ACL重建(共3篇)
ACL重建 篇1
膝关节交叉韧带损伤 (Anterior Cruciate Ligament, ACL) 随着运动创伤的逐渐增多成为运动系统最常见和最严重的损伤。ACL是膝关节重要的静稳定结构, 前交叉韧带严重损害后会导致膝关节稳定性降低, 运动功能障碍。这样会导致一系列并发症的产生, 比如膝关节不稳, 半月板及软骨退变, 创伤性关节炎等疾病。膝关节镜手术作为一种骨科微创手术, 具有创伤小、康复快、术后疼痛轻、疗效肯定等优点。研究表明, 当前对ACL损伤比较有效的方法是关节镜下ACL重建术[1]。为探讨及分析关节镜在膝关节前交叉韧带断裂韧带重建中的应用, 该院采用这种技术治疗该院在2012年3月—2013年4月间收治的膝关节交叉韧带损伤患者36例, 效果显著, 现报道如下。
1 资料与方法
1.1 一般资料
选取该院收治前交叉韧带断裂患者36例, 其中, 男22例, 女14例, 年龄16~60岁, 平均年龄32.25岁。36例患者中, 交通意外23例, 运动损伤13例, 36例患者均有膝关节外伤史, 且损伤部位均为前交叉韧带断裂, 左侧21, 右侧15, 其中合并半月板损伤8例。所有患者均有关节肿痛, 走路不稳, 走路疼痛等症状, 病程在1周~3.5年。所有患者手术前皆进行MRI检查, 结果显示为前交叉韧带断裂合并或不合并半月板损伤, 未见后交叉韧带断裂征像。Lysholm评分平均33~71分 (53±5.16) , 轴移试验, 前抽屉试验、Lachman试验均呈阳性。
1.2 方法
采取连续硬膜外麻醉或腰麻, 仰卧位, 大腿近段常规止血带。常规膝前内外侧入路进行检查以确定前交叉韧带的断裂位置。对膑上囊, 关节软骨, 半月板等部位是否有尿酸盐结晶沉积进行检查, 同时检查有无伴随性损伤。检查发现, 26例患者存在股骨止点断裂, 体部断裂10例, 合并半月板损伤8例。对滑膜, 软骨和半月板损伤, 清理髁问窝内滑膜, 清理韧带残端组织, 让髁问窝外侧壁及后缘充分显露出来, 重新建立断裂的前交叉韧带。36患者的重建肌腱直径进行检测发现, 17例患者7 mm左右, 4例患者6 mm左右, 16例患者8 mm左右。定位点为ACL胫骨止点残迹处, 胫骨定位器作为向导钻入定为针, 以最小号胫骨钻钻空进行逐渐扩大, 直到移植肌腱直径大小。用ACL股骨定位器度股骨外科髁内侧面进行定位。以定位器作导向钻入克氏针, 隧道深度达3 cm。放置重建肌腱及固定股骨端:由前内侧入路置入把胫骨隧道定位器植入, 选择合适的空心钻 (与移植物适配) 沿着定位器针的方向钻取建立胫骨隧道, 让股骨隧道定位于左膝1点位, 右膝11点位。隧道中心点位于内、外侧髁间棘连线同外侧半月板后角延长线的交叉点。实用股骨定位器通过胫骨隧道打入导针, 关节镜监视下屈膝90°角, 使得4股肌腱分开。中央插入螺钉鞘试模制作螺钉鞘通道, 遂将螺钉鞘插入, 然后把锥度螺钉拧入, 并把外露的肌腱切除。安装完毕韧带后, 对可修复的半月板进行缝合, 采取关节镜技术对半月板在红区及交界区的桶柄状撕裂及纵裂进行探查, 并进行半月板修复。其中, 采取Rapidloc对体部、后角进行修复, 而用可吸收缝线方法对前角进行修复。最后对胫骨段进行固定。肌腱收紧, 用Rigidfix固定股骨端, Intrafix固定胫骨端, 若用Endobutton对股骨端进行固定则可以吸收挤压钉法对胫骨端进行固定。随后, 关节镜再次探查重建韧带的位置。对修复或修整的半月板情况进行确定。
1.3 手术配合
术前详细了解患者疾病经过和临床情况, 稳定术前心理状态, 减轻患者焦虑和恐惧。指导患者行体位的适应性训练, 必要时可以向患者展示该院性关节镜手术刀图片, 并对微创手术的优点进行适宜介绍。缓解患者紧张的心态, 使其以积极的心态应对手术。术前行空气净化, 备好关节镜摄像系统, 前交叉韧带重建手术器械, 确认手术用仪器消毒合格。患者配合麻醉师行腰硬联合麻醉。健肢平行外展进行固定, 患肢置于支架上, 术中密切观察患者的生命体征, 输液是否通畅, 有无不适或其它异常情况等。植入人工韧带并进行固定, 然后检查移植韧带情况, 对关节腔进行反复冲洗然后关闭切口。关节腔内注入0.5 m L吗啡和5 m L布比卡因混合液和玻璃酸钠。引流管连接好负压球, 用弹力绷带加压包扎好后松止血带[2]。
