第一篇：设备安全

AAA 1.定义

AAA认证授权审计

认证(Authentication)、授权（Authorization）、审计（Accounting）2.二层攻击分类

1)mac层攻击：mac地址泛洪

2)vlan攻击：vlan跳转、公共vlan设备之间的攻击

3)欺骗攻击：DHCP耗尽和DHCP欺骗，生成树欺骗，mac欺骗，ARP欺骗 4)交换机设备攻击：CDP修改，SSH和telnet攻击 3.端口安全

粘性学习（sticky learning）：接口会把自动学习到的地址转换为粘性安全（sticky secure）地址，然后这个配置就会添加到交换机的运行配置（Running configuration）中，就像管理员使用接口switchport port-security mac-address静态配置了地址一样。

安全 1.vacl 使用命令route-map来配置vacl设备会按映射集的顺序进行检查当数量与放行acl相匹配，交换机就会采取相应行为。当流量与拒绝ace相匹配交换机就会按顺序检查一个acl或者检查下一个映像级。

① Permit允许捕获②redirect重定向③deny拒绝记录日志 2.DHCP欺骗攻击 攻击实施顺序

1）攻击者把未授权的DHCP服务器连接到交换机端口 2）客户端发送广播来请求DHCP配置信息

3）未授权DHCP服务器在何方DHCP服务器之前进行应答。为客户端分配攻击者所定义的IP配置信息

4）主机把攻击者提供的不正确的DHCP地址当作默认网关从而把数据包发送给攻击者的地址。

DHCP侦听（DHCP snooping）是cisco特性。他决定了那个交换机端口可以应答DHCP服务器请求。或者是连接DHCP服务器的上行链路 3.ARP欺骗攻击

主机会通过发送广播来查询特定IP地址的MAC地址。使用这个IP地址的设备以自己的MAC地址作为应答。发出查询的主机缓存ARP应答。并在发往这个IP地址的数据包的二层头部中，使用缓存的MAC 地址作为目的地址攻击者可以对合法地址设备发出的无故ARP进行ARP欺骗应答。使发送方设备认为攻击设备就是目的地主机。攻击者发出的ARP应答会使发送方设备把所有去往那些IP地址的数据包，都转发给攻击系统 4.IP防欺骗和IP源防护

IP源防护可以预防恶意主机占用其邻居的IP地址发起网络攻击IP源防护其于端口，以线速按照指定的源IP地址提供IP流量过滤。IP源防护特性通常应部署在接入层交换机的不可信端口上。IP源防护可以与DHCP侦听特性密切配合 5.AAA 1.定义

认证(Authentication)、授权（Authorization）、审计（Accounting）

2.认证（认证可以为处理下列事件提供方法）

①用户身份认证②登录和密码对话框③符复核和应答④消息⑤加密

除了本地认证、线路密码和enable认证以外，其他所有认证方法都需要使用AAA。3.授权

授权为远程访问控制提供了方法。这里所说的远程访问控制包括一次性授权,或者基于每个用户帐户列表或用户组为每个服务器进行授权。所有的授权方式都需要使用AAA。与认证一样，AAA授权也是基于每个接口进行应用的。4.审计

审计为收集和发送安全服务器信息提供了方法。这些信息可以用于计费（biling），查账（auditing）和报告（reporting）。这类信息包括用户身份，网络访问开始和结束的时间。执行过的命令，数据包的数量和字节的数量。

这些信息是交换机和路由器能够检测登录的用户，从而对于查账和增强安全性有很大的帮助。

5.配置AAA认证

开启AAA：

sw（config）#aaa new-model 配置认证：

sw（config）#aaa authentication login 1112 group radius local 指向radius服务器：sw（config）#radius-server host ip-address 密钥验证：sw（config）#radius-server key h3c 6.配置AAA授权

交换机和路由器可以使用AAA授权来限制特定用户所能访问的服务AAA授权配置包括下列选项。

① Auth-proxy（授权代理）：基于每个用户来 应用安全策略

用户需要使用web浏览器或交换机发送额外的ACL条目和配置文件信息来允许用户访问网络。

② Commands（命令）：根据所有exec命令进行授权。其中包括某个指定特权级别所关联的配置命令。

③ Exec：根据用户exec终端会话所关联的属性进行授权 ④ Network（网络）：根据网络连接类型进行授权，通常用语控制台服务器接入其他线路的情况

服务器接入其他线路的情况下

① Tacacs+：这是一个服务器/客户端方法，通过在每个用户上关联，来为用户储存具体权限，已确认不同选项的授权信息。这是TCP协议

② RADIUS：也是服务器/客户端方法同上，这是UDP协议

③ IF-authenticated：只要AAA进程已经成为该用户授权。该用户就可以访问所请求的任意功能。

④ None：为相应接口禁用授权功能

⑤ Local：使用相应交换机或路由器中配置的用户名和密码数据库 7.配置AAA审计

①网络审计：提供所有PPP、slip或者ARAP会话的信息，包括数据包数和字节数。② 接审计：提供所有网络出向连接的信息

③ exec审计：提供网络访问服务器上的用户exec终端会话信息 ④ 系统审计：提供所有系统事件的信息

⑤ 命令审计：提供网络访问服务器上所定义的某个特权级别相关的命令信息 ⑥ 资源审计：为传输 用户认呼叫提供开始和停止记录功能。

8.IEEE802.1x基于端口的认证

802.1x标准定义了基于端口的访问控制和认证协议，他能够禁止未授权的主机通过公共访问交换机端口连接局域中。认证服务器会对每个连接到交换机端口的主机进行认证。认证通过之前，802.1x访问控制功能只允许eapol（局域网扩展认证协议）。流量通过工作所连接的端口认证成功后，普通流量才能穿越该端口。

