访问控制列表在校园网中的应用.docVIP

XXXXXX职业技术学院 毕业设计报告 设计题目 访问控制列表在校园网中的应用 系 别 专 业 年级班别 学 号 学生姓名 指导教师 提交日期： 年 月 日 访问控制列表在校园网中的应用 摘要：随着计算机和互联网的高速发展，人们能够随时通过互联网了解到世界各地的信息。而对于学校来说，校园网则肩负着教学资源共享、培养学生各方面能力的重任，因此对校园网进行有效管理就是目前各大院校师生的共同愿望。校园网的安全是一个庞大的系统工程，需要全方位的防范，而ACL 技术的出现带给了人们对校园网进行有效管理的信心。本文基于ACL为主，建立ACL列表控制和保障整个校园网的安全运行，使校园网运作在一个安全稳定的环境下。 关键字：ACL；访问控制列表；校园网；网络安全 目 录 前言 4 1 ACL的概述 4 1.1 ACL的基本原理 4 1.2 ACL的主要功能 6 1.3 ACL的分类 6 1.4 ACL的执行过程 6 1.5 ACL的3P原则 7 1.6 ACL的放置 8 2 ACL的创建和配置 7 2.1 标准ACL的基本语法 8 2.2 扩展ACL的基本语法 9 2.3 命名式ACL的基本语法 9 2.4 删除ACL 10 2.5 基于时间的ACL的基本用法 10 3 校园网ACL的配置实例 12 3.1 搭建配置环境 12 3.2 实现全网互通 14 3.3 用ACL控制病毒 16 3.4 限制数据流流向 17 3.5 应用服务的访问控制 17 3.6 上网时间的访问控制 19 3.7 保护服务武器 20 4 结束语 22 参考文献 23 5 致谢 24  前言 目前，在大部分大、中、小学的校园中，校园网资源的设备正在扮演非常重要的角色，一方面，校园网能够在很大程度上协助教师分担和改进大量计算机课程的授课，另一方面，校园网也是对学生进行多方面教育和培训的重要手段。但是，近年来，随着很多学校进行扩招以及机房的加建，校园网的网络规模呈现着不断上升的状况，以及难以满足广大师生应用需求的现象也不断增多，加上网络互联也导致了部门之间数据保密性降低，影响了部门安全。因此，校园网络监视需考虑部门之间的访问控制和网络设备的安全。如管理人员可登陆网络设备或访问其他部门并可自由访问互联网；对学生或其他部门访问互联网的时间、内部相互访问的控制。作为目前最为先进、有效的网络安全管理技术手段，ACL 技术在校园网管理中的应用无疑是一种非常行之有效的方法。因为它不仅可以很好地杜绝网络安全隐患，还可以省去购买硬件防火墙的开支。 1 ACL的概述 访问控制列表ACL(Access Control List)是一种对经过路由器的数据流进行判断、分类和过滤的技术。它是一系列包含源地址、目的地址、端口号等信息的语句的集合，每条语句称之为一个规则(rule)，它规定对到达数据包的处理动作。通过匹配数据包中的信息与访问控制列表的规则可以过滤数据包，实现对交换路由设备和网络的安全控制。 1.1 ACL的基本原理 ACL是一组命令，用来控制进入或离开接口的流量，可以为流过网络的流量提供一个基本级别的安全保护。它的工作原理是查看数据包的第三层或者第四层信息，通过读取数据包的这些信息，ACL按照事先设置好的一套规则来决定如何处理数据包，是将它们转发到目的地，还是丢弃该数据包。 创建了ACL后，可以将其绑定到路由器的入口或出口，图1显示了一个将ACL应用到接口上的流入流量的例子。在该例中，当接口收到数据包时, IOS首先确定ACL是否被应用到了该接口。如果没有，IOS正常地路由该数据包，如果有，IOS处理ACL。从第一条语句开始，将条件和数据包内容作比较，如果没有匹配，IOS处理列表中的下一条语句，如果有匹配，则执行操作：允许（permit）（deny）IOS查遍了整个ACL也没有找匹配，则丢弃数据包。 对于输出ACL，过程是相似的，流程图如图2所示。当IOS接收到数据包时，首先将数据包路由到输出接口。然后IOS检查在接口上是