DB32 T 1761-2011 灰飞虱携带水稻黑条矮缩病毒免疫斑点检测方法.pdf

1、中华人民共和国民用航空行业标准 MHT 401 822004 民用航空空中交通管理 管理信息系统技术规范 第2部分：系统与网络安全 ，IechnicaI standards air air traffic management of civil aviation management information system Part 2：System and network security 20041220发布 2005-04-01实施 中国民用航空总局 发布 目 次 前言 1 范围 1 2规范性引用文件 1 3术语和定义 1 4物理安全 1 41环境安全 1 42设备安全 2 43记录介质安

2、全 2 44安全管理中心的安全 2 5 网络安全 2 51网络安全建设 2 52网络安全基本要求 4 53网络基本安全技术 4 54详细技术要求 5 6操作系统安全 5 61技术要求 5 62使用 6 63检查测试 6 7数据库管理系统安全 6 71基本要求 6 72身份鉴别 6 73标记与访问控制 6 74数据完整性 6 75数据库安全审计 6 76客体重用 6 77数据库可信恢复 6 78隐蔽信道分析 6 79可信路径 7 710推理控制 7 8应用系统安全 7 81输人数据的确认 7 82内部处理控制 7 83信息验证 7 84输出数据的确认 7 85开发和支持过程的安全 7 86计算机

3、病毒的预防 7 前 言 MHT 4018民用航空空中交通管理管理信息系统技术规范分为三个部分： 第1部分：系统数据与接口； 第2部分：系统与网络安全； 第3部分：系统网络与接入。 本部分为MHT 4018的第2部分。 本部分由中国民用航空总局空中交通管理局提出并负责解释。 本部分由中国民用航空总局航空安全技术中心归口。 本部分由中国民用航总局空中交通管理局负责起草，中国民用航空东北地区管理局空中交通管理局 参加起草。 本部分主要起草人：吕小平、李朝阳、齐鸣、李作明、赵凡、闫鹏、郑雪松、唐朝达、邱镭。 M H 民用航空空中交通管理管理信息系统技术规范 第2部分：系统与网络安全 1 范围 MHT

4、4018的本部分规定了民用航空空中交通管理(以下简称空管)管理信息系统与网络安全的技 术规范。 本部分适用于空管管理信息系统的设计与建设。 2规范性引用文件 下列文件中的条款通过MHT 4018的本部分的引用而成为本部分的条款。凡是注日期的引用文件， 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协 议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本部分。 GBT 28872000电子计算机场地通用规范 GBT 938721995信息处理系统 开放系统互连基本参考模型 第2部分：安全体系结构(idt ISO 7498

5、2：1989) GB 178591999计算机信息系统安全保护等级划分准则 GB 50174 1993 电子计算机机房设计规范 GAT 3872002 计算机信息系统安全等级保护网络技术要求 GAT 3882002计算机信息系统安全等级保护操作系统技术要求 GAT 3892002 计算机信息系统安全等级保护数据库管理系统技术要求 GAT 3902002计算机信息系统安全等级保护通用技术要求 ISO 9001：994质量系统设计研制、生产、装配和维修的质量认证规范 3术语和定义 GB 178591999、GAT 3873902002、GBT 28872000所确立的术语和定义均适用于MHT 40

6、18的本部分。 4物理安全 41 环境安全 411 中心机房的安全保护 4111 机房场地的选择应符合GB 501741993中21的要求。 4112机房内部安全防护应符合GB 501741993中42的要求。 4113机房防火应符合GB 501741993中43的要求。 4114机房供电、配电应符合GB 501741993中61的要求。 4115机房空调、降温应符合GB 501741993中第3章的要求。 4116机房防水、防潮应符合GB 501741993中第7章的要求。 4117机房防静电应符合GB 501741993中63的要求。 4118机房接地与防雷击应符合GB 501741993

7、中64的要求。 4119机房电磁干扰防护应符合GB 501741993中32的要求。 412通信线路的安全防护 4121 应采用有效措施，预防线路截获，使线路截获设备无法工作。 4122应设置线路截获探测装置，及时发现线路截获事件并报警。 4123应设置线路截获定位装置，及时发现线路截获、窃取设备的准确位置。 4124 应定期测试信号强度，检查是否有非法装置接入线路。 4125应定期检查接线盒及其他易被人接近的线路部位。 4126应定期检查传输线路各线段及接点，更换老化变质的电缆。 4127传输线路应采用屏蔽电缆并有露天保护或埋于地下，远离强电线路或强电磁场发射源，以减少 由于干扰引起的数据错

