胡偉華

[摘要]在校園骨干層網(wǎng)絡(luò)交換機(jī)上實(shí)現(xiàn)有效的訪問(wèn)控制,將對(duì)校園網(wǎng)的安全起到至關(guān)重要的作用。在剖析訪問(wèn)控制原理的基礎(chǔ)上,針對(duì)校園網(wǎng),詳細(xì)研究骨干拓?fù)?、VLAN訪問(wèn)控制以及過(guò)濾型訪問(wèn)控制技術(shù)的實(shí)現(xiàn)。

[關(guān)鍵詞]訪問(wèn)控制列表骨干層網(wǎng)絡(luò)交換機(jī)配置

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1210108-02

一、引言

隨著信息化技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的日益普及,校園網(wǎng)絡(luò)已經(jīng)進(jìn)入以傳遞,處理信息為特征的互聯(lián)網(wǎng)時(shí)代。然而在組建校園網(wǎng)系統(tǒng)時(shí),往往對(duì)校園網(wǎng)絡(luò)的結(jié)構(gòu)和功能考慮得較多,對(duì)整個(gè)校園網(wǎng)系統(tǒng)的安全則關(guān)注較少。致使校園網(wǎng)受到黑客,惡意軟件或者病毒的攻擊。因而在加快建設(shè)校園網(wǎng)絡(luò)系統(tǒng)的同時(shí),必須認(rèn)真考慮校園網(wǎng)信息的安全和保密這一至關(guān)重要的問(wèn)題。

從技術(shù)角度上講,校園網(wǎng)絡(luò)系統(tǒng)各個(gè)關(guān)鍵節(jié)點(diǎn)通常是骨干網(wǎng)絡(luò)上的路由器,交換機(jī)等。本文主要從實(shí)現(xiàn)的角度闡述了訪問(wèn)控制列表的實(shí)現(xiàn)全方案,闡述了訪問(wèn)控制列表在校園骨干層網(wǎng)絡(luò)交換機(jī)上的實(shí)現(xiàn)。通過(guò)有效的訪問(wèn)控制列表能夠過(guò)濾掉校園網(wǎng)絡(luò)中的有害報(bào)文,給校園網(wǎng)提供一層相對(duì)安全的保護(hù)屏障。