驟8.3功能概述查詢助農(nóng)服務(wù)點(diǎn)數(shù)量、受理終端臺(tái)數(shù)、及助農(nóng)取款交易情況。輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表類型（選擇月報(bào)、季報(bào)、年報(bào)）9.助農(nóng)通商戶交易統(tǒng)計(jì)表9.1路徑描述“報(bào)表管理”-“助農(nóng)通商戶交易統(tǒng)計(jì)表”。9.2操作步驟9.3功能概述查詢商戶助農(nóng)類交易筆數(shù)、交易金額，輸入項(xiàng)為機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表分為月報(bào)、季報(bào)、年報(bào)、服務(wù)點(diǎn)編碼、綁定卡號(hào)、終端編碼。10.助農(nóng)通商戶交易對(duì)賬單（第一批不上線）10.1路徑描述“報(bào)表管理”-“助農(nóng)通商戶交易對(duì)賬單”。10.2操作步驟10.3功能概述查詢最多七天商戶的對(duì)賬單情況。11.助農(nóng)通商戶業(yè)務(wù)量分檔情況統(tǒng)計(jì)表（第一批不上線）11.1路徑描述“報(bào)表管理”-“助農(nóng)通商戶業(yè)務(wù)量分檔情況統(tǒng)計(jì)表”。11.2操作步驟11.3功能概述查詢本級(jí)機(jī)構(gòu)商戶業(yè)務(wù)量交易情況，輸入項(xiàng)包括機(jī)構(gòu)代碼、機(jī)構(gòu)屬性（選擇全部、自營(yíng)、代理）、報(bào)表類型（選擇月報(bào)、季報(bào)、年報(bào)）。12.助農(nóng)通服務(wù)點(diǎn)類型交易情況表12.1路徑描述“報(bào)表管理”-“助農(nóng)通服務(wù)點(diǎn)類型交易情況表”。12.2操作步驟12.3功能概述查詢賬務(wù)及查詢交易的分布情況附表.參數(shù)表“助農(nóng)通”系統(tǒng)角色及功能列表序號(hào)角色編碼角色名稱所屬機(jī)構(gòu)層級(jí)功能說明1A001總行系統(tǒng)管理員總行查詢機(jī)構(gòu)信息（所有機(jī)構(gòu)）；

2、新增、維護(hù)本級(jí)業(yè)務(wù)主管（郵、銀）、下級(jí)系統(tǒng)管理員用戶信息，以及密碼重置（解鎖定）；

3、進(jìn)行人員角色管理（角色查詢、權(quán)限分配）；

4、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）助農(nóng)平臺(tái)參數(shù)管理（業(yè)務(wù)權(quán)限、限額查詢；受理方費(fèi)率設(shè)置及查詢）風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)監(jiān)控參數(shù)查詢）報(bào)表2A002總行業(yè)務(wù)主管總行新增、維護(hù)本級(jí)銀行業(yè)務(wù)管理員，密碼重置（解鎖定）；

2、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）3、報(bào)表管理。3A003總行業(yè)務(wù)管理員總行用戶管理（維護(hù)、查詢、強(qiáng)制簽退）

2、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢及處理）；報(bào)表4A005總行郵政業(yè)務(wù)主管總行新增、維護(hù)本級(jí)郵政業(yè)務(wù)管理員用戶信息以及密碼重置（解鎖定）；

2、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；3.查看報(bào)表；5A006總行郵政業(yè)務(wù)管理員總行1.用戶管理（維護(hù)、查詢、強(qiáng)制簽退）

2、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢及處理）；3.報(bào)表6B001一級(jí)分行（?。┫到y(tǒng)管理員一級(jí)分行（?。┎樵冚爟?nèi)機(jī)構(gòu)信息；

2、新增、維護(hù)本級(jí)業(yè)務(wù)主管（郵、銀）、下級(jí)系統(tǒng)管理員用戶信息以及密碼重置（解鎖定）；

3、助農(nóng)平臺(tái)參數(shù)管理（業(yè)務(wù)權(quán)限設(shè)置、單筆限額設(shè)置、受理方費(fèi)率查詢）；

4、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)參數(shù)設(shè)置）查看報(bào)表7B002一級(jí)分行（?。┿y行業(yè)務(wù)主管一級(jí)分行（?。┬略?、維護(hù)本級(jí)銀行業(yè)務(wù)管理員用戶信息以及密碼重置（解鎖定）；

