路由与交换实用技术作者骆耀祖项目7课件.pptVIP

项目7 路由与交换安全  情景描述 （1）你是公司的网络维护员，公司网络管理以防止外部黑客以及病毒的侵袭为主，还要做到管理好公司内部人员的越权操作，为加强公司内部网络的管理工作，确保公司内部网络安全高效运行，实现网络的安全保障。 （2）你是公司的网络管理员，公司的经理部、财务部们和销售部门分属于不同的3个网段，三部门之间用路由器进行信息传递，为了安全起见，公司领导要求销售部门不能对财务部进行访问，但经理部可以对财务部进行访问。 学习目标 （1）使学生掌握交换机端口安全原理，具备交换机端口安全的配置能力 （2）使学生掌握标准访问控制列表和扩展访问控制列表的工作原理，具备在交换机和路由器上做标准访问控制列表和扩展访问控制列表的能力。 （3）使学生掌握标准访问控制列表和扩展访问控制列表的工作原理，具备在交换机和路由器上做标准访问控制列表和扩展访问控制列表的能力。 7.1 访问控制列表技术 7.1 访问控制列表技术 访问控制列表通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。 7.1.1 访问控制列表概述　 访问控制列表(access list，ACL)使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。 ACL主要有三个方面的功能： （1）