訪問控制列表在校園網(wǎng)中的應(yīng)用

1、XXXXX職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)報(bào)告設(shè)計(jì)題目 訪問控制列表在校園網(wǎng)中的應(yīng)用系 另寸專 業(yè)年級(jí)班別學(xué) 號(hào)學(xué)生姓名指導(dǎo)教師 提交日期：年 月曰訪問控制列表在校園網(wǎng)中的應(yīng)用摘要：隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的高速發(fā)展，人們能夠隨時(shí)通過(guò)互聯(lián)網(wǎng)了解到世界各地的信息。而對(duì)于學(xué)校來(lái)說(shuō)，校園網(wǎng)則肩負(fù)著教學(xué)資源共享、 培養(yǎng)學(xué)生各方面 能力的重任，因此對(duì)校園網(wǎng)進(jìn)行有效管理就是目前各大院校師生的共同愿望。 校 園網(wǎng)的安全是一個(gè)龐大的系統(tǒng)工程，需要全方位的防范，而 ACL技術(shù)的出現(xiàn)帶 給了人們對(duì)校園網(wǎng)進(jìn)行有效管理的信心。 本文基于ACL為主，建立ACL列表控 制和保障整個(gè)校園網(wǎng)的安全運(yùn)行，使校園網(wǎng)運(yùn)作在一個(gè)安全穩(wěn)定的環(huán)境下。關(guān)鍵

2、字：ACL ;訪問控制列表；校園網(wǎng)；網(wǎng)絡(luò)安全2前言41 ACL的概述4.1.1 ACL的基本原理 41.2 ACL的主要功能61.3 ACL的分類61.4 ACL的執(zhí)行過(guò)程61.5 ACL 的 3P 原貝U 71.6 ACL的放置82 ACL的創(chuàng)建和配置 7.2.1 標(biāo)準(zhǔn) ACL的基本語(yǔ)法 82.2 擴(kuò)展ACL的基本語(yǔ)法 92.3 命名式 ACL的基本語(yǔ)法 92.4 刪除 ACL 102.5 基于時(shí)間的ACL的基本用法103 校園網(wǎng)ACL的配置實(shí)例123.1搭建配置環(huán)境123.2 實(shí)現(xiàn)全網(wǎng)互通143.3用ACL控制病毒163.4限制數(shù)據(jù)流流向173.5應(yīng)用服務(wù)的訪問控制173.6 上網(wǎng)時(shí)間的訪

3、問控制 193.7保護(hù)服務(wù)武器204 結(jié)束語(yǔ)22參考文獻(xiàn)23致謝24.4、尸-、-刖言目前，在大部分大、中、小學(xué)的校園中，校園網(wǎng)資源的設(shè)備正在扮演非常重 要的角色，一方面，校園網(wǎng)能夠在很大程度上協(xié)助教師分擔(dān)和改進(jìn)大量計(jì)算機(jī)課 程的授課，另一方面，校園網(wǎng)也是對(duì)學(xué)生進(jìn)行多方面教育和培訓(xùn)的重要手段。但是，近年來(lái)，隨著很多學(xué)校進(jìn)行擴(kuò)招以及機(jī)房的加建，校園網(wǎng)的網(wǎng)絡(luò)規(guī)模呈現(xiàn)著不斷上升的狀況，以及難以滿足廣大師生應(yīng)用需求的現(xiàn)象也不斷增多，加上網(wǎng)絡(luò)互聯(lián)也導(dǎo)致了部門之間數(shù)據(jù)保密性降低， 影響了部門安全。因此，校園網(wǎng)絡(luò)監(jiān)視 需考慮部門之間的訪問控制和網(wǎng)絡(luò)設(shè)備的安全。 如管理人員可登陸網(wǎng)絡(luò)設(shè)備或訪 問其他部門并可自

4、由訪問互聯(lián)網(wǎng)； 對(duì)學(xué)生或其他部門訪問互聯(lián)網(wǎng)的時(shí)間、 內(nèi)部相 互訪問的控制。作為目前最為先進(jìn)、有效的網(wǎng)絡(luò)安全管理技術(shù)手段，ACL技術(shù)在 校園網(wǎng)管理中的應(yīng)用無(wú)疑是一種非常行之有效的方法。因?yàn)樗粌H可以很好地杜絕網(wǎng)絡(luò)安全隱患，還可以省去購(gòu)買硬件防火墻的開支。1 ACL的概述訪問控制列表ACL（Access Control List）是一種對(duì)經(jīng)過(guò)路由器的數(shù)據(jù)流進(jìn)行 判斷、分類和過(guò)濾的技術(shù)。它是一系列包含源地址、目的地址、端口號(hào)等信息的 語(yǔ)句的集合，每條語(yǔ)句稱之為一個(gè)規(guī)則（rule），它規(guī)定對(duì)到達(dá)數(shù)據(jù)包的處理動(dòng)作。 通過(guò)匹配數(shù)據(jù)包中的信息與訪問控制列表的規(guī)則可以過(guò)濾數(shù)據(jù)包，實(shí)現(xiàn)對(duì)交換路由設(shè)備和網(wǎng)絡(luò)的安全

5、控制。1.1 ACL的基本原理ACL是一組命令，用來(lái)控制進(jìn)入或離開接口的流量，可以為流過(guò)網(wǎng)絡(luò)的流 量提供一個(gè)基本級(jí)別的安全保護(hù)。它的工作原理是查看數(shù)據(jù)包的第三層或者第四 層信息，通過(guò)讀取數(shù)據(jù)包的這些信息，ACL按照事先設(shè)置好的一套規(guī)則來(lái)決定如何處理數(shù)據(jù)包，是將它們轉(zhuǎn)發(fā)到目的地，還是丟棄該數(shù)據(jù)包。倉(cāng)U建了 ACL后，可以將其綁定到路由器的入口或出口，圖1顯示了一個(gè)將ACL應(yīng)用到接口上的流入流量的例子。 在該例中，當(dāng)接口收到數(shù)據(jù)包時(shí)，IOS首 先確定ACL是否被應(yīng)用到了該接口。如果沒有，IOS正常地路由該數(shù)據(jù)包，如 果有，IOS處理ACL從第一條語(yǔ)句開始，將條件和數(shù)據(jù)包內(nèi)容作比較，如果沒 有匹配，IOS處理列表中的下一條語(yǔ)句，如果有匹配，則執(zhí)行操作：允許（permit）或拒絕（deny）。如果IOS查遍了整個(gè)ACL也沒有找匹配，則丟棄數(shù)據(jù)包。阱出對(duì)于輸出ACL，過(guò)程是相似的，流程圖如圖2所示。當(dāng)IOS接收到數(shù)據(jù)包 時(shí)，首先將數(shù)據(jù)包路由