返回
访问控制列表在校园网中的应用

访问控制列表在校园网中的应用

ID:7815384

大小:506.00 KB

页数:25页

时间:2018-02-27

访问控制列表在校园网中的应用_第1页
访问控制列表在校园网中的应用_第2页
访问控制列表在校园网中的应用_第3页
访问控制列表在校园网中的应用_第4页
访问控制列表在校园网中的应用_第5页
资源描述:

《访问控制列表在校园网中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、XXXXXX职业技术学院毕业设计报告设计题目访问控制列表在校园网中的应用系别专业年级班别学号学生姓名指导教师提交日期:年月日22访问控制列表在校园网中的应用摘要:随着计算机和互联网的高速发展,人们能够随时通过互联网了解到世界各地的信息。而对于学校来说,校园网则肩负着教学资源共享、培养学生各方面能力的重任,因此对校园网进行有效管理就是目前各大院校师生的共同愿望。校园网的安全是一个庞大的系统工程,需要全方位的防范,而ACL技术的出现带给了人们对校园网进行有效管理的信心。本文基于ACL为主,建立ACL

2、列表控制和保障整个校园网的安全运行,使校园网运作在一个安全稳定的环境下。关键字:ACL;访问控制列表;校园网;网络安全22目录前言41ACL的概述41.1ACL的基本原理41.2ACL的主要功能61.3ACL的分类61.4ACL的执行过程61.5ACL的3P原则71.6ACL的放置82ACL的创建和配置72.1标准ACL的基本语法82.2扩展ACL的基本语法92.3命名式ACL的基本语法92.4删除ACL102.5基于时间的ACL的基本用法103校园网ACL的配置实例123.1搭建配置环境123

3、.2实现全网互通143.3用ACL控制病毒163.4限制数据流流向173.5应用服务的访问控制173.6上网时间的访问控制193.7保护服务武器204结束语22参考文献235致谢2422前言目前,在大部分大、中、小学的校园中,校园网资源的设备正在扮演非常重要的角色,一方面,校园网能够在很大程度上协助教师分担和改进大量计算机课程的授课,另一方面,校园网也是对学生进行多方面教育和培训的重要手段。但是,近年来,随着很多学校进行扩招以及机房的加建,校园网的网络规模呈现着不断上升的状况,以及难以满足广大师

4、生应用需求的现象也不断增多,加上网络互联也导致了部门之间数据保密性降低,影响了部门安全。因此,校园网络监视需考虑部门之间的访问控制和网络设备的安全。如管理人员可登陆网络设备或访问其他部门并可自由访问互联网;对学生或其他部门访问互联网的时间、内部相互访问的控制。作为目前最为先进、有效的网络安全管理技术手段,ACL技术在校园网管理中的应用无疑是一种非常行之有效的方法。因为它不仅可以很好地杜绝网络安全隐患,还可以省去购买硬件防火墙的开支。1ACL的概述访问控制列表ACL(AccessControlLi

5、st)是一种对经过路由器的数据流进行判断、分类和过滤的技术。它是一系列包含源地址、目的地址、端口号等信息的语句的集合,每条语句称之为一个规则(rule),它规定对到达数据包的处理动作。通过匹配数据包中的信息与访问控制列表的规则可以过滤数据包,实现对交换路由设备和网络的安全控制。1.1ACL的基本原理ACL是一组命令,用来控制进入或离开接口的流量,可以为流过网络的流量提供一个基本级别的安全保护。它的工作原理是查看数据包的第三层或者第四层信息,通过读取数据包的这些信息,ACL按照事先设置好的一套规则

6、来决定如何处理数据包,是将它们转发到目的地,还是丢弃该数据包。创建了ACL后,可以将其绑定到路由器的入口或出口,图1显示了一个将ACL应用到接口上的流入流量的例子。在该例中,当接口收到数据包时,IOS首先确定ACL是否被应用到了该接口。如果没有,IOS正常地路由该数据包,如果有,IOS处理ACL。从第一条语句开始,将条件和数据包内容作比较,如果没有匹配,IOS处理列表中的下一条语句,如果有匹配,则执行操作:允许22(permit)或拒绝(deny)。如果IOS查遍了整个ACL也没有找匹配,则丢弃

7、数据包。对于输出ACL,过程是相似的,流程图如图2所示。当IOS接收到数据包时,首先将数据包路由到输出接口。然后IOS检查在接口上是否有ACL输出,如果没有,IOS将数据包排在队列中,发送出接口。否则,数据包通过与ACL条目进行比较被处理。221.2ACL的主要功能①限制网络数据流以提高网络性能②提供流量控制③提供基本的网络访问安全④在路由器接口上决定转发或阻止哪些类型的数据流⑤控制客户端可访问网络的哪些区域⑥允许或拒绝主机访问网络服务1.3ACL的分类目前主要有三种ACL[1]:标准ACL、扩

8、展ACL和基于时间的ACL。标准的ACL[2]使用1-99或1300~1999之间的数字作为表号,扩展的ACL使用100-199或2000~2699之间的数字作为表号。这两种ACL的区别[3]是:标准ACL只检查数据包的源地址;扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协议类型、端口号以及其他参数。网络管理员可以使用标准ACL阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议(比如IP)的所有通信陆良。扩展ACL比标准

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。