联通和电信有什么区别

电信：一直是老大，移动也是从电信下分出来的，现在的中国移动，这个500强的牛逼公司，以前是电信的一个部门，电信管着中国最庞大的电话网，上网的话，他的基站多，网络设备成熟。信号稳定，很多游戏服务器都托管到电信的机房里。这是事实。政府网站也大都用电信。这也是事实。移动：移动手机方面的老大，基站也多。但是基站里大都是无线通讯设置，手机信号方面，电信的189是不能和移动比的。这也是事实。企业级的集团网络与小区宽带发展很快。苏、锡、常等都是，但是如果你接移动的宽带，去玩电信区的游戏，会很慢，或访问一些政府的网站，也是不理解的，平时是没有区别的，但是比电信要慢，也是事实，毕竟，便宜。联通：因为兼并了网通，所以，联通在移动手机方面搞不过移动，但是固网方面，联通还是可以的，中国北方是电信的天下，南方是网通，联通现在比移动牛的也只有网络方面了。速度上： 第一电信 第二联通 第三移动价格上： 第一联通 第二电信 第三移动

校园网作为开放式网络在加快校园信息化的同时,也带来了技术应用的新挑战,网络安全成为校园网建设与使用过程中不可避免的问题。关键词:校园网;网络安全;安全策略;防火墙;入侵检测在各个学校中,校园网已经成为其必不可少的重要组成部分之一,是学校科学研究和管理的重要工具。如果校园网络的安全受到威胁,那将会影响到学校师生的工作、学习甚至会对学校的发展造成一定影响。校园网的安全管理已经成为所有学校面临的重要问题之一,因此校园网信息系统的建设,是非常必要的。1　校园网安全特点11　速度快和规模大高校校园网大都使用以太网技术,校园网的带宽一般不低于50Mbps,而且校园网的用户群体数量比较大。正是由于高带宽和大用户量的特点,网络安全问题蔓延快、涉及面广和对网络的影响比较大。12　活跃的用户群体高校的学生通常是最活跃的网络用户,而且数量较大,对网络新兴技术充满好奇,勇于探索发现。有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,在校园网络当中实践,这就可能会对网络造成一定的影响和破坏。13　开放的网络环境由于学校具有教学和科研的特点,所以要求校园网络的环境必须是开放的,从管理方面来说比企事业网络更宽松一些,这样就留下一些安全隐患。14　盗版资源泛滥盗版软件、影视资源在校园网中广泛使用,不仅占用了大量的网络带宽,而且从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,给网络安全带来了一定的隐患。2　校园网面临的安全性威胁计算机网络所面临的安全性威胁可以划分为两大类,即主动攻击和被动攻击[1]。主动攻击是指攻击者对某个连接中通过的PDU(协议数据单元)进行各种处理,如有选择的更改、删除、延迟这些PDU。被动攻击中攻击者只是观察和分析某一个PDU而不干扰信息流,例如截获数据。根据以上分类,联系校园网的安全特点,可以总结出校园网面临的一些安全性威胁:(1)计算机蠕虫病毒,属于主动攻击,将会影响用户的使用、信息安全、网络运行;(2)外来的系统入侵、攻击等恶意破坏行为,属于主动攻击,其中有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,而且不少开始针对重点高校的网站和服务器;(3)截取信息,属于被动攻击,校园网主机保存了高新技术信息,如重大科研项目的数据、进度和成果,这些信息对竞争对手来说非常具有吸引力;校园网开展远程教育,课程的考试也通过网络进行,一些考生可能想从网上窃取考题,修改成绩或请人替考,这些都会影响校园网的安全运行。以上这些只是校园网作为计算机网络有可能发生的一些攻击,因为校园网是一种特殊的计算机网络,有着特殊的用户群,所以校园网还面临着自身特有的一些安全性威胁:(1)内部用户的攻击行为,主要是由于在校学生的好奇心理、探索性,进行一些不顾后果的尝试,影响校园网的正常运转,有可能给学校带来损失;(2)垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉;(3)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;(4)用户的计算机水平不同,一些用户由于防范意识低,会打开一些携带病毒的文件,导致计算机的运行出现问题,甚至会影响到整个网络。另外,物理安全也是校园网安全的一个方面,例如网络设施遭受人为破坏、盗窃或者是自然灾害等。综上,校园网面临的安全性威胁是多方面的。要提高校园网的安全性能,需要运用当前先进的网络安全技术,建立完善的防护措施。3　校园网网络安全对策网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施[2]。网络安全策略则是指预防网络中可能会发生的硬、软件及数据被破坏、更改、泄漏的情况,在网络管理过程中,采取的针对各种不利情况进行处理的方法或措施,以保证网络安全运行。为保证校园网络的安全性,一般应采用以下策略。31　设备安全在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。32　技术安全网络安全技术包含了防火墙技术、病毒防治、入侵检测、加密技术、身份认证、存取控制、数据完整性控制和安全协议等内容[3]103。针对校园网来说,应该采取以下一些技术措施,来提高校园网的安全性。321　采用VLAN技术　VLAN(虚拟局域网)技术的实现原理是通过交换机的控制,某一VLAN成员发出的数据包只发给同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机。使用VLAN技术不仅可以隔离广播包,还有安全和管理等方面的应用,对不同权限的VLAN成员实现相互的访问控制,限制用户的非法访问。322　防火墙　防火墙是网络安全的屏障,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络 *** 作环境的特殊网络互联设备[3]104。防火墙技术可以有效地将内部网与外部网隔离开,保护校园网络不受未经授权的访问者侵入。323　运用网络入侵检测手段　网络入侵检测系统(DS)可以分为基于网络数据包和基于主机的两种方式,基于网络数据包的网络入侵检测是在网络通信中寻找网络入侵模板数据包,并作出相应反应,基于主机网络入侵检测是在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告[3]105。入侵检测系统也是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。324　漏洞扫描　随着软件规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,定期对包括 *** 作系统(OS)、数据管理系统(DBMS)进行漏洞扫描,安装系统补丁,关闭无用端口,审核系统日志等。325　杀毒软件　选择合适的杀毒软件可以有效的预防病毒在校园网络中的传播。326　数据加密　数据加密是核心的对策,是保障数据安全最基本的技术措施和管理基础。33　强化用户的网络安全意识,培养网络技术人才吃透专业和教材,不断提高自己的业务水平。教师要在继承传统教学模式优点的基础之上,改革教学方法,增强课堂教学与实践教学的吸引力,激发学生的主动参与意识,引发学生学习的积极性,结合相关专业进行教学。这是构建新型职教模式、引发学生学习兴趣的关键所在。23　加强学生管理,形成良好的学风由于高职院校学生学习的自主性较差,因而学校要加强思想教育,使学生端正学习态度,明确学习目的。尤其是对于刚入学的新生而言,思想和情绪等各方面都极不稳定,而且容易先入为主,辅导员应趁此机会多与同学沟通。对于缺乏独立生活能力或自控能力差的学生更要及时疏导情绪,给予及时的关心、帮助和给予必要心理指导。辅导员应从多角度入手,帮助学生树立学习信心,指导他们改进学习方法,加强师生之间的情感交流。思想教育是一个长期的过程,不是阶段性的工作,学校应坚持经常地进行此项工作。总之,学习动力是影响学习效果的主要要素之一,它是学习者的内在力量,因此研究学生学习动力问题至关重要。作为教育工作者,教师应想方设法在教学中培养学生正确的学习动机,使之产生学习的动力,推动学习者的自觉性。参考文献:[1]　《职业学校学生学习效率问题研究》子课题组职校生学习状态总体欠佳、水平差异显著-关于职业学校学生学习动力状况的调查报告[J]职业技术教育,2006(15):38~43[2]　张红兵高职院校学生学习动力不足的原因与对策[J]洛阳师范学院学报,2008(3):174~176[3]　孙宏伟,孙氵勇,蔡学军等高职院校学生职业素质与学习动力缺乏问题的研究与实践[J]计算机教育,2006(8):44~46[4]　吴林岚林业职业学校学生数学学习动力不足的现状分析[J]中国林业教育,2008(3):57~60[5]　陈　平论学习动力[J]课程·教材·教法,2001(7): 24~28责任编辑:孙忠才(上接第69页)331　广泛宣传网络安全知识　利用校园的传播媒体对师生进行计算机信息网络安全的宣传、教育,进行定期专业讲座,使广大师生认识到其重要性,从而自觉约束自己的网络行为。332　定期组织和安排网络安全培训　通过专业人员的培训,可以使网络用户掌握必要的网络安全知识和必要的网络 *** 作技能。333　培养网络技术人才　稳定的网络专业技术队伍,是网络安全的技术保障。因此,学校应鼓励网络人员参加相关的技术培训和进修,从而才能培养出一批技术全面、知识丰富的网络技术人才,以确保校园网网络的安全运行。334　灾难恢复　为保障网络系统发生灾难后做到有的放矢,必须制定出完整可行的事件救援、灾难恢复计划及方案。同时,还要做好计算机系统、应用软件及各种数据资料的备份。