8、误。 4128铺设室外电缆应采用金属铠装、屏蔽电缆或加装金属套管，以减少各种监控辐射对线路的干扰。 4129调制解调器应放置在受监视的区域，以防止外来连接的企图。应定期检查调制解调器的连接是 否有篡改行为。 413信息传输安全 4131 密级信息到达终点之前，不应呈现明文状态。 4132传输密级信息时应进行网络加密，如链路加密、节点加密和用户加密等。 4133为保证密级数据的安全传递，应有备份的网络节点机。 4134不传送信息时接口应阻断。 4135应具有辨认正当通信伙伴的功能。 4136用拨号线能接触网络时，拨号码应予以保护、同时保密信息不宜存放在节点机内。 42设备安全 421 设备的防盗

9、和防毁 4211计算机系统的设备和部件应有明显标记。 4212计算机中心应利用光、电、无源红外等技术设置机房报警系统，并有专人值守。 4213机房应采用特殊门锁。 4214机房外部的网络设备应采取加固防护等措施。 422设备的安全可用 4221 支持计算机信息系统运行的所有设备，包括计算机主机、外部设备、网络设备以及其他辅助设 备均应安全可用。 4222应提供可靠的运行支持，并有故障容错和故障恢复能力。 43记录介质安全 431 应采取措施，防止存放有用数据的各类记录介质被盗、被毁和受损。 432系统中有很高使用价值或很高机密程度的重要数据，应采取加密等方法进行保护。 433应采取措施，防止删

10、除和销毁的数据被非法拷贝。 44安全管理中心的安全 441 安全管理中心应符合GBT 28872000中49的要求。 442安全管理中心应设置在中心机房，以各种方式与计算机信息系统的各类安全机制相连接。 443安全管理中心除了按照一般的机房建设要求进行建设外，还应设置关卡，必要时可安装闭路摄像 监视系统。 5 网络安全 51 网络安全建设 511应确定所设计、实现的网络设备、网络协议、网络软件及网络环境。 512应分析网络设备、网络协议、网络软件及网络环境的安全要求，分析其可能存在的薄弱环节以及 M H 这些环节可能造成的危害和由此产生的后果。 513应确定网络设备、网络协议、网络软件及网络环

11、境的安全策略，根据安全需求分析的结果，确定 应控制的危害因素及控制程度、应保护的资源和保护程度。 514应确定网络设备、网络协议、网络软件及网络环境应达到的安全等级。 515应根据GBT 93872 1995确定网络设备、网络协议、网络软件及网络环境在ISOOSI开放系 统互联参考模型中所处的网络层次。 516应确定安全等级及网络层次，网络安全等级和网络各层次所对应的安全要素见表1。 517应根据54的要求，使网络设备、网络协议、网络软件及网络环境达到预期的安全需求、安全等 级。 52网络安全基本要求 521 网络应具有对全网网络拓扑、网络配置及网络参数的统一管理、监督与控制功能。 522应采

12、取安全措施，确保网络实体的环境安全、防电磁干扰和辐射干扰。 523应采取安全措施，确保网络数据传输、交换、存储处理及通信控制的安全。 524 网络应具有计算机病毒的预防措施。 525对灾难性事件应有应急措施。 526网络应具有必要的冗余度和降级处理能力。 527网络安全设施的接口设备应方便用户并实现透明操作。 528 网络应具有承受允许的最严重错误的能力。 529在确保安全的前提下应充分发挥资源共享的效能。 5210网络应采取多重安全控制手段。每个安全控制手段均能产生充分的证据，以表明所完成操作的 正确性。 5211 网络应记载用户进入网络的各种活动，以提供事后检查。 5212存取控制应逐级授

13、权。网络在为授权用户提供合法服务的同时，应具有拒绝非法访问的功能。 5213 网络应具有监视和控制网络负载状态的功能，以防止其崩溃和瘫痪。 5214 局域网(LAN)与局域网之间、局域网与广域网(WAN)之间互连，应采用防火墙、入侵检测 等安全保护措施。 5215网络互联网不应影响互联双方原有的安全性。 53网络基本安全技术 网络基本安全技术应包括对以下安全要素的保护： 自主访问控制； 强制访问控制； M H 标记； 用户身份鉴别； 客体重用； 安全审计； 数据完整性； 隐蔽信道分析； 可信路径； 可信恢复； 抗抵赖。 54详细技术要求 541 自主访问控制应符合GAT 387 2002中61

