收藏
下载资源

基于ACL校园网络安全的实现

上传人:壹****1 文档编号:508058641 上传时间:2023-02-04 格式:DOCX 页数:40 大小:394.75KB
返回 下载 相关 举报
基于ACL校园网络安全的实现_第1页
第1页 / 共40页
基于ACL校园网络安全的实现_第2页
第2页 / 共40页
基于ACL校园网络安全的实现_第3页
第3页 / 共40页
基于ACL校园网络安全的实现_第4页
第4页 / 共40页
基于ACL校园网络安全的实现_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《基于ACL校园网络安全的实现》由会员分享,可在线阅读,更多相关《基于ACL校园网络安全的实现(40页珍藏版)》请在金锄头文库上搜索。

1、南阳理工工学院本科生毕毕业设计计(论文)学院(系系): 软软件学院院 专 业: 网络工工程 学 生:指导教师师:完成日期期 20012 年 004 月南阳理工工学院本本科生毕毕业设计计(论文文)基于ACCL的校校园网络络安全策策略的设设计与实实现Baseed oon DDesiign andd Immpleemenntattionn off thhe ccamppus nettworrk ssecuuritty ppoliicy in ACLL总计:毕毕业设计计(论文) 21页页表格: 3个个图片: 6个个南阳理工工学院本科毕业设计(论文)基于ACCL的校校园网络络安全策策略的设设计与实实现B

2、aseed oon DDesiign andd Immpleemenntattionn off thhe ccamppus nettworrk ssecuuritty ppoliicy in ACLL学院(系系): 软件学学院 专业: 网网络工程程 学生姓名名:学号:指导教师师(职称): 讲师 评阅教师师:完成日期期: 220122年044月144日 南阳理工工学院Nanyyangg Innstiitutte oof TTechhnollogyy基于ACCL的校校园网络络安全策策略的设设计与实实现网络工程程摘 要 随着网络络的高速速发展,网网络的普普及也越越来越平平民化,在在人们的的学习和和生

3、活的的方方面面面,网网络无孔孔不入,给给人们的的学习和和生活带带来了极极大的便便利,但但随之而而来的网网络安全全问题也也越来越越引起人人们的重重视。高高校校园园网的安安全是一一个庞大大的系统统工程,需需要全方方位的防防范。防防范不仅仅是被动动的,更更要主动动进行。AACL(访访问控制制列表)是是网络安安全防范范和保护护的主要要策略,网网络管理理员通常常首选AACL策策略来完完成对所所管理网网络的安安全配置置。由此此可见AACL在在网络中中的重要要性。本文通过过在校园园网中配配置ACCL实现现对网络络安全策策略的应应用,论论文首先先论述了了ACLL的发展展和应用用,详细细介绍AACL的的概念、作

4、作用、工工作流程程、分类类和局限限性,然然后介绍绍了各种种类型的的访问控控制列表表的具体体配置,最最后搭建建配置校校园网的的环境,具具体配置置校园网网的控制制访问列列表,实实现校园园网运作作在一个个安全稳稳定的环环境中。摘 要 ACL;校园网网;网络络安全策策略Baseed oon DDesiign andd Immpleemenntattionn off thhe ccamppus nettworrk ssecuuritty ppoliicy in ACLLNet Enggineeeriing MajjorAbstract: Withh thhe rrapiid ddeveeloppmenn

5、t oof tthe nettworrk, thee poopullariity of thee neetwoork morre aand morre cciviiliaans perrvassivee inn peeoplless leearnningg annd aall asppectts oof llifee, tthe nettworrk hhas brooughht ggreaat cconvveniiencce tto ppeopples llearrninng aand liffe, butt thhe aaccoompaanyiing nettworrkthhe ssecuu

6、ritty iissuue hhas draawn inccreaasinng aatteentiion. Caampuus NNetwworkk seecurrityy iss a hugge pprojjectt, aa fuull rannge of preevenntioon. Preevenntioon iis nnot onlly ppasssivee, bbut alsso tto ttakee thhe iinittiattivee. AACL (Acccesss CConttroll Liist) iss thhe mmainn sttrattegyy off prrevee

7、ntiion andd prroteectiion of nettworrk ssecuuritty, nettworrk aadmiinisstraatorrs oofteen pprefferrred thee ACCL ppoliicy to commpleete thee seecurrityy coonfiigurratiion on thee maanaggemeent nettworrk. Thiis sshowws tthe impporttancce oof AACL in thee neetwoork.Thiss arrticcle thrrouggh iin tthe c

