【導讀】本選題的目的是配置以ACL為核心、安全可靠的校園網(wǎng)絡。高校校園網(wǎng)的安全是一個龐大的系統(tǒng)工程，需要全方位防范。防范不僅是被動的，更要。主動進行，只有這樣，才能取得主動權(quán)，使網(wǎng)絡避免有意無意的攻擊。包頭信息按照給定的規(guī)則進行分析，判斷是否轉(zhuǎn)發(fā)該數(shù)據(jù)包?；贏CL的網(wǎng)絡病毒的過濾技術(shù)在一定程。ACL的全稱是控制訪問列表：AccesConttolList,控制訪問起源于20世紀60年代，是一種重要的。所謂訪問控制，就是通過某種途徑顯示地準許或限制訪問能力及范圍，從而限制對關(guān)鍵。資源的訪問，防止非法用戶入侵或者合法用戶的不慎操作造成破壞。網(wǎng)絡中常說的ACL是CISCOIOS所提。換機如2950之類也開始開始提供ACL的支持。求的變化，從IOS，CISCO路由器新增加了一種基于時間的訪問控制。在實施ACL的過程中，應當遵循如下兩個基本原則。址，減低黑客入侵的成功率,使校園網(wǎng)運作在一個安全穩(wěn)定的環(huán)境下。簡述校園網(wǎng)的特點及其所面臨的安全問題及解決辦法。

　　

【正文】 群 VLAN。 財務處 ACL 設置 Multilayer Switch1(config)ip accesslist extended CWC Multilayer Switch1(configextnacl)permit tcp any 教工宿舍 ACL 設置 與學生宿舍 ACL 設置同理 在網(wǎng)絡環(huán)境中還普遍存在著一些非常重要的、影響服務器群安全的隱患。接下來是對連接外網(wǎng)的路由器添加 ACL。 屏蔽簡單網(wǎng)絡管理協(xié)議（ SNMP） 利用這個協(xié)議，遠程主機可以監(jiān)視、控制網(wǎng)絡上的其他網(wǎng)絡設備。它有兩種服務類型： SNMP 和 SNMPTRAP。 R1(config)ip accesslist extended R1(configextnacl)deny udp any any eq 161 ?? 對外屏蔽遠程登錄協(xié)議 Tel R1(configextnacl)deny tcp any any eq 23 對外屏蔽其他不安全的協(xié)議和服務 這樣的協(xié)議主要有 SUN OS 的文件共享協(xié)議端口 2049，遠程執(zhí)行（ rsh）、遠程登錄（ rlogin）和遠程命令（ rcmd）端口 51 51 514，遠程過程調(diào)用（ SUNRPC）端口111。 14 R1(configextnacl)deny tcp any any range 512 514 ?? 防止 DoS 攻擊 DoS 攻擊（ Denial of Service Attack，拒絕服務攻擊）是一種非常常見而且極具破壞力的攻擊手段，它可以導致服務器、網(wǎng)絡設備的正常服務進程停止，嚴重時會導致服務器操作系統(tǒng)崩潰。 R1(configextnacl)deny udp any any eq 7 ?? R1(config)int f0/0 R1(configif)no ip directedbroadcast 最后一行的設置禁止子網(wǎng)內(nèi)廣播 保護路由器安全 作為內(nèi)網(wǎng)、外網(wǎng)間屏障的路由器，保護自身安全的重要性也是不言而喻的。為了阻止黑客入侵路由器，必須對路由器的訪問位置加以限制。 應只允許來自服務器群的 IP地址 使用 Tel 訪問并配置路由器 ，內(nèi)部其他部分的主機都不能用 Tel 訪問和配置路由器。 R1(config)accesslist 1 permit R1(config)line vty 0 4 R1(configline)accessclass 1 in R1(configline)password cisco R1(configline)enable password cisco 系統(tǒng)測試 當校園網(wǎng)環(huán)境建成后，應對校園網(wǎng)的整體運行情況做一下細致的測試和評估。大致包含以下測試：對相同 VLAN 內(nèi)通信進行測試、對不同 VLAN 內(nèi)的通信進行測試、對內(nèi)部網(wǎng)的 ACL 進行測試、對廣域網(wǎng)接入路由器上的 ACL 進行測試。 測試相同 VLAN 內(nèi)通信 添加一臺財務處 VLAN30 的主機，與 VLAN30 的用 PING 命令測試聯(lián)通性。 PCping Pinging with 32 bytes of data: Reply from : bytes=32 time=47ms TTL=128 15 成功聯(lián)通 測試不同 VLAN 間通信 VLAN30 內(nèi)的主機與學生宿舍 VLAN20 用 PING 命令測試聯(lián)通性 PCping Pinging with 32 bytes of data: Request timed out. 