14、的要求。 542强制访问控制应符合GAT 3872002中62的要求。 543标记应符合GAT 3872002中63的要求。 544身份鉴别应符合GAT 387 2002中64的要求。 545客体重用应符合GAT 3872002中65的要求。 546审计应符合GAT 3872002中66的要求。 547数据完整性应符合GAT 387 2002中67的要求。 548 隐蔽信道分析应符合GAT 3872002中68的要求。 549可信路径应符合GAT 3872002中69的要求。 5410可信恢复应符合GAT 3872002中610的要求。 5411 抗抵赖应符合GAT 3872002中61l的要

15、求。 6操作系统安全 61 技术要求 计算机操作系统应满足表2所列出的安全功能技术等级要求。 62使用 621 应使用成熟的操作系统(OS)。 622在首次使用操作系统时，应对操作系统进行配置管理控制、网络访问控制、口令管理控制以及屏 幕加锁控制。 623应及时下载操作系统供应商实时发布的OS安全防范补丁，更新系统，减少OS在安全方面的漏 洞，对原有的操作系统进行加固。 624应及时安装系统和在用程序的补丁包，定期检查帐户和审计文件。 63检查测试 应通过对当前系统配置的分析，查找可能使用户或闯入者获得未认证访问的配置，并对以下内容进 行检测： 配置文件； 软件版本； 文件宿主和允许； SUI

16、DSGID文件； 不规则文件； 用户账户； 工作组设置； 口令； 系统受损； 系统更改； 文件基线受损； 账户设置修改。 7数据库管理系统安全 71 基本要求 数据库管理系统的安全性由可信的IT数据库产品自身来保证，并应具备以下特性： 保密性：保护存储在数据库中的数据不被泄露和未授权获取； 完整性：保护存储在数据库中的数据不被破坏和删除； 一致性：确保存储在数据库中的数据满足实体完整性、参照完整性和拥护定义完整性要求； 可用性：确保存储在数据库中的数据不因人为的和自然的原因对授权用户不可用。 72身份鉴别 应符合GAT 3892002中41的要求。 73标记与访问控制 应符合GAT 38920

17、02中42的要求。 74数据完整性 应符合GAT 3892002中43的要求。 75数据库安全审计 应符合GAT 3892002中44的要求。 76客体重用 应符合GAT 3892002中45的要求。 77数据库可信恢复 应符合GAT 3892002中46的要求。 78隐蔽信道分析 M H 应符合GAT 3892002中47的要求。 79可信路径 应符合GAT 3892002中48的要求。 710推理控制 应符合GAT 389 2002中49的要求。 8应用系统安全 81输入数据的确认 系统应具备输入数据的确认功能，以确保输入数据的正确性和适用性。 82内部处理控制 系统应具备确认检查功能，以

18、检查数据处理过程中的错误。 83信息验证 在有安全措施要求的地方，应进行应用信息验证以保护信息内容的完整性。 84输出数据的确认 从应用系统中输出的数据应经过确认，以确保存储信息相对于各种情况的处理正确而适当。 85开发和支持过程的安全 系统在开发过程中应遵循ISO 9001：994的要求，在支持过程中应按正式的更改控制程序进行更改 控制。 86计算机病毒的预防 系统应配置专用的计算机防病毒软件系统，并定期升级更新。同时应建立有效的防病毒管理机制。 中华人民共和国民用航空 行 业 标 准 民用航空空中交通管理 管理信息系统技术规范 第2部分：系统与网络安全 MHT 40182 2004 中国民

19、航出版社出版发行 (北京市朝阳区光熙门北里甲31号楼) 邮政编码：100028 北京华正印刷厂印刷 版权专有不得翻印 开本880X1230 116印张075字数13千字 2005年5月第l版2005年5月第1次印刷 印数1500册 统一书号：1580110247定价：100O元 M H 中华人民共和国民用航空行业标准 MHT 401 832004 民用航空空中交通管理 管理信息系统技术规范 第3部分：系统网络与接入 Technical standards for air traffic management of civil aviation management information sy

