徐婷婷

摘 要：伴隨經(jīng)濟的發(fā)展與現(xiàn)代教育改革的需要，如今網(wǎng)絡(luò)已經(jīng)和校際互聯(lián)，動態(tài)信息發(fā)布與遠程教學緊密聯(lián)合在一起，互聯(lián)網(wǎng)的安全問題一直是網(wǎng)絡(luò)發(fā)展的隱患，所以我們必須有相應(yīng)的措施來提高網(wǎng)絡(luò)的有效管理。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；校園網(wǎng)

一、校園網(wǎng)的發(fā)展

（一）校園網(wǎng)的作用

校園網(wǎng)可以實現(xiàn)的功能有：網(wǎng)絡(luò)化多媒體教學、圖書館多媒體訪問、多媒體電子閱覽、因特網(wǎng)的訪問、遠程教育、視頻會議、學籍管理、行政管理、無紙化辦公、對外交流與宣傳等。校園網(wǎng)其核心和各節(jié)點以光纖連接，采取以太網(wǎng)技術(shù)：“主干千兆，支干千兆，百兆交換到桌面”，用路由器連接至因特網(wǎng)，并且部署了防火墻來充分保證網(wǎng)絡(luò)的安全性與可靠性。

（二）案例分析：ACL在校園網(wǎng)中的產(chǎn)生

學校在建設(shè)校園網(wǎng)的工程中發(fā)現(xiàn)校園網(wǎng)在使用初期并未出現(xiàn)任何問題，但是隨著學生數(shù)量的不斷增加，學校內(nèi)部得網(wǎng)絡(luò)運行的越來越緩慢。那有什么辦法能夠解決這些問題呢？答案就是在路由器上設(shè)置一道關(guān)卡——使用網(wǎng)絡(luò)層的ACL（Access Control List，訪問控制列表）。

二、訪問控制列表ACL（Access Control List）

訪問控制列表ACL（Access Control List）是ACL用于過濾網(wǎng)絡(luò)流量，控制端口進出的數(shù)據(jù)包以限制網(wǎng)絡(luò)流量，允許特定設(shè)備訪問，通過配置ACL，可以禁止局域網(wǎng)內(nèi)的設(shè)備訪問外部公共網(wǎng)絡(luò)。

訪問控制列表分為兩類：IP標準訪問列表的編號：1～99或1300～1999，標準ACL用來過濾源地址；IP擴展訪問控制列表編號：100～199或2000～2699，擴展訪問列表使用范圍較廣用來過濾協(xié)議類型，端口號，目的地址及源地址。

ACL的基本原理：

ACL工作在OSI參考模型的第三層，用來控制通過路由器不同接口去往不同方向的信息流（即包過濾技術(shù)），依據(jù)一定的規(guī)則來過濾包，主要依據(jù)于源地址、目的地址、源端口和目的端口來保護資源節(jié)點，限制訪問權(quán)限。ACL訪問控制列表在一定程度上可以起到過濾病毒的作用，所以在網(wǎng)絡(luò)安全中可以結(jié)合其他技術(shù)一起達到防御的作用，提高網(wǎng)絡(luò)的安全性。但是ACL也具有一定的局限性，無法達到對所有節(jié)點的權(quán)限控制，所以在網(wǎng)絡(luò)的防護過程中必須有技術(shù)的結(jié)合。

三、廣域網(wǎng)接入模塊設(shè)計

我們以Cisco的路由器為例來看校園網(wǎng)中廣域網(wǎng)模塊的接入技術(shù)，下圖的廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入的路由器Router A來完成的。

配置接入路由器Router A的標準的ACL：

Router（config）#access-list 90 deny 196.1.1.1 0.0.0.255

Router（config）#access-list 90 permit any

Router（config）int f0/0

Router（config）#ip access-group 90 out

四、結(jié)語

本文主要介紹了訪問控制列表ACL以及它在校園網(wǎng)用戶的實際需要，使用ACL進行網(wǎng)絡(luò)訪問權(quán)限控制，有效地提升了網(wǎng)絡(luò)安全等級，因此在校園網(wǎng)絡(luò)中合理、適當?shù)厥褂肁CL訪問控制列表進行權(quán)限控制，可以減輕網(wǎng)絡(luò)防火墻的負擔，從而使網(wǎng)絡(luò)性能將得到大幅提升，減少硬件投資。

參考文獻：

[1]（美）戴爾（Deal，R.）著，張波，等譯.CCNA學習指南.北京：人民郵電出版社.

[2]周星.網(wǎng)絡(luò)層訪問控制列表的應(yīng)用[J].河南大學學報.

[3]謝希仁.計算機網(wǎng)絡(luò).第五版[M].北京：電子工程出版社.

[4]郭自龍.訪問控制列表在網(wǎng)絡(luò)管理中的應(yīng)用[M].北京：清華大學出版社.