【优秀精品】毕业设计 毕业论文 ACL控制网络安全.docVIP

目 录摘 要 - 1 - 1 ACL的概述 - 2 - 1.1 ACL的作用 - 2 - 1.2 ACL的工作原理 - 2 - 1.3 ACL分类 - 2 - 1.3.1 标准的ACL - 2 - 1.3.2 扩展ACL - 3 - 1.3.3 命名ACL - 4 - 1.3.4 基于时间ACL - 4 - 1.3.5 动态ACL - 5 - 1.3.6 自反ACL - 5 - 2 企业园区内部网络的分析 - 6 - 2.1 企业园区网络拓扑 - 6 - 2.2 企业内部的IP划分情况 - 7 - 3 企业园区内部网络的安全分析 - 8 - 4 ACL的具体应用 - 8 - 4.1 路由器和交换机 - 8 - 4.2 财务部 - 8 - 4.3 软件开发部 - 9 - 4.4 网站设计部 - 9 - 4.5 人事部 - 10 - 4.6 管理服务器 - 10 - 5 小结 - 10 - 参考文献 - 12 - 致 谢 - 13 - 摘 要 随着络术飞发,网络规断扩,网络为园区资, 为之间, ,但网络联也导部门之间数,影响部门, 因此, 企业园区络设虑部门之间访问控络设备ACL（Access Control Lists访问控号决定允许绝条ACL是应层二层交换过报访问控参数过滤发进和发请实现对络。实验中主要对于在企业个部门之间络响定终户访问区部门Vlan务Vlan之内过从外网进内过传染时换VLAN也可以防止病毒在子网之间传 关键词： ACL 控制 网络安全 1 ACL的概述 随着大规模开放式网络的开发，网络面临的威胁也就越来越多。网络安全问题成为网络管理员最为头疼的问题。一方面，为了业务的发展，必须允许对网络资源的开发访问；另一方面，又必须确保数据和资源的尽可能安全。网络安全采用的技术很多，而通过访问控制列表（ACL）可以对数据流进行过滤，是实现基本的网络安全手段之一。 1.1 ACL的作用 网络节点资节点户节点两类资节点务数户节点访问资节点务数ACL的主要功能就是一方面保护资节点户对资节点访问户节点备访问权访问控简称为ACL过滤术读3层4层包头中预先义规则对包进过滤从而达访问控标读数，而扩访问控则还会读数和协议类ACL判断数义规则数允许达进络内规则则丢弃，同时通数发数过过ACL简单将规则险数门进内络当我们要来络许来络绝协议时标访问控来实现这标标 ACL使用源地址进数过滤将对个TCP/IP协议从允许绝络IP地址的所有通信流量通过ACL其格式如下： access-list access-list-number { permit | deny } source [ source-wildcard ] access-list-number：编号围用数1-99/1300-1999，该号顺这该access-list语个标IP访问列语list number参数有双: （1）定义访问列作协议; 2）通知IOS在处access-list语时list number参数为实对待讨论的，扩IP访问列过list number现其点permit | deny ：设执动允许还绝source：指定源地址。可以是一台主机或者一个source-wildcard ：源地址的反屏蔽。 当设访问控ACE时，还须应ip access-group access-list-number {in |out} 将访问控应访问组时应in还out模式，该选项inout代表着访问控对来说out表示访问控输数来组将传输访问列对进处调访问控access-class ，该达虚拟终线发telnet会话进数过滤access-calss access-list-number {in|out} 命令access-class 对传输telnet流量不起作用，它仅响达发会话扩IP访问列数过滤灵IP扩访问列IP上层协议号IP位址、目的IP位址、源TCP/UDP端口号TCP/UDP端口号TCP标ICMP消息类码TOS优先级IP分片标属对数进过滤以对允许协议过绝协议过过滤扩IP访问列access-list access-list-number [dynamic dynamic-name [timeout minutes]] { permit | deny}protocol source source-wildcard destination destination-wildcard [precedence precedence][tos tos][log|log-input][time-range time-range-name][operator opera] [established][fragment] access-list-nu