fa36系统网络安全技术应用与探究.docVIP

精品论文 参考文献 FA36系统网络安全技术应用与探究 (民航海南空管分局，海南省海口市美兰机场内航管楼 海南 海口571126) 摘 要：本文首先介绍FA36网络所采用设备情况，及设备基本参数及性能分析。然后对中南空管系统FA36网络结构及网络安全状况进行分析，通过分析网络安全防护性能的欠缺，提出有针对性的安全防护技术，并对各类技术特点进行简要概述，重点结合不同业务类型制定相应技术手段，为提高中南空管系统FA36网络安全性提出有效的解决方案。 关键词：FA36网络;信息安全; 研究; 技术应用; 0 引言 FA36网络传输主要设备是杭州华三通信技术有限公司开发的新一代智能业务传输接入设备——MSR50系列路由器，该系列路由器是面向企业核心及行业、运营商网络，满足高性能、高可靠性的多业务传输接入需求，秉承“业务与性能并重、业务平滑演进”的设计理念，面向全业务、开放的业务模型而开发设计。[1] 1 FA36网络设备介绍 中南空管系统FA36网络建设采购的设备分为三种：FA36-I系列（AR-28系列后升级为MSR20系列）主要用于各省局本地FA36网的接入设备；FA36-II系列（AR46-80后升级为MSR50-40/60/80系列）主要用于各省局中南FA36网络的接入设备；Quidwayreg;SR 6608路由器，用作核心层的接入与转发设备。 该设备在长期的使用过程中表现出较好的稳定性，FA36网络是以成熟通用的IP交换技术为核心，能够实现对FR、HDLC、IP及语音等业务的良好支持。具有丰富的通用板卡资源，可以提供雷达广播、报文传送、VHF接入等功能。 2 中南FA36网络结构及安全性分析 FA36中南接入网原则上采用星状网结构，以广州区域管制中心为核心节点，核心层采用设备为SR6608路由器，在广州本地采用II型设备作为汇接层。各空管分局（航站）与其地方雷达站之间的网络连接，由各空管分局（航站）自行组建本地FA36接入网络，并与广州核心节点之间采用电信运营商的SDH 2M、民航ATM网和民航卫星网等作为传输干线相互连接，详见图1所示。 FA36网络为星形结构，各地区节点直连核心层设备，虽全部租用运营商专线，可以防止非内在原因的信息泄露或网络攻击，但随着FA36网络业务重要性日趋增强，仅通过网络隔离的方式已无法满足该网络的安全需求，存在较大安全隐患，如何在现有网络基础上通过技术手段增强网络信息安全性，成为了首要考虑的问题，下面将利用网络信息安全技术增强网络安全性展开详细论述。 图1：FA36网络结构拓扑图 3 FA36网络安全技术应用 为提高FA36网络安全性，我们可以采用提高准入控制，配置访问控制列表及路由策略等多种技术手段增强网络安全性，下面将针对各类技术特点进行详细分析，并针对不同业务提出相应解决方案。 3.1用户登录控制 为了限制不同用户对设备的访问权限，防止非法用户随意更改配置，FA36系统对用户进行了分级管理，不同级别的用户登陆后，只能使用等于或低于自己级别的命令。命令级别由低到高共分为：访问级、监控级、系统级和管理级。级别号分别为：0、1、2、3。 用户登录使用SSH的publickey认证方式时，只需输入用户名，不需要输入密码。如果用户登录时使用none或是password的认证方式时，不需要用户名，配置方式如下： lt;H3Cgt; System-view [H3C] user-interface vty 0 2 (2为可同时连接的最大数目,建议不超过2) [H3C-ui-vty0-2] authentication-mode password [H3C-ui-vty0-2] set authentication password ### （设置密码） [H3C-ui-vty0-2] user privilege level level (设置用户级别) SSH配置方法类似，此处不再复述 Telenet 用户及console用户建议配置级别为1，需要配置为系统级或是管理级用户，需使用超级用户,配置时采用super密码和HWTACAS互为备份模式，提高安全性，具体配置步骤如下 lt;H3Cgt; System-view [H3C] user-interface vty 0 [H3C-ui-vty0] super authenti