Transcript 网络操作系统的基本服务

第6讲
网络人机界面-NOS
概述、UNIX 、Windows NT、
NetWare
1
本讲内容
o 网络操作系统的基本服务
o 网络操作系统的分类
o 网络操作系统的特征
o 网络操作系统简介



UNIX/Linux
Windows NT
NetWare
2
概述
o 操作系统(OS)则是最靠近硬件的低层软件。操作
系统是控制和管理计算机硬件和软件资源、合理
地组织计算机工作流程并方便用户使用的程序集
合，它是计算机和用户之间的接口。
o 网络操作系统是网络用户和计算机网络的接口，
它管理计算机的硬件和软件资源，诸如网卡、网
络打印机、大容量外存等，为用户提供文件共享、
打印共享等各种网络服务以及电子邮件、WWW
等专项服务。
3
网络操作系统的基本服务(1)
o 一般网络操作系统都提供文件服务、打印
服务、目录服务和其他的通信服务。
o 在网络环境中，许多服务都是以C/S 形式
提供的，网络操作系统中驻留着许多服务
程序或服务器（server）,而这些服务器
所驻留的网络操作系统以及相关的硬件也
称为服务器平台（server platform）。
4
网络操作系统的基本服务(2)
o 在所有网络操作系统所提供的服务中，文件服
务无疑是应用的最为广泛又最容易引起混淆的
概念。


简而言之，文件服务器是一个提供文件存储和访问
的计算机。实际上，由于在网络发展初期，广域网
和局域网的是平行发展的。
一般来说，广域网的文件服务中C/S结构的耦合程
度较为松散，其服务形式以因特网的FTP为代表，
客户端的用户通过系统注册和登录，可以对FTP服
务器中的文件进行下载或将本地的文件资源上传。
5
网络操作系统的基本服务(3)

而以NetWare和Windows NT为代表的现
代网络操作系统提供的文件服务则是紧耦合
为主
 允许通过映射，使登录用户可以像使用本地文件
系统资源一样的方式使用网络主机或服务器文件
系统中的文件资源

这种文件服务器的应用可以在Windows
95/98/ME的对等网设置中得到验证
6
网络操作系统的基本服务(4)

局域网中的文件服务器向客户
端提供所请求的文件
而客户端（一般为PC）则使用各自
的处理能力（CPU）对文件或数据
进行处理

在局域网的文件服务器中文件
资源竞争现象进行有效的管理。
7
网络操作系统的基本服务(4)
o 在讨论网络文件服务时，不要把文件服
务器和FTP服务器混为一谈
o 因为前者是指局域网中的紧耦合形式的
文件服务形式，而后者则是因特网中松
藕荷形式的文件服务。
8
网络操作系统的基本服务(5)
o 打印服务也是局域网操作系统发展之初主要的
服务项目之一，优质和高速的打印机始终是企
事业单位的重要和稀少的资源，为了局域网上
的用户随时可以方便的使用这种资源，最好的
办法就是在网上实现共享。

一般的打印服务器程序安装在网络主机或主服务器
上，随着对等网技术的发展，局域网上的文件服务
和打印服务往往可以驻留在局域网中的任何一台计
算机上，前提当然是该计算机需要安装和运行文件
服务器和打印服务器程序，并做相应的服务参数设
置。
9
网络操作系统的基本服务(6)
o 目录服务是目前网络操作系统发展的热点之一，
目录服务可以将一个网络中的所有资源，包括
邮件地址、计算机设备、外围设备如打印机等
集合在一起，以统一的界面提供给用户进行访
问
o 其基本形式如同电信部门所提供的“黄页”服
务。

在理想情况下，目录服务将物理网络的拓扑结构和
网络协议等细节掩盖起来，这样用户不必了解网络
资源的具体位置和连接方式就可以进行访问。
10
网络操作系统的基本服务(6)


实际上，所有的目录服务的基础都是以
ITU-X.500协议为蓝本，但是由于该协议过
于庞大和复杂，几乎没有一种商业化产品可
以完全实现该协议。
目前比较常用的目录服务产品有Novell公司
的NetWare Directory Service(NDS，应
用在NetWare 4.0和以上的版本)、微软公
司的活动目录(Active Directory)以及Sun
公司的NIS/NIS+等。
11
网络操作系统的基本服务(7)
o 网络操作系统还可以提供其他各种通信
或增值服务。其中，比较常用的服务包
括：





Web server
Mail server
FTP server
Chat server
…
12
网络操作系统的类型和组成
o 集中式
运行在大型主机上，实现资源的统一管理，例UNIX应用场合：
集中式处理系统，如金融系统
o 客户/服务器
 这种模式代表了现代网络的潮流，在网络中连接多台计算机，有
的计算机提供文件、打印等服务，被称为服务器。而另外一些计
算机则向服务器请求服务，称为客户机或工作站。客户机与集中
式网络中的终端不同的是，客户机有自己的处理能力，仅在需要
通信时才向服务器发出请求
 应用场合：中等规模的应用，如Netware，Windows NT
o 对等式
 同时具有服务器和客户两种功能，简单网络连接。适用于工作组
内几台计算机之间仅需提供简单的通信和资源共享，这种情况下
无须购置专用服务器。