1.4 术后处理
术后第2天行股四头肌及小腿三头肌等长收缩断裂, 术后24~48 h引流, 穿用抗血栓弹力袜。行半月板修复者术后石膏固定6周, 6周后开始功能康复训练6周后开始增大屈曲角度[3]。患者2周内0~45°角。功能锻炼, 6周内0~90°角。3个月后患者可以开始患肢负重训练。手术后第6周和3、6、12个月及2年进行定期复查。
1.5 统计方法
所有数据均采用SPSS 18.0软件进行分析, 计量资料以均数±标准差 (x±s) 表示, 手术前后Lysholm评分比较采用t检验。
2 结果
36例患者手术切口均一期愈合。术后早期即行股四头肌、踝泵, 胴绳肌肌力等练习, 4周后患者均可被动屈膝90°;术后12~14周, 患者膝关节活动范围均恢复到对侧水平。术后随访6~24个月 (平均15个月) 疗效评定ACL损伤评估采用前抽屉试验及Lachman试验;用Lysholm评分对膝关节功能进行评价。Lysholm膝关节功能评分术前31~72分 (54±3.63) , 术后6个月为 (72.9±7.7分, 术后12个月为 (86.8±8.3) 分, 术前与术后比较差异有统计学意义 (P<0.01) 。术后所有患者无感染, 无韧带自发断裂、松动等并发症发生。
3 讨论
膝关节交叉韧带位于膝关节之中, 有前后两条, 交叉如十字, 常称十字韧带。前交叉韧带起于股骨髁间窝的外后部, 向前内止于胫骨髁间隆突的前部, 能限制胫骨前移位。后交叉韧带起于股骨髁间窝的内前部, 向后外止于胫骨髁间隆突的后部, 能限制胫骨向后移位。因此, 交叉韧带对稳定膝关节有重要作用。交叉韧带位置深在, 非强大暴力不易引起损伤或断裂。交叉韧带损伤, 常是膝关节复合损伤的一部分。一般单纯的膝交叉韧带损伤少见, 多伴有侧副韧带及半月板的损伤。暴力撞击小腿上端后方是, 胫骨向前方移位, 会造成前交叉韧带损伤。相反, 若暴力撞击小腿上方前方, 则胫骨后移, 造成后交叉韧带损伤。研究表明, 早期重建损伤韧带可以避免继发性损伤[4]。随着材料的研究深入, 实验证明, 同种异体材料的使用也可以达到字体移植材料的哦临床效果[5]。但因为异体材料可能会发生排斥作用, 加大感染性疾病的风险, 应用仍然有一定限制[6]。而人工韧带的效果则和自体材料很相似, 客服了并发症发生的几率, 所以得到广泛应用[7,8]。现在关于韧带的不同重建方式和固定模式也在广泛研究中[9], 但临床效果和广泛应用仍然需要时间来验证。
摘要:目的 探讨及分析关节镜在膝关节前交叉韧带断裂韧带重建中的应用。方法 前交叉韧带断裂36例患者行关节镜下膝关节人工韧带重建术, 结果前交叉韧带断裂术均顺利进行, 术后早期进行功能锻炼, 处理相关并发症, 并对其术前、术后6个月、术后12个月的稳定性进行分析。结果 术后36例患者随访时间6~24个月, 术前前抽屉试验结果为阳性, Lachman试验结果为阳性。术后均阴性。lysholm评分术前31~72分 (54±3.63) , 术后6个月为 (72.9±7.7) 分, 术后12个月为 (86.8±8.3) 分, 术前与术后比较差异有统计学意义 (P<0.01) 。结论 关节镜下重建前交叉韧带是一种创伤小, 用时短, 疗效确切的治疗方式, 人工韧带重建ACL早期效果满意;手术中应尽量保留较长的韧带残端和使用准确的等长重建方法。
关键词:关节镜,ACL,人工韧带,重建
参考文献
[1]颜献群.膝关节镜下前交叉韧带重建的手术配合[J].实用中西医结合临床, 2008, 8 (1) :94-96.
