基于ACL的高校校園網(wǎng)網(wǎng)絡(luò)流量安全控制策略研究及應(yīng)用

1、基于ACL的高校校園網(wǎng)網(wǎng)絡(luò)流量平安控制策略研究及應(yīng)用摘要：高校不斷的探究通過互聯(lián)網(wǎng)技術(shù)來完善校園網(wǎng)，推進(jìn)以校園網(wǎng)為主的數(shù)字化校園建立進(jìn)程。該文在分析高校校園網(wǎng)網(wǎng)絡(luò)流量、平安使用現(xiàn)狀和ACL應(yīng)用技術(shù)的根底上，提出了基于ACL技術(shù)的高校校園網(wǎng)網(wǎng)絡(luò)流量平安控制的策略，以進(jìn)步校園網(wǎng)的應(yīng)用，促進(jìn)高校數(shù)字化校園的建立。關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)流量；平安控制；ACL技術(shù)Abstract： Universities continue to explore the Internet technology to improve the campus network， promote campus network ba

2、sed digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology，propose a strategy of campus network traffic ACL-based security control， improving the campus network applications and promoting the construction of

3、university digital campus.Key words： campus network； network traffic； security control； ACL technology1 高校校園網(wǎng)流量使用現(xiàn)狀互聯(lián)網(wǎng)和信息技術(shù)的飛速開展，對我國經(jīng)濟(jì)、社會(huì)、文化等方面的開展帶來了宏大的影響，這種影響也涉及到了高校校園網(wǎng)的建立。高校校園網(wǎng)使用范圍廣泛，對校園網(wǎng)流量進(jìn)展科學(xué)合理的分配和設(shè)置，可以進(jìn)步校園網(wǎng)的應(yīng)用程度，保障校園網(wǎng)的正常運(yùn)行，為學(xué)生的全面開展、教職工的教學(xué)科研工作創(chuàng)造良好的環(huán)境。不同類型和用途的網(wǎng)絡(luò)流量占據(jù)了高校校園網(wǎng)網(wǎng)絡(luò)帶寬的絕大部分，給網(wǎng)絡(luò)的暢通和性能都帶來很大的

4、影響，詳細(xì)表達(dá)在：1高校校園網(wǎng)種非教學(xué)和學(xué)習(xí)應(yīng)用的流量使用比例過高。當(dāng)前，校園網(wǎng)流量的使用過程中，在線視頻、下載等應(yīng)用占據(jù)著校園網(wǎng)大量的網(wǎng)絡(luò)資源，不斷的搶占高校教學(xué)和學(xué)習(xí)應(yīng)用的網(wǎng)絡(luò)資源，嚴(yán)重影響了校園網(wǎng)中正常的教學(xué)、學(xué)習(xí)和管理。2高校校園網(wǎng)的網(wǎng)絡(luò)平安受到極大的威脅。校園網(wǎng)用戶大量不平安的操作，以及校園網(wǎng)本身的平安防衛(wèi)才能強(qiáng)弱不一，使得大量非法鏈接和惡意應(yīng)用程序占用校園網(wǎng)大量的網(wǎng)絡(luò)資源和流量。3高校校園網(wǎng)的效勞質(zhì)量得不到保障。校園網(wǎng)用戶主要通過網(wǎng)頁閱讀的方式來獲取學(xué)習(xí)、辦公等方面的信息，還可以通過遠(yuǎn)程教育、文件傳輸、視頻交流等方式實(shí)現(xiàn)師生之間、學(xué)生之間、教職工之間的溝通和交流。而各種非教學(xué)和學(xué)習(xí)

5、的網(wǎng)絡(luò)應(yīng)用必然會(huì)對降低校園網(wǎng)的網(wǎng)絡(luò)質(zhì)量，影響正常的學(xué)習(xí)和教學(xué)管理活動(dòng)，不利于高校校園網(wǎng)用戶學(xué)習(xí)、辦公和其他正常應(yīng)用的進(jìn)展。2 ACL技術(shù)及其在高校校園網(wǎng)流量平安控制中的作用1ACL技術(shù)原理ACLAccess Control List即訪問控制列表，主要負(fù)責(zé)對經(jīng)過路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)展判斷、分類和過濾，由地址源、目的地址、端口號(hào)等信息構(gòu)成。通過設(shè)置訪問控制列表規(guī)那么，與規(guī)那么符合的數(shù)據(jù)允許通過；與規(guī)那么不符合的數(shù)據(jù)回絕通過。2ACL技術(shù)在高校校園網(wǎng)流量平安控制中的作用目前主要有三種ACL技術(shù)，基于標(biāo)準(zhǔn)的ACL技術(shù)負(fù)責(zé)對數(shù)據(jù)包源地址的檢查；基于擴(kuò)展的ACL技術(shù)負(fù)責(zé)對數(shù)據(jù)包源地址和目的

