路由器访问控制列表应用与实践 被引量：14

1

作者 陈勇兵 《实验技术与管理》 CAS 北大核心 2010年第3期92-93,106,共3页

路由器访问控制列表是实现基本的网络安全手段之一,Cisco的（internet work operating system,IOS）就提供了这一安全机制。通过对路由器访问控制列表基本原理,配置原则及实现功能的介绍,探讨了其在具体网络环境中实践应用的几个方面,... 路由器访问控制列表是实现基本的网络安全手段之一,Cisco的（internet work operating system,IOS）就提供了这一安全机制。通过对路由器访问控制列表基本原理,配置原则及实现功能的介绍,探讨了其在具体网络环境中实践应用的几个方面,以提高网络资源安全性。 展开更多

关键词 路由器 访问控制列表 网络安全

下载PDF 职称材料

一种仿真企业网的综合组网实验设计 被引量：13

2

作者 孟祥成 《实验室研究与探索》 CAS 北大核心 2018年第6期135-139,共5页

通过eNSP仿真软件,融合网络逻辑规划设计、WLAN技术、VLAN间路由、ACL简化流策略配置技术以及NAT配置等知识点,设计一种仿真企业网的综合组网实验方案。该实验给出了设备的主要配置方法,并进行了结果验证。通过该实验,加深了学生对于综... 通过eNSP仿真软件,融合网络逻辑规划设计、WLAN技术、VLAN间路由、ACL简化流策略配置技术以及NAT配置等知识点,设计一种仿真企业网的综合组网实验方案。该实验给出了设备的主要配置方法,并进行了结果验证。通过该实验,加深了学生对于综合组网相关知识点的理解和掌握。 展开更多

关键词 仿真 综合组网 路由器 交换机 访问控制列表 网络地址转换

下载PDF 职称材料

一个安全操作系统S-UNIX的研究与设计 被引量：4

3

作者 杨涛 陈福接 沈昌祥 《计算机学报》 EI CSCD 北大核心 1993年第6期409-415,共7页

S-UNIX是一个基于UNIX的安全操作系统,其目标是TCSEC的B2级以上且保持与UNIX的兼容性,本文从存取控制、审计、可信进程管理、病毒防御、隐通道分析处理、可信通路建立六个方面,介绍了S-UNIX的研究与设计,S-UNIX基本系统在386微机上初步... S-UNIX是一个基于UNIX的安全操作系统,其目标是TCSEC的B2级以上且保持与UNIX的兼容性,本文从存取控制、审计、可信进程管理、病毒防御、隐通道分析处理、可信通路建立六个方面,介绍了S-UNIX的研究与设计,S-UNIX基本系统在386微机上初步运行表明,它极大地提高了UNIX的安全性,并能够保持与UNIX的兼容性。 展开更多

关键词 S-UNIX 安全性 操作系统 设计

下载PDF 职称材料

基于网络处理器的防火墙优化设计与研究 被引量：10

4

作者 沈健 周兴社 +1 位作者 张凡 於志勇 《计算机工程》 CAS CSCD 北大核心 2007年第10期172-174,共3页

提出了基于网络处理器的状态检测型防火墙设计方案,并针对IXP2400的硬件结构,对访问控制列表和状态会话表的存储结构及表项查找等关键技术进行了优化,发挥了IXP2400内部各硬件单元的优点,系统达到线速处理的能力,使其性能得到了较大的... 提出了基于网络处理器的状态检测型防火墙设计方案,并针对IXP2400的硬件结构,对访问控制列表和状态会话表的存储结构及表项查找等关键技术进行了优化,发挥了IXP2400内部各硬件单元的优点,系统达到线速处理的能力,使其性能得到了较大的提交。 展开更多

关键词 网络处理器 防火墙 访问控制列表 状态会话表

下载PDF 职称材料

面向用户角色的细粒度自主访问控制机制 被引量：7

5

作者 魏立峰 孟凯凯 何连跃 《计算机应用》 CSCD 北大核心 2009年第10期2809-2811,共3页

基于访问控制表(ACL)的细粒度自主访问控制机制可以实现针对单个用户或用户组的访问授权,但是在实际使用中可能造成不适当授权或权限撤销不及时的缺陷。基于可信Kylin操作系统的角色定权(RBA)机制,在自主授权中引入了用户角色约束,提出... 基于访问控制表(ACL)的细粒度自主访问控制机制可以实现针对单个用户或用户组的访问授权,但是在实际使用中可能造成不适当授权或权限撤销不及时的缺陷。基于可信Kylin操作系统的角色定权(RBA)机制,在自主授权中引入了用户角色约束,提出了一种面向用户角色的细粒度自主访问控制机制,实现了针对单个用户在承担特定角色时的访问授权,一旦用户不再承担该角色,访问授权可以及时撤销,有效解决了ACL不适当授权的问题。 展开更多

