ACL 技术在高校校园网中管理与安全控制应用.docVIP

ACL 技术在高校校园网中管理与安全控制应用 　　【 摘 要 】 随着计算机网络技术的不断发展，校园网络也迅速发展，校园信息化办公、网络化学习日渐成熟，与此同时网络安全问题也日益突出。采用访问控制列表ACL (Access Control List)有效在校园网络内实现限制用户上网时间、流量控制等网络安全管理，提高校园网络业务服务质量QoS。 　　【 关键词 】 网络安全；ACL；QOS；安全策略 　　ACL Technology in Campus Network Management and Safety Control in the Application 　　Huang Yue 　　（Guangdong Nanfang Vocational College GuangdongJiangmen 529000） 　　【 Abstract 】 Campus network rides on the tide of the rapid development of computer network technology. More and more campus information exchange goes through internet and internet learning become increasingly popular, while at the same time, network security has now present itself as a worry. To tackle with this problem , access control lists ACLs(Access Control List) acts as network security management ,effectively restricting user’s access time, flow control, improving the operations of the campus network QoS. 　　【 Keywords 】 network security；ACL；QoS；security strategy 　　1 前言 　　随着计算机网络技术的飞速发展，校园网络用户的不断增加，计算机网络为学校提供资源共享的平台，方便在校职工办公、学生学习交流，为校园文化建设提供了渠道。但是，校园网络规模的不断扩大，由此而产生了一系列问题：学校数据的安全性、学生访问Internet的时间、学校内部各部门之间的互访、计算机病毒的入侵等。因此，为了保证校园的教学秩序能正常运行，采用ACL(Access Control List)访问控制策略，以满足校园网络安全的要求。 　　2 ACL简介 　　ACL(Access Control List)是基于包过滤技术的一种控制访问的网络技术手段，是路由器和交换机接口上的列表指令，用来控制进出端口的数据包，以达到某种访问控制。信息节点间通信和内外网络的通信都是网络的业务需求，通过控制访问手段、安全策略过滤网络中的流量，保护非授权用户访问内部网络特定资源，保证内网资源的安全性，同时控制计算机病毒的入侵。 　　3 ACL执行过程 　　ACL通过接入控制列表可以在路由器、三层交换机上进行网络安全性配置，实现对进入路由??、三层交换机的输入数据流进行过滤。过滤输入数据流可以是基于网络地址、TCP/UDP的应用等，可以选择对符合过滤规则的数据流是转发还是丢弃，从而达到访问控制的目的。一个端口上允许有多条ACL，则按照列表中的条件语句顺序执行判断，如果一个数据包的包头跟表中某个条件判断语句相匹配，则执行，后面的语句忽略。如果与第一条判断条件语句不匹配，则执行ACL的下一条判断条件语句，依次类推，直到找到相匹配的语句出口，数据立即发送到目的接口。如果所有的ACL判断语句都检查完，没有匹配的语句出口，则丢弃当前数据包。 　　4 ACL分类 　　访问控制列表主要有两类：标准访问控制列表(Standard ACL)和扩展访问控制列表(Extended ACL)。标准访问控制列表可以根据数据包的源IP地址定义规则，进行数据包的过滤，阻止或者允许某一特定网络的所有通信流量，或者是拒绝某一协议簇的所有通信流量。列表编号范围：1-99和1300-1999。扩展访问控制列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤，可以具体定义到某个服务，比标准访问控制列表提供了表情广泛的控制范围。列表编号范围：100-199和2000-2699。其他的还有时间控制ACL、专家级访问ACL、MAC地址ACL等。ACL访问控制列表的主要动作为允许(Permit)和拒绝(