① 客户端：请求访问局域网和交换机服务的设备，之后他会响应交换机的请求

② 认证服务器：为客户端执行真实的认证。认证服务器会验证客户端身份的有效性并告诉交换机该客户端是否有权访问局域网或交换机服务。③ 交换机（也称为认证者）：根据客户端的认证状态来控制网络的物理访问交换机端口状态决定了客户端是否获得了网络访问权限。相应认证默认

① Force-authorized：禁用802.1x基于端口的认证无需交换任何认证信息，端口就会转换为已授权状态。

② Force-unauthorized：这会导致端口忽略所有客户端认证请求，保持在未授权状态，交换机不能通过接口为用户提供认证

③ Auto：启用802.1x基于端口认证。端口一开始会处于未授权状态，只允许通过端口发送和接收eapol数据帧。当端口从DOWN换为up（认证启动）或者端口接收到eapol-srart数据帧（申请启动）。开始认证，当认证成功后，端口状态就会转换为已授权，所有数据帧都可以通过该端口。当客户登出时会发送eapol-logout消息，使交换机端口转换为未授权状态。9配置802.1x 1）启用AAA

sw（config）#aaa new-model 2）创建802.1x列表

sw（config）#aaa authentication dot1x 3）启用802.1x

sw（config）#dot1x system-auth-control 4）启用802.1x基于端口认证

sw（config-if）#dot1x port-control auto

第二篇：设备安全

设备安全制度：

(1)对设备进行经常性维护，定期检查，保证设备正常运行.(2)检查设备配置有自动控制安全保护装置。

(3)维修车间设备应该布局有序，不得有互相干涉现象。

(4)对危及安全的工具、设备应当及时淘汰、修整。

(5)设备的总用电量应小于车间的设计用电容量，以防发生火灾。

发现设备故障及时维修，若无法维修及时上报主管领导

操作安 全 制 度

(1)认真学习车间的各种安全注意事项和操作规程，并严格遵守。

(2)正确使用各种设备和工具，以防损坏和伤人。

(3)进行车辆检修时应当拔下车钥匙以防他人启动车辆。

(4)检修发动机、制动、供油系统等，注意液体泄露、火灾、烧伤等事故发生。

(5)检修电路、焊接等时，不可乱拉电线，或进行断电作业，以防损坏电器和引起人身、火灾事故

第三篇：设备安全

从事设备管理多年，设备安全依然是个严峻而又必须直接面对的问题，我们有必要冷静思考，准确预防。

我现在极不主张罚款，预防这种安全事故的发生唯一的办法就是强调、强调、再强调，从产线每个人都要有安全意识，每天早会上必须要重复提出来，在设备显眼的地方张贴安全操作要点，每周每月安全操作评比，等等一系列措施。

在金融风暴席全球的今天，每一份工作都来之不易，设备是偶们技术人员的亲密伙伴，每一秒偶们都要关注偶们的忠实伙伴的正常运作，生命对每个人来说也只有一次，珍惜生命，珍惜偶们滴亲密战友。如何正确引导员工理解安全的重要性，如何正确使用设备一直是偶们强调滴头等大事。

