摘要
访问控制列表是网络防御外来安全威胁的第一关,它是通过允许或拒绝信息流通过路由器的接口来实现的一种机制。探讨了访问控制列表的基本概念及工作原理,分析了目前企业中普遍存在的访问控制管理与内部职能管理脱节的问题,并设计了一个应用程序,来解决目前ACL配置存在的一些功能缺陷,降低ACL管理难度,从而达到安全管理与企业职能管理相结合的目的。
The access control list is the first recovery toward the outside minatory, it is a mechanism realized with allowing or refusing the message get across the router. The basical conception and the elements of the access control list are discussed, the manage disjoint problem between the accessing control and inside function is analyzed. At last, an application to deal with the problem of ACL's function bug is designed. The application is used to reduce the difficulty of manage to reach the conjoint of safety manage and corporation function manage.
出处
《计算机工程与设计》
CSCD
北大核心
2007年第23期5638-5639,F0003,共3页
Computer Engineering and Design
基金
国家863高技术研究发展计划基金项目(863-317-03-01-02-02-20)
关键词
网络安全
路由器
包过滤
访问控制列表
配置
network security
router
packet filtering
access control list
configuration
