蔡 昂,呂春明

(天津青年職業(yè)學(xué)院,天津市 300191)

一、新一代計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)

按照內(nèi)部核心技術(shù),新一代計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)主要分為Windows和Linux兩類,前者是由美國(guó)著名的微軟公司研發(fā)的Windows Server 2008 R2網(wǎng)絡(luò)操作系統(tǒng);而后者則是以由全球最大的開源技術(shù)廠商Red Hat公司研發(fā)的Red Hat Enterprise Linux Server 6.0為代表的網(wǎng)絡(luò)操作系統(tǒng)。

Windows Server 2008 R2網(wǎng)絡(luò)操作系統(tǒng)對(duì)現(xiàn)有技術(shù)進(jìn)行了擴(kuò)展并且增加了新的功能,使IT專業(yè)人員能夠增強(qiáng)其組織的服務(wù)器基礎(chǔ)結(jié)構(gòu)的可靠性和靈活性。新的虛擬化工具、Web資源、管理增強(qiáng)功能以及激動(dòng)人心的Windows 7集成有助于組織節(jié)省時(shí)間、降低成本,并為動(dòng)態(tài)和高效的托管數(shù)據(jù)中心提供了平臺(tái)。而Red Hat Enterprise Linux Server 6.0網(wǎng)絡(luò)操作系統(tǒng)依托Linux內(nèi)核高效安全的優(yōu)勢(shì),帶來(lái)了全新的進(jìn)程調(diào)度器和多處理器鎖定機(jī)制,并利用 NV ID IA圖形處理器的優(yōu)勢(shì)對(duì)GNOM E和 KD E做了重大升級(jí),而且擁有強(qiáng)大的可伸縮性和虛擬化特性,并全面改進(jìn)系統(tǒng)資源分配和節(jié)能,新的系統(tǒng)安全服務(wù)守護(hù)程序功能允許集中身份管理。雖然使用不同核心技術(shù)的兩類新一代計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)具有各自的優(yōu)勢(shì)但共同之處還是有章可循。

二、Client/Server工作模式

新一代計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)采用Client/Server工作模式,由于使用客戶/服務(wù)器工作模式,服務(wù)器端應(yīng)用程序或服務(wù)啟動(dòng)后,就會(huì)監(jiān)聽并響應(yīng)客戶程序發(fā)送的訪問(wèn)請(qǐng)求,當(dāng)客戶端需要獲取或處理數(shù)據(jù)時(shí),客戶程序就自動(dòng)地尋找服務(wù)器端的服務(wù)器程序,并向其發(fā)出請(qǐng)求,服務(wù)器端應(yīng)用程序根據(jù)管理員預(yù)先設(shè)置的響應(yīng)策略進(jìn)行應(yīng)答并送回結(jié)果。這種Client/Server工作模式能夠充分發(fā)揮服務(wù)器端與客戶端硬件系統(tǒng)環(huán)境的優(yōu)勢(shì),可將任務(wù)按需要合理分配到客戶端和服務(wù)器端完成,從而降低了系統(tǒng)的通信成本,提高了計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的工作效率。

三、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)

當(dāng)網(wǎng)絡(luò)用戶接入計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)就成為二者的橋梁。在計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)誕生之初,計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)就是一個(gè)簡(jiǎn)單的文件操作系統(tǒng)。正因?yàn)檫@樣的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)缺乏相應(yīng)的應(yīng)用功能,所以網(wǎng)絡(luò)內(nèi)各終端之間的相互訪問(wèn)能力非常有限,網(wǎng)絡(luò)用戶只能進(jìn)行簡(jiǎn)單的數(shù)據(jù)傳輸操作或使用一些專門的通訊應(yīng)用,而這些并不能滿足網(wǎng)絡(luò)用戶的通信需要。

新一代計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)具有以下特點(diǎn):

1.從體系結(jié)構(gòu)的角度看?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)與一般網(wǎng)絡(luò)協(xié)議所需的完整的協(xié)議通信傳輸功能有所不同,但具有所有操作系統(tǒng)職能,如任務(wù)管理、緩沖區(qū)管理、文件管理、磁盤和打印機(jī)等外設(shè)管理。

2.從操作系統(tǒng)的角度看。絕大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是由核心管理調(diào)度的多用戶共享資源的操作系統(tǒng),包括磁盤處理、打印機(jī)處理、網(wǎng)絡(luò)通信處理等面向用戶的處理程序和多用戶的系統(tǒng)核心調(diào)度程序。

3.從網(wǎng)絡(luò)的角度看。計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)可以運(yùn)行于總線型、環(huán)型、星型等多種形式的網(wǎng)絡(luò)之上。換句話說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)獨(dú)立于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。為了提供網(wǎng)絡(luò)的互聯(lián)性,一般計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)提供了多種復(fù)雜的橋接、路由功能,可以將具有相同或不同的網(wǎng)絡(luò)接口卡、不同協(xié)議和不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)連接起來(lái)。

四、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的主要功能

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中網(wǎng)絡(luò)管理者通常會(huì)使用計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)向具有不同需求的用戶提供各種網(wǎng)絡(luò)服務(wù),以便使用戶可以順利接入并使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交流溝通或分享資源。

