交通安全管理协议范文篇1

关键词：准入控制；802.1x；协议；Radius

内网接入管理是近年来国内外很多企业对内部网络安全提出的一项技术需求。它要求内网中计算机接入能得到控制。未经授权的计算机禁止接入内网，从而确保内部网络的安全性。内网准入控制技术的目标是：通过对内网准入技术的分析，实现未注册内网终端的阻断功能，同时，只有完全符合安全标准的计算机才能接入受保护网络。

一、早期的内网准入控制技术

早期局域网一般由不可网管交换机或Hub组建而成。针对这种局域网，国内安全厂商很多都是通过ARP欺骗的方式实现这一功能，实现原理如下。

1.用户计算机安装准入控制客户端，客户端检测用户计算机是否达到接入要求。

2.准入控制服务器对所在网段使用ARP扫描功能，在很短时间内（2-3s）获得新接入的计算机的IP地址和MAC地址。

3.通过准入控制服务器对未注册用户计算机实施ARP欺骗，发送IP地址已占用的信息，并发送错误的网关地址。利用Windows操作系统本身机制，未注册客户端会发现自己的IP地址在网络中已经存在，并认为自己的IP地址甚至错误，系统会在未注册计算机上提示IP地址设置错误。

早期的内网接入控制技术存在一些缺点。例如会在网络中生成大量的ARP数据包，影响整体网络性能；ARP欺骗的方式也会造成用户侧计算机ARP防火墙软件的产生报警信息。

二、当前三种可行的准入控制方案

目前针对大型园区网络可行的准入方案主要有三种。

第一通过软件准入网关实现未注册阻断功能。

第二通过硬件准入网关实现未注册阻断功能。

第三与支持802.1x协议的交换机设备联动，在接入层实现未注册终端阻断功能。

1.软件准入网关

软件准入网关发现自己“辖区”内有未注册计算机时，不为其分配IP地址，或者拒绝其数据包，对已注册计算机一律放行。

软件准入网关的一般结构如图1所示。

软件准入网关的原理和下面将要介绍的硬件准入网关原理基本一致，但是适用环境较为单一。软件准入网关一般使用WinPcap网络驱动开发，客户端超过100后，系统性能会急剧下降，应用环境受到很大限制。

2.硬件准入网关

硬件准入网关比软件准入网关性能高，很多园区网采用这种控制方式。硬件准入网关的部署方式类似于软件准入网关，由终端管理服务器将内网客户机状态发送给硬件网关，再由硬件网关判断并执行阻断或URL重定向。以某知名厂商为例，终端管理服务器和准入网关之间通信的数据格式如图2和表1所示。

准入网关和终端管理服务器之间采用应答握手验证协议（CHAP），认证采用预共享口令，认证后派生出随机加密密钥对内容进行加密。

用准入网关实现准入控制受限于所处网络的结构，一般部署在安全级别不同的两个网络边界之间。低安全级别的计算机在进入高安全级别的网络之前，必须经终端管理服务器检查各项安全策略，之后通知准入网关进行放行、阻断或重定向操作。

3.基于交换机端口的准入控制

基于交换机端口的准入控制需要使用IEEE802.1x协议。802.1x协议是一种访问控制和认证协议。它可以限制未经授权的用户通过网络交换机接入端口访问局域网。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

802.1x协议运行在OSI模型链路层，借用EAP（扩展认证协议），不需要到网络层，对设备的整体性能要求不高，可以有效降低建网成本，提供良好的扩展性和适应性。802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能，可以实现业务与认证的分离，由RADIUS服务器和交换机利用可控端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上，通过可控端口进行交换，通过认证之后的数据包是无需封装的纯数据包。802.1x协议可以映射不同的用户认证等级到不同的VLAN。

为了实现基于802.1x协议的准入控制，需要将准入网关与支持802.1xEAP协议的交换机配合实施，目的是为内网提供高度灵活的用户接入强制策略。同时，为了保证能够了解内网终端在网络接入时的安全状态以及网络应用行为，需要在接入内网的终端上安装和运行准入客户端软件（Agent）。

