最新农村商业银行内网准入项目竣工文档Word下载.docx
《最新农村商业银行内网准入项目竣工文档Word下载.docx》由会员分享,可在线阅读,更多相关《最新农村商业银行内网准入项目竣工文档Word下载.docx(19页珍藏版)》请在冰豆网上搜索。
激励;
公平感;
满意度
其次,对机会成本方面的考虑,在充分考虑风险之后,是否有更好的投资机会。
理论上讲,既定投资项目以外的任何投资,收益最高者构成这个项目的机会成本,但实际操作起来,机会成本的确定却要受到很大的限制。
我们认为,性质不同的投资是不能相互比较的。
固定资产投资的收益是长远的,也是多方面的,与金融工具投资在性质上有很大的不同,不能简单地拿金融工具的投资收益作为机会成本,而应该考察性质相近的投资,如机场内的餐饮、购物、休闲场所和设施的建设能否带来更高的收益。
5.1样本公司资本结构分析52
各机场历年融资、投资情况见下表6-1、6-2。
东风厂的厂内公开竞聘体制给有抱负、有能力的员工提供了施展自己才华的绝好舞台。
通过竞聘选拔人才到重要部门、重要岗位担任重要工作或者去完成重要任务,使他们有一种信任感,产生一种正强化激励作用。
同时还可以将不胜任工作的人员从重要部门、重要岗位调出,免去所担任的重要任务,使其看到自己的差距和不足,从而产生一种负强化激励作用。
ⅩⅩ农村商业银行
内网准入项目
竣
工
文
档
目录
一、项目概述3
二、部署架构4
三、实施介绍5
3.1实施阶段5
3.2实施时间规划5
四、实施内容5
4.1实施前准备5
4.1.1地址规划6
4.1.2开放端口6
4.1.3准备服务器6
4.2服务器组件安装7
4.2.1更新iis组件7
4.2.2安装数据库7
4.2.3初始化数据库8
4.2.4安装区域管理器8
4.2.5安装网页平台9
4.3客户端邮件通知部署9
4.4交换机路由器配置10
4.4.1迈普路由器配置举例10
4.4.2H3C路由器配置举例10
4.4.3H3C交换机配置11
五、故障排查及应急预案12
5.1重大网络故障12
5.2特殊设备识别12
5.3客户端注册故障12
一、项目概述
内网准入项目用于解决不可信终端的随意接入可能带来的网络及信息资源的安全问题,对于不可信终端的定义,主要包含以下情况:
Ø
内网存在风险漏洞的终端,例如未安装杀毒软件、未安装关键补丁;
存在不安全策略配置的终端;
未经身份授权的终端;
外来未经访问许可的终端;
越权访问的终端;
……
项目以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为农信系统的终端入网安全管理提供强有效的保障,规避来自于内部的信息安全风险。
二、部署架构
如上图,在市联社服务器区部署北信源安全管理服务器,用于全网准入的集中管理。
此外每区县部署一台4路旁接准入网关和安全认证服务器,用于安全准入。
其中4路分别为:
1路接主核心交换机镜像口,2路接主路由器策略路由口,3路接备核心交换镜像口,4路接备路由策略路由口。
三、实施内容
3.1EDP服务器的安装
3.1.1SQL2005的安装
点击下一步
3.1.2iis组件的安装
3.1.3WinPcap的安装
点击“安装WinPcap网卡驱动模块”,进入安装向导页面,如下图所示:
点击【Next】,如下图所示:
同意WinPcap许可证协议,并点击【IAgree】。
如下图所示:
安装成功后,点击【Finish】退出安装程序,如下图所示:
3.1.4SQL数据库服务器环境初始化的安装
在“系统各模块安装界面”选择“安装数据库初始化模块”进入“系统环境初始化”界面,如下图所示:
配置数据库服务器地址和连接数据库验证方式。
因为安装数据库时身份验证方式选择的是混合模式,所以这里请使用SQL身份认证。
SQLServer数据库地址为“.”,“.”代表本地计算机IP。
SQL用户名填写“sa”,密码填写安装SQLServer数据库时所设置的sa密码。
填写完毕后,点击【下一步】后,进行数据库初始化。
系统正在进行数据库初始化。
点击【完成】完成数据库初始化。
3.1.5网页平台的安装
在“系统各模块安装界面”选择“安装WEB管理平台模块”进入“安装WEB管理平台模块”界面,如下图所示:
同意软件许可证协议,并点击【是】,如下图所示:
输入用户名、公司名及序列号,软件序列号可从用户卡、光盘封面或说明书封面获得。
输入完毕后,点击【下一步】。
如图所示:
选择WEB管理平台安装路径,建议选择默认安装路径,然后点击【下一步】。