[2]HarrisJD, CavoM, BrophyR, et a1.Biologicalknee reconstruction:asystematic review of combined meniscal allograft transplantation andcartilage repair or restoration[J].Arthroscopy, 2011, 27 (3) :409-418.
[3]颜瑞健, 张晓文, 马苟平, 等.关节镜辅助下切开复位内固定治疗踝关节骨折的临床观察[J].中国骨伤, 2011, 24 (9) :714-718.
[4]王俊良, 刘玉杰, 李众利, 等.关节镜监视下踝关节植骨融合术的疗效分析[J].中国骨伤, 2011, 24 (9) :719-722.
[5]徐友高, 李百川, 胡居正, 等.关节镜下人工韧带移植重建膝前后叉韧带[J].实用骨科杂志, 2009, 15 (10}756-759.
[6]郑小飞, 黄华杨, 张余, 等.关节镜下重建前交叉韧带移植物的选择与疗效比较[J].中国骨与关节损伤杂志, 2009, 24 (7) 592-594.
[7]黄崇博, 向孝兵, 丁清和, 等.关节镜辅助下空心钉疗前交叉韧带下止点撕脱骨折的效果观察[J].国际医药卫生导报, 2011, 17 (24) :1977-1979.
[8]寿志强, 孙俊英, 管国华, 等.关节镜下4股半腱肌肌腱重建前交叉韧带疗效观察[J].临床骨科杂志, 201l, 14 (3) :271-273.
[9]王晓陆, 黄彰, 徐斌, 等.前交叉韧带单束重建股骨不同定位点的疗效评[J].临床骨科杂志, 2011, 14 (3) :274-277.
ACL重建 篇2
1 临床资料
本组15例,男11例,女性4例。年龄:18~37岁,平均26岁。左侧9例,右侧6例,合并伤:半月板损伤6例,侧副韧带损伤3例。临床体检发现Lachman试验阳性和前抽屉试验阳性15例,膝关节外翻应力试验阳性3例麦氏征阳性6例。膝关节X线正侧位片发现髁间窝游离骨块4例,髁间棘撕脱骨折3例。
2 手术方法
关节镜检查:硬膜外麻醉或全麻,仰卧位患肢下垂,对侧下肢放在支腿架上,患肢大腿根部扎气囊止血带(备用)。常规消毒铺单,将手术切口和膝关节镜入口标出。首先进行诊断性关节镜检查,并在关节镜下行Lachman试验动态观察其稳定性。术中发现ACL断裂15例,3例于胫骨髁间棘处,12例于股骨髁间窝附着点断裂。外侧半月板损伤6例,其中红区损伤3例行关节镜下缝合,游离缘破裂3例关节镜下部分切除。内侧副韧带损伤3例行紧缩缝合固定术。主要手术操作步骤如下:
2.1 取肌腱
关节镜检查证实ACL损伤后,先行半键肌和股薄肌腱取出。于胫骨结节内侧鹅足附着处切开皮肤,找到半腱肌和股薄肌腱附着点带骨膜取下,套入肌腱剥离器,顺肌腱的纵轴方向推进,取出肌腱后由助手进行修整,刮除肌腱上的肌肉,两端用编织线缝合,保留缝线以备牵引时用,然后将肌腱置牵引器上行预张力。将编织缝合的双股肌腱中间打结,结内置入骨栓并缝合固定备用。
2.2 股骨隧道的建立
