通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)操作系統(tǒng)功能和特性

       下面是由希賽小編整理的通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)操作系統(tǒng)功能和特性，希望能幫助學(xué)友們。具體內(nèi)容如下：

       網(wǎng)絡(luò)操作系統(tǒng)功能和特性

       在20世紀(jì)90年代初期，NOS的功能還比較簡(jiǎn)單，只提供了基本的數(shù)據(jù)通信和資源共享服務(wù)。隨著NOS的迅速發(fā)展，NOS的功能已相當(dāng)豐富，性能也有大幅度提高，因而對(duì)環(huán)境的要求也有所提高。

       1.網(wǎng)絡(luò)操作系統(tǒng)的功能

       網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是用統(tǒng)一的方法管理各主機(jī)之間的通信和共享資源的利用。網(wǎng)絡(luò)操作系統(tǒng)作為操作系統(tǒng)，應(yīng)提供單機(jī)操作系統(tǒng)的各項(xiàng)功能，包括進(jìn)程管理、存儲(chǔ)管理、文件系統(tǒng)和設(shè)備管理。除此之外，網(wǎng)絡(luò)操作系統(tǒng)還應(yīng)具有以下主要功能。

       網(wǎng)絡(luò)通信：網(wǎng)絡(luò)通信的主要任務(wù)是提供通信雙方之間無(wú)差錯(cuò)的、透明的數(shù)據(jù)傳輸服務(wù)，主要功能包括建立和拆除通信鏈路：對(duì)傳輸中的分組進(jìn)行路由選擇和流量控制：傳輸數(shù)據(jù)的差錯(cuò)檢測(cè)和糾正等。這些功能通常由數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層協(xié)議共同完成。

       共享資源管理：采用有效的方法統(tǒng)一管理網(wǎng)絡(luò)中的共享資源（硬件和軟件），協(xié)調(diào)各用戶對(duì)共享資源的使用，使用戶在訪問(wèn)遠(yuǎn)程共享資源時(shí)能像訪問(wèn)本地資源一樣方便。

       網(wǎng)絡(luò)管理：其中最基本的是安全管理，主要反映在通過(guò)“存取控制”來(lái)確保數(shù)據(jù)的安全性，通過(guò)“容錯(cuò)技術(shù)”來(lái)保證系統(tǒng)故障時(shí)數(shù)據(jù)的安全性。此外，還包括對(duì)網(wǎng)絡(luò)設(shè)備故障進(jìn)行檢測(cè)，對(duì)使用情況進(jìn)行統(tǒng)計(jì)，以及為提高網(wǎng)絡(luò)性能和記賬而提供必要的信息。

       網(wǎng)絡(luò)服務(wù)：直接面向用戶提供多種服務(wù)，如電子郵件服務(wù)，文件傳輸、存取和管理服務(wù)，共享硬件服務(wù)以及共享打印服務(wù)。

       互操作：互操作就是把若干相像或不同的設(shè)備和網(wǎng)絡(luò)互連，用戶可以透明地訪問(wèn)各服務(wù)點(diǎn)、主機(jī)，以實(shí)現(xiàn)更大范圍的用戶通信和資源共享。

       提供網(wǎng)絡(luò)接口：向用戶提供一組方便有效的、統(tǒng)一的取得網(wǎng)絡(luò)服務(wù)的接口，以改善用戶界面，如命令接口、菜單、窗口等。

       2.網(wǎng)絡(luò)操作系統(tǒng)的特征

       NOS除具備單機(jī)操作系統(tǒng)的四大特征：并發(fā)、資源共享、虛擬和異步性之外，還引入了開(kāi)放性、一致性和透明性。

       開(kāi)放性：為了便于把配置了不同操作系統(tǒng)的計(jì)算機(jī)系統(tǒng)互連起來(lái)形成計(jì)算機(jī)網(wǎng)絡(luò)，使不同的系統(tǒng)之間能協(xié)調(diào)地T作，實(shí)現(xiàn)應(yīng)用的可移植性和互操作性，而且能進(jìn)一步將各種網(wǎng)絡(luò)互連起來(lái)組成互聯(lián)網(wǎng)，國(guó)際標(biāo)準(zhǔn)化組織（ISO）推出了開(kāi)放系統(tǒng)互聯(lián)參考模型（OSI/RM）。各大計(jì)算機(jī)廠商為此紛紛推出其相應(yīng)的開(kāi)放體系結(jié)構(gòu)和技術(shù)，并成立多種國(guó)際性組織以促進(jìn)開(kāi)放性的實(shí)現(xiàn)。例如，由IBM,DEC,HP等公司組成了開(kāi)放軟件基金會(huì)（OSF），并為開(kāi)放系統(tǒng)制定了一套應(yīng)用環(huán)境規(guī)范（AES）。又如，國(guó)際性組織X/OPEN也依據(jù)事實(shí)上的標(biāo)準(zhǔn)和相應(yīng)的國(guó)際標(biāo)準(zhǔn)定義了X/OPEN的公共應(yīng)用環(huán)境（CAE）。