准入控制过程如下：交换机发起EAP认证，Agent在收到EAP认证质询时，将当前终端安全状态以及终端身份向交换机报告，交换机在收到Agent的应答以后，将应答信息以Radius协议封装，发送到终端管理服务器，终端管理服务器按照管理设定的规则检验Agent的应答信息。如果终端的身份合法并且安全状态也符合企业安全策略的要求，终端管理服务器将指示准入网关放行。准入网关同时作为Radius服务器，负责通知交换机将终端放入正常的工作VLAN；如果终端验证失败，准入网关就按照管理的设定，通知交换机将终端放入隔离VLAN或直接关闭端口。在隔离VLAN的终端，Agent会自动进行终端安全状态的修复，在修复完成以后，系统自动将终端重新接入正常工作VLAN。

目前支持的802.1x协议的有Nortel、Alcatel、Cisco、Huawei等主流设备供应商。以Cisco公司的网络交换机为例，802.1X认证配置如下：

aaanew-model

aaaauthenticationlogindefaultnone

aaaauthenticationdot1xdefaultgroupradius

dot1xsystem-auth-control

！

interfaceFastEthernet0/1

switchportmodeaccess

dot1xport-controlauto

！

interfaceFastEthernet0/2

switchportmodeaccess

dot1xport-controlauto

！

radius-serverhost192.168.1.100

radius-serverkeyPASSWORD

以上配置中192.168.1.100为准入网关的IP地址。

本文主要介绍了三种可行的内网准入控制技术，其中以基于网络端口的控制方案最为严格，对系统管理水平的要求也最高。通常在园区网管理中，一般采用硬件准入网关与基于端口的准入网关相结合的方式，达到即经济又高效的管理效果。

参考文献：

[1]于昇，祝璐.网络接入控制架构研究综述[J/OL].信息安全与通信保密，2009（8）：41-43.

交通安全管理协议范文

20世纪90年代计算机网络飞速发展,Internet也成为世界上最大的、开放的、有众多网络互联形成的计算机网络。网络标准也随着计算机网络的发展建立起来,为了使计算机网络标准化结构、计算机网络应用服务和数据交换等得以统一规范实现。国际上非常多网络规范化组织都对计算机网络标准技术展开了研究,比如TCP/IP协议在ARPANET上成为分组交换单个网络上的标准协议。国际标准化组织ISO技术委员会专门负责制定计算机信息网络中相关信息处理的标准,电气与电子工程师协会IEEE主要研究计算机网络物理层和数据链路层的相关标准及局域网数据传输的相关标准,国际电信联盟电信标准化局ITUT主要研究计算机网络通信的相关标准,Internet协会研究有关Internet的发展和可用性技术。目前计算机网络标准中常用的有OSI标准,开放系统互联基本参考模型,表达了开放系统互联体系结构,安全服务,安全机制,命名和寻址以及管理框架等;TCP/IP协议族,是传输控制协议和互联网协议的集合,同时也是Internet最基本的协议。目前互联网应用使用的是IPv4协议,下一代网际协议IPv6也将弥补IPv4协议下IP地址不足的问题。可见计算机信息网络系统的标准化对计算机网络提供网络服务非常重要,计算机网络的发展也向着更加规范化的方向发展。

2计算机信息网络系统安全协议规范化研究

目前计算机信息网络系统最受关注的问题就是网络安全,而网络安全协议是网络安全的关键保障,规范化计算机信息网络系统的安全协议将有利于提高网络安全性。为了保障计算机信息网络系统能够提供安全的信息服务,许多网络安全协议应运而生,但是这些安全协议各有各的标准,也都基于各自的工作原理有不同的处理方法,使得安全隐患和安全缺陷更不容易发现。为了更好的消除网络安全协议中的缺陷,使用科学的方法对网络安全协议进行规范化,统一化网络安全推理结构模式和方法,使用更加细致的结构证明办法,制定更加符合网络安全的规范化安全协议,这样不仅可以简化网络安全协议的工作复杂程度,也更容易实现对网络的管理。计算机信息网络系统安全协议的规范化可以通过将网络协议向规范化范式转化实现,规范化过程一般采取协议效益增加参数的办法实现,由低级向高级转换的过程消除不同协议中可能的缺陷,简单来说安全协议的规范会就是对现有的协议进行逐步的改造。安全范式的转化包括对安全协议攻击和信息到达界别的检查,这些检查通过规范化协议中的参数快来快速判断,有助于更准确的判定安全级别。协议规范化的实质是对传输消息中状态参数的补正和完善,相比较于其他多样化的协议具有明显的优势。

