新一代計算機網絡操作系統

蔡 昂,呂春明

(天津青年職業學院,天津市 300191)

一、新一代計算機網絡操作系統

按照內部核心技術,新一代計算機網絡操作系統主要分為Windows和Linux兩類,前者是由美國著名的微軟公司研發的Windows Server 2008 R2網絡操作系統;而后者則是以由全球最大的開源技術廠商Red Hat公司研發的Red Hat Enterprise Linux Server 6.0為代表的網絡操作系統。

Windows Server 2008 R2網絡操作系統對現有技術進行了擴展并且增加了新的功能,使IT專業人員能夠增強其組織的服務器基礎結構的可靠性和靈活性。新的虛擬化工具、Web資源、管理增強功能以及激動人心的Windows 7集成有助于組織節省時間、降低成本,并為動態和高效的托管數據中心提供了平臺。而Red Hat Enterprise Linux Server 6.0網絡操作系統依托Linux內核高效安全的優勢,帶來了全新的進程調度器和多處理器鎖定機制,并利用 NV ID IA圖形處理器的優勢對GNOM E和 KD E做了重大升級,而且擁有強大的可伸縮性和虛擬化特性,并全面改進系統資源分配和節能,新的系統安全服務守護程序功能允許集中身份管理。雖然使用不同核心技術的兩類新一代計算機網絡操作系統具有各自的優勢但共同之處還是有章可循。

二、Client/Server工作模式

新一代計算機網絡操作系統采用Client/Server工作模式,由于使用客戶/服務器工作模式,服務器端應用程序或服務啟動后,就會監聽并響應客戶程序發送的訪問請求,當客戶端需要獲取或處理數據時,客戶程序就自動地尋找服務器端的服務器程序,并向其發出請求,服務器端應用程序根據管理員預先設置的響應策略進行應答并送回結果。這種Client/Server工作模式能夠充分發揮服務器端與客戶端硬件系統環境的優勢,可將任務按需要合理分配到客戶端和服務器端完成,從而降低了系統的通信成本,提高了計算機網絡操作系統的工作效率。

三、計算機網絡操作系統的特點

當網絡用戶接入計算機網絡的時候,計算機網絡操作系統就成為二者的橋梁。在計算機網絡操作系統誕生之初,計算機網絡操作系統就是一個簡單的文件操作系統。正因為這樣的計算機網絡操作系統缺乏相應的應用功能,所以網絡內各終端之間的相互訪問能力非常有限,網絡用戶只能進行簡單的數據傳輸操作或使用一些專門的通訊應用,而這些并不能滿足網絡用戶的通信需要。

新一代計算機網絡操作系統具有以下特點:

1.從體系結構的角度看。現在的計算機網絡操作系統與一般網絡協議所需的完整的協議通信傳輸功能有所不同,但具有所有操作系統職能,如任務管理、緩沖區管理、文件管理、磁盤和打印機等外設管理。

2.從操作系統的角度看。絕大多數計算機網絡操作系統是由核心管理調度的多用戶共享資源的操作系統,包括磁盤處理、打印機處理、網絡通信處理等面向用戶的處理程序和多用戶的系統核心調度程序。

3.從網絡的角度看。計算機網絡操作系統可以運行于總線型、環型、星型等多種形式的網絡之上。換句話說,計算機網絡操作系統獨立于網絡的拓撲結構。為了提供網絡的互聯性,一般計算機網絡操作系統提供了多種復雜的橋接、路由功能,可以將具有相同或不同的網絡接口卡、不同協議和不同拓撲結構的網絡連接起來。

四、計算機網絡操作系統的主要功能

在計算機網絡運營中網絡管理者通常會使用計算機網絡操作系統向具有不同需求的用戶提供各種網絡服務,以便使用戶可以順利接入并使用計算機網絡進行交流溝通或分享資源。

新一代計算機網絡操作系統的主要功能:

1.多用戶同時操作。網絡操作系統能夠為具有不同目的和權限的用戶提供管理操作環境。

2.支持虛擬化技術。可對數據中心中包括計算、存儲、網絡等硬件設備在內的各類資源進行科學整合及合理分配,提高其利用效率并降低各種運營成本。

3.兼容豐富客戶端操作系統。無論用戶的計算機使用何種客戶端操作系統都可以連接并訪問計算機網絡操作系統。

4.高容錯性。計算機網絡操作系統不會因為網絡設備出現故障或錯誤而停止其向網絡用戶提供應用服務。

5.支持互連異構網絡。當具有不同體系結構的計算機網絡要協同運行時,計算機網絡操作系統可以平滑的將它們聯接起來。

6.提供高級活動目錄服務。通過提供信任關系或全局命名服務,提供一種稱為單一邏輯訪問方式的目錄服務功能。確保用戶能夠訪問所需的資源。

7.高可控性和安全性。通過對用戶帳號和權限的管理及分配等,提供對使用網絡資源的控制和管理。

8.支持IPv6技術。能夠進行基于IPv6技術的數據處理和通信。

9.提供高級網絡管理。網絡管理包括網絡性能監控、服務質量保障、系統備份、流量監測、安全管理、系統日志等。

10.提供網絡增值服務基礎平臺。計算機網絡操作系統可以為其他網絡應用服務提供基礎環境平臺。

五、計算機網絡操作系統的安全機制

計算機網絡操作系統是計算機網絡的重要核心,是負責面向網絡中的計算機提供各種關鍵應用服務的復雜的操作系統,它支撐著整個復雜而龐大的計算機網絡的正常運行,如果計算機網絡操作系統出現故障將會給計算機網絡和網絡用戶造成不良影響甚至極大損失,因此計算機網絡操作系統具備行之有效的嚴密的安全機制是非常重要的,而新一代計算機網絡操作系統擁有以下安全管理機制:

1.訪問控制。按照應用服務對特定的網絡對象建立的控制其連接或通信策略,將絕大多數攻擊阻止在到達攻擊目標之前。

2.檢查安全漏洞。通過對計算機網絡操作系統潛在的安全漏洞進行周期檢查,即使網絡攻擊可到達攻擊目標,也能使絕大多數網絡攻擊無效。

3.監控系統。通過對特定的網絡對象、服務建立的網絡攻擊監控機制,可及時檢測出絕大多數網絡攻擊,并立即采取準確的應對行為(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。

4.加密通訊。在網絡通信過程中對傳輸的數碼進行加密處理,可防止網絡攻擊者窺探或盜取關鍵重要信息。

5.身份認證。為了防止網絡攻擊者假冒合法用戶潛入計算機網絡可建立良好的身份認證識別體系。

6.備份和恢復。良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。

7.多層防御。延緩或阻斷網絡攻擊者對網絡用戶或服務的破壞行為。

8.隱藏內部信息。防止網絡攻擊者掌握網絡系統內的基本情況和相關信息。

9.安全監控中心。為信息系統提供安全體系管理、監控、保護及緊急情況服務。

[1]馬曉雪,倪志宏,杜瑞忠.計算機網絡原理與操作系統[M].北京:北京郵電大學出版社,2009.

[2]汪偉,程一飛.網絡操作系統[M].北京:中國科學技術大學出版社,2009.

[3]Microsoft.Windows Server 2008 R2[EB/OL].http://www.microsoft.com/china/windowsserver2008/default.aspx,2011.

[4]Redhat.Red Hat Enterprise Linux Server 6.0[EB/OL].http://www.cn.redhat.com/products/rhel/server/,2011.