2、商戶短信通知審核（未上線）

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）4、我的業(yè)務(wù)流程（待審批的申請(qǐng)、已審批的申請(qǐng)）5、查看報(bào)表8B003一級(jí)分行（省）銀行業(yè)務(wù)管理員一級(jí)分行（?。┬略觥⒕S護(hù)下級(jí)銀行營(yíng)銷員用戶信息以及密碼重置（解鎖定）

2、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢、預(yù)警服務(wù)點(diǎn)處理）；

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；業(yè)務(wù)管理（商戶新增、變更、撤銷、信息查詢及我的業(yè)務(wù)流程（草稿箱、已提交的申請(qǐng)、已審批通過的申請(qǐng)、已結(jié)束的申請(qǐng)））查看報(bào)表9B005一級(jí)分行（?。┼]政業(yè)務(wù)主管一級(jí)分行（省）1、新增、維護(hù)本級(jí)郵政業(yè)務(wù)管理員用戶信息以及密碼重置（解鎖定）；

2、商戶短信通知審核（未上線）；

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）我的業(yè)務(wù)流程（已結(jié)束的申請(qǐng)、待審批的申請(qǐng)、已審批的申請(qǐng)）；查看報(bào)表；10B006一級(jí)分行（?。┼]政業(yè)務(wù)管理員一級(jí)分行（省）1、新增、維護(hù)下級(jí)郵政營(yíng)銷員用戶信息以及密碼重置（解鎖定）

2、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢、預(yù)警服務(wù)點(diǎn)處理）；

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；業(yè)務(wù)管理（商戶新增、信息查詢、變更及我的業(yè)務(wù)流程（草稿箱、已提交的申請(qǐng)、已審批通過的申請(qǐng)、已結(jié)束的申請(qǐng)））查看報(bào)表11C001二級(jí)分行（地市）系統(tǒng)管理員二級(jí)分行（地市）1、查詢轄內(nèi)機(jī)構(gòu)信息；2、新增、維護(hù)本級(jí)業(yè)務(wù)主管（郵、銀）、下級(jí)系統(tǒng)管理員用戶信息以及密碼重置（解鎖定）；

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；4.查看報(bào)表12C002二級(jí)分行（地市）銀行業(yè)務(wù)主管二級(jí)分行（地市）新增、維護(hù)本級(jí)銀行業(yè)務(wù)管理員用戶信息以及密碼重置（解鎖定）；

2、商戶短信通知審核（未上線）

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；4、我的業(yè)務(wù)流程（已結(jié)束的申請(qǐng)、待審批的申請(qǐng)、已審批的申請(qǐng)）5、查看報(bào)表；13C003二級(jí)分行（地市）銀行業(yè)務(wù)管理員二級(jí)分行（地市）1、新增、維護(hù)下級(jí)銀行營(yíng)銷員用戶信息以及密碼重置（解鎖定）；

2、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）3、業(yè)務(wù)管理（商戶新增、信息查詢、變更及我的業(yè)務(wù)流程（草稿箱、已提交的申請(qǐng)、已審批通過的申請(qǐng)、已結(jié)束的申請(qǐng)））4、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢、預(yù)警服務(wù)點(diǎn)處理）；5、查看報(bào)表14C005二級(jí)分行（地市）郵政業(yè)務(wù)主管二級(jí)分行（地市）1、新增、維護(hù)本級(jí)郵政業(yè)務(wù)管理員用戶信息以及密碼重置（解鎖定）；

2、商戶短信通知審核（未上線）

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；4、我的業(yè)務(wù)流程（已結(jié)束的申請(qǐng)、待審批的申請(qǐng)、已審批的申請(qǐng)）5、查看報(bào)表；15C006二級(jí)分行（地市）郵政業(yè)務(wù)管理員二級(jí)分行（地市）1、新增、維護(hù)下級(jí)郵政營(yíng)銷員用戶信息以及密碼重置（解鎖定）；