       一致性：由于網(wǎng)絡(luò)可能是由多種不同的系統(tǒng)所構(gòu)成的，為了方便用戶對(duì)網(wǎng)絡(luò)的使用和維護(hù)，要求網(wǎng)絡(luò)具有一致性。網(wǎng)絡(luò)的一致性是指網(wǎng)絡(luò)向用戶、低層向高層提供一個(gè)一致性的服務(wù)接口。該接口規(guī)定了命令（服務(wù)原語(yǔ)）的類型、命令的內(nèi)部參數(shù)及合法的訪問(wèn)命令序列等，它并不涉及服務(wù)接口的具體實(shí)現(xiàn)。例如，功能的實(shí)現(xiàn)是采用過(guò)程方式還是進(jìn)程方式，或者其他方式，可由程序自選確定。正因?yàn)槿绱?，?S1/RM中規(guī)定了各個(gè)層次的服務(wù)接口，各種協(xié)議也都規(guī)定了服務(wù)接口，通過(guò)對(duì)這些接口的定義確保網(wǎng)絡(luò)的一致性。例如，在不同的系統(tǒng)間交換文件時(shí)，盡管各系統(tǒng)的文件子系統(tǒng)可能采用不同的文件結(jié)構(gòu)和存取方法，但只要利用FTAM中所提供的一套文件服務(wù)原語(yǔ)，就可實(shí)現(xiàn)不同系統(tǒng)之間的文件傳輸。換句話說(shuō)，F(xiàn)TAM屏蔽了不同文件系統(tǒng)之間的差異，網(wǎng)絡(luò)用戶可以用一致的方法訪問(wèn)M絡(luò)中的任何文件。

       透明性：一般來(lái)說(shuō)，透明性是指某一實(shí)際存在的實(shí)體的不可見(jiàn)性，對(duì)使用者來(lái)說(shuō)，該實(shí)體看起來(lái)是不存在的。在網(wǎng)絡(luò)環(huán)境下的透明性，表現(xiàn)得十分明顯，而且顯得十分重要，幾乎網(wǎng)絡(luò)提供的所有服務(wù)無(wú)不具有透明性，即用戶只需知道他應(yīng)得到什么樣的網(wǎng)絡(luò)服務(wù)，而無(wú)需了解該服務(wù)的實(shí)現(xiàn)細(xì)節(jié)和所需資源。事實(shí)上，由于用戶通信和資源共享的實(shí)現(xiàn)都是極其復(fù)雜的，因此，如果NOS不具有透明性這一特征，用戶將難于甚至根本不可能去使用網(wǎng)絡(luò)提供的服務(wù)。例如，一個(gè)網(wǎng)絡(luò)工作站用戶訪問(wèn)遠(yuǎn)程資源時(shí)就像訪問(wèn)本地資源一樣方便，兩者采用同樣的方法，使用戶感覺(jué)不到他在訪問(wèn)遠(yuǎn)程資源時(shí)所提出的請(qǐng)求，可能跨越了千山萬(wàn)水，網(wǎng)絡(luò)為實(shí)現(xiàn)該服務(wù)而執(zhí)行了大量的操作。從源主機(jī)的應(yīng)用層逐層下達(dá)至物理層后，再經(jīng)過(guò)網(wǎng)絡(luò)到達(dá)目標(biāo)主機(jī)，然后由目標(biāo)主機(jī)的物理層逐層上傳到應(yīng)用層，最后才訪問(wèn)到遠(yuǎn)程資源。訪問(wèn)的結(jié)果又再以相反的傳遞過(guò)程回饋給用戶。

