作者:老佳
自笔者《超越全面的防护---诺顿网络安全特警2012新功能介绍》(http://article.pchome.net/content-1390069.html)推出后,受到网友们的喜爱。自此,笔者在对诺顿网络安全特警2012(以下简称NIS 2012)进行了数周试用后,今写下本文,作为对前文的补充,同样希望大家支持。
从各大民间爱好者论坛网友的反馈来看,很多网友对于静态查杀比较关注。笔者曾经也提到过,对于NIS 2012的网络套装来说,静态查杀只是其众多防护武器中的冰山一角。相比之下,NIS 2012基于web和互联网的防护组件则更是其帮助用户抵御网络攻击的拿手好戏。今天,就让我们把关注的焦点集中在NIS网络防护和网页防护上,一起来领略其更大的魅力。
OSI参考模型和TCP/IP模型简介
在正式讨论基于网络的防护组件之前,我们先花几分钟时间讨论互联网协议的工作规则,这有助于之后更好地理解本文。说起互联网,相信很多读者都知道,我们每日进行所有的网络活动,都是基于TCP/IP协议进行的。那么,究竟TCP/IP协议是什么?它是如何帮助我们进行互联网通信的呢?
说起TCP/IP协议,有一相对于学术界来说不容忽视的参考模型:开放式系统互联 (OSI) 模型。OSI模型最初是由国际标准化组织 (ISO) 设计,旨在提供一套开放式系统协议的构建框架。其初衷是希望使用这套协议开发一个独立于私有系统的国际网络。作为一种参考模型,OSI 模型详细罗列了每一层可以实现的功能和服务。它还描述了各层与其上、下层之间的交互。每当我们连上互联网并且与对方主机进行通讯时,其所有操作都位于OSI模型的第七层(应用层)。
经过之后每一层的转换,加密,封装等操作后,通过第一层(物理层)传输到对方目的端,再由对方网络设备将数据包进行解封,解密等操作,传输到对方的第七层并向对方主机发送服务请求。
在对方得到请求后,以相同的方式将回应传输给源端,至此,一次网络交互结束。
相对于OSI参考模型来说,TCP/IP则是客观存在并且为所有互联网用户提供通信的协议。在该协议在分层和职能上和OSI参考模型类似。
在用户实际的互联网通信过程中,数据的封装,传输过程与OSI参考模型是一致的。以下是TCP/IP模型每一层的作用。
通常,我们提及 TCP/IP 模型的各层时只使用其名称,而提及 OSI 模型的七个层时则通常使用编号而非名称。
对于我们今天所讨论的主角:诺顿网页防护和网络防护。它们分别工作在TCP/IP协议中的应用层和Internet层。而静态查杀,SONAR主动防护以及诺顿信誉分级等功能,都是基于主机的本地防护。其实,对于一款网络防护套装来说,能够在数据通过TCP/IP进入本地之前就将其拦截,是最好的防护手段。本地防护再强,终究是亡羊补牢。
