ACL在网络安全的应用仿真-网络安全论文-计算机论文.docx

ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第1页。ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第1页。ACL在网络安全的应用仿真-网络安全论文-计算机论文 ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第1页。 ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第1页。 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 摘要：ACL作为热门的网络技术之一，被广泛应用于网络管理领域中。文章结合企业对网络的常用访问控制需求，并利用思科PacketTracer仿真，模拟了ACL在网络安全中的应用。 关键词：ACL；网络安全；仿真 1ACL概述 1.1ACL基本概念 ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第2页。ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第2页。 访问控制列表（AccessControlList，ACL），工作在OSI参考模型的第3层，用于通过建立的访问规则对进出网络中的数据包进行访问控制，进而达到对网络的控制和保护目的。访问控制列表每条语句组成一个规则，决定数据包的运行通过或拒绝通过。ACL可分为标准的访问控制列表和扩展的访问控制列表两类，标准的访问控制列表基于源地址做过滤策略，适应场合有限，不能进行复杂的条件过滤。扩展的访问控制列表可通过源IP地址、目的IP地址、端口号、协议等诸多信息来规定数据包的处理动作，对经过的数据流进行判断、分类和过滤。通过访问控制列表可以实现控制网络流量，提高网络性能；提供访问权限，实现访问控制等功能，是目前重要的安全保护技术，被广泛应用于互联网。 1.2ACL工作原理 ACL可以工作在路由器、交换机等网络设备上，主要采用数据包过滤技术。以路由器为例，当数据包到达路由器的转发端口时，首先ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第3页。ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第3页。判断该端口是否有ACL，没有则直接转发；如果有则匹配ACL的转发规则，根据转发规则来决定数据包permit或deny；如果permit，则直接转发；如果deny则丢弃该数据包并向数据源发送目标不可达的ICMP报文或终止TCP的连接请求。 1.3ACL使用原则 在配置和使用ACL时由于每个接口、每个方向、每种协议只能设置一个ACL，同时ACL按顺序比较，直找到符合条件的那条以后就不再继续比较，因此应注意以下3点原则。（1）最小权限原则：即只给予受控对象完成任务所必须的最小权限。（2）最靠近受控对象原则：即所有的网络层访问权限控制要尽量距离受控对象最近。（3）默认丢弃原则：即每个访问控制列表最后都隐含了一条denyany规则。 2ACL在网络安全中应用场景设计为研究 ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第4页。ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第4页。 ACL在网络安全中的应用，这里设计如下的企业应用场景。某企业有管理部、员工部、财务部3个部门，另企业架设了自己的FTP服务和Web服务器。其中VLAN10模拟管理部，VLAN20模拟员工部，VLAN30模拟财务部，VLAN40模拟服务器区。www1，www2模拟外网的Web服务器，PC3模拟未授权的网络。为仿真ACL的网络隔离、网络保护、访问控制等安全功能，提出如下网络安全需求：（1）内网、外网都可以访问企业的Web服务器，但FTP服务器只能被校内访问。（2）管理部可以访问员工部、财务部，但员工部不能访问财务部。（3）管理部可以访问外网www1和www2服务器，员工部只能访问www1，而财务部拒绝访问一切外网[1]。 3ACL关键配置 鉴于篇幅有限，本部分配置仅为ACL配置部分的关键代码。（1）限制外网对FTP的访问，仿真保护特定的内网目标。Router(config)#access-list101denytcpanyhost192.168.4.2eq21Router(coACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第5页。ACL在网络安全的应用仿真-网络安全论文-计算机论文全文共7页，当前为第5页。nfig)#access-list101permitipanyanyRouter(config)#ints1/0Router(config-if)#ipaccess-group101in（2）管理部可以访问员工部、财务部，但员工部不能访问财务部，仿真内网的访问控制。Switch(config)#access-list1permit192.168.1.00