(1)规范化的协议可以向用户进行显示的说明,让网络协议的参与者可以直接了解规范化协议的内容和状态。

(2)规范化的协议由于绑定了消息块,区分更加明显,在避免网络攻击时减少了同步和重放攻击方式。

(3)规范化协议由于绑定了参数,使得网络协议修改报文中没有加保护的内容的主动攻击方式无法实现,协议参与者通过消息块和报文状态参数可以直接的看出报文是否被非法修改,更容易判断和处理攻击。

3计算机信息系统网络管理规范化研究

交通安全管理协议范文

第二条联席会议由镇政府召集，镇政府副镇长为第一召集人，主持召开联席会议。

第三条联席会议成员单位由镇政府、派出所、街道办、财政分局、综治科、司法所、农经站、企管站、卫生科、建设管理所、交管所、城管中队、工商分局等部门组成（联席会议成员名单附后）。联席会议办公室设在镇农路办，农路办具体负责日常的协调、管理以及长效整治工作。

第四条联席会议职能是分析当前道路交通安全形势，组织开展道路交通安全专题研究，制定道路交通安全工作长期规划；总结、交流、推广道路交通安全先进工作经验，研究解决道路交通安全管理工作中出现的重大疑难问题；参与道路工程规划、改造项目的综合评价，制定和选择交通安全措施、方案，进行道路交通安全决策；对道路交通安全工作落实情况实施监督、考核，并实施奖惩措施；在对事故多发区域、点、段潜在的危险因素和薄弱环节进行科学分析的基础上，提出综合性整治意见；协调落实各项预防道路交通事故的安全措施，通报重特大道路交通事故责任调查情况；落实上级领导机关对道路交通安全工作的重要指示精神，部署道路交通安全工作任务。

第五条联席会议原则上每季度召开一次，因工作需要或应成员单位的要求，经召集人同意，可临时召开联席会议。

第六条联席会议办公室可不定期召开联络员会议，收集成员单位提交联席会议讨论的议题，加强成员单位之间的沟通，认真做好联席会议前的各项准备工作，以联席会议办公室名义印发加强道路交通安全方面的各类文件。

第七条联席会议以会议纪要的形式明确会议议定事项，经会议主持人审定后，印发联席会议成员单位。各成员单位应按照会议要求结合部门职能分工，认真贯彻落实。

第八条联席会议各成员单位要主动研究涉及道路交通的安全问题，认真履行职责，切实承担工作责任，相互配合，相互支持，形成合力，切实做好道路交通安全工作。年底，将道路交通安全纳入政府和有关部门负责人政绩考核内容。各成员单位工作职责如下：

（一）镇政府：负责领导、组织和协调本行政区域内的道路交通安全工作。经常性进行道路交通安全教育，提高公民的道路交通安全意识。督促检查各行政村（社区）落实道路交通安全管理责任制。积极将道路交通安全纳入安全生产总体工作，实行同部署、同检查、同考核。积极会同交巡警等部门开展大型建筑以及其他重大建设项目的交通影响评价工作。

（二）交巡警中队：负责加强对车辆和驾驶员交通安全的源头管理，并在驾驶员的考试、发证、交通违法处罚、记分等环节加大管理力度，强化对驾驶员的教育管理；深入开展道路交通安全宣传教育“五进”等工作；组织道路交通秩序整治，取缔道路交通违法行为；组织开展创建“平安畅通县区”工作；做好道路交通事故多发点段和道路交通安全隐患路段的排查工作；科学分析道路交通事故成因，提出预防道路交通事故对策，向政府报告道路交通安全工作的建议和意见；参与完善道路交通应急处置救援机制，依法办理道路交通事故案件，严惩交通肇事犯罪；配合有关部门做好重特大事故的查处和追究工作。

（三）派出所：积极参与道路交通安全管理工作；协助交巡警做好辖区驾驶员和车辆的统计台帐，结合外来人口管理做好外来驾驶员和车辆的排摸登记；积极开展交通安全宣传教育；按指令及时到达事故现场，积极抢救伤员，保护事故现场，维护现场秩序，控制交通事故肇事嫌疑人；做好轻微事故的调解工作；严厉打击涉车涉路的违法犯罪行为；

