基于ACL和防火墙的网络安全访问控制的设计与实现

曲靖师范学院学报 ›› 2022, Vol. 41 ›› Issue (3): 67-74.

基于ACL和防火墙的网络安全访问控制的设计与实现

邢慧芬¹, 车辉²

1.巢湖学院信息工程学院,安徽合肥 238024;
2.湖州市织里镇公共事业服务中心,浙江湖州 313008

收稿日期:2021-09-17 出版日期:2022-05-26 发布日期:2022-06-02
作者简介:邢慧芬,巢湖学院信息工程学院讲师,主要从事网络安全和物联网研究.
基金资助:
2020年度安徽高校自然科学研究项目“大数据驱动的个性化系统服务推荐研究”(KJ2020A0680);巢湖学院重点科研项目“基于大数据和深度学习的环巢湖智慧养老服务平台研究”(XLZ-202108).

Design and Implementation of Network Security Access Control Based on ACL and Firewall

XING Huifen¹, CHE Hui²

1. School of Information Engineering, Chaohu University, Hefei Anhui 238024;
2. Public Service Center of Zhili Town,Huzhou Zhejiang 313008,China

Received:2021-09-17 Published:2022-05-26 Online:2022-06-02

摘要/Abstract

摘要： 随着互联网的迅速发展,网络安全问题日趋严重.基于对中小型企业对网络安全性和成本的需求,应用ACL、OSPF、MSTP等技术设计了一种企业网络安全访问控制方案.首先设计网络三层架构及拓扑结构,然后选取组网设备,完成企业组网搭建与配置,最后利用eNSP仿真模拟,验证通过这种方式能有效地控制特定用户对网络交换机的访问权限以及对常见攻击的过滤,从而最大限度地保障企业网络安全.

关键词: ACL规则, 防火墙, 安全访问控制, eNSP

Abstract: With the rapid development of the Internet, network security problems have become increasingly serious. ACL, OSPF, MSTP and other technologies are applied for designing network security access control schemes to solve the network security of small and medium enterprises by designing the three-tier network architecture and selecting the network equipment to complete the network construction and configuration and using the eNSP simulation experiment, which is proved effectively to control specific users’ access to the network switch and filter common attacks so that enterprise network security is guaranteed.

Key words: ACL rules, firewall, secure access control, eNSP

中图分类号:

TP393

邢慧芬, 车辉. 基于ACL和防火墙的网络安全访问控制的设计与实现[J]. 曲靖师范学院学报, 2022, 41(3): 67-74.

XING Huifen, CHE Hui. Design and Implementation of Network Security Access Control Based on ACL and Firewall[J]. Journal of Qujing Normal University, 2022, 41(3): 67-74.

参考文献

[1] 张如花,屈正庚.中小型企业网络安全的规划与解决方案的研究[J].微型电脑应用,2020,36(2):1-4.
[2] 高辉.企业网络信息安全分析[J].网络安全技术与应用,2020(8):113-114.
[3] 朱明程,王霄峻.网络规划与优化技术[M].北京:人民邮电出版社,2018:31-32.
[4] 陈涛.ACL技术在校园网络安全中的应用[J].网络安全技术与应用,2017(10):98-99.
[5] 梁娟娟,廖翔.论访问控制列表ACL在校园网中的应用[J].计算机产品与流通,2018(2):211.
[6] 姜哲,于世浩,王春晖,等.浅谈涉密小微企业网络安全架构[J].信息系统工程,2018(7):31-32.
[7] 孙光懿.基于访问控制列表技术的仿真实验设计[J].伊犁师范学院学报(自然科学版),2018,12(3):53-58.
[8] 张奎,杨礼.访问控制列表在内外网隔离中的应用[J].实验科学与技术,2019,17(5):13-16+27.
[9] 李勇,杨华芬.访问控制列表在模拟器中的实验仿真与分析[J].实验室研究与探索,2018,37(12):137-140+146.
[10] 高强,权循忠,葛先雷.基于时间的ACL在企业网络中的实际应用[J].长春师范大学学报,2019,38(6):61-66.
[11] 张可,袁洋,程绍银,等.基于URPF和精确ACL的DRDoS协同处置方法研究[J].网络安全技术与应用,2019(8):18-22.
[12] 杜爱华.ACL技术在民航管理信息网安全防护中的应用[J].电脑知识与技术,2019,15(26):46-47.
[13] 唱甡嘉.基于循环神经网络模型的用户入侵行为检测与管控研究[J].智能计算机与应用,2020,10(2):245-249.
[14] 刘鑫,宁学武,徐天成.PBR+ACL技术在取消高速公路省界收费站网络安全改造中的应用[J].工程技术研究,2020,5(24):24-26.
[15] 甘卫民,周伟.基于eNSP的网络安全访问控制策略的仿真设计与实现[J].网络安全技术与应用,2020(8):17-19.