連接失敗，證明 ACL 設置成功。 PING 教務處主機 PCping Pinging with 32 bytes of data: Request timed out. 連接失敗，證明 ACL 設置成功。 測試路由器 ACL 使用服務器群 Tel 路由器 PCtel Trying ...Open User Access Verification Password: Tel 成功 使用其他 VLAN 主機 Tel 路由器 PCtel Trying ... % Connection refused by remote host Tel 失敗，路由器 ACL 設置成功。 添加一臺路由器，與校園網(wǎng)路由器的 S2/0 口相連，發(fā)送 SNMP,Tel 等應用包。 Extended IP access list deny udp any any eq snmp (3 match(es)) deny udp any any eq 162 (1 match(es)) 16 顯示阻止成功。 5 小結(jié) 本文所介紹的校園網(wǎng) ACL 設置滿足了校園網(wǎng)用戶的實際需要，保證了校園網(wǎng)內(nèi)部的安全，并能達到防止了外部入侵的目的。通過 Packet Tracer 進行模擬實驗， 確保了 ACL命令的可行性。 參考文獻： [1] 郭自龍 .訪問控制列表在網(wǎng)絡管理中的應用 .[M].北京：清華大學出版社 ， 2021 [2] 周星，張震等 .網(wǎng)絡層訪問控制列表的應用 [J].河南大學學報， 2021， 20（ 5）： 5658 [3] 付國瑜，黃賢英，李剛 .帶入侵檢測系統(tǒng)的網(wǎng)絡安全研究 [J].重慶工學院學報， 2021， 25（ 8）：2630 [4] 仇國陽 .路由器的“防火”功能研究 [J].蘇州大學學報（工科版）， 2021， 36（ 6）： 4549 [5] 斯桃枝，姚馳甫 .路由與交換技術(shù) [M].北京 :北京 大學出版社 ， 2021 [6] 謝希仁 . 計算機網(wǎng)絡 第五版 [M].北京 :電子工程 出版社 ， 2021 [7] 蘭少華，楊余旺，呂建勇 .TCP/IP網(wǎng)絡與協(xié)議 [M].北京 :清華大學出版社， 2021 [8] 甘剛 .網(wǎng)絡設備配置與管理 [M].北京 :清華大學 出版社 ， 2021 [9]（美） Cisco System 公司 Cisco Networking Academy Program 著，清華大學，北京大學，北京郵電大學，華南理工大學思科網(wǎng)絡學院譯 ． 思科網(wǎng)絡技術(shù)學院教程（第一、二學期）（第三版） [M]． 北京：人民郵電出版社 ， 2021 Campus Network Security Policy base on the ACL Student majoring in science and technology of puter Tutor [Abstract] With rapid development of work, popularity of the work is more and more civilian, in our study and life, work is pervasived, make our study and life greatly facilitated, but more and more people pay attention to the work’s security issues. Campus Network Security is a huge project, needs a full range of prevention, prevention not only passive but also initiate. This paper base on the ACL, creating an Access Control List and ensuring campus work safe operation, make the campus work works in a security and stability environment. [Keywords] ACL。 Campus Network。 Network Security Policy。 AccessControlList 17 致謝 本文 是在 講師 的 悉心 指導和 無私 幫助 下完成的 ， 老師的指導和幫助使我掌握了正確的研究方法，并培養(yǎng)了嚴謹認真的學習和工作態(tài)度，使我順利地完成了畢業(yè)論文（設計）的各項工作， 在此謹向我的指導老師 表示深深的敬意和誠摯的感謝！