图书馆网络系统中的访问控制
    摘 要：随着Internet /Intranet的飞速发展，信息网络安全一直是大家关心的问题。网络的扩充,病毒的泛滥；黑客活动的无目的、无组织性，使得网络安全变的越来越复杂。大多的网络管理员都能很好地使用防火墙，过滤路由器和其它的防御工具来保护网络免受外部袭击。然而，对于网络而言，最大的敌人莫过于内部的攻击。访问控制(AccessControl)可以帮助保护你的网络安全免遭内部危害。通过设置访问控制可以限制网络传输的类型，同样可以提高网络性能，并且可以弥补网络的弱点，以防止内部攻击、特洛伊木马及蠕虫病毒的繁衍。学校图书馆访问控制就是通过设置JB-FW1/1000和Quidway S5516路由交换机来实现。
关键词：主体  客体  访问控制列表  虚拟网络  访问控制
Access Control of the Library Network System
    Abstract：With the development of Internet and Intranet at full speed, the security of network has been the question that we have cared about all the time. The network was great, the virus was flooding, hacker activity is purposeless, has no sense of organization, that made the network change are more and more dangerous. The mostly security hypervisors can use the fire wall, filter router and other defend tool to protect network of them avoid attacking external to come. But no more than the inside attack as to you most heavy enemy of network.Visit is it can is it protect online security of you exempt from the inside endanger to help to control, It is control through exercise restraint in type that transmit among network of you to visit to set up, you can improveperformance, and can reduce your weakness, the procreation of in order to prevent the inside from attacking, Trojan Horse and worm-type virus. It is improved through establishment that visit control safety coefficient of network one kind way very to come. The network Access Control security of our library depends on JB-FW1/1000 firewall and Quidway S5516 switch.
Keywords：Subject  Object  Access Contro lList  VLAN  Access Control

目 录

1前言 1
1.1背景 1
1.2研究的意义 2
2访问控制 2
2.1访问控制的分类 3
2.1.1单因素访问控制----口令 3
2.1.2二因素访问控制----口令+令牌 3
2.1.3三因素访问控制----口令+令牌+生物测定 3
2.1.4四因素访问控制----口令+令牌+生物测定+地理特征 3
2.1.5总结 4
2.2访问控制策略 4
2.2.2自主访问控制策略 4
2.2.2强制访问控制策略 4
2.2.3角色访问控制策略 4
2.3IP访问控制列表的分类 5
2.3.1标准IP访问控制列表 5
2.3.2扩展IP访问控制列表 5
2.3.3命名访问控制列表 5
2.4访问控制列表的作用及应用 6
2.4.1访问控制列表有以下作用 6
2.4.2访问控制列表的应用 6
3图书馆网络组建方案 8
4我校的图书馆组建方案及访问控制设置 11
4.1需求分析 11
4.2方案 12
4.2.2中心主干网络技术 12
4.2.2虚拟网络技术 12
4.2.3对多媒体应用的支持 12
4.3网络系统总体架构 13
4.3.1路由交换机Quidway S5516 13
4.3.2防火墙JB-FW1/1000 14
4.4访问控制设置 15
4.4.1防火墙的配置 15
4.4.2路由交换机的配置 21
5结论 23
参考文献 24
致谢 25
 
1前言
    随着信息技术的开发，宽带网的逐步推行，人们利用计算机进行相互间的信息传递的利用率越来越高；Internet的高速发展，各企事业单位的内部网也逐步建立完善起来。由于现在网络的信息传输是建立在信息明文传输的基础之上，这就引发了各种各样的网络安全问题，随之也就产生了各种网络安全的解决措施。访问控制是计算机系统最重要和最基础的安全机制，在以太网最初的标准里并没有涉及安全方面，所以尽管后来不断完善，但现在的以太网依然存在许多安全隐患[1]。访问控制技术可以从技术层提升以太网的安全性。访问控制是网络安全防范和保护的主要策略，它的主要作用是保护网络资源不被非法使用和访问，是保护以太网安全的核心策略之一[3]。