2、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）3、業(yè)務(wù)管理（商戶新增、信息查詢、變更及我的業(yè)務(wù)流程（草稿箱、已提交的申請(qǐng)、已審批通過的申請(qǐng)、已結(jié)束的申請(qǐng)））4、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢、預(yù)警服務(wù)點(diǎn)處理）；5、查看報(bào)表16D001一級(jí)支行（市、縣）系統(tǒng)管理員一級(jí)支行（市、縣）查詢轄內(nèi)機(jī)構(gòu)信息；

2、新增、維護(hù)本級(jí)業(yè)務(wù)主管（郵、銀）用戶信息以及密碼重置（解鎖定）；

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；4、查看報(bào)表17D002一級(jí)支行（市、縣）銀行業(yè)務(wù)主管一級(jí)支行（市、縣）新增、維護(hù)本級(jí)銀行業(yè)務(wù)管理員用戶信息以及密碼重置（解鎖定）；

2、我的業(yè)務(wù)流程（已結(jié)束的申請(qǐng)、待審批的申請(qǐng)、已審批的申請(qǐng)）

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；4、查看報(bào)表。18D003一級(jí)支行（市、縣）銀行業(yè)務(wù)管理員一級(jí)支行（市、縣）1、新增、維護(hù)銀行二級(jí)支行銀行營(yíng)銷員用戶信息及密碼重置（解鎖定）；

2、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）3、業(yè)務(wù)管理（商戶新增、信息查詢、變更及我的業(yè)務(wù)流程（草稿箱、已提交的申請(qǐng)、已審批通過的申請(qǐng)、已結(jié)束的申請(qǐng)））4、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢、預(yù)警服務(wù)點(diǎn)處理）；5、查看報(bào)表19D005一級(jí)支行（市、縣）郵政業(yè)務(wù)主管一級(jí)支行（市、縣）新增、維護(hù)本級(jí)郵政業(yè)務(wù)管理員用戶信息以及密碼重置（解鎖定）；

2、我的業(yè)務(wù)流程（已結(jié)束的申請(qǐng)、待審批的申請(qǐng)、已審批的申請(qǐng)）

3、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）；4、查看報(bào)表。20D006一級(jí)支行（市、縣）郵政業(yè)務(wù)管理員一級(jí)支行（市、縣）1、新增、維護(hù)銀行二級(jí)支行郵政營(yíng)銷員用戶信息及密碼重置（解鎖定）；

2、用戶管理（維護(hù)、查詢、強(qiáng)制簽退）3、業(yè)務(wù)管理（商戶新增、信息查詢、變更及我的業(yè)務(wù)流程（草稿箱、已提交的申請(qǐng)、已審批通過的申請(qǐng)、已結(jié)束的申請(qǐng)））4、風(fēng)險(xiǎn)管理（預(yù)警服務(wù)點(diǎn)查詢、預(yù)警服務(wù)點(diǎn)處理）；5、查看報(bào)表21E001銀行營(yíng)銷員網(wǎng)點(diǎn)1、查詢網(wǎng)點(diǎn)業(yè)務(wù)發(fā)展報(bào)表；

2、自身用戶管理（只能查看自身信息）22E002郵政營(yíng)銷員網(wǎng)點(diǎn)1、查詢網(wǎng)點(diǎn)業(yè)務(wù)發(fā)展報(bào)表；

