返回
民航气象局域网的安全策略

民航气象局域网的安全策略

ID:46734729

大小:68.00 KB

页数:7页

时间:2019-11-27

民航气象局域网的安全策略_第1页
民航气象局域网的安全策略_第2页
民航气象局域网的安全策略_第3页
民航气象局域网的安全策略_第4页
民航气象局域网的安全策略_第5页
资源描述:

《民航气象局域网的安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、民航气象局域网的安全策暁摘要:对于民航气象工作来说,信息化是一把双刃剑,一方面给民航气象工作带来了极人的便利,另一方面也使民航气象工作面临着各类网络安全问题的困扰。该文现依据民航东北地区空中交通管理局沈阳气象中心的实际情况,从民航气象局域网信息安全的基本内容和存在的问题、民航气象局域网安全体系的结构、民航气象局域网的安全策略三个方面对民航气象局域网的安全问题进行了探讨。关键词:民航气象局域网;结构;优化配置;安全策略中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)26-5822-03民航气象工作在其自身的特殊性和延续性的影响下发展水平受到气象装备技术水

2、平的决定,如果缺乏不断更新和稳步提升气象设备技术的力度,那么将会促进民航气象工作的更加深入发展。随着信息化的不断发展,民航气象工作必然在计算机技术和网络技术的有机结合中得到飞速的发展。气象局域网在民航气象工作中具有极为重要的地位和作用,该文现就民航气象局域网的安全问题做如下探讨。1民航气象局域网信息安全的基木内容和存在的问题1.1民航气象局域网信息安全的基本内容内网系统、外网系统、信息化系统共同构成了民航气象局域网的气象网络,其中内网系统是民航东北地区空中交通管理局沈阳气象中心的网络信息交换平台和应用服务机群,外网系统是气象中心所属气象局、各航站、航空公司、提供的远程服务,信息化

3、系统能够将气象信息和空中交通管理信息化系统有机结合。民航气象局域网信息安全是指采取各项措施切实有效地保护系统软硬件及数据,使偶然或恶意原因不会对系统造成破坏或对系统进行更改,从而保证气象中心连续、正常运行系统,并能够应用持续供应的网络服务。信息安全的目标是切实有效地保护系统信息,从而使信息的完整性及一定的机密性等得到切实的保证;网络安全目标是使网络的安全性、连通性等得到切实的保证,并对通过网络的数据进行严格的监控和有效的保护等[1]。1.2民航气象局域网信息安全存在的问题气象局域网在建设初期的规模较小,资金不足,技术和观念落后,安全意识也不高,因此相关人员并没有充分重视信息安全,

4、随肴网络规模的不断扩大,和外部的连接越来越多,近年来,“红色病毒”、“冲击波”等恶性病毒出现并得到迅速扩散,造成网络阻塞、信息传输中断等,其漏洞对气象信息的安全造成了严重的不良影响[2],因此,民航目前一项最为紧迫的任务就是将一套切实可行的整体网络安全解决方案建立起來。2民航气象局域网安全体系的结构2.1防火墙在隔离和访问控制不同网络和系统的过程中主要使用防火墙产品,以实时监测、监控、报警、阻断网络出现的攻击行为或其他一些安全威胁。所选用的防火墙为McAfeeNSP,该防火墙支持透明、路由、及混合工作模式,一方面不会使网络安全性减低,另一方面也极大方便了客户的应用。透明工作模式和

5、路由工作模式分别是内网之间访问控制和内网、外网和信息化之间通信行为控制的主要模式。该产品使用简单,所起到的防护效果令人满意,但是无法对UNIX操作系统进行很好地适应。2.2入侵检测系统在监控、记录主要服务器和重点保护网络的过程中使用专用入侵检测系统(McAfeeNetworkSecurityManager),该系统和防火墙系统联动,二者共同构成一个防御、报警系统,该系统是动态的。由于防火墙对不经过它的攻击无法进行有效的防范,因此将入侵检测系统增加了进去。整个网络安全体系的核心由防火墙和入侵检测系统的联动技术构成,这样就有机联动了原本孤立的各种不同安全产品和系统,使其I办同工作,从

6、而促进了整个系统安全性的显著提升。2.3计算机网络病毒防护系统运用优秀的杀毒软件将一个计算机网络病毒防护系统构筑起来。民航东北地区空中交通管理局沈阳气象中心将MaCfee杀毒软件网络版购置了过来,将MaCfee杀毒软件网络版的客户端安装在了每台计算机上,并定期进行病毒库更新,这样就使MaCfee杀毒软件的同步更新得到切实的保证。将该杀毒软件安装到计算机上之后,“冲击波”等病毒在攻击计算机时被及时封杀掉了,因此对计算机造成的不良影响是较小的,从而切实保证了信息安全[3]。3民航气象局域网的安全策略3.1对民航气象局域网进行配置优化3.1.1主干网络(核心层)的设计依据需求分析中的地

7、理距离、数据负载轻重等选择主干网络技术。一般情况下,建筑群和服务群要通过主干网连接,网络上40〜60%的信息流可能都被主干网容纳[4],因此说主干网是网络的大动脉,一种较为理想的做法就是选用千兆以太网。主干网的中心是核心交换机或路由器,可以运用双星(树)结构构造主干网,即在接入层/分布层交换机上分别连接两台相同的交换机,从而使主干网的可用性更高,但是运用这一结构的前提是具有足够的经费。双星结构将单点故障失效的问题有效解决了,一方面具冇较强的抗毁性,另一方面还能够实现负载分担,实现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。