新一代計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的主要功能:

1.多用戶同時(shí)操作。網(wǎng)絡(luò)操作系統(tǒng)能夠?yàn)榫哂胁煌康暮蜋?quán)限的用戶提供管理操作環(huán)境。

2.支持虛擬化技術(shù)。可對(duì)數(shù)據(jù)中心中包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等硬件設(shè)備在內(nèi)的各類資源進(jìn)行科學(xué)整合及合理分配,提高其利用效率并降低各種運(yùn)營(yíng)成本。

3.兼容豐富客戶端操作系統(tǒng)。無(wú)論用戶的計(jì)算機(jī)使用何種客戶端操作系統(tǒng)都可以連接并訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)。

4.高容錯(cuò)性。計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)不會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備出現(xiàn)故障或錯(cuò)誤而停止其向網(wǎng)絡(luò)用戶提供應(yīng)用服務(wù)。

5.支持互連異構(gòu)網(wǎng)絡(luò)。當(dāng)具有不同體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)要協(xié)同運(yùn)行時(shí),計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)可以平滑的將它們聯(lián)接起來(lái)。

6.提供高級(jí)活動(dòng)目錄服務(wù)。通過(guò)提供信任關(guān)系或全局命名服務(wù),提供一種稱為單一邏輯訪問(wèn)方式的目錄服務(wù)功能。確保用戶能夠訪問(wèn)所需的資源。

7.高可控性和安全性。通過(guò)對(duì)用戶帳號(hào)和權(quán)限的管理及分配等,提供對(duì)使用網(wǎng)絡(luò)資源的控制和管理。

8.支持IPv6技術(shù)。能夠進(jìn)行基于IPv6技術(shù)的數(shù)據(jù)處理和通信。

9.提供高級(jí)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)性能監(jiān)控、服務(wù)質(zhì)量保障、系統(tǒng)備份、流量監(jiān)測(cè)、安全管理、系統(tǒng)日志等。

10.提供網(wǎng)絡(luò)增值服務(wù)基礎(chǔ)平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)可以為其他網(wǎng)絡(luò)應(yīng)用服務(wù)提供基礎(chǔ)環(huán)境平臺(tái)。

五、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的重要核心,是負(fù)責(zé)面向網(wǎng)絡(luò)中的計(jì)算機(jī)提供各種關(guān)鍵應(yīng)用服務(wù)的復(fù)雜的操作系統(tǒng),它支撐著整個(gè)復(fù)雜而龐大的計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,如果計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)故障將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶造成不良影響甚至極大損失,因此計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)具備行之有效的嚴(yán)密的安全機(jī)制是非常重要的,而新一代計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)擁有以下安全管理機(jī)制:

1.訪問(wèn)控制。按照應(yīng)用服務(wù)對(duì)特定的網(wǎng)絡(luò)對(duì)象建立的控制其連接或通信策略,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

2.檢查安全漏洞。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)潛在的安全漏洞進(jìn)行周期檢查,即使網(wǎng)絡(luò)攻擊可到達(dá)攻擊目標(biāo),也能使絕大多數(shù)網(wǎng)絡(luò)攻擊無(wú)效。

3.監(jiān)控系統(tǒng)。通過(guò)對(duì)特定的網(wǎng)絡(luò)對(duì)象、服務(wù)建立的網(wǎng)絡(luò)攻擊監(jiān)控機(jī)制,可及時(shí)檢測(cè)出絕大多數(shù)網(wǎng)絡(luò)攻擊,并立即采取準(zhǔn)確的應(yīng)對(duì)行為(如斷開網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等)。

4.加密通訊。在網(wǎng)絡(luò)通信過(guò)程中對(duì)傳輸?shù)臄?shù)碼進(jìn)行加密處理,可防止網(wǎng)絡(luò)攻擊者窺探或盜取關(guān)鍵重要信息。

5.身份認(rèn)證。為了防止網(wǎng)絡(luò)攻擊者假冒合法用戶潛入計(jì)算機(jī)網(wǎng)絡(luò)可建立良好的身份認(rèn)證識(shí)別體系。

6.備份和恢復(fù)。良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

7.多層防御。延緩或阻斷網(wǎng)絡(luò)攻擊者對(duì)網(wǎng)絡(luò)用戶或服務(wù)的破壞行為。

8.隱藏內(nèi)部信息。防止網(wǎng)絡(luò)攻擊者掌握網(wǎng)絡(luò)系統(tǒng)內(nèi)的基本情況和相關(guān)信息。

9.安全監(jiān)控中心。為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

[1]馬曉雪,倪志宏,杜瑞忠.計(jì)算機(jī)網(wǎng)絡(luò)原理與操作系統(tǒng)[M].北京:北京郵電大學(xué)出版社,2009.

[2]汪偉,程一飛.網(wǎng)絡(luò)操作系統(tǒng)[M].北京:中國(guó)科學(xué)技術(shù)大學(xué)出版社,2009.

[3]Microsoft.Windows Server 2008 R2[EB/OL].http://www.microsoft.com/china/windowsserver2008/default.aspx,2011.

[4]Redhat.Red Hat Enterprise Linux Server 6.0[EB/OL].http://www.cn.redhat.com/products/rhel/server/,2011.