2、自身用戶管理（只能查看自身信息）附錄資料：不需要的可以自行刪除超全ARP知識(shí)什么是ARPARP（AddressResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層（也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)鏈路層（也就是相當(dāng)于OSI的第二層）的物理地址(注:此處物理地址并不一定指MAC地址)。ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè)ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此，當(dāng)局域網(wǎng)中的某臺(tái)機(jī)器B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而如果這個(gè)應(yīng)答是B冒充C偽造來的，即IP地址為C的IP，而MAC地址是偽造的，則當(dāng)A接收到B偽造的ARP應(yīng)答后，就會(huì)更新本地的ARP緩存，這樣在A看來C的IP地址沒有變，而它的MAC地址已經(jīng)不是原來那個(gè)了。由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進(jìn)行，而是按照MAC地址進(jìn)行傳輸。所以，那個(gè)偽造出來的MAC地址在A上被改變成一個(gè)不存在的MAC地址，這樣就會(huì)造成網(wǎng)絡(luò)不通，導(dǎo)致A不能Ping通C！這就是一個(gè)簡(jiǎn)單的ARP欺騙。（讀者注：某機(jī)器A利用其它某機(jī)器B的IP地址和一個(gè)事實(shí)上并不存在的MAC地下向另一臺(tái)機(jī)器C發(fā)出ARP請(qǐng)求，導(dǎo)致C中的ARP緩存表的錯(cuò)誤映射，稱為ARP欺騙）ARP協(xié)議的工作原理在每臺(tái)裝有tcp/ip協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的ip地址與mac地址是一一對(duì)應(yīng)的，如圖。arp緩存表以主機(jī)A（）向主機(jī)B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)的MAC地址，直接把目標(biāo)的MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表里面沒有目標(biāo)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播,目標(biāo)MAC地址是“ff-ff-ff-ff-ff-ff”，這表示向同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問：“的mac地址是什么呀？”網(wǎng)絡(luò)上的其他主機(jī)并不回應(yīng)這一詢問，只有主機(jī)B接受到這個(gè)幀時(shí)才向A作出回應(yīng)：“的MAC地址是00-aa-0-62-c6-09。（如上表）”這樣，主機(jī)A就知道了主機(jī)B的MAC地址，就可以向主機(jī)B發(fā)送信息了。同時(shí)，它還更新了自己的ARP緩存表，下次再向B發(fā)送數(shù)據(jù)時(shí)，直接在ARP緩存表找就可以了。ARP緩存表采用老化的機(jī)制，在一段時(shí)間里表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢的速度。如何查看ARP緩存表ARP緩存表示可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看arp緩存表的內(nèi)容了。用“arp-d”可以刪除arp緩存表里的所有內(nèi)容。用“arp-s“可以手動(dòng)在arp表中制定ip地址與MAC地址的對(duì)應(yīng)關(guān)系。ARP欺騙的種類ARP欺騙是黑客常用的攻擊手段之一，ARP欺騙分為二種，一種是對(duì)路由器ARP表的欺騙；另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會(huì)造成大面積掉線。有些網(wǎng)管員對(duì)此不甚了解，出現(xiàn)故障時(shí)，認(rèn)為PC沒有問題，交換機(jī)沒掉線的“本事”，電信也不承認(rèn)寬帶故障。而且如果第一種ARP欺騙發(fā)生時(shí)，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。arp欺騙－網(wǎng)絡(luò)執(zhí)法官的原理在網(wǎng)絡(luò)執(zhí)法官中，要想限制某臺(tái)機(jī)器上網(wǎng)，只要點(diǎn)擊"網(wǎng)卡"菜單中的"權(quán)限"，選擇指定的網(wǎng)卡號(hào)或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇"權(quán)限"，在彈出的對(duì)話框中即可限制該用戶的權(quán)限。對(duì)于未登記網(wǎng)卡，可以這樣限定其上線：只要設(shè)定好所有已知用戶（登記）后，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。