关键词 自主访问控制 访问控制表 角色 授权

下载PDF 职称材料

基于ACL的校园网安全技术 被引量：6

6

作者 覃德泽 《网络安全技术与应用》 2013年第3期63-66,共4页

随着校园网规模的扩大和应用的增加,校园网的安全也逐渐成为重大问题。对校园网的路由器设置恰当的访问控制列表(ACL),对数据流进行过滤或控制,可有效提高校园网的安全性。本文以某高校校园网为例,通过几个应用实例,阐述ACL在校园网络... 随着校园网规模的扩大和应用的增加,校园网的安全也逐渐成为重大问题。对校园网的路由器设置恰当的访问控制列表(ACL),对数据流进行过滤或控制,可有效提高校园网的安全性。本文以某高校校园网为例,通过几个应用实例,阐述ACL在校园网络安全中的应用。 展开更多

关键词 校园网 访问控制列表(acl) 网络安全

原文传递

基于NAT跳转与ACL控制技术的安全策略研究 被引量：5

7

作者 孙旭东 卢建军 任敏 《煤炭技术》 CAS 北大核心 2010年第8期147-149,共3页

如今在核心网络中,基于ACL的安全防范技术应用其中。这种技术规定了网络中特定流量的传输,给网络运行带来了一定的安全性,相应的也带来了不便的限制因素。本文基于NAT跳转原理与ACL相结合的安全策略,从而解决了相应问题,提高了网络的安... 如今在核心网络中,基于ACL的安全防范技术应用其中。这种技术规定了网络中特定流量的传输,给网络运行带来了一定的安全性,相应的也带来了不便的限制因素。本文基于NAT跳转原理与ACL相结合的安全策略,从而解决了相应问题,提高了网络的安全性。 展开更多

关键词 NAT跳转 acl 路由重分发 安全策略

下载PDF 职称材料

路由器安全管理技术 被引量：4

8

作者 张志钢 《天津城市建设学院学报》 CAS 2003年第4期284-286,共3页

路由器的安全问题已成为网络管理者面临的一个重要问题,从这一点出发。

关键词 路由器 安全管理 网络管理 管理接口

下载PDF 职称材料

ACL和NAT技术在局域网中的应用与实践 被引量：6

9

作者 杨礼 《喀什大学学报》 2018年第3期108-111,共4页

访问控制列表(ACL)和网络地址转换(NAT)是网络中的重要安全技术,被广泛应用于局域网(LAN)中.在介绍了ACL和NAT技术的基础上,设计了一个面向企业网络的局域网方案,利用Packet Tracer模拟软件实现了对局域网的仿真.实验中凸显了ACL和NAT... 访问控制列表(ACL)和网络地址转换(NAT)是网络中的重要安全技术,被广泛应用于局域网(LAN)中.在介绍了ACL和NAT技术的基础上,设计了一个面向企业网络的局域网方案,利用Packet Tracer模拟软件实现了对局域网的仿真.实验中凸显了ACL和NAT的在局域网中的应用及其配置,并给出了具体的实验结果.经过实践表明,实验具有可行性,可以培养学生实验设计的能力,增强了学生的应用与实践能力. 展开更多

关键词 访问控制列表 网络地址转换 实验设计 仿真

下载PDF 职称材料

高速访问控制表搜索算法研究 被引量：3

10

作者 谭兴烈 吴远成 +2 位作者 佘堃 周明天 沈昌祥 《计算机应用研究》 CSCD 北大核心 2003年第10期33-35,共3页

着眼于目前提高访问控制表(ACL)搜索速度的搜索算法。首先,对各种搜索算法进行分类,然后分别对这些算法进行了分析,最后对这些算法在搜索速度、算法占用空间、访问控制表更新以及对这些算法可能改进的方法进行了分析和比较。