关节镜下清理ACL残端,清理髁间窝外侧壁,如狭窄则髁间窝成形术。膝关节屈曲100°置入股骨ACL定位器,在股骨髁间窝左膝1:30点,右膝10:30点处打入导针,从股骨髁干交界处的前外上方钻透骨皮质。在股骨前外侧隧道口处取12×6mm皮质骨作为肌腱结内的骨栓备用。用直径6-7mm的钻头于关节内沿导针钻15mm深隧道,然后在股骨外上髁沿导针用11mm环钻取出松质骨块备用,然后用直径大于隧道1mm的锥形股骨隧道嵌入器从股骨隧道的近端嵌入,将隧道壁嵌压紧密,隧道呈瓶颈样,(股骨隧道嵌入器的顶端直径7mm,长15mm,尾端直径12mm的圆柱)。
2.3 胫骨隧道的建立及ACL重建
选用ACL瞄准器,屈膝90度,于胫骨结节内侧1cm,胫骨平台下2.5cm,向胫骨髁间棘前内缘打入导针,用7mm的环钻从胫骨结节内侧沿导针向髁间棘内缘即ACL胫骨附着点钻入,取出环钻内柱状骨块备用,胫骨隧道制备完毕。在隧道的下方10mm处用4.5cm的钻头钻孔,直角钳将其沟通。将肌腱从股骨近端隧道送入,经关节腔牵入胫骨隧道,术者拉紧肌腱缝线反复屈伸活动膝关节20次,以便使肌腱结和骨栓完全嵌入瓶颈样股骨隧道内。肌腱分别从胫骨隧道和其下方的孔道穿出,2组肌腱于骨桥上交叉打结并缝合固定。将股骨和胫骨隧道内取出的骨块植入隧道的空隙内。麻醉恢复后即开始股四头肌练习,术后3天带活动支具下地练习,膝关节活动范围:第1~2周0~30度,3-6周0~90度,7周后可不限制膝关节活动度进行屈伸功能练习,9周力争屈伸功能达正常范围。
3 结果
术后对15例患者进行了门诊随访,时间5~14个月,平均9个月。15例患者术后上、下楼行走和工作、生活均恢复了正常。按照膝关节疗效评定标准[1],优例(60%),良4例(26.6%),可2例13.3%,优良率86.6%。Lachman试验阴性12例,阳性3例。
4 讨论
膝关节前交叉韧带具有控制胫骨旋转、防止膝关节过伸、限制胫骨向前移动和维持股骨与胫骨稳定的对应关系,文献报告约86%的限制由ACL承担[2].ACL损伤后难以自行修复,产生明显的膝关节前向不稳,严重影响膝关节功能,继发关节软骨和半月板损伤,导致膝关节骨性关节炎[3],早期重建ACL越来越受到人们的重视。
ACL损伤的修复方法较多,多年来认自体中1/2髌韧带(B-PT-B)移植为代表的修复方法,被称为ACL重建的“标准手术”。两端带有骨块,界面螺钉固定,由于移植物具有良好的机械固定性能,保持膝关节术后的稳定性,早期进行膝关节功能练习,80%的患者预后良好[4],然而手术并发症越来越引起广大学者的关注[5]。虽然B-P T-B两端带有骨块,界面螺钉固定后可达到较坚强的初期固定,但界面螺钉万一发生骨块切割将造成手术失败,如果行翻修手术,由于骨道变大,处理起来相当困难,髌韧带供区常见的并发症有髌骨骨折、髌前疼痛、髌腱挛缩和跪行疼痛等,Rosenberg[6]报告术后髌骨软化、髌股关节病变、髌韧带和脂肪垫纤维化等都可引起膝前疼痛。中老年患者多合并髌股关节骨性关节炎,青少年影响骨骺发育,都限制了B-PT-B方法重建ACL的临床应用。
