欢迎来到天天文库
浏览记录
ID:28600035
大小:507.00 KB
页数:25页
时间:2018-12-11
《访问控制列表在校园网中应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、-XXXXXX职业技术学院毕业设计报告设计题目访问控制列表在校园网中的应用系别专业年级班别学号学生姓名指导教师提交日期:年月日.---访问控制列表在校园网中的应用摘要:随着计算机和互联网的高速发展,人们能够随时通过互联网了解到世界各地的信息。而对于学校来说,校园网则肩负着教学资源共享、培养学生各方面能力的重任,因此对校园网进行有效管理就是目前各大院校师生的共同愿望。校园网的安全是一个庞大的系统工程,需要全方位的防范,而ACL技术的出现带给了人们对校园网进行有效管理的信心。本文基于ACL为主,建立ACL列表控制和保障整个校园网的安全运行,使校园网运作在一个安全稳定的环境下。
2、关键字:ACL;访问控制列表;校园网;网络安全.---目录前言41ACL的概述41.1ACL的基本原理41.2ACL的主要功能61.3ACL的分类61.4ACL的执行过程61.5ACL的3P原则71.6ACL的放置82ACL的创建和配置72.1标准ACL的基本语法82.2扩展ACL的基本语法92.3命名式ACL的基本语法92.4删除ACL102.5基于时间的ACL的基本用法103校园网ACL的配置实例123.1搭建配置环境123.2实现全网互通143.3用ACL控制病毒163.4限制数据流流向173.5应用服务的访问控制173.6上网时间的访问控制193.7保护服务武器2
3、04结束语22参考文献235致谢24.---前言目前,在大部分大、中、小学的校园中,校园网资源的设备正在扮演非常重要的角色,一方面,校园网能够在很大程度上协助教师分担和改进大量计算机课程的授课,另一方面,校园网也是对学生进行多方面教育和培训的重要手段。但是,近年来,随着很多学校进行扩招以及机房的加建,校园网的网络规模呈现着不断上升的状况,以及难以满足广大师生应用需求的现象也不断增多,加上网络互联也导致了部门之间数据保密性降低,影响了部门安全。因此,校园网络监视需考虑部门之间的访问控制和网络设备的安全。如管理人员可登陆网络设备或访问其他部门并可自由访问互联网;对学生或其他部
4、门访问互联网的时间、内部相互访问的控制。作为目前最为先进、有效的网络安全管理技术手段,ACL技术在校园网管理中的应用无疑是一种非常行之有效的方法。因为它不仅可以很好地杜绝网络安全隐患,还可以省去购买硬件防火墙的开支。1ACL的概述访问控制列表ACL(AccessControlList)是一种对经过路由器的数据流进行判断、分类和过滤的技术。它是一系列包含源地址、目的地址、端口号等信息的语句的集合,每条语句称之为一个规则(rule),它规定对到达数据包的处理动作。通过匹配数据包中的信息与访问控制列表的规则可以过滤数据包,实现对交换路由设备和网络的安全控制。1.1ACL的基本原
5、理ACL是一组命令,用来控制进入或离开接口的流量,可以为流过网络的流量提供一个基本级别的安全保护。它的工作原理是查看数据包的第三层或者第四层信息,通过读取数据包的这些信息,ACL按照事先设置好的一套规则来决定如何处理数据包,是将它们转发到目的地,还是丢弃该数据包。创建了ACL后,可以将其绑定到路由器的入口或出口,图1显示了一个将ACL应用到接口上的流入流量的例子。在该例中,当接口收到数据包时,IOS首先确定ACL是否被应用到了该接口。如果没有,IOS正常地路由该数据包,如果有,IOS处理ACL。从第一条语句开始,将条件和数据包内容作比较,如果没有匹配,IOS处理列表中的下
6、一条语句,如果有匹配,则执行操作:允许.---(permit)或拒绝(deny)。如果IOS查遍了整个ACL也没有找匹配,则丢弃数据包。对于输出ACL,过程是相似的,流程图如图2所示。当IOS接收到数据包时,首先将数据包路由到输出接口。然后IOS检查在接口上是否有ACL输出,如果没有,IOS将数据包排在队列中,发送出接口。否则,数据包通过与ACL条目进行比较被处理。.---1.2ACL的主要功能①限制网络数据流以提高网络性能②提供流量控制③提供基本的网络访问安全④在路由器接口上决定转发或阻止哪些类型的数据流⑤控制客户端可访问网络的哪些区域⑥允许或拒绝主机访问网络服务1.3
7、ACL的分类目前主要有三种ACL[1]:标准ACL、扩展ACL和基于时间的ACL。标准的ACL[2]使用1-99或1300~1999之间的数字作为表号,扩展的ACL使用100-199或2000~2699之间的数字作为表号。这两种ACL的区别[3]是:标准ACL只检查数据包的源地址;扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可以检查数据包的特定协议类型、端口号以及其他参数。网络管理员可以使用标准ACL阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议(比如IP)的所有通信
此文档下载收益归作者所有