访问控制列表在网络安全的应用.pdf

第12卷第3期 VoI．12 漳州职业技术学院学报 No．3 2010年8月 Journalof Instituteof Zhangzhou Aug．2010 访问控制列表在网络安全的应用 陈明，汤雅斌 (漳州职业技术学院计算机-T程系，福建漳州363000) 摘要：访问控制是网络安全防范和保护的主要策略，它能通过对通信数据的源日地址、协议、端口号等进行过滤以实 现对数据访问进行控捌的日的，它的主要任务是保证网络资源不被．小法使用和访问。实践证明通过对临界设备设置访问控制 列表能够自‘效的保障网络访问的安全住，凶此访问控制列表是用来保证网络安全最重要的核心策略之·。 关键词：访问控制列表：网络安全：过滤；规则 度上造成网络的拥塞，降低网络的通信性能。ACL 1引言 可以根据数据包的协议，指定数据的优先等级，在 随着计算机网络的蓬勃发展，目前各行各业的 同等情况下优先级高的可以被路由器处理。根据这 业务应用都离不开网络应用。然而在实际的网络应 些参考列表队列，保证路由器可以丢弃那些不需要 用环境中，不同的网络互联结构和不同的网络业务 的数据包，这样就限制了网络流量，而且减少了网 需求都迫切的需要对网络内部的特定终端或服务 络拥塞。 设备进行安全访问控制。访问控制列表具有十分灵 (2)提供网络访问的基本安全手段。网络中的节 活的特性，在充分发掘和应用访问控制列表灵活特 点分为资源节点和用户节点两大类，其中资源节点 性的基础．卜能够很好的实现网络访问安全的控制。 提供服务或数据，用户节点可以访问资源节点所提 本文主要以华为路由器的访问控制列表的配置为 供的服务与数据。ACL一方面可以保护资源节点， 例，介绍以访问控制列表的使用来实现网络安全访 阻止非法用户对资源节点的访问，另一方面可以限 问的控制方法。 制特定的用户节点所能具备的访问权限。 (3)在路由器接口处，决定哪种类型的通信数据 2访问控制列表的功能 可以被转发，哪种类型的通信数据被阻塞。在实际 的网络应用中可以根据各个不同应用的协议和端 Control 口号的组合设置来实现。例如：可以通过使用访问 访问控制列表(Access List，ACL)是应 用在路由器接口的指令列表。这些指令列表用来告 控制列表允许E．mail通信流量被路由，同时却拒绝 诉路由器哪些数据包可以收、哪些数据包需要拒 所有的Telnct通信流量。 绝。至于数据包是被接收还是拒绝，可以由类似于 源地址、目的地址、端口号等的特定指示条件来决 3访问控制列表的分类 定。因此ACL就是使用包过滤技术。111 ACL的功能很多，主要的有： 常用的访问控制列表可以分为两类：标准访问 (1)限制网络流量，提高网络性能。网络的带宽控制列表和扩展访问控制列表。弘1其中标准访问控 和稳定性在整个网络的运作中是很关键的，网络中 制列表仅可以根据IP报文的源地址域来区分不同 如果充斥着大量的没用的数据包，这将在很大的程