为避免B-PT-B方法所引起的系列并发症,目前一些学者越来越推崇采用半腱肌、股薄肌腱移植重建ACL。采用Endobutton固定点是远离正常ACL解剖点,导致了移植物在骨性隧道内微动现象,即所谓的“橡皮条伸缩效应”,和“雨刷效应”the windshield wiper effect,使骨性隧道扩大。另外,肌腱与Endobutton之间通过编制带或丝线悬吊连接对肌腱产生切应力,肌腱容易发生牵拉性切割或断裂。由于肌腱在股骨隧道内摆动,使骨性隧道扩大,关节液浸泡将严重影响肌腱与骨隧道的愈合.我们采用自体半肌腱.股薄肌腱移植,设计了在移植肌腱的中间打结嵌入骨栓,采用积压固定法重建前交叉韧带克服以上方法的弊病,取得了理想的效果.单股半肌腱的抗拉强度是正常ACL的75%,蠕变性大,远期松动发生率高,我们采用四股肌腱合用,其抗拉强度是原ACL的250%~300%。本方法具有手术创伤小,操作简便,适合于不同年龄组的患者,不影响髌股关节的稳定性,避免了取髌腱引起的供区并发症。肌腱结和骨栓嵌入股骨隧道后,隧道端植入自体的松质骨封闭了隧道端的空隙,使肌腱骨栓完全埋入股骨隧道内,大大增加了移植肌腱与隧道的接触面积。股骨和胫骨隧道均采用环钻,避免了高速电钻旋转而产生的高温,保存了骨道的骨细胞存活,有利于移植物与骨壁的愈合,由于隧道和肌腱挤压紧密,有效防止骨道渗血和关节液进入,避免了术后关节腔积血积液和肿胀。
此方法是在肌腱的中间打结,与PAESSLER的方法相比,避免了在肌腱末端打结容易滑脱的危险,肌腱结骨置入骨栓,嵌入瓶颈样骨性隧道内,大大增加了肌腱与组织修复自体的损伤为生物固定,生物相容性好,避免了机械固定并发症和内固定物的取出。不使用高值耗材,节约医疗经费。如果万一需要翻修手术,对骨道的影响较少。由于无金属材料,不影响MR1检查,是本方法的另一大优点。
参考文献
[1]王亦璁.膝关节韧带损伤的评估[J].中华骨科杂志,1997717:536.
[2]Butler DL,Noyer FR,Grood ES.Ligament restraints to anterior-pisterior drawer in the human knee:a biomechanical study.J.Bone joint Surh Am1980,62:259~270.
[3]敖英芳.关节镜下重建膝十字韧带的临床现状[J].中华骨科杂志,2001(21):588
[4]Aglietti P,Buzzi R,D' Andria S,er al.Long-term study of anterior cruciate ligament reconstruction for chronic instability using the central one-third patellar tendon and a lateral exraarticular tenodesis.Am J SportMed,1992,20:38~45.
[5]陈百成,张庆民,冯建刚,等.自体中1/3髌韧带重建前十字韧带术后膝关节内并发症的探讨[J].中华骨科杂志,2000,20:216~218.
