文档介绍:摘要 -1-ACL的概述 -2-1ACL的作用 -2-ACL的工作原理 -2-ACL分类 -2-1标准的ACL -2- 扩展ACL -3-3 命名ACL -4-4基于时间ACL -45 动态ACL -56 自反ACL -5企业园区内部网络的分析 -61企业园区网络拓扑 - -73企业园区内部网络的安全分析 -8ACL的具体应用 - - - - - - 管理服务器 -10小结 -10参考文献 -12-致谢 -13-摘要随着网络技术的飞速发展,网络的规模不断扩人,网络在为园区提供资源共享的平台,为之间提供更多的交流管道,,但网络互联也导致了部门之间数据保密性降低,影响了部门安全,因此,金业园区网络建设需考虑部门之间的访问控制和网络设备的安全。ACL(AccessControlLists访问控制列表)就是一系列由源地址,冃的地址,端口号等决定的允许和拒绝条件集合。ACL是应用于路由器、三层、二层交换机。通过匹配报文中的信息与访问控制列表参数可以过滤发进和发出的信息包的请求,实现对路由器和网络的安全控制”。实验屮主要对于在企业管理屮需要避免各个部门之间网络的相互影响,限定终端用户的访问区域之在本部门Vian和特定的服务器Vian之内。可以防止病毒通过路由器从外网进入,也可以防止内部的病毒通过路由器向外传染病毒,同时在屮心交换机上划分的VMN也可以防止病毒在子网Z间的传播。关键词:ACL控制网络安全1ACL的概述随着人规模开放式网络的开发,网络面临的威胁也就越來越多。网络安全问题成为网络管理员最为头疼的问题。一方面,为了业务的发展,必须允许对网络资源的开发访问;另一方面,乂必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过访问控制列表(ACL)可以对数据流进行过滤,是实现基本的网络安全手段Z-oACL的作用网络中的节点资源节点和用户节点两人类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。ACL的工作原理访问控制列表简称为ACL,它使用包过滤技术,在路曲器上读取第3层及第4层包头中的信息,如源地址、目的地址、源埠和目的埠等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。其屮标准控制列表只读取数据包屮的源地址信息,而扩展访问控制列表则还会读取数据包中的忖的地址、源埠、H的端口和协议类型等信息。ACL判断数据包是否符合所定义的规则,符合要求的数据包允许其到达0的地址进入网络内部,不符合规则的则丢弃,同时通知数据包发送端,数据包未能成功通过路由器。通过ACL,可以简单的将不符合规则要求的危险数据包拒Z门外,使其不能进入内部网络。,或者充许来口某一特定网络的所有通信流量,或者想要拒绝某一协议簇的所有通信流量时,可以使用标准访问控制列表来实现这一口标。标准ACL使用源地址进行数据包过滤,将对整个TCP/TP协议生效,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的接口。标准ACL其榕式如下:access-ess-list-number{permit|deny}source[source-wildcard]access-1ist-number:编号的范围适用数字1-99/1300-1999,该列表号不必按照任何特殊顺序,ess-list语句是一个普通的标准型1P访问列表语句。listnumber参数具有双重功能:(1)定义访问列表的操作协议;(2)ess-list语句时,把相同的listnumber参数作为同一实体对待。正如本文在后面所讨论的,扩展型IP访问列表也是通过listnumber而表现其特点的。permit|deny:设置执彳亍的动作,是允许还是拒绝。source:指定源地址。可以是一台主机或者一个网段。source-wildcard:源地址的***。当设置完访问控制列表的ACE时,述必须把它应用到界面上才能使其生效,ss-ess-list-number{in|out}将访问控制列表应用于接口,访问组在配置时要求指定其应用是in还是out模式,该选项in和out代表着访问控制列表对于接口來说使用的方式,其屮,out表示访问控制列表用丁•所有输出数据包,到来的分组首先被路由到出站接口,并在将具传输出去之前根据出站访问列表对其进行处理。ess-class,会话,而不进行数据包过滤,命令格式如下:access-ess-1ist-number{in|out}es