关键词 访问控制表 高速搜索算法 递归流 分类 acl

下载PDF 职称材料

严格自主访问控制的研究与设计 被引量：4

11

作者 张强 魏立峰 《计算机技术与发展》 2012年第4期219-222,226,共5页

传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制。针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系... 传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制。针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系统内核中维护一个实施严格自主访问控制的白名单用户链表,由用户自主决定是否需要以及哪些文件需要进行严格的自主访问控制,实现了真正意义上的用户自主决定权,使得属主用户能够对文件的访问授权做到完全控制。 展开更多

关键词 严格自主访问控制 访问控制列表 权能 用户链表 授权

下载PDF 职称材料

基于eNSP的网络访问控制实验设计与实现 被引量：1

12

作者 达新民 刘军霞 《计算机时代》 2023年第7期140-142,146,共4页

结合计算机网络教学的实际情况设计课程实验,并基于华为eNSP网络仿真平台完成实验内容。介绍了计算机网络实验采用网络仿真软件的优势和ACL技术的基本原理,按照实验网络设计、实验网络搭建、网络数据规划、功能配置实现及实验结果验证... 结合计算机网络教学的实际情况设计课程实验,并基于华为eNSP网络仿真平台完成实验内容。介绍了计算机网络实验采用网络仿真软件的优势和ACL技术的基本原理,按照实验网络设计、实验网络搭建、网络数据规划、功能配置实现及实验结果验证的步骤,阐述实验设计和实现的具体内容。通过实验、实训有效培养了学生理解问题、解决问题的能力,达到了实验目的。 展开更多

关键词 网络仿真 eNSP 访问控制列表

下载PDF 职称材料

基于VxLAN的网络分组策略研究与分析 被引量：3

13

作者 孙兵 《计算机技术与发展》 2021年第1期126-130,共5页

IP网络接入的终端数量和种类越来越多(如企业员工PC或TC接入、访客手机接入、IP Phone/打印机/物联终端等接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到IP网络上承载,员工接入方式也多种... IP网络接入的终端数量和种类越来越多(如企业员工PC或TC接入、访客手机接入、IP Phone/打印机/物联终端等接入)、承载的业务类型日益丰富,例如企业办公网、生产网、视频监控网、智能楼宇物联网等统一到IP网络上承载,员工接入方式也多种多样,如公司分支机构或总部接入、出差远程VPN接入等,传统基于ACL的网络策略无法应对企业IP网络业务场景的变化,面临管理维护复杂度的重要挑战。该文给出一种基于用户逻辑分组(安全组)的策略模型,并全面分析企业应用场景,给出基于VxLAN网络的安全组全网同步方案,实现网络策略与网络属性(IP/VLAN/MAC)等无关,大大降低企业IP网络策略数量和变更频率,并在实际大型企业的IT网络进行应用评估,可以将数以万计的策略数量降低到百计,应用价值高、效果明显,指明了企业IP网络策略的演进方向。 展开更多

关键词 企业网络 网络分组策略 安全组 访问控制列表(acl) 软件定义网络(SDN)

下载PDF 职称材料

访问控制列表在校园网络安全中的应用 被引量：3

14

作者 陶宇清 《电脑知识与技术》 2011年第11X期8163-8164,8166,共3页

访问控制列表(ACL)是实现网络安全的基本手段之一,Cisco路由器和交换机内嵌的互连网操作系统(IOS)就提供了这一安全机制。通过分析访问控制列表的基本工作过程和配置规则,以校园网为例,设计了访问控制列表的几个应用实例,实践表明设计... 访问控制列表(ACL)是实现网络安全的基本手段之一,Cisco路由器和交换机内嵌的互连网操作系统(IOS)就提供了这一安全机制。通过分析访问控制列表的基本工作过程和配置规则,以校园网为例,设计了访问控制列表的几个应用实例,实践表明设计的访问控制列表达到了预期目的,具有较高的安全性,有效保障了校园网络的安全运行。 展开更多

关键词 访问控制列表(acl) 校园网络 网络安全 IOS

下载PDF 职称材料

一种虚拟企业访问控制模型

15

作者 顾春华 张雪芹 宋国新 《华东理工大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第3期346-349,共4页

在分析了虚拟企业访问控制需求的基础上,扩展传统的基于角色的访问控制模型(RBAC),定义了一种跨企业RBAC(CE-RBAC)模型,该模型能在虚拟企业环境中方便地实现跨企业的安全访问控制。

