访问控制列表ACL在校园网中的应用初探

《文献信息检索》课程综合报告

班级： 姓名： 学号：

1检索课题

访问控制列表ACL 在校园网中的应用初探

2 检索工具

（1）中国期刊全文数据库 （2009-2014）

（2）ScienceDirect 数据库

（3）中国知识产权网

（4）Google 学术搜索

3 检索词

访问控制列表 ,校园网 ,ACL 应用

Access Control List(ACL), Campus Network,ACL Application

4 检索步骤

4.1中国期刊全文数据库

检索途径1：关键词 检索词1：访问控制列表or ACL

检索途径2：关键词 检索词2：校园网

检索式：（关键词=访问控制列表 or 关键词=ACL ）and (关键词=校园网)

在高级检索中选择篇名或者关键词字段，输入“访问控制列表or ACL ”与“校园网”，年代限定在2009-2014，共检出58条记录,摘录其中5条如下：

[1] 刘璨. 访问控制列表在校园网的应用[J]. 东莞理工学院学报,2010,05:32-35

[2] 沈忠诚. ACL 技术在校园网中的应用[J].电脑知识与技术,2010,29:8376-8377

[3] 董会国,路俊维,李军. 基于ACL 技术在高校校园网安全管理的应用与研究[J]. 邢台职业技术学院学报,2012,01:86-89

[4] 周建伟. 基于思科IOS 的访问控制列表在校园网中的应用[J]. 电脑知识与技 术,2011,33:8179-8181

[5]齐学功. ACL 技术在校园网管理中的应用[J]. 信息通信,2013,07:101-102

电子信息工程学院 成绩 评分人

4.2 Sciencedirect数据库

检索途径1：Keywords 检索词1：Access Control List

检索途径2：All Fields 检索词2：Campous Network

检索式：（Keywords=Access Control List）and (All Fields=Campous Network) 年代限定在2009-2014，共检出3条记录,摘录如下:

[1] Paul Goransson, Chuck Black.Chapter 2 - Why SDN?[J].Software

Defined Networks, 2014:21-35

[2] Ramyar Rashed Mohassel, Alan Fung, Farah Mohammadi, Kaamran

Raahemifar.A survey on Advanced Metering Infrastructure Original Research Article[J].International Journal of Electrical Power and Energy Systems, 2014(63):473-484

[3] Jyh-Win Huang, Ting-Wei Hou.A controllable and accountable

state-oriented Card-Aided Firewall Original Research Article

[J].Computer Standards and Interfaces, 2009(31):66-76

4.3 中国知识产权网

检索途径1：摘要检索词1：访问控制列表

检索途径2：摘要检索词2：ACL应用

检索式：（摘要=（访问控制列表））and 摘要=（ACL应用）

共检索出42条记录，摘录其中4条如下:

[1] 中兴通讯股份有限公司. 访问控制列表应用的生成方法及装

置.CN,200910161959.2[P].2010-02-17

[2] 太阳风环球有限责任公司. 基于流信息对网络设备上的ACL进行配置的方

法.CN,200880125889.9[P].2010-12-29

[3] 杭州华为三康技术有限公司. 配置访问控制列表的方法及其应

用.CN,200510080512.4[P].2006-01-25

[4] 华为技术有限公司. 一种配置访问控制列表的方法、设备及系

统.CN,200810067917.8[P].2008-11-12

4.4 Google学术搜索

检索词1：访问控制列表

检索词2：校园网

检索式：访问控制列表 and 校园网

在高级检索中关键词输入“数字图书馆”与“个性化服务”，年代限定在2003-2008，共检出26200条记录，摘录3条如下：

[1] 黄斌. 扩展访问控制列表在校园网中的应用[J].计算机光盘软件与应

用,2014,(3):234-236

[2] 王国进，张家. 利用ACL提高校园网的安全性[N].黄山学院学报,

2006-12-08(5)

[3] 齐学功. ACL技术在校园管理中的应用[J].信息通信,2013(7):101-102

5 综述

访问控制列表ACL在校园网中的应用初探

（琼州学院电子信息工程学院网络工程专业，海南三亚 572022）

摘要：访问控制列表（ACL）是一种应用在路由器接口上的包过滤技术，其广泛应用与校园网中，本文就访问控制列表的基本原理进行了介绍和分析，并结合琼州学院校园网的实际情况，初步探究了访问控制列表在校园网中的应用。

关键词：访问控制列表ACL；校园网；ACL应用

中图分类号：TP393文献标识码：A

引言

随着信息化时代的来临，各高校都相应的建立自己的校园网，随着校园网上应用的不断增多，学校对校园网的依赖越来越大，譬如高校的教学、科研、管理等各个领域。同时，如何保证校园网中数据资源的安全显得尤为重要，访问控制列表(ACL)是实现网络安全的基本手段之一，对校园网的路由器设置恰当的访问控制列表(ACL)，能够实现对不同的用户进行分别管理，限定特定网段和特定流量访问互联网，或防止未授权用户和未允许数据通过互联网访问校园网[1]，从而有效地提高校园网的安全。本文主要了介绍访问控制列表(ACL)的基本原理，结合琼州学院的实际情况，初探究访问控制列表(ACL)在校园网中的应用。