使用這兩個(gè)功能就可限制用戶上網(wǎng)。其原理是通過ARP欺騙發(fā)給被攻擊的電腦一個(gè)假的網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。修改MAC地址突破網(wǎng)絡(luò)執(zhí)法官的封鎖根據(jù)上面的分析，我們不難得出結(jié)論：只要修改MAC地址，就可以騙過網(wǎng)絡(luò)執(zhí)法官的掃描，從而達(dá)到突破封鎖的目的。下面是修改網(wǎng)卡MAC地址的方法：在"開始"菜單的"運(yùn)行"中輸入regedit，打開注冊(cè)表編輯器，展開注冊(cè)表到：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果你有一塊以上的網(wǎng)卡，就有0001，0002在這里保存了有關(guān)你的網(wǎng)卡的信息，其中的DriverDesc內(nèi)容就是網(wǎng)卡的信息描述，比如我的網(wǎng)卡是Intel21041basedEthernetController），在這里假設(shè)你的網(wǎng)卡在0000子鍵。在0000子鍵下添加一個(gè)字符串，命名為"NetworkAddress"，鍵值為修改后的MAC地址，要求為連續(xù)的12個(gè)16進(jìn)制數(shù)。然后在"0000"子鍵下的NDI/params中新建一項(xiàng)名為NetworkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改后的MAC地址。在NetworkAddress的子鍵下繼續(xù)建立名為"ParamDesc"的字符串，其作用為指定NetworkAddress的描述，其值可為"MACAddress"。這樣以后打開網(wǎng)絡(luò)鄰居的"屬性"，雙擊相應(yīng)的網(wǎng)卡就會(huì)發(fā)現(xiàn)有一個(gè)"高級(jí)"設(shè)置，其下存在MACAddress的選項(xiàng)，它就是你在注冊(cè)表中加入的新項(xiàng)"NetworkAddress"，以后只要在此修改MAC地址就可以了。關(guān)閉注冊(cè)表，重新啟動(dòng)，你的網(wǎng)卡地址已改。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項(xiàng)會(huì)發(fā)現(xiàn)有一個(gè)MACAddress的高級(jí)設(shè)置項(xiàng)，用于直接修改MAC地址。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無關(guān)，即無論將帶有這個(gè)地址的硬件（如網(wǎng)卡、集線器、路由器等）接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。MAC地址通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開，如：08:00:20:0A:8C:6D就是一個(gè)MAC地址，其中前6位16進(jìn)制數(shù)，08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE分配，而后3位16進(jìn)制數(shù)0A:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。另外，網(wǎng)絡(luò)執(zhí)法官的原理是通過ARP欺騙發(fā)給某臺(tái)電腦有關(guān)假的網(wǎng)關(guān)IP地址所對(duì)應(yīng)的MAC地址，使其找不到網(wǎng)關(guān)真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網(wǎng)絡(luò)執(zhí)法官的ARP欺騙失效，就隔開突破它的限制。你可以事先Ping一下網(wǎng)關(guān)，然后再用ARP-a命令得到網(wǎng)關(guān)的MAC地址，最后用ARP-sIP網(wǎng)卡MAC地址命令把網(wǎng)關(guān)的IP地址和它的MAC地址映射起來就可以了。找到使你無法上網(wǎng)的對(duì)方解除了網(wǎng)絡(luò)執(zhí)法官的封鎖后，我們可以利用Arpkiller的"Sniffer殺手"掃描整個(gè)局域網(wǎng)IP段，然后查找處在"混雜"模式下的計(jì)算機(jī)，就可以發(fā)現(xiàn)對(duì)方了。具體方法是：運(yùn)行Arpkiller（圖2），然后點(diǎn)擊"Sniffer監(jiān)測(cè)工具"，在出現(xiàn)的"Sniffer殺手"窗口中輸入檢測(cè)的起始和終止IP（圖3），單擊"開始檢測(cè)"就可以了。檢測(cè)完成后，如果相應(yīng)的IP是綠帽子圖標(biāo)，說明這個(gè)IP處于正常模式，如果是紅帽子則說明該網(wǎng)卡處于混雜模式。它就是我們的目標(biāo)，就是這個(gè)家伙在用網(wǎng)絡(luò)執(zhí)法官在搗亂。