ACL在高校计算机实验室中的应用与研究.pdfVIP

2012年 l2月 重庆文理学院学报 (自然科学版) Dee．．2012 第 31卷 第6期 JournalofChongqingUniversityofArtsandSciences(NaturalScienceEdition) Vol_31 No．6 ACL在高校计算机实验室中的应用与研究 陈 滨 (福建师范大学人民武装学院信息技术系，福建 福州 350007) [摘 要]随着网络在校园中的广泛应用，局域网的安全也显得异常重要．通过对ACL的工作 原理和特性进行阐述，分析高校计算机实验室的安全现状，以此引入怎样通过命令配置的方式 来达到增强实验室安全的 目的． [关键词]访问控制列表(ACL)；高校计算机实验室；安全；命令配置 [中图分类号]TP393 [文献标志码]A [文章编号]1673—8012(2012)06—0068—04 近年来，随着计算机网络技术的迅猛发展和 诸多的灵活性和功能，它除能够通过 TCP、ICMP 高校不断扩招以及发展，大多数高校都建立起 了 和UDP等数据协议以及 目的端 口、源端 口进行过 属于 自己的校园网络系统和计算机实验室，这些 滤之外 ，还可以基于 目的IP地址和源 IP地址进行 设备的建设和启用为高校师生的学习、科研以及 过滤，甚至还可以通过对各种选项进行过滤． 管理和教学都提供了较好的环境．在高校的科研 1．2 访问控制列表的概念 和Et常教学 中，实验室扮演着一种重要的角 访问控制列表是网络安全中最为重要的一 色 ¨j．它不仅仅担任着各种各样不同级别的计算 种保护和防范策略．它的主要任务是确保网络资 机考试、培训以及远程招生录取工作等一些重要 源得到充分地保护和不被外来用户或者是非法 任务，而且还是学生进行实验和操作的重要平 用户入侵和访 问．它是 目前对网络安全最有效的 台．因此，做好网络安全管理和维护工作是整个 保证策略之一．ACL所涉及到的技术比较广泛， 实验室管理工作的当务之急．但是，当前还是有 主要包括网络权限控制、入网访 问控制以及属性 不少学校只重视对设备的管理而忽略了安全管 控制和 目录级控制等多种方式 2‘J． 理，设备没有能够发挥出最大的利用率，并且还 访问控制列表是路由器接 口指令当中所用到 浪费了不少的资源．因此，在这么一个极其复杂 的列表，主要是用来对端 口进出和数据包进行控 的环境平台之下，加强高校实验室的网络安全管 制．它是由目的地址和源地址以及端 口等一起决 理迫在眉睫． 定的能够允许和拒绝条件所组成的一个有序的集 合，而且它可以通过访问控制列表参数和匹配的 1 访问控制列表 (ACL) 报文当中的信息过滤发出和发进的信息包的请 1．1 访问控制列表的特性 求，以此来实现对网络和路由器的安全控制． 访问控制列表(AccessControlList，ACL)分为 如图1所示，一旦 IP分组经过输入端 口进 6种类型，分别是：标准 IP访 问控制列表，扩展 IP 入到路由器，便可在路由器的第三层以及第四层 访问控制列表，命名的IP访问控制列表，标准 IPX 读取包头当中的信息，如 目的地址、目的端 口、源 访问控制列表，扩展 IPX访问控制列