ACL重建 篇3
随着互联网的不断扩大, 网络面临的威胁也越来越多。网络安全问题成为网络管理人员最为头疼的问题, 这就是为了业务的发展, 必须允许对网络资源的访问, 同时又必须确保内部网络数据和资源的尽可能安全。网络安全采用的技术很多, 而通过访问控制列表可以对数据进行过滤, 是实现基本的网络安全手段之一, ACL可以通过对网络数据流量的控制, 过滤掉有害的数据包, 从而达到执行安全策略的目的。而自反ACL则更具有配置灵活、精确控制的特点, 使得其成为实现防火墙的重要手段。自反访问列表基于上层会话信息过滤数据包, 它允许起源于内网 (受保护网络) 的数据流通过路由器, 外网 (非信任网络) 响应起源于内网的会话的数据流也可以通过路由器, 但禁止起源于外网的数据通过路由器进入内网, 通过设置基本上达到了防火墙的基本功能。
在保证企业内部网络安全同时, 企业可能会为了提高工作效率, 禁止员工在上班时间如9:00-12:00和13:00-18:00这两个时间段内使用QQ和MSN等, 但可以通过网络来查询相关资料, 而在规定的时间段外是可以使用QQ和MSN等工具的, 此时就要求我们的网络管理员通过设置策略来实现公司的要求, 即凡是从内部网络发起且在规定的时间段内到达QQ和MSN服务的数据流都被拒绝掉, 而其他的数据流则能正常通过, 这样就达到智能去管理网络, 减轻网络管理员的工作量。
(二) 自反ACL的概述与应用分析
自反访问表是CISCO提供给企业网络的一种较强的安全手段, 利用自反访问表可以很好的保护企业内部网络, 免受外部非法用户的攻击。自反访问列表基于上层会话信息过滤数据包, 它允许起源于内网 (受保护网络) 的数据流通过路由器, 外网 (非信任网络) 响应起源于内网的会话的数据流也可以通过路由器, 但禁止起源于外网的数据通过路由器进入内网, 是保护网络安全的重要组成部分, 它可以防范网络黑客, 应对身份欺骗和DOS攻击。
1. 自反ACL的基本的工作原理
(1) 只能由内部网络始发的, 外部网络的响应流量可以进入。
(2) 由外部网络始发的流量如果没有明确的允许, 是禁止进入的。
2. 自反ACL的工作流程
(1) 由内网始发的流量到达配置了自反访问表的路由器, 路由器根据此流量的第三层和第四层信息自动生成一个临时性的访问表, 临时性访问表的创建依据下列原则:
1) protocol不变。
2) source-IP地址, destination-IP地址严格对调。
3) source-port, destination-port严格对调。
4) 对于icmp这样的协议, 会根据类型号进行匹配。
(2) 路由器将此流量传出, 流量到达目标, 然后响应流量从目标返回到配置了自反访问表的路由器。
(3) 路由器对入站的响应流量进行评估, 只有当返回流量的第三、四层信息与先前基于出站流量创建的临时性访问表的第三、四层信息严格匹配时, 路由器才会允许此流量进入内部网络。
3. 自反ACL的基本配置步骤
自反ACL只包含临时的条件语句, 当一个IP会话发起时, 这些临时条件自动建立;当会话结束, 这些临时条件将被路由器删除。自反ACL只使用扩展命名IP访问列表定义, 不能使用代码或标准命名访问列表定义, 基本配置步骤如下:
(1) 定义自反ACL
(2) 安置反射列表
反向ACL需要与命名的扩展列表结合使用, 相当于另一个ACL调用它, 让它在另一个ACL中生成临时条件。
(3) 把这个扩展ACL应用在外部接口
(三) 基于时间ACL的概述与应用分析
可以在路由器上启用基于时间ACL, 使其在特定时间范围内放行或拒绝网络访问。如果数据包在预配置的时间之外到达网络, 它不能阻止相应用户对网络服务的访问, 基于时间的访问表的主要目的是根据一天中的不同时间, 或者根据一星期中的不同天, 或者二者的结合, 来控制对网络资源的访问。基于时间的访问表允许网络管理员对流入网络和流出网络的数据加以控制, 网络管理员对周末或工作日中的不同时间段定义不同的安全策略。另外, 这种基于时间的数据流过滤实现方法使得网络管理员对组织中的策略和过程更具有敏感性。例如, 某些公司可能希望所有的或特殊的雇员在通常的业务时间之后可以使用QQ或MSN等聊天工具, 由于设备是根据系统时钟来判断时间, 因此, 管理员就必须保证系统时钟准确。基于时间ACL基本设计如下:
定义时间范围分为两个步骤。首先, 要使用time-range命令来正确地指定时间范围。然后, 需要使用absolute或者一个或多个periodic语句来定义时间范围。其IOS命令的格式如下:
