网络病毒过滤ACL规则.doc

第 PAGE 1 页 共 NUMPAGES 9页 网络病毒过滤的ACL规则 摘要 随着网络技术的不断发展，出现了大量的基于网络的服务，网络安全问题也就变得越来越重要。ACL即访问控制列表，它是工作在OSI参考模型三层以上设备，通过对数据包中的第三、四层中的包头信息按照给定的规则进行分析，判断是否转发该数据包。基于ACL的网络病毒的过滤技术在一定程度上可以比较好的保护局域网用户免遭外界病毒的干扰，是一种比较好的中小型局域网网络安全控制技术。 本设计重点从计算机网络病毒的出现、基本特征以及发展现状的角度出发，比较深入的研究了相关网络安全技术，深入分析了当前几种严重影响网络性能的网络病毒，结合ACL的工作原理，制定了相应的访问控制规则列表，并且通过模拟实验，对ACL的可行性进行了相应的测试。 关键词：ACL 访问控制列表 网络安全 路由器 防火墙 Abstract Along with the network technology developing continuously, appear a great deal of services according to the network, the safe problem of network also becomes more and more important ACL namely Access Control List, it works on the equipments of the third or the fourth layer of the OSI model. By analyzing the passing data packets that including the head information of the third or fourth layers according to some the given rules, and then decided whether to deliver them. The network technology based on ACL can protect local area network goodly to encounter the outside virus. It is a kind of better network safety control technique of small and middle scaled bureau. This design point sets out from the emergence, basic characteristic of the calculator network virus and the point of the development present condition, studying the safe technique of related network more and thoroughly, thorough analyzed the network virus of current that serious influence the network, combine the ACL work principle, draw up a homologous access control rule list, and by imitate experimentation, carrying on the homologous test to the possibility of the ACL. ACL 访问控制列表 网络安全 路由器 防火墙 Keywords: ACL Access Control List network safety router firewall 1． 绪言 1.1 计算机病毒的出现 20世纪60年代初，美国贝尔实验室的3位程序员编写了一个名为“磁芯大战”的游戏，游戏中通过复制自身来摆脱对方的控制，这就是所谓“病毒’的第一个雏形。世界上最早的邮件系统出现在七十年代初期，而最早的病毒则出现在六十年代，当操作系统进入Windows时代时，微软公司为程序员提供了一个功能强大的API编程接口，该接口将一些复杂的网络、图形处理完全屏蔽起来，使程序员不用熟悉复杂的内部机理即可编制出一些功能强大的程序，正是技术上的这种进步，导致了越来越多的人开始编制一些复杂的网络病毒。20世纪80年代后期，巴基斯坦有两个以编程为生的兄弟，他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的