20、stem Part 3：System network and access 2004-12-20发布 2005-04-01实施 中国民用航空总局 发布 目 次 前言 1 范围 1 2规范性引用文件 1 3术语和定义 2 4系统网络总体要求 3 41 网络结构 3 42传输协议 3 43 IP地址规划 3 44 IP地址分配 3 45广域网建设 3 5局域网设计 5 51 总体要求 5 52有线局域网 5 53无线局域网 5 54远程访问 5 6 互 联 5 7总体网络安全 5 M H 前 言 MHT 4018民用航空空中交通管理管理信息系统技术规范分为三个部分： 第1部分：系统数据与接口； 第

21、2部分：系统与网络安全； 第3部分：系统网络与接入。 本部分为MHT 4018的第3部分。 本部分由中国民用航空总局空中交通管理局提出。 本部分由中国民用航空总局航空安全技术中心归口。 本部分由中国民用航空总局空中交通管理局负责起草，中国民用航空西北地区管理局空中交通管理 局参加起草。 本部分主要起草人：吕小平、李朝阳、齐鸣、向宏武、胡兴宇、傅竑、丁蓉、陈鸿波、邱镭。 民用航空空中交通管理管理信息系统技术规范 第3部分：系统网络与接入 1 范围 MHT 4018的本部分规定了民用航空空中交通管理(以下简称空管)管理信息系统网络与接入的技 术规范。 本部分适用于空管管理信息系统的设计与建设。 2

22、规范性引用文件 下列文件中的条款通过MHT 4018的本部分的引用而成为本部分的条款。凡是注日期的引用文件， 其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协 议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本部分。 GBT 1399322002通信光缆系列 第2部分：核心网用室外光缆 GBT 1399332001 通信光缆系列 第3部分：综合布线用室内光缆 MHT 401812004 民用航空空中交通管理管理信息系统技术规范第1部分：系统数据与接口 MHT 401822004 民用航空空中交通管理管理信息系统技术规

23、范第2部分：系统与网络安全 RFC 1918私有网络地址分配 EIATIA-232 DTE(数据终端设备)和DCE(数据电路端接设备)连接接口标准 EIATIA-232 RS422 EIA-232标准的扩充 EIATIA-232 RS449 EIA-232标准的扩充 EIATIA-568商业建筑物电信布线标准第1部分：通用要求附录5电信外围场地的电信布 线 IEEE 802系列 IEEE 8021D信息技术一系统间的通信和信息交换一局域网和城域网共同规范第3部分：媒 介接入控制桥 IEEE 8021P定义了优先级和GARP(Generic Attribute Registration Prot

24、oc01) IEEE 8021Q虚拟桥局域网 IEEE 8021X局域和都市区域网络一网络通路控制 IEEE 8023AB信息技术电信和系统问的信息交换局域网和城域网特殊要求CSMACD 及物理层规范的补充：物理层参数和1 000MBS操作规范 IEEE 8023U快速以太网100BASE-T、100BASE-TX(用于五类UTP电缆)、100BASE-FX(用 于光纤)符合OSI七层网络结构中物理层规范支持的物理介质 IEEE 8023z千兆以太网1 000BASE-SX、1 000BASE-LX(光纤、铜缆)标准 IEEE 8021lB特殊要求第11部分：无线局域网媒体访问控制(MAC)和

25、物理层(PHY)规范 扩展到24 GHz带宽的高速物理层勘误1 ITU-T G系列 ITU-T G652单模光纤光缆的特性 ITU-T G65X(X为O5) ITU-T G703 系列数字接口的物理电特性 M H ITU-T G704用于1 544、6 312、 048、 448和44 736 kbits速率系列级的同步帧结构 ITU-T G707 同步数字系列(SDH)的网络节点接口 ITU-T G957 与同步数字体系有关的设备和系统的光接口 ITU-T G9921 不对称数字用户线(ADSL)的收发信机 ITU-T G9922 用在TCM-ISDN串音环境下的重叠PSD掩码实例 ITU-

26、T I系列 ITU-T I361 B-ISDN ATM层规范 ITU-T I3655 SAR、CPCS子层 ITU-T I370 ISDN帧中继承载业务的拥塞管理 ITU-T I4322 B-ISDN用户网络接口物理层规范：155 520 kbits和622 080 kbits的操作 ITU-T Q704信令网功能和消息 ITU-T Q922 帧方式承载业务的ISDN数据链路层规程 ITU-T Q933 1号数字用户信令系统(DSSl) 帧方式交换、永久虚连接控制及状态监控的信令 规程 ITU-T Q2110 B-ISDN ATM适配层业务规定的面向连接的规程(SSCOP) ITU-T Q21