time-range命令用来将名字与使用一个absolute或者一个或多个periodic语句定义的时间范围联系起来。一旦使用了time-range命令, 并且为该范围指定了名称, 就可以使用absolute或periodic语句定义与名称相关联的时间范围。
absolute语句指定绝对时间范围。absolute关键字之后紧跟着start关键字和end关键字。如果读者希望访问表中相关的permit或deny语句生效, 则start和end之后应紧跟开始和结束时间。用户要注意格式的正确性。如果读者去掉了start或end日期, 则当去掉开始日期时, 与之相联系的permit或deny语句会立即产生作用;而当去掉的是结束日期时, 则与之相联系的permit或deny语句会永远产生作用。这些情形可能都不是我们所希望的。因此, 每一条语句的格式, 以及每一个变量的输入方式都十分重要。
尽管一个时间范围只能有一个absolute语句, 但它可有多个periodic语句。另外, absolute语句只拥有开始和结束时间以及日期等少数几个参数, 而eriodic语句允许使用大量的参数, 其范围可以是一星期中的某一天、几天的结合, 或者使用关键字daily、weekdays和weekend等, 从而使得应用更加灵活。
(四) 自反ACL与基于时间ACL的综合应用设计
根据自反ACL与基于时间ACL的设计原则, 我们在能正常管理网络设备的同时, 通过在路由器上做相应配置来提高公司内网的安全性, 禁止外网不可信任的数据流到达公司内网的主机。与此同时, 为了能让外界更加详细地了解该公司, 故公司发布了一个web服务, 允许外网客户端随时访问公司内部的WEB服务器。此外, 为了提高工作的效率, 公司规定在上班时间 (周一至周五9:00-12:00, 13:00-18:00) 公司员工不能使用QQ和MSN, 但是可以访问Internet查找资料等。文中使用基于时间的ACL和自反ACL, 把定义的时间范围和自反ACL综合应用在一起, 然后在出站的方向上打上反射标记, 在进站时评估反射, 判断流入的数据是否由内部网络发起的, 如果是则允许进入内部网络, 否则丢弃该数据包。这样, 在外网接口上应用安全策略, 既可以使路由器起到基本防火墙功能, 又就能让公司员工在规定的时间范围内不能上QQ但能访问Internet, 而外网可以随时访问公司的WEB服务器, 实现以上功能的主要代码如下:
1. 定义时间范围
2. 定义自反ACL
3. 入站方向评估反射:
4. 在外网接口应用ACL策略:
(五) 结束语
在现在企业网络应用中, 企业内部主机或数据的安全显得尤为重要, 而要达到的这样目的, 关键在于边界路由器等边界设备的安全策略, 通过边界安全系统来保护其安全性。此外, 企业在内部网络安全得到其他保护的同时, 为了提高员工的工作效率, 通常会禁止企业员工在正常上班时间使用QQ与MSN等聊天工具, 而其他时间段内能够正常使用。本文通过在边界路由器上实施自反ACL与基于时间ACL来实现这些要求。先分析了自反ACL与基于时间ACL概念与基本应用, 然后通过两者的联合应用来实现外部非信任网络能正常访问企业对外发布的web服务器, 同时又保护企业内部主机的安全和禁止企业员工在正常上班时间使用QQ及MSN聊天工具。通过以上安全策略的实施基本上能保证企业网络的安全, 同时基于时间ACL策略的实施减轻了企业网络管员在实施策略前需每天手工配置策略的工作量。
摘要:文章主要介绍了自反ACL与基于时间ACL的概念及基本策略的实施, 然后在边界路由器上通过两者的联合应用来设计保护企业内部网络的安全, 实现任何发自内部网络的合法数据流能正常访问Internet, 而外网 (非信任网络) 的数据流只能到达内网中对外发布的web服务器。同时在保证了服务器和内部网络数据安全性后, 对内部员工上网进行控制, 要求在上班时间禁止内部员工使用QQ及MSN。通过在路由器上实施策略基本上可以满足小型企业网络安全需求。
关键词:自反ACL,基于时间ACL,非信任网络,安全
参考文献
[1]梁广民, 王隆杰.思科网络实验室路由、交换实验指南[M].北京:电子工业出版社, 2008.
[2]John F.Roland.安全Cisco IOS网络 (SECUR) [M].张耀疆, 陈克, 译.人民邮电出版社。
[3]李逢天, 张帆, 译.管理CISCO网络安全[M].人民邮电版社.
[4]Wayne Lewis.思科网络技术学院教程CCNA3交换基础与中级路由[M].北京:人民邮电出版社, 2008.