文档介绍:年月重庆文理学院学报自然科学版..
第卷第期.
在高校计算机实验室中的应用与研究
陈滨
福建师范大学人民武装学院信息技术系,福建福州
摘要随着网络在校园中的广泛应用,
原理和特性进行阐述,分析高校计算机实验室的安全现状,以此引入怎样通过命令配置的方式
来达到增强实验室安全的目的.
关键词访问控制列表;高校计算机实验室;安全;命令配置
中图分类号文献标志码文章编号———
近年来,随着计算机网络技术的迅猛发展和诸多的灵活性和功能,它除能够通过、
高校不断扩招以及发展,大多数高校都建立起了和等数据协议以及目的端口、源端口进行过
属于自己的校园网络系统和计算机实验室,这些滤之外,还可以基于目的地址和源地址进行
设备的建设和启用为高校师生的学习、科研以及过滤,甚至还可以通过对各种选项进行过滤.
. 访问控制列表的概念
和常教学中,实验室扮演着一种重要的角访问控制列表是网络安全中最为重要的一
色¨.
机考试、培训以及远程招生录取工作等一些重要源得到充分地保护和不被外来用户或者是非法
任务,
,,
,当前还是有主要包括网络权限控制、入网访问控制以及属性
不少学校只重视对设备的管理而忽略了安全管控制和目录级控制等多种方式‘.
理,设备没有能够发挥出最大的利用率,并且还访问控制列表是路由器接口指令当中所用到
,在这么一个极其复杂的列表,主要是用来对端口进出和数据包进行控
的环境平台之下,
理迫在眉睫. 定的能够允许和拒绝条件所组成的一个有序的集
合,而且它可以通过访问控制列表参数和匹配的
访问控制列表
报文当中的信息过滤发出和发进的信息包的请
. 访问控制列表的特性求,以此来实现对网络和路由器的安全控制.
访问控制列表,分为如图所示,一旦分组经过输入端口进
种类型,分别是:标准访问控制列表,扩展入到路由器,便可在路由器的第三层以及第四层
访问控制列表,命名的访问控制列表,标准读取包头当中的信息,如目的地址、目的端口、源
访问控制列表,扩展访问控制列表和命名的地址等,再和路由器访问控制列表的设置进行对
,标准访问控制列表是照和比较,如果是允许的数据包才能够进行转
根据数据包的源地址进行过滤的,而扩展型的访发,并且是从输出端口进行输出,不然将会被数
问控制列表,在数据包的过滤方面明显地增加了据包丢弃,拒绝转发.
收稿日期——
作者简介陈滨一,女,福建福州人,实验师,硕士研究生,主要从事计算机硬件方面的研究
万方数据
在访问控制列表的语句中,不能进行逐一
包
的删除,而是应该一次性地对整个访问控制列表
进行删除.
高校计算机实验室的安全现状分析
图访