27、30 B-ISDN信令ATM适配层支持用户网络接口信令的业务规定的协调功能(在 UNI的SSCF) ITU-T Q2140 B-ISDN信令ATM适配层一网络节点接口的信令的业务规定的协调功能(在NNI 的SSCF) ITU-T Q2761 NO7信令系统的B-ISUP的功能描述 ITU-T Q2762 NO7信令系统的B-ISUP的消息和信号的总功能 ITU-T Q2762(1999) 国际应急首选方案的支持 ITU-T Q2763 NO7信令系统的B-ISUP格式编码 ITU-T Q2764 NO7信令系统的B-ISDN用户部分(B-ISUP) 基本呼叫规程 ITU-T Q2931 宽带综

28、合业务数字网(B-ISDN) NO2数字用户信令系统一用于基本呼叫连接 控制的用户网络接口第三层规范 ITU-T Q2971 宽带综合业务数字网(B-ISDN)NO2数字用户信令系统一用于点到多点呼叫 连接控制的第三层用户网络接口层规程 ITU-T V系列 ITU-T V24数据终端设备(DTE)和数据电路终接设备(DCE)之间的交换电路定义表 ITU-T V28 非平衡双流接口电路的电特性 ITU-T V34公用电话交换网和点对点二线租用电话型电路上使用、以高达33 600 bits数据传信 速率操作的调制解调器 ITU-T V35使用60 kHz108 kHz群带电路速率为48 kbits

29、的数据传输 ITU-T V90 在PSTN中使用的数据信号速率下行速率达到56 000 bits，上行达到33 600 bits 的数字调制解调器和模拟调制解调器对 ITU-T V92用于纠错程序的新交互作用设备 ITU-T X系列 ITU-T X21BIS X25中采用的物理层协议 3术语和定义 MHT 401812004确立的以及下列术语和定义适用于MHT 4018的本部分。 31 空管管理信息系统网络 management information system network of air traffic managment 为了整合空管信息而建设的全国性的企业内部网。 4系统网络总体要

30、求 41 网络结构 应采用IntranetInternet形式。 42传输协议 应采用TCPIP IPv4或IPv6协议。 43 IP地址规划 系统网络域名及IP地址规划见表1，各地区空管部门可在自己的IP范围内统一规划，自由使用，域 名解析由各地区空管部门自行解析。 44 IP地址分配 441 IP地址分配应采用VLSM(可变长子网掩码)技术。 442系统网络地址按RFC 1918中规定的A类保留地址段100O0进行分配。 443各地区空管部门应按照所分配的地址段，制定本地的IP地址分配规划。在分配规划中，应遵循以 下原则： 以子网掩码长度为24位进行分配，为节省IP地址资源，可根据需要增加

31、网络掩码的长度； 同一地区和单位分配地址时，采用连续地址段，并留出一段备用地址； 各地区空管部门内部网络互联时路由器端到端连接的接口地址由上级单位提供，同级单位互联 时双方通过协商，由一方提供连接地址，点对点的连接可采用32位子网掩码。 45广域网建设 451 拓朴结构 系统网络的拓朴结构采用部分网状的星形结构，中心结点为民航空管主管部门，各地区空管部门的 中心结点为地区空管部门信息中心。 452传输协议 M H 民航空管主管部门和地区空管部门、各地区空管部门之间的局域网互相连接时应选用下列协议：静 态路由、动态路由、OSPF、RIP、RIP II、BGP、IGRP、EIGRP、IGMP、PI

32、M DM、PIM SM、DHCP Relay、VRRP协议。 453传输路由 空管管理信息系统网络应基于空管ATM数据网，对不具备空管ATM数据网链路的地区应采用光 纤、微波、帧中继等。 454传输带宽 空管管理信息网所分配的带宽不应低于lM，备份线路所分配的带宽不应低于128K。 455通信接口 4551 ATM接口 不同速率的ATM接口应分别符合以下标准： 15552Mbps UNI接口符合ITU-T I4322； 15552Mbps NNI接口符合ITU-T G707； 15552Mbps光接口符合ITU-T G957； ATM层UNINNI接口符合ITU-T I361； SAR、CPC

