企业网络安全技术与实践方案.pptVIP

企业网络安全技术与实践 1 访问控制列表的基本原理 访问控制列表(ACL)是应用到路由器接口的指令列表，用来控制进出的数据包。该列表由一系列permit(允许)和deny(拒绝)语句组成的有序的集合，通过匹配报文中的信息与访问控制列表参数可以过滤发进和发出的信息包的请求，实现对路由器和网络的安全控制。ACL是根据网络中每个数据包所包含的信息和内容决定是否允许该信息包通过指定的接口，可以让网络管理员以基于数据报文的源IP地址、目地IP地址和应用类型的方式来控制网络中数据的流量及流向，通过接口的数据包都要按照访问控制列表的规则进行从上到下的顺序比较操作，直到符合规则被允许通过，否则被拒绝丢弃。 1.1 访问控制列表的概念及工作原理 1. ACL工作原理 2. 访问控制列表的分类 （1）标准访问控制列表 标准的IP访问控制列表，只检查被路由的数据包的源地址，其结果是基于源网络/子网/主机IP地址来决定是允许还是拒绝数据包。 标准访问控制列表的基本语法为： access-list standard access-list-number [ permit/deny]source-address [wildcardmask] 其中： 1) access-list-number标识条目所属的列表，它是一个1-99的数字标识；