网络访问控制技术的现状如下: 1、MAC地址过滤技术MAC地址(物理地址)用于直接标识某个网络设备,是目前网络数据交换的基础。目前大多数的二层交换机都支持基于物理端口配置MAC地址过滤表,用于限定只有与MAC地址过滤表中规定的一些网络设备的数据包才能通过该端口进行传递。
通过MAC地址过滤技术可以保证只有授权的MAC地址才能对网络资源进行访问。由于MAC地址过滤是基于网络设备的ID的唯一性,从而可以从根本上限制网络资源的使用者。 2、VLAN隔离技术VLAN(虚拟局域网)隔离技术是一种一方面为了避免当一个网络系统的设备数量增加到一定规模后,大量的广播报文消耗大量的网络带宽,从而影响有效数据的传递;另一方面确保部分安全性比较敏感的部门不被随意访问浏览而采用的划分相互隔离子网的方法。
目前,基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。通过VLAN隔离技术,可以把一个网络系统中众多的网络设备分成若干个虚拟的工作组,组和组之间的网络设备在二层上相互隔离,形成不同的广播域,将广播流量限制在不同的广播域。
由于VLAN技术是基于二层和三层之间的隔离,可以将不同的网络用户与网络资源进行分组并通过支持VLAN技术的交换机隔离不同组内网络设备间的数据交换来达到网络安全的目的。 3、访问控制列表ACL技术ACL技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术。
标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。
ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。 4、防火墙控制技术防火墙技术首先将网络划分为内网和外网,它通过分析每一项内网与外网通信应用的协议构成,得出主机IP地址及IP上行端口号,从而规划出业务流并对其进行控制。
一方面,防火墙技术在最大程度上限制了源IP地址、目的IP地址、源上行端口号、目的上行端口号的访问权限,从而限制了每一业务流的通断。它要求网络管理员明确每一业务的源地址和目的地址以及该业务的协议甚至上行端口。同时,构造有效的防火墙系统,也需要管理人员具备相当的技术水平和承担相当大的工作量;另一方面,防火墙设备如果要达到很高的数据吞吐量,设备的造价也很高。
在实际应用中,通常用于整个系统的出口安全,较少用于内部网络的安全保护。通过对防火墙的包过滤规则进行设置,防火墙能够为本地或远程用户提供经过授权的对网络资源的访问。 。
答:目前在国外项目管理专业配置中,进度控制专业已是不可或缺的。在中大型项目中通常都会配置一至数名专业工程师从事进度控制工作。由于管理思想的统一,专业化进度控制带来的...详情>>
答:详情>>