13
NOS特征 (1)
o
o
o
o
o
o
o
o
o
o
多用户、多任务支持
网络访问安全控制
系统容错能力强
网络服务的承载能力
广域网连接
网络目录服务：各种网络资源以目录形式提供
多种客户端及网络接入支持
与网络硬件无关：可运行于各种网络硬件上
网络管理
提供不同NOS之间的互操作性
14
NOS特征 (2)
o 网络操作系统除具有一般操作系统的特
征外，还具有自己独特的特征。由于在
公众领域中，Unix/Linux、Windows
NT/2000和Netware是主流的网络操
作系统，故此处主要以这三种系统为例
进行比较。
15
多用户、多任务支持（1）
o 网络的主要目的是共享资源，而资源的
主要提供者是服务器，服务器又在网络
操作系统的控制下运行，所以:


网络操作系统应能同时支持多个用户对网络
的实时访问
对每个系统用户可以提供前后台的多道任务
处理
16
多用户、多任务支持（2）
o 网络操作系统为网络用户提供的直接服务可以
分为两大类：



一类是操作系统级的服务，主要包括用户注册与登
录，文件服务，打印服务，远程访问接入（RAS）
等
这些服务的特点是需要用户进行系统登录，登录后
对网络资源的使用往往使用户感觉不到，似乎是本
地操作系统的功能延伸
此类服务对操作系统和系统资源的消耗较大，一般
只向本地或有限的用户提供。
17
多用户、多任务支持（3）
o 另一类是所谓的增值服务，诸如万维网
（WWW）、电子邮件（Email）、文件传输
（FTP）、远程终端访问（Telnet）



此类服务一般是开放给社会公众的，用户较多，甚
至可能有极大的用户访问量。
为满足此类服务，除了要采用高性能的硬件外，网
络操作系统的设计和配置也要考虑如何满足大容量
访问的需求，这时系统效率对网络访问响应时间的
影响极大
做到服务性能的线性增长，是此类系统成功的关键
18
安全性和存取控制
o 网络操作系统所提供的安全管理功能是
其区别于一般所谓“桌面操作系统”的
重要特征
o 这种安全管理的实现，体现在诸多方面:


用户注册和登录
对系统内的文件资源设置访问控制表
（ACL），使得不同类型的用户对同一资源
的访问可以受到控制
19
安全性和存取控制（续）
o 一般的网络操作系统的安全性可以分成
以下几个方面进行讨论，即：



登录安全性
资源访问权限的控制
文件服务器安全性
20
登录安全性（1）
o 在使用网络资源前进行登录，输入用户标识和
口令，这个过程对一般网络用户来说并不陌生。
o 登录安全性所包含的内容还包括：




什么时候可以登录入网（When）
能从哪些工作站上登录(From Where)
入网后能使用哪些网络资源等(What)
如何使用这些网络资源（How）
21
登录安全性（2）
o 用户要访问文件服务器，必须预先注册（即让
网络管理员为其创建用户账户）并获取用户标
识及其口令
o 网络管理员(root/admin/administrator)创
建用户账户（包括用户名（标识）、口令、入
网限制等），这样就形成了最初的登录安全性
22
资源访问权限 （1）
o 资源访问权限决定了一个用户可访问哪
些目录（子目录）和文件，以及用户对
于这些资源可以进行哪些具体操作。
23
资源访问权限（2）
o 例如在UNIX系统中，将系统中的所有资源归
纳为文件
o 而对文件的访问又归纳为对三类用户（u-文件
属主，g-同组用户，o-其他用户）分别进行三
种操作（r-读，w-写，x-执行）
o 文件属主可以使用chmod（Change Mode）
命令改变文件的访问权限，系统管理员可以使
用chown（Change owner）命令改变文件
的属主
24
系统容错能力
o 容错性能（或称为系统可靠性）也是网络操作
系统的一个显著特色



所谓容错是指网络服务器出现故障后不会使整个网
络系统瘫痪或丢失用户数据而网络服务器中
硬盘又是最易出现故障的部件，所以服务器的可靠
性往往表现在磁盘的容错性能上
提高系统可靠性所采用的技术包括磁盘镜像、磁盘
双工和双机备份
25
硬件无关性(1)
o 一些普及性网络操作系统开发了所谓即
插即用（plug and play，PnP）的功
能
o 使用PnP功能需要具备四个条件
1.
2.
3.
4.
支持PnP的硬件设备
支持PnP的操作系统
支持PnP的基本输入输出系统（BIOS）
支持PnP的硬件设备驱动程序
26
硬件无关性(2)
o 注意这四个条件中的最后一个，硬件设
备驱动程序一般可以从两个渠道获取：


