通信互联网技术知识点精讲之网络操作系统功能和特性

       下面是由希赛小编整理的通信互联网技术知识点精讲之网络操作系统功能和特性，希望能帮助学友们。具体内容如下：

       网络操作系统功能和特性

       在20世纪90年代初期，NOS的功能还比较简单，只提供了基本的数据通信和资源共享服务。随着NOS的迅速发展，NOS的功能已相当丰富，性能也有大幅度提高，因而对环境的要求也有所提高。

       1.网络操作系统的功能

       网络操作系统的基本任务是用统一的方法管理各主机之间的通信和共享资源的利用。网络操作系统作为操作系统，应提供单机操作系统的各项功能，包括进程管理、存储管理、文件系统和设备管理。除此之外，网络操作系统还应具有以下主要功能。

       网络通信：网络通信的主要任务是提供通信双方之间无差错的、透明的数据传输服务，主要功能包括建立和拆除通信链路：对传输中的分组进行路由选择和流量控制：传输数据的差错检测和纠正等。这些功能通常由数据链路层、网络层和传输层协议共同完成。

       共享资源管理：采用有效的方法统一管理网络中的共享资源（硬件和软件），协调各用户对共享资源的使用，使用户在访问远程共享资源时能像访问本地资源一样方便。

       网络管理：其中最基本的是安全管理，主要反映在通过“存取控制”来确保数据的安全性，通过“容错技术”来保证系统故障时数据的安全性。此外，还包括对网络设备故障进行检测，对使用情况进行统计，以及为提高网络性能和记账而提供必要的信息。

       网络服务：直接面向用户提供多种服务，如电子邮件服务，文件传输、存取和管理服务，共享硬件服务以及共享打印服务。

       互操作：互操作就是把若干相像或不同的设备和网络互连，用户可以透明地访问各服务点、主机，以实现更大范围的用户通信和资源共享。

       提供网络接口：向用户提供一组方便有效的、统一的取得网络服务的接口，以改善用户界面，如命令接口、菜单、窗口等。

       2.网络操作系统的特征

       NOS除具备单机操作系统的四大特征：并发、资源共享、虚拟和异步性之外，还引入了开放性、一致性和透明性。

       开放性：为了便于把配置了不同操作系统的计算机系统互连起来形成计算机网络，使不同的系统之间能协调地T作，实现应用的可移植性和互操作性，而且能进一步将各种网络互连起来组成互联网，国际标准化组织（ISO）推出了开放系统互联参考模型（OSI/RM）。各大计算机厂商为此纷纷推出其相应的开放体系结构和技术，并成立多种国际性组织以促进开放性的实现。例如，由IBM,DEC,HP等公司组成了开放软件基金会（OSF），并为开放系统制定了一套应用环境规范（AES）。又如，国际性组织X/OPEN也依据事实上的标准和相应的国际标准定义了X/OPEN的公共应用环境（CAE）。

       一致性：由于网络可能是由多种不同的系统所构成的，为了方便用户对网络的使用和维护，要求网络具有一致性。网络的一致性是指网络向用户、低层向高层提供一个一致性的服务接口。该接口规定了命令（服务原语）的类型、命令的内部参数及合法的访问命令序列等，它并不涉及服务接口的具体实现。例如，功能的实现是采用过程方式还是进程方式，或者其他方式，可由程序自选确定。正因为如此，在0S1/RM中规定了各个层次的服务接口，各种协议也都规定了服务接口，通过对这些接口的定义确保网络的一致性。例如，在不同的系统间交换文件时，尽管各系统的文件子系统可能采用不同的文件结构和存取方法，但只要利用FTAM中所提供的一套文件服务原语，就可实现不同系统之间的文件传输。换句话说，FTAM屏蔽了不同文件系统之间的差异，网络用户可以用一致的方法访问M络中的任何文件。

       透明性：一般来说，透明性是指某一实际存在的实体的不可见性，对使用者来说，该实体看起来是不存在的。在网络环境下的透明性，表现得十分明显，而且显得十分重要，几乎网络提供的所有服务无不具有透明性，即用户只需知道他应得到什么样的网络服务，而无需了解该服务的实现细节和所需资源。事实上，由于用户通信和资源共享的实现都是极其复杂的，因此，如果NOS不具有透明性这一特征，用户将难于甚至根本不可能去使用网络提供的服务。例如，一个网络工作站用户访问远程资源时就像访问本地资源一样方便，两者采用同样的方法，使用户感觉不到他在访问远程资源时所提出的请求，可能跨越了千山万水，网络为实现该服务而执行了大量的操作。从源主机的应用层逐层下达至物理层后，再经过网络到达目标主机，然后由目标主机的物理层逐层上传到应用层，最后才访问到远程资源。访问的结果又再以相反的传递过程回馈给用户。

       3.网络操作系统的安全性

       网络操作系统的安全性非常重要，表现在以下几个方面。

       （1）用户账号安全性：使用网络操作系统的每一个用户都有一个系统账号和有效的口令字。在一些早期版本中，口令字是以非加密方式在局域网中传输的，随着协议分析仪的广泛应用，非加密口令字具有明显缺陷，协议分析仪可以检测局域网中的每一个信息包，很容易查看到用户工作站在注册过程中所发送的口令字，为此必须在用户工作站发送口令字之前，对口令字加密。

       （2）时间限制：系统管理员对每个用户的注册时间进行限定，限定方式以一定的时间间隔为单位，如半小时间隔方式、星期几的方式等。时间限制功能主要应用在要求具有严格安全机制的网络环境中。

       （3）站点限制：系统管理员对每一用户注册的站点进行限定。站点限定了每个用户只能在指定物理地址的工作站上进行注册。这样就阻止了企图从其他区域使用并不同于自己的工作站而进行注册，在一定程度上确保安全性。

       （4）磁盘空间限制：系统服务员对每个用户允许使用的磁盘服务器磁盘空间加以限定，以防止可能出现的某些用户无限制侵占服务器磁盘的情况发生，确保其他用户磁盘空间的安全性。

       （5）传输介质的安全性：由于局域网的传输介质，如同轴电缆和双绞线，很容易被窃听，传输的数据被窃取，因此网络传输介质的安全性也是十分重要的。为此在一些机密环境中，可以将网络电缆安装在导管内，防止由于电磁辐射而使数据被窃取。也可将网络电缆线预埋在混凝土内，避免对M络电缆的物理挂接。从安全性考虑，网络传输介质应是光纤，因为对光纤的窃听非常困难。

       （6）加密：对数据库和文件加密是保证文件服务器数据安全性的重要手段。一般在关闭文件时加密，在打开文件时解密。加密后具有超级用户特权的网络管理员才能读取服务器上的目录和文件。很多数据库系统都具有对数据文件进行加密的功能。平常所遇到的许多加密程序是与某些软件工具一起提供的。

       （7）审计：网络的审计功能可以帮助网络管理员对那些企图对M络操作系统实行窃听行为的用户进行鉴别。当对网络运行机理熟悉的某用户通过多次重复敲入口令字来试探其他用户口令字时，很多网络就采取一定措施来制止这种非法行为。

       返回目录：通信互联网技术知识点精讲之网络操作系统汇总

       点击进入：互联网技术网络课堂课堂之网络操作系统精讲

       相关推荐：

       中级通信互联网技术知识点精讲之网络安全技术汇总

       中级通信互联网技术知识点精讲之数据库技术汇总

       通信互联网技术知识点精讲之交换技术汇总