网络通信协议与技术标准分类图(三)【1】
说明:如何观看本文中的清晰的插图?可将鼠标光标放在浏览器显示的插图上,点击右键,选择“图片另存为”一个图片文件放在桌面上。然后鼠标左键双击此图片文件,可自动启用多种显示工具显示出该插图的清晰图像,以便进行数据分析判读。
一、应当正确地看待各种网络通信协议
从上世纪60年代以来,在计算机网络体系的研究发展过程中,很多企业曾经开发了各自知识产权的网络操作系统和网络协议(参看本网站文章《网络通信协议与技术标准简介》)。随着网络安全威胁的日益突出,这些网络协议不能适应新形势的需求,逐渐被淘汰了。今天我们在计算机网络中使用的主流协议,是长期的技术竞争与淘汰的结果,但它们也不是完美的,也存在很多问题,并不断地修正。将来还会有更新的协议来取代我们当前使用的这些协议。各种不同网络协议的出现与消亡是一个优胜劣汰的发展过程,此过程在过去、现在和将来都永远不会停止。
因此应当客观理智地看待我们计算机中Windows提供的各种网络协议和网络服务组件,在计算机网络的使用和管理中要尽量采用新的安全性能好的协议,卸载那些不需要的、存在安全隐患或已经被淘汰的协议。当前校园网和企事业单位的网络中出现的大量安全问题,一个重要的原因是网络管理员和用户没有删除掉计算机中的一些有安全漏洞的网络软件而造成的。网络计算机中安装的协议要尽可能简洁,够用即可,这样就可净化网络数据流,保障计算机网络系统安全高效地稳定运行。在本站的文章《如何保护你自己的网络计算机》中就建议普通网络用户:在计算机的“本地连接属性常规”中,只安装“Internet 协议(TCP/IP)”即可。
二、互联网与早期的局域网操作系统的发展目标是不同的
当前在互联网Internet和内联网Intranet中使用的协议是TCP/IP协议,它的服务目标是:在网络用户之间提供跨网段的、主机对主机的、基于客户机/服务器结构的数据报传输服务(见教材第4章)。因此,万维网的安全重点可以通过加强服务器端的安全防护来保证。
而局域网操作系统的服务目标是:在单位部门内部计算机群之间提供文件共享、打印机共享等信息传输服务,提供网络目录服务,采用对等网络的结构,以此提高单位部门和工作组内部的业务工作效率(见教材第3章82页)。这些网络操作系统的研发和应用必须有一个最基本的安全条件:即在同一局域网内的工作站之间是互相信任的,是不需要互相防备的。如果网络中某台计算机出现了恶意的欺诈行为或安全问题,那么同一局域网内的其他计算机就会面临很大的安全风险。这些网络操作系统在安全防范方面的漏洞属于先天不足,是很难根治的。
由于上述原因,很多曾经盛行一时的网络操作系统对于近年来泛滥的蠕虫、木马、黑客等恶意网络活动缺乏有效的防护能力(本站对此已有另文介绍)。不幸的是广泛使用的Windows操作系统给计算机提供了一些有安全漏洞的、普通用户并不需要的网络协议和模块,这就形成了局域网内部的安全隐患。
近年来局域网操作系统的发展趋势是:直接利用在广域网上成功研发的WWW万维网模式。这种基于Web 的客户机/服务器工作模式,以及TCP/IP协议族,正在成为局域网的主流网络运行模式。而早期那些企业自主知识产权的网络操作系统正在退出历史舞台,但是很多残留的协议和组件模块至今还保留在在我们的
计算机操作系统中,例如:微软公司的Windows NT、Novell公司的NetWare等。计算机网络的用户应当根据自己的实际需要来安装网络协议,够用即可。
三、对网络协议的分类方法
网络通信协议很多,可以按照不同的方法对它们进行分类,这样可以方便迅速地查询和了解每种协议的功能和用途。
1.按照“应用类型族”对网络通信协议进行分类。本文第一和第二部分所介绍。如果要对某个协议进行深入了解,可以用鼠标点击该协议的超连接,连接到相关的网站。
2.另外一种方法是按照OSI开放系统互联参考模型,将网络通信协议分为7层。如下图:
《常用网络通信协议结构图》(JPEG图片下载,276KB)下载后用IE浏览器打开,用鼠标点击图片右下,将图片放大观看。
3.还有一种更详细的分类方法是:按照OSI参考模型,将各开发商的具有自主知识产权的网络通信协议进行分类。这些协议在各公司的网络产品中使用。
这些开发网络协议的公司和协议族名称包括:
(1)Hewlett-Packard Network Services,
(2)SUN Network Services
(3)RUNIX Remote UNIX Services
(4)ARPA Services
(5)Novell NetWare
(6)IBM Protocols
(7)ISO 国际标准组织协议族
(8)DECnet Phase IV
(9)XNS Xerox Network System
(10)AppleTalk
(11)Banyan VINES
(12)TCP/IP 协议族