8、ammpuss neetwoork connfigguraatioon AACL to achhievve iin tthe apppliccatiion of nettworrk ssecuuritty ppoliicy, thhis papper firrst disscusssess thhe ddeveeloppmennt aand apppliccatiion of thee ACCL, dettailled inttrodducees tthe connceppt, funnctiion, ACCL wworkkingg prroceess, annd tthe claassiif

9、iccatiion andd liimittatiionss, aand theen iintrroduucess vaarioous typpes of acccesss coontrrol lisst oof tthe speeciffic connfigguraatioon, buiild envviroonmeent of cammpuss neetwoork lasst cconffiguurattionn, aand thee sppeciificc coonfiigurratiion of thee caampuus nnetwworkk acccesss cconttroll

10、liist, reealiize cammpuss neetwoork opeerattingg inn a saffe aand staablee ennvirronmmentt Key words: ACL; Caampuus NNetwworkk; NNetwworkk Seecurrityy Pooliccy目 录1. AACL的的发展和和应用111.1 ACLL发展11.2 ACLL的应用用12. AACL的的概述222.1 ACLL的定义义22.2 ACLL的作用用22.3 ACLL基本原原理22.4 ACLL的工作作过程332.5 ACLL的分类类42.6 ACLL的局限限性42

11、.7 ACLL的匹配配顺序442.8通通配符掩掩码52.9正正确放置置ACLL53. AACL的的各种应应用配置置63.1标标准ACCL的配配置63.2扩扩展ACCL的配配置73.3命命名ACCL83.4基基于时间间段的AACL配配置93.5 ACLL的显示示调试和和删除1104.校园园网ACCL应用用实例1114.1搭搭建配置置环境1124.2 ACLL在院系系机构的的应用1124.3 ACLL在教学学机房中中作用1144.3.1屏蔽蔽特定端端口防范范病毒与与攻击1144.3.2通过过ACLL 限制制上网行行为1554.4 ACLL对校园园网P22P流量量的控制制164.4.1 PP2P工工

12、作原理理164.4.2抓包包位置的的部署1164.4.3索引引服务器器地址收收集1664.4.4 AACL 的组成成164.4.5创建建ACLL 策略略16结束语117参考文献献18附录199致谢2111. ACL的的发展和应用1.1 ACL发发展ACL(AAcceess Coontrrol Lisst)的的全称是是控制访访问列表表,控制制访问起起源于220世纪纪60年年代,是是一种重重要的信信息安全全技术。所所谓访问问控制,就就是通过过某种途途径显示示地准许许或限制制访问能能力及范范围,从从而限制制对关键键资源的的访问,防防止非法法用户入入侵或者者合法用用户的不不慎操作作造成破破坏。网网络中

13、常常说的AACL是是CISSCO IOSS所提供供的一种种访问控控制技术术,初期期仅在路路由器上上支持,近近些年来来已经扩扩展到三三层交换换机,部部分最新新的二层层交换机机如29950之之类也开开始开始始提供AACL的的支持。只只不过支支持的特特性不是是那么完完善而已已。在其其他厂商商的路由由器或多多层交换换机上也也提供类类似的技技术,不不过名称称和配置置方法都都可能有有细微的的差别。CCISCCO路由由器中有有两种常常用的控控制访问问列表,一一种是标标准访问问列表,另另一种是是扩展访访问列表表。标准准ACLL可以阻阻止来自自某一网网络的所所有通信信流量,或或者允许许来自某某一特定定网络的的所

14、有通通信流量量,或者者拒绝某某一协议议簇(比比如IPP)的所所有通信信流量。扩扩展ACCL比标标准ACCL提供供了更广广泛的控控制范围围。例如如,网络络管理员员如果希希望做到到“允许外外来的WWeb通通信流量量通过,拒拒绝外来来的FTTP和TTelnnet等等通信流流量”,那么么,他可可以使用用扩展AACL来来达到目目的,标标准ACCL不能能控制这这么精确确。在标标准与扩扩展访问问控制列列表中均均要使用用表号,而而在命名名访问控控制列表表中使用用一个字字母或数数字组合合的字符符串来代代替前面面所使用用的数字字。使用用命名访访问控制制列表可可以用来来删除某某一条特特定的控控制条目目,这样样可以让让我们在在使用过过程中方方便地进进行修改改。 在在使用命命名访问问控制列列表时,要要求路由由器的IIOS在在11.2以上上的版本本,并且且不能以以同一名名字命名名多个AACL,不不同类型型的ACCL也不不能使用用相同的的名字。随着网络络的发展展和用户户要求的的变化,从从IOSS 122.0开开始,思思科(CCISCCO)路路由器新新增加了了一种基基于时间间的访问问列表。通通过它,可可以根据据一天中中的不同

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 市场营销

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号