返回
fa36系统网络安全技术应用与探究

fa36系统网络安全技术应用与探究

ID:20433391

大小:52.55 KB

页数:7页

时间:2018-10-10

fa36系统网络安全技术应用与探究_第1页
fa36系统网络安全技术应用与探究_第2页
fa36系统网络安全技术应用与探究_第3页
fa36系统网络安全技术应用与探究_第4页
fa36系统网络安全技术应用与探究_第5页
资源描述:

《fa36系统网络安全技术应用与探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、FA36系统网络安全技术应用与探究(民航海南空管分局,海南省海口市美兰机场内航管楼海南海口571126}摘要:木文首先介绍FA36网络所采用设备情况,及设备基木参数及性能分析。然后对中南空管系统FA36网络结构及网络安全状况进行分析,通过分析网络安全防护性能的欠缺,提出有针对性的安全防护技术,并对各类技术特点进行简要概述,重点结合不同业务类型制定相应技术手段,为提高中南空管系统FA36网络安全性提出有效的解决方案。关键词:FA36网络;信息安全;研究;技术应用;0引言FA36M络传输主要设备是杭州华三通信技术有限公司

2、开发的新一代智能业务传输接入设备一一MSR50系列路由器,该系列路由器是面向企业核心及行业、运营商网络,满足高性能、高可靠性的多业务传输接入需求,秉承“业务与性能并重、业务平滑演进”的设计理念,面向全业务、幵放的业务模型而幵发设计。[1]1FA36网络设备介绍中南空管系统FA36网络建设采购的设备分为三种:FA36-I系列(AR-28系列后升级为MSR20系列)主要用于各省局木地FA36网的接入设备;FA36-II系列(AR46-80后升级为MSR50-40/60/80系列)主要用于各省局中南FA36网络的接入设备;

3、Quidway®SR6608路由器,用作核心层的接入与转发设备。该设备在长期的使用过程中表现出较好的稳定性,FA36网络是以成熟通用的IP交换技术为核心,能够实现对FR、HDLC、IP及语音等业务的良好支持。具有丰富的通用板卡资源,可以提供雷达广播、报文传送、VHF接入等功能。2中南FA36网络结构及安全性分析FA36中南接入网原则上采用星状网结构,以广州区域管制中心为核心节点,核心层采用设备为SR6608路由器,在广州木地采用II型设备作为汇接层。各空管分局(航站)与其地方雷达站之间的网络连接,由各空管分局

4、(航站)自行组建本地FA36接入网络,并与广州核心节点之间采用电信运营商的SDH2M、民航ATM网和民航卫星网等作为传输干线相互连接,详见图1所示。FA36网络为星形结构,各地区节点直连核心层设备,虽全部租用运营商专线,可以防止非内在原因的信息泄露或网络攻击,但随着FA36网络业务重要性日趋增强,仅通过网络隔离的方式已无法满足该网络的安全需求,存在较人安全隐患,如何在现奋网络基础上通过技术手段增强网络信息安全性,成为了首要考虑的问题,下面将利用网络信息安全技术增强网络安全性展开详细论述。图1:FA36网络结构拓扑图3

5、FA36网络安全技术应用为提高FA36网络安全性,我们可以采用提高准入控制,配置访问控制列表及路由策略等多种技术手段增强网络安全性,下面将针对各类技术特点进行详细分析,并针对不同业务提出相应解决方案。3.1用户登录控制为了限制不同用户对设备的访问权限,防止非法用户随意更改配置,FA36系统对用户进行了分级管理,不同级别的用户登陆后,只能使用等于或低于自己级别的命令。命令级别由低到高共分为:访问级、监控级、系统级和管理级。级别号分别为:0、1、2、3。用户登录使用SSH的publickey认证方式吋,只需输入用户名,不

6、需要输入密码。如果用户登录吋使用none或是password的认证方式吋,不需要用户名,配置方式如下:<H3C>System-view[H3C]user-interfacevty02(2为可同吋连接的最人数目,建议不超过2}[H3C-ui-vtyO-2]authentication-modepassword[H3C-ui-vtyO-2]setauthenticationpassword###(设置密码)[H3C-ui-vtyO-2]userprivilegelevellevel(设置用户级别}SSH配置方

7、法类似,此处不再复述Telenet用户及console用户建议配置级别为1,需要配置为系统级或是管理级用户,需使用超级用户,配置时采用super密码和HWTACAS互为备份模式,提高安全性,具体配置步骤如下<H3C>System-view[H3C]user-interfacevty0[H3C-ui-vtyO]superauthentication-modeschemesuper-password[H3C-ui-vtyO]superpasswordlever2cipher******(cipher验证方式,

8、为加密验证,有助于提高安全性)3.2Web监控功能安全设置FA36系统功能配置有WEB网管系统,网管用户分级管理,由低到高为访问、监控、配置、管理用户,非核心节点,应将该功能关闭,具体配置如下:<H3C>System-view[H3C]undohttpenable3.3地址前缀列表在针对FA36网络业务种类多样的特点,可以根据不同业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。