（四）交管所：负责对公路的建设、养护和管理工作，加强公路基础设施建设，完善公路交通安全设施，努力提高公路等级；加大对交通事故多发点段和交通安全隐患路段、桥梁的排查治理力度；加快公共客运发展，加强客运管理，把好运输企业市场准入、营运车辆技术状况和营运驾驶员从业资格关，强化客运站场安全监管；加强运输车辆驾驶员的教育培训；加强路政管理，整治和规范公路广告设置，对机动车超限超载运输进行整治，取缔公路占道经营和乱摆乱卖等行为；加强对化学危险品运输安全管理工作，牵头组织对化学危险品运输安全的专项整治工作；对机动车维修项业加强监管；配合有关部门做好重特大交通事故的查处和责任追究工作。与交巡警部门共同开展创建“平安畅通县区”等活动，创造良好的公路道路交通环境。

（五）建管所：负责镇级道路的规划、建设和养护工作，保持路面完好，及时整改存在安全隐患的城市道路、桥梁，对事故多发点段采取工程防护措施；提高镇级道路管理科技含量，不断完善城市道路交通安全基础设施；与交巡警部门共同开展“畅通工程”等活动，创造良好的镇级道路交通环境。

（六）文教部门：负责对在校学生的交通安全教育和管理工作，提高学生的交通安全意识；加强校车和学生外出活动的交通安全管理，及时发现和制止使用报废车、农用车等不符合安全条件的车辆接送学生；协助交巡警部门共同做好学校周边道路交通安全管理工作；中小学校应当将道路交通安全教育纳入学校教育大纲，积极开展创建“交通安全学校”、建立交通安全知识场景教育基地等交通安全主题教育活动，培养学生良好的交通习惯，提高学生的交通安全素质。

（七）爱卫办：参与建立、完善道路交通事故急救网络，负责组织交通事故伤员的抢救工作，建立健全道路交通事故伤员快速抢救“绿色通道”机制，制定危重伤员应急救援预案，对交通事故重伤员先救治、后付费，严防发生因支付费用而延误重伤员救治的问题发生，对需要转院急救的病人快速做好转院急救快速反应机制。

（八）工商分局：负责机动车生产、经营企业和交通运输单位或个人的注册登记；整治规范道路广告和取缔马路市场，净化道路环境；配合有关部门对因管理不善而发生重特大交通事故的运输单位进行整顿；依法取缔非法生产、拼装、组装车辆以及擅自从事报废汽车回收等违法行为。

（九）农林部门：接受公安部门的委托和监督，负责上道路行驶农机车辆的安全技术检验、核发牌证和农机驾驶员考核发证等工作，配合交巡警部门调查处理农机车辆交通事故和开展农机车辆交通秩序专项整治，加强与交巡警部门的信息沟通，互相通报农机车辆交通事故、驾驶员违法及农机车辆驾驶证信息及保有量情况。

（十）质监部门：负责对机动车及零配件生产企业、销售部门的产品质量监督检查和对机动车质量的监督管理，严把市场准入关，依法查处非法拼、组装车辆。负责对机动车安全技术检验设备、道路交通安全管理非现场执法设备进行检测计量，对执行国家机动车安全技术检验标准的情况进行监督，对机动车维修质量进行监督检查。负责检验运输危险品车辆槽罐的安全性能。

（十一）城管中队：清理整顿镇村道路违章占道行为，监督检查道路开挖的安全工作；负责规范道路广告和取缔马路市场；加强停车场（点）的规划、建设和管理，规范镇村停车秩序；查处镇村道路运输的抛、洒、滴、漏等违章行为。

（十二）财政分局：本着保障道路交通安全管理工作与经济建设和社会发展相适应的原则，坚持把道理交通安全经费纳入财政预算体制，统筹安排全镇道路交通安全设施建设及其维护费用。

（十三）宣传部门：负责将道路交通安全宣传教育纳入精神文明创建活动，组织、指导和协调新闻出版单位宣传道路交通安全管理法律法规、方针政策和交通安全知识，报道交通安全信息，对道路交通安全管理工作实施舆论监督。

（十四）纪委监察部门：负责依法对各职能部门及其工作人员履行道路交通安全管理职责实施监察；参加重特大道路交通事故的调查，负责对交通事故有关责任人违反行政纪律的行为进行调查并提出处理建议，同时对特大交通事故调查工作进行监督。

（十五）司法所：将《中华人民共和国道路交通安全法》纳入全民普法主要教育内容，提高公民的交通法律意识和交通文明素质。

（十六）经管站：积极会同公安机关交通管理等部门开展大型建筑以及其他重大建设项目的交通影响评价工作。