發(fā)布時間:2022-04-30 文章來源:xp下載站 瀏覽:
網(wǎng)絡技術是從1990年代中期發(fā)展起來的新技術,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 ACL技術在路由器中被廣泛采用,它是一種基于包過濾的流控制技術。標準訪問控制列表通過把源地址、目的地址及端口號作為數(shù)據(jù)包檢查的基本元素,并可以規(guī)定符合條件的數(shù)據(jù)包是否允許通過。ACL通常應用在企業(yè)的出口控制上,可以通過實施ACL,可以有效的部署企業(yè)網(wǎng)絡出網(wǎng)策略。隨著局域網(wǎng)內部網(wǎng)絡資源的增加,一些企業(yè)已經開始使用ACL來控制對局域網(wǎng)內部資源的訪問能力,進而來保障這些資源的安全性。 ACL技術可以有效的在三層上控制網(wǎng)絡用戶對網(wǎng)絡資源的訪問,它可以具體到兩臺網(wǎng)絡設備間的網(wǎng)絡應用,也可以按照網(wǎng)段進行大范圍的訪問控制管理,為網(wǎng)絡應用提供了一個有效的安全手段。 一方面,采用ACL技術,網(wǎng)絡管理員需要明確每一臺主機及工作站所在的IP子網(wǎng)并確認它們之間的訪問關系,適用于網(wǎng)絡終端數(shù)量有限的網(wǎng)絡。對于大型網(wǎng)絡,為了完成某些訪問控制甚至不得不浪費很多的IP地址資源。同時,巨大的網(wǎng)絡終端數(shù)量,同樣會增加管理的復雜度和難度。另一方面,維護ACL不僅耗時,而且在較大程度上增加路由器開銷。訪問控制列表的策略性非常強,并且牽涉到網(wǎng)絡的整體規(guī)劃,它的使用對于策略制定及網(wǎng)絡規(guī)劃的人員的技術素質要求比較高。因此,是否采用ACL技術及在多大的程度上利用它,是管理效益與網(wǎng)絡安全之間的一個權衡。 【相關文章】
網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發(fā)展,這正是網(wǎng)絡迅速走向進步的催化劑。 |
上一篇:ACL提升邊際安全