1 访问控制列表(ACL)

1.1 概述

访问控制列表（Access Control List,ACL)是一种路由器配置脚本，它使用分组过滤控制器根据分组报头中条件决定允许还是拒绝分组。ACL还可用于选择数据流类型，以便对其进行分析转发或其他处理。

1.2 主要类型

ACL目前可分为三种类型[2]：标准ACL、扩展ACL和基于时间ACL。

标准的ACL使用1～99之间的数字作为表号，扩展的ACL使用100～199之间的数字作为表号。这两种ACL的区别[3]是：标准ACL只检查数据包的源地址；扩展ACL既检查数据包的源地址，也检查数据包的目的地址，同时还可以检查数据包的特定协议类型、端口号以及其他参数。网络管理员可以使用标准ACL阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有流量，或者拒绝某一协议簇（比如IP）的所有通信流量。扩展ACL比标准ACL提供了更广泛的控制范围，例如，网络管理

员如果希望做到允许外来的Web通信流通通过，拒绝外来的Telnet等通信流量，那么，他可以使用扩展ACL来达到目的，标准ACL不能控制得那么精确。

1.3 工作过程

当报文到达时，路由器或交换机会进行检查，如果报文与ACL的某条规则图匹配，则执行该语句中的动作，如果报文不匹配，则检查访问表中的下一条语句，直到最后一条语句结束时仍然没有匹配语句，则报文按缺省规则被允许或拒绝。其工作过程如图1所示[4]：

图1 访问控制列表工作过程

2 ACL在校园网中的应用

正因为ACL具有的特点，因此在校园网中得到了广泛的应用。例如，利用ACL技术可以限制数据流流向，设置对上网时间的控制，控制对服务器的访问，防止病毒和网络攻击等。下面结合我校校园网为例，初探ACL在校园网中的应用。我校网络拓补图如图2所示[5]：

图2 琼州学院校园网网络拓补图

2.1 限制数据流流向

例如，教师村网段不能允许学生宿舍网段访问，因为教师村网段的主机上存放教师个人相关资料和数据，对我们学生来说往往是保密的。但是可以允许教师村网段访问学生宿舍的计算机，以便对学生课外时间的掌握，对其学习或作业进行监控和指导。

2.2 控制上网时间

学生的自觉性与自我约束的能力比较差，经常上网忘了时间，是生活变得毫无规律，严重影响了正常的学习，为了防止学生熬夜上网，学校便利用了ACL限定上网时间，周日到周四晚23:30开始不能访问外网，周五、周六及放假期间开放。

2.3 控制服务器的访问

服务器的作用是向用户提供共享资源和服务，是用户重点访问对象，同时也是恶意攻击的首选目标，因此必须重点保护。为了防止对服务器的非正常链接与访问，预防来自校园网内外的攻击，可以在路由器上建立ACL，只允许与服务器对应的数据流通过，阻止其他数据流通过。

2.4 防止病毒和网络攻击

病毒和网络攻击是校园网面临的两个重要安全问题，通常的预防措施是安装防火墙和杀毒软件。此外，为了进一步增强校园网的安全性，还可以在路由器上建立ACL来过滤病毒。我们已经知道病毒

程序和网络攻击程序常利用的端口69、135、138、445、593、4444等[6]，通过建立ACL，禁止与这些

目的的端口匹配的数据包通过路由器，把病毒阻止在设备外，达到保护网络安全的目的。

3 总结

综上，文章介绍了访问控制列表（ACL）的概述、分类和其工作过程，以结合了我校的实际情况，初探了访问控制列表在校园网中的应用。更加了解到访问控制列表技术能方便网络的管理，能有效地提高校园网网络的安全性。我们应该深入细致的去了解校园网的相关应用、网络端口、访问地址等。建立安全、合理、有效地ACL体系，从而保护校园网。

参考文献

[1] 覃德泽. 基于ACL的校园网安全技术[J]. 网络安全技术与应用,2013(03):63-66

[2] 刘璨. 访问控制列表在校园网的应用[J]. 东莞理工学院学报,2010(05):32-35

[3] 周游,校园网络安全解决方案之访问控制列表[J]. 电脑知识与技术,2009,5(17):4413-4414

[4] 聂多均. 访问控制列表及其在校园网内网管理中的应用研究[J]. 科技经济市场,2010(03):11-13

[5] 琼州学院网络与教育技术中心.中心概况[OL].[2014-12-25].https://www.360docs.net/doc/d39408017.html,/info.asp

[6] 沈忠诚. ACL技术在校园网中的应用[J]. 电脑知识与技术,2010(29):8376-8377

[7] 黄斌. 扩展访问控制列表在校园网中的应用[J]. 计算机光盘软件与应用,2014(03):234-236

[8] 齐学功. ACL技术在校园网管理中的应用[J]. 信息通信,2013(07):101-102