反向ACL在中小企業網絡管理中的應用研究

謝奇愛

摘要：隨著信息化及網絡技術的不斷發展，以及網絡建設的復雜化，網絡邊界安全已成為最重要的網絡安全問題，同時也是目前大多數企業網絡安全建設中首要考慮的問題。眾所周知，訪問控制列表ACL是網絡安全設備，如路由器、交換機等的重要安全防御手段。如何在三層交換機上配置反向訪問控制列表來維護企業網絡邊界安全是本文研究的重點。

關鍵詞：網絡邊界安全；訪問控制列表；反向ACL

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）17-4009-04

Application of Reverse ACL in Network Management in Small and Medium Sized Enterprises

XIE Qi-ai

（Hefei University，hefei 230601，China）

Abstract： With the continuous development of information and network technology， and the complexity of network construction， network border security has become the most important network security problems， but also the priority of most of the problems in the construction of enterprise network security. As everyone knows， the access control list ACL is an important network security equipment， security defense means such as routers， switches and other. There are mainly introduced in the three layer switch how to configure reverse access control list to maintain the enterprise network border security.

Key words： The boundary of the network security； access control list； reverse ACL

隨著信息化和網絡技術的不斷發展，以及網絡建設的復雜化，網絡邊界安全已成為最重要的網絡安全問題，同時也是目前大多數企業網絡安全建設中首要考慮的問題。因此，網絡邊界防御需要添加一些安全設備來保護進入網絡的每個訪問。這些安全設備或是阻塞、或是篩選網絡流量來限制網絡活動，也可能是僅僅允許一些固定的網絡地址在固定的端口可以通過網管員的網絡邊界。一般來說，訪問控制列表ACL是網絡安全設備（如路由器、防火墻、交換機等）的重要安全防御手段。這里主要介紹在三層交換機上如何配置反向訪問控制列表來維護企業網絡邊界安全。

1 網絡邊界與網絡邊界安全的基本概念

把不同安全級別的網絡相連接，就產生了網絡邊界。網絡邊界是企業網絡系統安全屏障的起點，在這個網絡邊界的內部，一定要保證不會存在任何網絡行為能夠損害到企業或組織的網絡系統。……