关键词 虚拟企业 RBAC 访问控制 访问控制矩阵 访问控制列表

下载PDF 职称材料

EVE-NG仿真环境下PPPoE和PAT综合实验设计与实现 被引量：2

16

作者 唐灯平 凌兴宏 魏慧 《实验室研究与探索》 CAS 北大核心 2018年第10期146-150,共5页

将局域网接入互联网的方式有多种,掌握这些接入方式是计算机网络专业学生的基本技能,学生既要掌握理论知识,又要通过实验真正实现这些接入方式。路由器自动拨号上网是常见的接入互联网的方式,该方式主要涉及PPPoE、PAT技术。由于实验条... 将局域网接入互联网的方式有多种,掌握这些接入方式是计算机网络专业学生的基本技能,学生既要掌握理论知识,又要通过实验真正实现这些接入方式。路由器自动拨号上网是常见的接入互联网的方式,该方式主要涉及PPPoE、PAT技术。由于实验条件限制加上传统仿真软件不能仿真该实验的不足,传统教学方式中仅仅是理论知识的讲解,不能达到很好的教学效果。新的EVE-NG仿真软件避免了传统仿真软件不足能够仿真该实验。学生通过该仿真软件能够独立完成从网络结构搭建到设备配置,直至系统测试全过程。实验过程加强了学生对路由器拨号上网进一步理解,同时为高校教师仿真类似实验提供借鉴。 展开更多

关键词 下一代虚拟仿真环境 以太网点对点协议 端口地址转换 访问控制列表 虚拟局域网 综合实验

下载PDF 职称材料

一种基于域内的访问控制策略提炼模型及其实现 被引量：1

17

作者 曾旷怡 张金祥 杨家海 《计算机工程》 CAS CSCD 北大核心 2006年第11期136-137,140,共3页

以CERNET的管理为应用背景,从分析策略管理系统的关键技术和难点问题入手,提出了一种新的策略提炼模型。其原理是利用ACL的特性,将不同策略语言表示的策略映射到ACL,再分发给不同的网络设备运行。该方案简化了传统策略提炼过程中复杂的... 以CERNET的管理为应用背景,从分析策略管理系统的关键技术和难点问题入手,提出了一种新的策略提炼模型。其原理是利用ACL的特性,将不同策略语言表示的策略映射到ACL,再分发给不同的网络设备运行。该方案简化了传统策略提炼过程中复杂的转换逻辑问题,使基于域内的安全和访问控制管理完全实现自动化。 展开更多

关键词 网络管理 策略提炼 访问控制列表 acl

下载PDF 职称材料

ACL在高校计算机实验室中的应用与研究 被引量：1

18

作者 陈滨 《重庆文理学院学报（自然科学版）》 2012年第6期68-71,共4页

随着网络在校园中的广泛应用,局域网的安全也显得异常重要.通过对ACL的工作原理和特性进行阐述,分析高校计算机实验室的安全现状,以此引入怎样通过命令配置的方式来达到增强实验室安全的目的.

关键词 访问控制列表(acl) 高校计算机实验室 安全 命令配置

下载PDF 职称材料

基于访问控制列表的网络安全提升

19

作者 蔡俊杰 《现代计算机》 2011年第6期75-77,共3页

探讨访问控制列表的基本概念及工作原理,结合具体的应用策略,阐述静态ACL的应用特点,提出在路由器中配置静态ACL也可以有效提升网络安全性能的观点,为提升局域网安全性能提供良好的借鉴。

关键词 访问控制列表(acl) 流量 网络安全 路由器

下载PDF 职称材料

一种防火墙规则快速匹配方法

20

作者 王萌 王玲 《计算机与数字工程》 2010年第10期102-105,共4页

包过滤是防火墙的一项基本技术,一种快速的规则匹配方法,能极大地提高防火墙的吞吐量和性能。RFC算法是具有代表性的包分类算法,分类速度快。文章着眼于应用RFC算法提高防火墙访问控制列表(ACL)的搜索速度,对RFC算法的建立过程、算法的... 包过滤是防火墙的一项基本技术,一种快速的规则匹配方法,能极大地提高防火墙的吞吐量和性能。RFC算法是具有代表性的包分类算法,分类速度快。文章着眼于应用RFC算法提高防火墙访问控制列表(ACL)的搜索速度,对RFC算法的建立过程、算法的性能等作了简单介绍,对适合防火墙实际应用的RFC算法进行了阐述,并在防火墙上进行了测试验证。 展开更多

关键词 防火墙 访问控制列表 RFC算法 存储空间

下载PDF 职称材料