防火墙的概念
当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。
防火墙的功能
防火墙是网络安全的屏障：
一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略：
通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。
对网络存取和访问进行监控审计：
如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄：
通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。
除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系（虚拟专用网）。

参考资料：

>防火墙的概念
当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。再电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。
防火墙的功能
防火墙是网络安全的屏障：
一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略：
通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。
对网络存取和访问进行监控审计：
如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄：
通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。Finger显示了主机的所有用户的注册名、真名，最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。
除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系***（虚拟专用网）。

参考资料：

防火墙的用途简单的说，就是防止非法程序对计算机的入侵。非法程序包括病毒，木马程序，黑客入侵，等等，只要是未经许可的入侵，均可视为非法。
防火墙的用途（Firewall Purpose）
撰文者： Indeepnight 位於 上午 8:55
防火墙是近年才开始受大众注目，以前都只把焦点放在防毒软体的能力上
不过，防火墙的用意虽然是好的，可是对於大众来说，它的功能经常都会让人摸不著头绪，甚至会防碍原有 *** 作电脑的顺畅性
现在的作业系统，也都预设有防火墙的功能（M$、Linux皆有），不过大多数都是行销策略的手法，让大家感觉到物超所值，但实际的应用面就乏人问津，至於硬体与软体之间的差异，可以参考笔者先前写的防火墙的使用，有粗略的说明
今天笔者就来说明一些较为常见的应用与设定：
Internet的发展给企业带来了革命性的改革和开放，企业正努力通过利用
它来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，可
以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战
和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以
及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的
“战壕”，而这些“战壕”又要在哪里修建呢
基于Internet体系应用有两大部分：Intranet和Extranet。Intranet是借
助Internet的技术和设备在Internet上面构造出企业3W网，可放入企业全部信
息；而Extranet是在电子商务、互相合作的需求下，用Intranet间的通道，可
获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在
以下位置上位置：
①保证对主机和应用安全访问；
②保证多种客户机和服务器的安全性；
③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与
远程访问的雇员、客户、供应商提供安全通道。
同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特
点：
①广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可
实现WWW浏览器、>