《计算机网络技术》_项目十二 IP访问控制列表.pptVIP

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。是保证网络安全最重要的核心策略之一。通过该项目使学生理解访问控制列表（ACL）的特点与应用、掌握标准ACL及扩展ACL的定义与配置，能按要求设计并正确放置ACL。某集团公司总公司的内部网系统是一个集计算机技术、网络通信技术、数据库管理技术为一体的大型网络系统。它以管理信息为主体，连接生产、经营、维护、运营系统。而计划在外地建立的分公司网络是一个面向企业日常业务、立足生产、面向社会服务，辅助领导决策的计算机信息网络系统。最初的网络只是连接有限的LAN和PC，随着路由器连接内部和外部的网络，以及Internet网的普及，控制访问成为新的挑战，网络管理员面临两难的局面：如何拒绝不期望的访问而允许需要的访问？访问控制列表增加了在路由器接口上过滤数据包出入的灵活性，可以帮助管理员限制网络流量，也可以控制用户和设备对网络的使用。它根据网络中每个数据包所包含的信息内容决定是否允许该数据包通过接口。考虑使用访问控制列表。（1）访问控制列表的基本概念访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。访问