文档介绍:西南林学院本科毕业(设计)论文(二○○四)届题目:图书馆网络系统中的访问控制分院系部计算机与信息科学系专业计算机科学与技术姓名黄俊燊导师姓名高启尧古超导师职称教授二○○四年六月十一日图书馆网络系统中的访问控制黄俊燊(西南林学院计算机与信息科学系,云南昆明650224)摘要:/的飞速发展,信息网络安全一直是大家关心的问题。网络的扩充,病毒的泛滥;黑客活动的无目的、无组织性,使得网络安全变的越来越复杂。大多的网络管理员都能很好地使用防火墙,过滤路由器和其它的防御工具来保护网络免受外部袭击。然而,对于网络而言,最大的敌人莫过于内部的攻击。访问控制(AccessControl)可以帮助保护你的网络安全免遭内部危害。通过设置访问控制可以限制网络传输的类型,同样可以提高网络性能,并且可以弥补网络的弱点,以防止内部攻击、特洛伊木马及蠕虫病毒的繁衍。学校图书馆访问控制就是通过设置JB-FW1/1000和QuidwayS5516路由交换机来实现。关键词:主体客体访问控制列表虚拟网络访问控制目录1前言 22访问控制 ----口令 ----口令+令牌 ----口令+令牌+生物测定 ----口令+令牌+生物测定+地理特征 63图书馆网络组建方案 84我校的图书馆组建方案及访问控制设置 -FW1/1000 215结论 23参考文献 24致谢 251前言随着信息技术的开发,宽带网的逐步推行,人们利用计算机进行相互间的信息传递的利用率越来越高;的高速发展,各企事业单位的内部网也逐步建立完善起来。由于现在网络的信息传输是建立在信息明文传输的基础之上,这就引发了各种各样的网络安全问题,随之也就产生了各种网络安全的解决措施。访问控制是计算机系统最重要和最基础的安全机制,在以太网最初的标准里并没有涉及安全方面,所以尽管后来不断完善,但现在的以太网依然存在许多安全隐患[1]。访问控制技术可以从技术层提升以太网的安全性。访问控制是网络安全防范和保护的主要策略,它的主要作用是保护网络资源不被非法使用和访问,是保护以太网安全的核心策略之一[3]。、入侵检测等安全技术之上,通过信息分析、包过滤、安全审计、实时监控、反电子欺骗、透明应用代理、内容过滤等技术,对特定服务器、客户端和服务进行访问控制。访问控制是很重要的方法多种多样,除此之外,VLAN、ACL(AccessControlList,访问控制列表)、MAC地址过滤也是重要的访问控制技术。VLAN是传统的以太网安全技术,它通过分割多个广播域,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。每一块网卡的MAC地址都是惟一且固化在网卡上的。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机或一个端口位于多个VLAN中[6]。许多厂商的交换设备支持端口隔离功能。端口隔离可以理解为VLAN技术的一种扩展,很多交换机把每个端口设为一个VLAN,端口之间在2层不能进行互访。MAC地址过滤和MAC地址绑定也可以很好地进行访问控制。很多交换机提供了对MAC地址的过滤功能,在交换机中设定了某个主机的MAC地址之后,来自和去向它的数据包将被丢弃,用户可以通过这样的方法对不安全的计算机进行控制。 ACL(Accesscontrollist)访问控制列表:是用来描述访问许可(Access Permissions)的一种通用机制,最简单的访问控制表是系统中被管理的客体(Object)列表,这个列表指定哪些主体可以对哪些客体执行哪些类型的访问(Access),如果主体的标识没有包含在访问控制表A