6、地址的檢查；基于時(shí)間的ACL技術(shù)在對數(shù)據(jù)包源地址和目的地址檢查的根底上，引入時(shí)間控制機(jī)制，實(shí)現(xiàn)對上網(wǎng)有效時(shí)間的控制3。ACL的應(yīng)用是在每個(gè)方向、接口和每種協(xié)議上配置一個(gè)ACL規(guī)那么，因此，ACL技術(shù)在高校校園網(wǎng)流量平安控制中可以實(shí)現(xiàn)以下作用：第一，ACL技術(shù)可以保障校園網(wǎng)使用過程中的平安性。高校校園網(wǎng)中，用戶對互聯(lián)網(wǎng)的訪問不可防止的會(huì)被病毒、木馬侵入，甚至在不知情的情況下傳播病毒，成為當(dāng)前校園網(wǎng)及其應(yīng)用中最大的威脅。通過ACL技術(shù)可以實(shí)現(xiàn)對不平安網(wǎng)絡(luò)地址、網(wǎng)絡(luò)端口的封鎖，到達(dá)維護(hù)網(wǎng)絡(luò)平安的目的。第二，ACL技術(shù)可以優(yōu)化校園網(wǎng)網(wǎng)絡(luò)流量的使用。通過ACL只允許校園網(wǎng)內(nèi)的主機(jī)主動(dòng)發(fā)起與校園網(wǎng)外主機(jī)的

7、連接，而制止校園網(wǎng)外主機(jī)發(fā)起的與校園網(wǎng)內(nèi)主機(jī)的連接操作，對占用校園網(wǎng)大量帶寬和資源的非學(xué)習(xí)和教學(xué)活動(dòng)進(jìn)展有效控制，實(shí)現(xiàn)校園網(wǎng)流量和資源的合理分配和最正確應(yīng)用。 第三，ACL技術(shù)可以控制學(xué)生等校園網(wǎng)用戶的上網(wǎng)時(shí)間。學(xué)生作為高校校園網(wǎng)的主要用戶，因自我約束和限制才能較差導(dǎo)致其長時(shí)間的沉迷于網(wǎng)絡(luò)世界，對其正常的學(xué)習(xí)、生活等都帶來了很大的影響。通過ACL技術(shù)的應(yīng)用可以對校園網(wǎng)用戶的上網(wǎng)使用時(shí)間、地點(diǎn)等信息進(jìn)展強(qiáng)迫性限制，控制學(xué)生等校園網(wǎng)用戶的上網(wǎng)時(shí)間。3 ACL技術(shù)在高校校園網(wǎng)流量平安控制策略中的應(yīng)用3.1 ACL技術(shù)應(yīng)用于校園網(wǎng)流量平安控制時(shí)的網(wǎng)絡(luò)環(huán)境構(gòu)建高校校園網(wǎng)主要為學(xué)生學(xué)習(xí)、教職工工作以及學(xué)校

8、的管理活動(dòng)提供便捷的網(wǎng)絡(luò)應(yīng)用，需要針對不同的用戶的不同需求進(jìn)展合理的配置和適當(dāng)?shù)南拗?。因此，?yīng)該通過網(wǎng)絡(luò)拓?fù)錁?gòu)造來設(shè)計(jì)高校學(xué)生宿舍區(qū)、教學(xué)樓、圖書館、教職工辦公區(qū)等不同區(qū)域的不同用戶之間的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬。還可以通過ACL技術(shù)來控制校園網(wǎng)流量，實(shí)現(xiàn)對不同校區(qū)、不同用戶以及同一校區(qū)不同用戶群體的層次化管理，促進(jìn)多平臺(tái)校園網(wǎng)絡(luò)環(huán)境的實(shí)用性和拓展性。3.2 ACL技術(shù)應(yīng)用于校園網(wǎng)流量平安控制時(shí)的網(wǎng)絡(luò)流量控制及管理1通過對輸入和輸出數(shù)據(jù)的限制來實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理控制。在校園網(wǎng)每個(gè)接口、數(shù)據(jù)傳輸方向和每種應(yīng)用協(xié)議上配置一個(gè)ACL，注意ACL在接收、發(fā)送設(shè)備的設(shè)置，這樣就可以有效的控制校園網(wǎng)中每個(gè)用戶的