输入数据库服务器IP地址及数据库的用户名和密码。
这里输入的是”.”,
本地服务器地址,您可以根据实际情况填写服务器IP地址。
建议使用sa数据库用户。
设置WEB管理平台虚拟目录,建议使用默认名称,然后点击【下一步】,如下图所示:
确认设置信息,点击【下一步】开始进行文件复制,如下图所示:
正在复制WEB管理平台程序文件
安装成功,点击【完成】退出安装。
3.1.6RegionManage的安装
1、点击“是”
2、输入序列号,然后点击下一步。
3、点击下一步
4、点击下一步
3.2EDP服务器web管理平台的配置
3.3准入网关的配置
3.4交换机路由器配置
3.4.1华为AR46-40路由器配置举例
aclnumber3040
rule0permitipsource67.27.0.00.0.255.255destination67.27.0.00.0.0.255
aclnumber3050
rule0permitipsource67.27.0.00.0.255.255destination0.0.0.0255.255.255.255
rule1permitipsource67.43.0.00.0.255.255destination0.0.0.0255.255.255.255
interface连接网关的接口
descriptionzhunru
ipaddress67.11.1.2255.255.255.252
route-policyzhunrudenynode1
if-matchacl3040
applyip-addressnext-hop67.11.1.1
route-policyzhunrupermitnode2
if-matchacl3050
applyip-addressnext-hop67.11.1.1
具体接口调用如Serial1/0/1:
interfaceSerial1/0/1:
ippolicyroute-policyzhunru
3.4.2迈普3840路由器配置举例
ipaccess-listextended1200
1permitip67.27.0.00.0.255.25567.27.0.00.0.0.255
exit
ipaccess-listextended1300
1permitip67.27.0.00.0.255.255any
2permitip67.43.0.00.0.255.255any
interfacegigaethernet2
descriptionTo_zhunru
ipaddress67.11.1.6255.255.255.252
keepalivegateway67.11.1.5
route-mapzhunrudeny10
matchipaddress1200
setipnext-hop67.11.1.5
route-mapzhunrupermit20
matchipaddress1300
setipnext-hop67.11.1.5
exit
将策略路由应用到互连各网点路由的接口上如:
s5/0/1:
ints5/0/1:
ippolicyroute-mapzhunru
3.4.3H3CS5500交换机配置
mirroring-group1local
interfaceGigabitEthernet1/0/9-----镜像口
mirroring-group1monitor-port
interfaceGigabitEthernet1/0/18--汇聚
mirroring-group1mirroring-portboth
interfaceGigabitEthernet1/0/23--交换上联
五、故障排查及应急预案
5.1重大网络故障
由于交换、路由配置均按照可逃生的模式进行配置,如果出现大面积网络中断,可立即断掉设备链路,网络可立即恢复正常模式。
5.2特殊设备识别
目前通过在青州市农商行试点,已经研发了对身份证阅读器、升腾字符终端、升腾S+T主机的识别,如果出现新的特殊设备,且无法安装客户端,可进行抓包识别,后台研发。
抓包代码:
tcpdump–ieth1host67.*.*.*-s0–nn-waa.cap
其中eth1为数据通过网关的接口,67.*.*.*为该设备的IP地址,建议抓取2台,且包含设备重启时的数据包。
5.3客户端注册故障
如果个别用户反应已经注册客户端,且网络仍然无法正常。
1、判断客户端vrv进程是否存在,如果不存在,应为注册失败,建议重新注