       3.網(wǎng)絡(luò)操作系統(tǒng)的安全性

       網(wǎng)絡(luò)操作系統(tǒng)的安全性非常重要，表現(xiàn)在以下幾個(gè)方面。

       （1）用戶賬號(hào)安全性：使用網(wǎng)絡(luò)操作系統(tǒng)的每一個(gè)用戶都有一個(gè)系統(tǒng)賬號(hào)和有效的口令字。在一些早期版本中，口令字是以非加密方式在局域網(wǎng)中傳輸?shù)?，隨著協(xié)議分析儀的廣泛應(yīng)用，非加密口令字具有明顯缺陷，協(xié)議分析儀可以檢測(cè)局域網(wǎng)中的每一個(gè)信息包，很容易查看到用戶工作站在注冊(cè)過(guò)程中所發(fā)送的口令字，為此必須在用戶工作站發(fā)送口令字之前，對(duì)口令字加密。

       （2）時(shí)間限制：系統(tǒng)管理員對(duì)每個(gè)用戶的注冊(cè)時(shí)間進(jìn)行限定，限定方式以一定的時(shí)間間隔為單位，如半小時(shí)間隔方式、星期幾的方式等。時(shí)間限制功能主要應(yīng)用在要求具有嚴(yán)格安全機(jī)制的網(wǎng)絡(luò)環(huán)境中。

       （3）站點(diǎn)限制：系統(tǒng)管理員對(duì)每一用戶注冊(cè)的站點(diǎn)進(jìn)行限定。站點(diǎn)限定了每個(gè)用戶只能在指定物理地址的工作站上進(jìn)行注冊(cè)。這樣就阻止了企圖從其他區(qū)域使用并不同于自己的工作站而進(jìn)行注冊(cè)，在一定程度上確保安全性。

       （4）磁盤(pán)空間限制：系統(tǒng)服務(wù)員對(duì)每個(gè)用戶允許使用的磁盤(pán)服務(wù)器磁盤(pán)空間加以限定，以防止可能出現(xiàn)的某些用戶無(wú)限制侵占服務(wù)器磁盤(pán)的情況發(fā)生，確保其他用戶磁盤(pán)空間的安全性。

       （5）傳輸介質(zhì)的安全性：由于局域網(wǎng)的傳輸介質(zhì)，如同軸電纜和雙絞線，很容易被竊聽(tīng)，傳輸?shù)臄?shù)據(jù)被竊取，因此網(wǎng)絡(luò)傳輸介質(zhì)的安全性也是十分重要的。為此在一些機(jī)密環(huán)境中，可以將網(wǎng)絡(luò)電纜安裝在導(dǎo)管內(nèi)，防止由于電磁輻射而使數(shù)據(jù)被竊取。也可將網(wǎng)絡(luò)電纜線預(yù)埋在混凝土內(nèi)，避免對(duì)M絡(luò)電纜的物理掛接。從安全性考慮，網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)是光纖，因?yàn)閷?duì)光纖的竊聽(tīng)非常困難。

       （6）加密：對(duì)數(shù)據(jù)庫(kù)和文件加密是保證文件服務(wù)器數(shù)據(jù)安全性的重要手段。一般在關(guān)閉文件時(shí)加密，在打開(kāi)文件時(shí)解密。加密后具有超級(jí)用戶特權(quán)的網(wǎng)絡(luò)管理員才能讀取服務(wù)器上的目錄和文件。很多數(shù)據(jù)庫(kù)系統(tǒng)都具有對(duì)數(shù)據(jù)文件進(jìn)行加密的功能。平常所遇到的許多加密程序是與某些軟件工具一起提供的。

       （7）審計(jì)：網(wǎng)絡(luò)的審計(jì)功能可以幫助網(wǎng)絡(luò)管理員對(duì)那些企圖對(duì)M絡(luò)操作系統(tǒng)實(shí)行竊聽(tīng)行為的用戶進(jìn)行鑒別。當(dāng)對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)理熟悉的某用戶通過(guò)多次重復(fù)敲入口令字來(lái)試探其他用戶口令字時(shí)，很多網(wǎng)絡(luò)就采取一定措施來(lái)制止這種非法行為。

       返回目錄：通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)操作系統(tǒng)匯總

       點(diǎn)擊進(jìn)入：互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂之網(wǎng)絡(luò)操作系統(tǒng)精講

       相關(guān)推薦：

       中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之網(wǎng)絡(luò)安全技術(shù)匯總

       中級(jí)通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之?dāng)?shù)據(jù)庫(kù)技術(shù)匯總

       通信互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)精講之交換技術(shù)匯總