9、不用應(yīng)用所使用網(wǎng)絡(luò)流量4。2合理配置不同用戶網(wǎng)絡(luò)應(yīng)用的流量和網(wǎng)絡(luò)資源。在校園網(wǎng)多層次網(wǎng)絡(luò)應(yīng)用環(huán)境構(gòu)建的根底上，利用ACL技術(shù)對學(xué)習(xí)型用戶、教育工作型用戶和科研型用戶的網(wǎng)絡(luò)流量進(jìn)展優(yōu)先配置，保障其網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。將聊天、下載、在線視頻等應(yīng)用，尤其是占據(jù)著校園網(wǎng)絕大多數(shù)流量的P2P應(yīng)用進(jìn)展管理，實(shí)現(xiàn)有差異的流量控制和網(wǎng)絡(luò)資源的配置，保障用戶的正常網(wǎng)絡(luò)應(yīng)用，進(jìn)步校園網(wǎng)網(wǎng)絡(luò)流量的利用率。3通過對用戶上網(wǎng)時(shí)間的控制，實(shí)現(xiàn)校園網(wǎng)流量使用的合理化。學(xué)生作為高校校園網(wǎng)的主流用戶，是校園網(wǎng)使用人數(shù)最多的群體，但是很多的高校學(xué)生缺乏自我約束和控制，長時(shí)間的沉迷于網(wǎng)絡(luò)世界，特別是網(wǎng)絡(luò)游戲、在線電影等非學(xué)習(xí)性的網(wǎng)

10、絡(luò)應(yīng)用，基于時(shí)間類型的ACL技術(shù)可以通過強(qiáng)迫性手段幫助學(xué)生控制不正常的上網(wǎng)時(shí)間。通過ACL可以在詳細(xì)時(shí)間段內(nèi)進(jìn)展數(shù)據(jù)傳輸控制，根據(jù)實(shí)際情況設(shè)定不同用戶可以上網(wǎng)和不可以上網(wǎng)的時(shí)間，實(shí)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)流量使用的合理化。3.3 ACL技術(shù)應(yīng)用于校園網(wǎng)流量平安控制時(shí)的網(wǎng)絡(luò)平安管理訪問控制可以保障合法用戶正常的獲取所需資源，還能回絕非授權(quán)用戶的非法訪問。通過在路由器或三層交換機(jī)上設(shè)置合理的ACL策略，可以實(shí)現(xiàn)對用戶使用校園網(wǎng)的有效管理和嚴(yán)格控制，增強(qiáng)校園網(wǎng)的整體平安性，減少訪問外部網(wǎng)絡(luò)產(chǎn)生的風(fēng)險(xiǎn)5。在高校校園網(wǎng)中設(shè)置的ACL策略，可以建立有效的平安防護(hù)體系，進(jìn)步校園網(wǎng)用戶訪問的平安性。假設(shè)ACL策略設(shè)置不當(dāng)將會(huì)造成網(wǎng)絡(luò)資源浪費(fèi)，降低網(wǎng)絡(luò)的利用率。因此，必須根據(jù)高校校園網(wǎng)的實(shí)際情況，設(shè)置合理有效的ACL策略，才能充分發(fā)揮ACL的作用，在不降低網(wǎng)絡(luò)利用率的前提下確保高校校園網(wǎng)的網(wǎng)絡(luò)平安。4 完畢語由于高校校園網(wǎng)網(wǎng)絡(luò)流量的復(fù)雜性，對于通過ACL有效地控制出口流量、合理地分配網(wǎng)絡(luò)帶寬等方面還需要做深化研究，進(jìn)一步優(yōu)化網(wǎng)絡(luò)流量的控制，解決帶寬不合理占用、網(wǎng)絡(luò)擁塞以及網(wǎng)絡(luò)平安隱患等一系列問題，保障高校校園網(wǎng)關(guān)鍵業(yè)務(wù)的效勞質(zhì)量，進(jìn)步用戶上網(wǎng)效率。參考文獻(xiàn)：2 邊春瑩.高校校園網(wǎng)平安策略的研究與設(shè)計(jì)D