说出你们遇到的事故，说说你们的善后措施，您的经验与我们共享。

生产再忙，安全勿忘！如果偶们连最基本的设备安全、人身安全、产品安全都保证不了，还谈何技术革新，效率提升？

话希望大家踊跃参与。

设备安全操作及安全事故预防，也是我们公司一个比较敏感的话题，每个月老板会在耳边唠叨下，那个事业群部门设备撞机了，那个部门又错料了，担心他的设备发生事故。

我觉得一个是人员的培训很重要，我很欣赏华为公司人事培训制度。

新进的人员（最好是女孩子，比较细心）综合素质必须达标，集中安排SMT模拟车间进行SMT系统和技能培训2周，达标后方可进入SMT工作；

实习阶段采用1帮1措施，老员工带新员工，绝对不允许单独作业；

定期安排技能培训时间，提升技能；实行奖罚制度，做到奖罚分明；

最大限度利用设备安全措施，严禁违章作业；

技术支援要提升设备安全性能，联系供应商或者其它进行安全检测和升级，最大杜绝安全隐范；

维持技能人员稳定性，最大限度减少人员流失，将其技能与考课结合；

提供后备技术力量，完善技能人员的人才的储备；

强化执行力，及时与上级沟通，保证各制度能够执行到底（这也是最重要的，很多公司缺少真正的执行力，文件，制定成为空话）

第四篇：设备安全协议书

甲方（工程发包方）：

乙方（工程承包方）：

甲方 工程由乙方承包施工。为明确双方安全责任，防止乙方施工人员发生事故，经双方 协商签订协议如下：

一、甲方的安全责任： l、涉及输、变、配电设备上的工作，应派专人进行检查、督促，及时协调和解决施工中 出现的问题。

2、开工前应对乙方单位负责人和有关工程技术人员进行安全技术交底。

3、在电力生产区域内作业有可能造成生产设备停电、停运事故的，应要求乙方单位事先 制订工作的“三措”（即:组织措施、技术措施、安全措施），并审查和监督实施。

4、对乙方单位负责签发的工作票进行会签。

5、对起重、油漆、土建等非电力类施工单位以及非电力系统的电力类施工单位承包运行 变电所和线路大修、改造、扩建等工程中的分项目，必须指派工作负责人，并由该工作负责 人组织开工会和收工会，向工作班成员交待安全注意事项，施工时严格实施监护。

6、应给乙方施工人员办理配有本人照片的“胸卡”证，并在上岗时佩戴。

7、不得安排乙方单位人员从事与其承包工程无关的工作。

8、工程竣工后，应组织验收，对工程的安全、质量情况作出综合评价。

二、乙方的安全责任：

1、组织施工人员学习《电业安全工作规程》、《电力建设安全健康与环境管理工作规定》 以及甲方颁发的有关安全生产规程制度，派出的施工人员必须是经甲方安全教育培训、考试（或考核）合格的人员，涉及进入甲方生产、办公场地的施工项目，乙方施工人员应佩戴 甲方核发的胸卡。乙方不得派未经甲方安全教育培训、考试（或考核）合格的人员进入施工 现场工作。

2、复杂或危险性较大的工程，应制订施工“三措”。经甲方审查合格后贯彻实施。

3、工程开工前必须对全体施工人员进行安全、技术交底，使全体施工人员均掌握工程状 况、特点及施工“三措”，并对现场施工安全负责。

4、施工中必须严格执行《电业安全工作规程》、《电力建设安全健康与环境管理工作规 定》和甲方单位对安全、文明施工的有关规定和要求。进入电力生产区域内施工，必须按规 定严格执行工作票制度。对规定可以不使用工作票的工作，开工前应得到值班人员的同意。

5、开工前应对施工机械、工器具及安全防护设施进行检查，确保符合安全规定并不超过 检验周期。

6、必须按国家规定为施工人员配备合格的职业防护用品、用具；不得使用未成年工和不 适应现场安全施工要求的老、弱、病、残人员；对特种作业的工作应派经过有关部门安全技 术培训合格的持证人员。

7、必须接受甲方的安全监督、管理和指导，企业负责人（安全施工第一责任人）对甲方 安全管理人员提出的意见必须及时整改，否则，甲方有权责令乙方停止施工，由此造成的一 切损失由乙方承担；若发生人身事故和不安全情况，乙方必须立即报告甲方单位负责人。

8、乙方施工人员在施工过程中不得擅自进入非施工作业的甲方其它生产、办公场所，不 得擅自操作任何电气设备。如有可能触及或接近高压设备的情况时，必须停止施工并主动与 甲方联系，待采取安全措施并经甲方许可后方可继续施工。

9、本工程不得再行转包。

三、施工期间甲方指派 同志负责联系、检查、督促乙方执行有关安全规定；乙方指派 同 志负责本工程的安全工作。甲、乙双方应经常联系、相互协助，共同预防事故发生。

四、施工时乙方必须严格执行《电业安全工作规程》及各项施工安全措施。凡因乙方不认 真执行安全措施和甲方有关安全指令引起的人身触电事故，由乙方承担责任。施工中发生非 甲方造成的其他事故均由乙方承担责任并自行负责处理。

五、涉及须明确的本工程业务事项（工作范围、作业区域、工作票签发等），可另外附页。

六、其它需要约定的事项：

七、本协议是 工程承包合同的附件，经甲、乙双方签章后与合同文本同期生效。

本协议一式四份，甲、乙双方各执两份。

甲方代表盖章： 乙方代表盖章： 甲方单位盖章： 乙方单位盖章：

第五篇：设备安全管理制度

设备安全管理制度

1、机械设备的操作人员作业前对设备的安全防护装置进行检查，确认齐全可靠后再进行作业。

2、机械设备的操作人员操作机械时，应严格按照机械的安全操作规程进行操作。

3、各种机械设备应按其要求进行保养和维修，保证全部设备处于良好状态。

4、新购置的机械设备，必须符合安全技术要求，并在使用前经过鉴定验收。操作新设备的工人，上岗前要经过岗位培训。

5、机械设备的操作人员要定期进行培训、考核，合格后持证上岗。

6、严禁违章作业，一经发现，对违章作业人员要严肃处理。

界首市宝兰建筑有限责任公司