局域網(wǎng)ARP欺騙的應(yīng)對(duì)一、故障現(xiàn)象及原因分析情況一、當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)感染了ARP病毒時(shí)，會(huì)向本局域網(wǎng)內(nèi)（指某一網(wǎng)段，比如：這一段）所有主機(jī)發(fā)送ARP欺騙攻擊謊稱自己是這個(gè)網(wǎng)端的網(wǎng)關(guān)設(shè)備，讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī)，造成受害者正常上網(wǎng)。情況二、局域網(wǎng)內(nèi)有某些用戶使用了ARP欺騙程序（如：網(wǎng)絡(luò)執(zhí)法官,QQ盜號(hào)軟件等）發(fā)送ARP欺騙數(shù)據(jù)包，致使被攻擊的電腦出現(xiàn)突然不能上網(wǎng)，過一段時(shí)間又能上網(wǎng)，反復(fù)掉線的現(xiàn)象。關(guān)于APR欺騙的具體原理請(qǐng)看我收集的資料ARP欺騙的原理二、故障診斷如果用戶發(fā)現(xiàn)以上疑似情況，可以通過如下操作進(jìn)行診斷：點(diǎn)擊“開始”按鈕->選擇“運(yùn)行”->輸入“arp–d”->點(diǎn)擊“確定”按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。注：arp-d命令用于清除并重建本機(jī)arp表。arp–d命令并不能抵御ARP欺騙，執(zhí)行后仍有可能再次遭受ARP攻擊。三、故障處理1、中毒者：建議使用趨勢(shì)科技SysClean工具或其他殺毒軟件清除病毒。2、被害者：(1)綁定網(wǎng)關(guān)mac地址。具體方法如下：1）首先，獲得路由器的內(nèi)網(wǎng)的MAC地址（例如網(wǎng)關(guān)地址54的MAC地址為0022aa0022aa）。2）編寫一個(gè)批處理文件AntiArp.bat內(nèi)容如下：@echooffarp-darp-s5400-22-aa-00-22-aa將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可，計(jì)算機(jī)重新啟動(dòng)后需要重新進(jìn)行綁定，因此我們可以將該批處理文件AntiArp.bat文件拖到“windows--開始--程序--啟動(dòng)”中。這樣開機(jī)時(shí)這個(gè)批處理就被執(zhí)行了。(2)使用ARP防火墻(例如AntiArp)軟件抵御ARP攻擊。AntiArp軟件會(huì)在提示框內(nèi)出現(xiàn)病毒主機(jī)的MAC地址四，找出ARP病毒源第一招：使用Sniffer抓包在網(wǎng)絡(luò)內(nèi)任意一臺(tái)主機(jī)上運(yùn)行抓包軟件，捕獲所有到達(dá)本機(jī)的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個(gè)IP不斷發(fā)送ARPRequest請(qǐng)求包，那么這臺(tái)電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機(jī)。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動(dòng)主機(jī)的MAC地址均為中毒主機(jī)的MAC地址；網(wǎng)內(nèi)所有主機(jī)的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機(jī)的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機(jī)的數(shù)據(jù)包被發(fā)到中毒主機(jī)，后者相反，使得主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機(jī)。第二招：使用arp-a命令任意選兩臺(tái)不能上網(wǎng)的主機(jī)，在DOS命令窗口下運(yùn)行arp-a命令。例如在結(jié)果中，兩臺(tái)電腦除了網(wǎng)關(guān)的IP，MAC地址對(duì)應(yīng)項(xiàng)，都包含了86的這個(gè)IP，則可以斷定86這臺(tái)主機(jī)就是病毒源。原理：一般情況下，網(wǎng)內(nèi)的主機(jī)只和網(wǎng)關(guān)通信。正常情況下，一臺(tái)主機(jī)的ARP緩存中應(yīng)該只有網(wǎng)關(guān)的MAC地址。如果有其他主機(jī)的MAC地址，說明本地主機(jī)和這臺(tái)主機(jī)最后有過數(shù)據(jù)通信發(fā)生。如果某臺(tái)主機(jī)（例如上面的86）既不是網(wǎng)關(guān)也不是服務(wù)器，但和網(wǎng)內(nèi)的其他主機(jī)都有通信活動(dòng)，且此時(shí)又是ARP病毒發(fā)作時(shí)期，那么，病毒源也就是它了。第三招：使用tracert命令在任意一臺(tái)受影響的主機(jī)上，在DOS命令窗口下運(yùn)行如下命令：tracert48。假定設(shè)置的缺省網(wǎng)關(guān)為，在跟蹤一個(gè)外網(wǎng)地址時(shí)，第一跳卻是86，那么，86就是病毒源。原理：中毒主機(jī)在受影響主機(jī)和網(wǎng)關(guān)之間，扮演了“中間人”的角色。所有本應(yīng)該到達(dá)網(wǎng)關(guān)的數(shù)據(jù)包，由于錯(cuò)誤的MAC地址，均被發(fā)到了中毒主機(jī)。此時(shí)，中毒主機(jī)越俎代庖，起了缺省網(wǎng)關(guān)的作用。