33、S子层符合ITU-T I3655； SSCOP子层符合ITU-T Q2110； E1接口及帧结构标准符合ITU-T G703或ITU-T G704； SSCF关于UNINNI子层符合ITU-T Q2130或ITU-T Q2140； UNI接口信令符合ITU-T Q2931、ITU-T Q2971； NNI接口信令符合ITU-T Q704、ITU-T Q27612764。 4552帧中继接口 帧中继物理层的接口特性应符合ITU-T X、ITU-T V、ITU-T G或ITU-T I系列接口标准。 帧中继数据链路层应符合ITU-T Q922附件A的相关规定。 帧中继PVC管理规程应符合ITU-T

34、Q933附件A的相关规定。 帧中继SVc信令应符合ITU-T Q933的相关规定。 帧中继拥塞控制应具有ITU-T I370及ITU-T Q922附件A中规定的相关功能。 4553光纤接口 主干用光纤宜使用ITU-T G652所推荐的单模光纤，光纤及其终端设备应符合ITU-T G65x的规 定；其他光纤及其终端设备应符合GBT 1399322002、GBT 1399332001的规定。 至少预留四芯做为备份。 4554 卫星接口 应符合ITU-T V24、ITU-T V35的规定。 月555微波接口 应符合ITU-T G703的规定。 4556 XDSL接口 应符合ITU-T G9921或者I

35、TU-T G9922的规定。 4557 PSTN接口 应符合ITU-T V90、TIU-T V92或ITU-T V34的规定。 4558 同步串口、异步串口 应符合EIATIA-232、EIATIA-232RS422或EIATIA-232 RS449、ITU-T V35、ITU-T V24、 ITI T-T V28、ITl T-T X21BIS的规定。 5局域网设计 51 总体要求 511 建设局域网时应采用以太网(Ethernet)技术连接方式。 512网络协议应支持TCPIP、VLAN、STP。 513局域网应符合IEEE 8023U或IEEE 8023z的规定。 514局域网网络边界的路

36、由器应支持RIP I、RIP II协议，并统一命名规则。 515路由器命名为：地名四字代码路由器编号。 52有线局域网 521 综合布线物理介质应采用双绞线、光纤，智能综合布线规则应符合EIATIA一568标准。 522综合布线系统应采用超五类以上的布线系统，工作区应根据实际情况设置信息插座，信息插座应 具有话音点和数据点。 523物理线路应符合IEEE 8083U、IEEE 8083AB或IEEE 8023Z接口标准，其接口特性应符合 IEEE802系列标准中对应的标准。 524局域网内的交换机应具备以下功能： 支持二层线速转发； 支持IEEE 8021Q的虚拟局域网(VLAN)划分能力；

37、支持IEEE 8021D的生成树(Spaning Tree)容错能力； 支持物理地址与IP地址绑定能力； 支持IEEE 8021P的链路层服务质量(QoS)控制能力； 支持组播协议。 53无线局域网 应符合IEEE 8021lB、IEEE 8021X的规定。 54远程访问 应设置拨号访问服务器，通过电话拨号连接到授权的用户组。 6 互 联 61 总局空管局与各地区空管局之间、各地区空管局之间、各地区空管局与地区空管中心(站)之间的 网络应互联；专业数据网与管理信息系统网之间的网络应互联。 62 网关路由器或三层交换机应用技术指标如下： 如使用三层交换机，应能实现第二、三层线速转发； 支持IEE

38、E 8021Q的虚拟局域网(VLAN)划分能力； 支持IEEE 802ID的生成树(Spaning Tree)容错能力； 支持IEEE 8021P的链路层服务质量(QoS)控制能力； 支持动态路由协议(RIP)、最短路径优先(OSPF)路由协议； 支持第四层访问控制能力、访问控制列表(Access Control List)等支持UDP转发能力(UDP forwarding)； 支持物理地址与IP地址绑定能力。 7总体网络安全 见MHT 401822004。 M H 中华人民共和国民用航空 行 业 标 准 民用航空空中交通管理 管理信息系统技术规范 第3部分：系统网络与接入 MHT 401 832004 中国民航出版社出版发行 (北京市朝阳区光熙门北里甲31号楼) 邮政编码：100028 北京华正印刷厂印刷 版权专有不得翻印 开本880X1230 116印张075字数9千字 2005年5月第1版2005年5月第1次印刷印数1-500册 统一书号：1580110248定价：1000元