访问控制列表ACL在校园网中的应用初探.doc

PAGE \* MERGEFORMAT- 1 - 桂林电子科技大学职业技术学院 毕业设计（论文） 访问控制列表ACL在校园网中的应用初探 学院（系）：电子信息工程系 专业名称：通 信 技 术 学 号： 学生姓名： 指导教师： 桂林电子科技大学职业技术学院毕业设计（论文）任务书 系别：电子信息工程系 学号： 姓名： 指导教师： 设计（论文）题目：访问控制列表ACL在校园网中的应用初探 设计（论文）主要内容： (1)、ACL的发展，现状和将来，详细介绍ACL的概念，原理，工作流程，分类和局限性。 (2)、详细说明ACL的匹配顺序，创建出一个控制访问列表的简单示例，并详细说明控制访问列表的配置任务和放置控制访问列表的正确位置。 (3)、配置各种类型的访问控制列表，比如基本访问控制列表，高级访问控制列表，基于接口的访问控制列表，基于以太网MAC地址的访问控制列表……并完成删除控制列表的操作。 (4)、完成时间段的控制访问列表配置，访问控制列表的显示和调试。 (5)、简述校园网的特点及其所面临的安全问题及解决办法。 (6)、搭建配置校园网的环境，配置校园网的控制访问列表实例。 (7)、对配置好控制访问列表的校园网的安全性能进行测试。 要求完成的主要任务： 1、查阅不少于5篇相关资料，完成开题报告。 2、根据进度按时完成毕业论文初稿。 3、按时参加论文中审和后期答辩。 4、完成校园网络安全的分析与策略研究论文设计 必读参考资料： [1] 莫林利 使用ACL技术的网络安全策略研究及应用 华东交通大学学报2009（12） [2]唐子蛟，李红蝉 基于ACL的网络层访问权限控制技术研究 四川理工学院学报2009（01） [3] 周星，张震等.网络层访问控制列表的应用[J].河南大学学报，2004，20（5） [4] 斯桃枝，姚驰甫.路由与交换技术[M].北京:北京大学出版社，2008年5月 [5] 谢希仁. 计算机网络 第五版[M].北京:电子工程出版社，2008 [6] 邢彦辰，范立红等 计算机网络与通信. 人民邮电出版社; 第1版 (2008年10月1日) [7] [美] Bob Vachon Rick Graziani 思科网络技术学院教程 人民邮电出版社 2009年3月第1版 指导教师签名： 系主任签名： 桂林电子科技大学职业技术学院 毕业设计（论文）开题报告 系 别 电子信息工程系 专 业 通信技术 学 号 姓 名 论文（设计）题目 访问控制列表ACL在校园网中的应用初探 目的及意义（含国内外的研究现状分析） 本选题的目的是配置以ACL为核心、安全可靠的校园网络。 随着网络的高速发展，网络的普及也越来越平民化，网络的安全问题也越来越引起人们的重视，在现实生活中我们每天都在面对各种各样的病毒，木马，非法入侵，基于这些现状我们必须有一套安全可靠的防护措施。高校校园网的安全是一个庞大的系统工程，需要全方位防范。防范不仅是被动的，更要主动进行，只有这样，才能取得主动权，使网络避免有意无意的攻击。 ACL即访问控制列表，它是工作在OSI参考模型三层以上设备，通过对数据包中的第三、四层中的包头信息按照给定的规则进行分析，判断是否转发该数据包。基于ACL的网络病毒的过滤技术在一定程度上可以比较好的保护局域网用户免遭外界病毒的干扰，是一种比较好的中小型局域网网络安全控制技术。 Acces Conttol List,控制访问起源于20世纪60年代，是一种重要的信息安全技术。所谓访问控制，就是通过某种途径显示地准许或限制访问能力及范围，从而限制对关键资源的访问，防止非法用户入侵或者合法用户的不慎操作造成破坏。网络中常说的ACL是CISCO IOS所提供的一种访问控制技术，初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机如2950之类也开始开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其他厂商的路由器或多层交换机上也提供类似的技术，不过名称和配置方法都可能有细微的差别。CISCO路由器中有两种常用的控制访问列表，一种是标准访问列表，另一种是扩展访问列表。随着网络技术的发展和用户需求的变化，从IOS 12.0开始，CISCO路由器新增加了一种基于时间的访问控制。 ACL的介绍，主要包括以下几点： ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预选定义好的规则对包进行过滤