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·（ARP欺騙的更容易理解的解析）最近在論壇上經(jīng)常看到關(guān)于ARP病毒的問題，于是在Google上搜索ARP關(guān)鍵字，結(jié)果出來很多關(guān)于這類問題的討論。我的求知欲很強(qiáng)，想再學(xué)習(xí)ARP下相關(guān)知識(shí)，所以對(duì)目前網(wǎng)絡(luò)中常見的ARP問題進(jìn)行了一個(gè)總結(jié)。1.ARP概念咱們談ARP之前，還是先要知道ARP的概念和工作原理，理解了原理知識(shí)，才能更好去面對(duì)和分析處理問題。1.1ARP概念知識(shí)ARP，全稱AddressResolutionProtocol，中文名為地址解析協(xié)議，它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時(shí)對(duì)上層提供服務(wù)。IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送，以太網(wǎng)設(shè)備并不識(shí)別32位IP地址，它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包。因此，必須把IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議用于將網(wǎng)絡(luò)中的IP地址解析為的硬件地址（MAC地址），以保證通信的順利進(jìn)行。1.2ARP工作原理首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)中建立一個(gè)ARP列表，以表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己ARP列表中是否存在該IP地址對(duì)應(yīng)的MAC地址，如果有﹐就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一個(gè)ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址；源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。例如：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BB根據(jù)上面的所講的原理，我們簡(jiǎn)單說明這個(gè)過程：A要和B通訊，A就需要知道B的以太網(wǎng)地址，于是A發(fā)送一個(gè)ARP請(qǐng)求廣播（誰是，請(qǐng)告訴），當(dāng)B收到該廣播，就檢查自己，結(jié)果發(fā)現(xiàn)和自己的一致，然后就向A發(fā)送一個(gè)ARP單播應(yīng)答（在BB-BB-BB-BB-BB-BB）。1.3ARP通訊模式通訊模式（PatternAnalysis）：在網(wǎng)絡(luò)分析中，通訊模式的分析是很重要的，不同的協(xié)議和不同的應(yīng)用都會(huì)有不同的通訊模式。更有些時(shí)候，相同的協(xié)議在不同的企業(yè)應(yīng)用中也會(huì)出現(xiàn)不同的通訊模式。ARP在正常情況下的通訊模式應(yīng)該是：請(qǐng)求->應(yīng)答->請(qǐng)求->應(yīng)答，也就是應(yīng)該一問一答。2.常見ARP攻擊類型個(gè)人認(rèn)為常見的ARP攻擊為兩種類型：ARP掃描和ARP欺騙。2.1ARP掃描（ARP請(qǐng)求風(fēng)暴）通訊模式（可能）：請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->請(qǐng)求->應(yīng)答->請(qǐng)求->請(qǐng)求->請(qǐng)求...描述：網(wǎng)絡(luò)中出現(xiàn)大量ARP請(qǐng)求廣播包，幾乎都是對(duì)網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行掃描。大量的ARP請(qǐng)求廣播可能會(huì)占用網(wǎng)絡(luò)帶寬資源；ARP掃描一般為ARP攻擊的前奏。出現(xiàn)原因（可能）：*病毒程序，偵聽程序，掃描程序。*如果網(wǎng)絡(luò)分析軟件部署正確，可能是我們只鏡像了交換機(jī)上的部分端口，所以大量ARP請(qǐng)求是來自與非鏡像口連接的其它主機(jī)發(fā)出的。*如果部署不正確，這些ARP請(qǐng)求廣播包是來自和交換機(jī)相連的其它主機(jī)。2.2ARP欺騙ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候，就會(huì)對(duì)本地的ARP緩存進(jìn)行更新，將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。所以在網(wǎng)絡(luò)中，有人發(fā)送一個(gè)自己偽造的ARP應(yīng)答，網(wǎng)絡(luò)可能就會(huì)出現(xiàn)問題。這可能就是協(xié)議設(shè)計(jì)者當(dāng)初沒考慮到的！2.2.1欺騙原理假設(shè)一個(gè)網(wǎng)絡(luò)環(huán)境中，網(wǎng)內(nèi)有三臺(tái)主機(jī)，分別為主機(jī)A、B、C。主機(jī)詳細(xì)信息如下描述：A的地址為：IP：MAC:AA-AA-AA-AA-AA-AAB的地址為：IP：MAC:BB-BB-BB-BB-BB-BBC的地址為：IP：MAC:CC-CC-CC-CC-CC-CC正常情況下A和C之間進(jìn)行通訊，但是此時(shí)B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答，而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是（C的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（C的MAC地址本來應(yīng)該是CC-CC-CC-CC-CC-CC，這里被偽造了）。當(dāng)A接收到B偽造的ARP應(yīng)答，就會(huì)更新本地的ARP緩存（A被欺騙了），這時(shí)B就偽裝成C了。同時(shí)，B同樣向C發(fā)送一個(gè)ARP應(yīng)答，應(yīng)答包中發(fā)送方IP地址四（A的IP地址），MAC地址是BB-BB-BB-BB-BB-BB（A的MAC地址本來應(yīng)該是AA-AA-AA-AA-AA-AA），當(dāng)C收到B偽造的ARP應(yīng)答，也會(huì)更新本地ARP緩存（C也被欺騙了），這時(shí)B就偽裝成了A。這樣主機(jī)A和C都被主機(jī)B欺騙，A和C之間通訊的數(shù)據(jù)都經(jīng)過了B。主機(jī)B完全可以知道他們之間說的什么：）。這就是典型的ARP欺騙過程。注意：一般情況下，ARP欺騙的某一方應(yīng)該是網(wǎng)關(guān)。2.2.2兩種情況ARP欺騙存在兩種情況：一種是欺騙主機(jī)作為“中間人”，被欺騙主機(jī)的數(shù)據(jù)都經(jīng)過它中轉(zhuǎn)一次，這樣欺騙主機(jī)可以竊取到被它欺騙的主機(jī)之間的通訊數(shù)據(jù)；另一種讓被欺騙主機(jī)直接斷網(wǎng)。第一種：竊取數(shù)據(jù)（嗅探）通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答->應(yīng)答->請(qǐng)求->應(yīng)答...描述：這種情況就屬于我們上面所說的典型的ARP欺騙，欺騙主機(jī)向被欺騙主機(jī)發(fā)送大量偽造的ARP應(yīng)答包進(jìn)行欺騙，當(dāng)通訊雙方被欺騙成功后，自己作為了一個(gè)“中間人“的身份。此時(shí)被欺騙的主機(jī)雙方還能正常通訊，只不過在通訊過程中被欺騙者“竊聽”了。出現(xiàn)原因（可能）：*木馬病毒*嗅探*人為欺騙第二種：導(dǎo)致斷網(wǎng)通訊模式：應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->應(yīng)答->請(qǐng)求…描述：這類情況就是在ARP欺騙過程中，欺騙者只欺騙了其中一方，如B欺騙了A，但是同時(shí)B沒有對(duì)C進(jìn)行欺騙，這樣A實(shí)質(zhì)上是在和B通訊，所以A就不能和C通訊了，另外一種情況還可能就是欺騙者偽造一個(gè)不存在地址進(jìn)行欺騙。對(duì)于偽造地址進(jìn)行的欺騙，在排查上比較有難度，這里最好是借用TAP設(shè)備（這個(gè)東東好像有點(diǎn)貴勒），分別捕獲單向數(shù)據(jù)流進(jìn)行分析！出現(xiàn)原因（可能）：*木馬病毒*人為破壞*一些網(wǎng)管軟件的控制功能3.常用的防護(hù)方法搜索網(wǎng)上，目前對(duì)于ARP攻擊防護(hù)問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護(hù)軟件，也出現(xiàn)了具有ARP防護(hù)功能的路由器。呵呵，我們來了解下這三種方法。3.1靜態(tài)綁定最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機(jī)和網(wǎng)關(guān)都做IP和MAC綁定。欺騙是通過ARP的動(dòng)態(tài)實(shí)時(shí)的規(guī)則欺騙內(nèi)網(wǎng)機(jī)器，所以我們把ARP全部設(shè)置為靜態(tài)可以解決對(duì)內(nèi)網(wǎng)PC的欺騙，同時(shí)在網(wǎng)關(guān)也要進(jìn)行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險(xiǎn)。方法：對(duì)每臺(tái)主機(jī)進(jìn)行IP和MAC地址靜態(tài)綁定。通過命令，arp-s可以實(shí)現(xiàn)“arp–sIPMAC地址”。例如：“arp–sAA-AA-AA-AA-AA-AA”。如果設(shè)置成功會(huì)在PC上面通過執(zhí)行arp-a可以看到相關(guān)的提示：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAstatic(靜態(tài))一般不綁定,在動(dòng)態(tài)的情況下：InternetAddressPhysicalAddressTypeAA-AA-AA-AA-AA-AAdynamic(動(dòng)態(tài))