第一个渠道是网络操作系统的安装盘
第二个渠道是硬件厂商随硬件提供的产品驱
动程序
27
广域网连接
o 一个功能齐全的网络操作系统可以通过广域网卡、网桥、路由器
等设备与其他网络实现连接，并支持DHCP（动态主机配置协
议）、IP路由、DNS（域名服务）等广域网功能。
o 在20世界90年代前后，一些局域网的操作系统例如微软公司
Windows for Workgroup， Novell公司的Netware 3.x系列
等，这些系统主要提供小型网络的联网功能
o 目前，微软公司和Novell公司所提供的网络操作系统产品都支持
TCP/IP协议，可以直接支持广域网的接入。
o 而由于TCP/IP协议原来就是UNIX通信软件的基本构件，所以
UNIX类的操作系统对广域网的接入和服务功能一向作为操作系
统默认的组成部分。
28
目录服务(1)
o 使用目录服务的网络具有两个组件：目
录和目录服务。


目录指的是存储了各种网络对象（用户账
户、网络上的计算机、服务器、网络打印
机、容器、组）及其属性的全局数据库。
目录服务则是提供一种存储、更新、定位
和保护目录中信息的方法。
29
目录服务(2)
o 访问网络资源的传统方法中，共享资源位于单
独的工作站或服务器上，要想连接到共享资源
上，用户必须知道它的位置。
o 而通过目录服务，用户就无需了解网络中每一
个共享资源的位置，只需通过一次登录就可以
定位和访问它们。
o 这意味着用户仅需一次登录就可以访问所有共
享资源，而不用每访问一个共享资源就要在提
供资源的那个计算机上登录一次。
30
目录服务(3)
o 作为对比，目录和目录服务类似于电信局
发行的电话号码本（黄页），但与电话号
码本服务不同的是，目录服务的内容更新
过程是实时的、动态的。
o 目前流行的目录服务包括Novell 的NDS
（Novell Directory Service，Novell网络目
录服务）和Windows 2000提供的活动目录
（Active Directory）。
31
网络操作系统简介
o UNIX操作系统（实验重点，要求理解和掌
握基本应用）
o Windows NT(理解域和工作组，活动目录)
o NetWare(理解其作为文件服务器的优点和
NFS)
32
UNIX和Linux
o UNIX是唯一能在所有级别计算机上运行的操作系
统。

如：微型机（PC）、小型机、大型机、巨型机等。
o 在计算机网络尤其是因特网的发展中发挥了极其
重要的作用

在因特网中提供服务的各类结点计算机中，90％以上
都使用UNIX或类UNIX操作系统。
o Linux是目前广泛在微机上运行的类UNIX系统

因为它具有优良的稳定性能及开放源代码的优点，迅
速在全世界普及开来
33
UNIX操作系统基本概念和操作












UNIX帐户
UNIX登录
更改口令
UNIX文件系统
创建和命名文件
创建和命名目录
路径和目录
列出文件和目录
查看文件
重命名或移动文件
删除文件和目录
UNIX联机帮助
34
UNIX帐户
o 一般在使用UNIX前，需要得到一个用户名和口令。
通常需要通过系统管理员预先在系统中进行注册。
o 由于UNIX是多用户操作系统，作为系统管理员设立
新用户的工作的一部分，系统将为新用户建立一个用
户主目录和一个电子邮箱
o 在UNIX中的用户主目录，如同在敞开式办公大厅中
的隔断，把磁盘空间用目录的形式分配给每个用户，
每个用户可以在自己的目录中进行文件的处理和建立
新的子目录以便文件的存档，但未经许可不得进入他
人的主目录。
35
UNIX登录
用户可以通过拨号访问或从局域网上的计算机
登录到另一个UNIX帐户，我们的实验环境是使用
Windows 系统中的Telnet将PC机仿真为终端后再登
录到网上的UNIX主机，用户需要有登录用户名和
口令。下面是登录到一台运行Linux的主机的基本
过程：
c:\>telnet 202.117.50.54
c:\>telnet mail.xjtu.edu.cn
c:\>telnet 202.117.35.58 3558
36
更改口令
口令是进入用户帐户的钥匙，是防止他人对UNIX
系统作未授权的非法访问。用户如何管理好自己的口令
呢？这里给出一些建议：
易于记忆，难以猜测。
至少用六个字符，其中包括两位数字，一个特殊字符。
用六到八个字符(超过八个被忽略)。
UNIX口令是大小写敏感的，可以在口令中分别使用大小写
字母、数字。
不要用可以在英语或外语字典中找到的单词，常用短语。
周期性地改变口令。
如果用户忘记了口令，可以同系统管理员接洽并重
新设置。用户也可以自行修改口令，命令为：
$passwd
37
UNIX文件系统（1）
UNIX文件系统由三种不同类型文件的集合组成：
o 普通文件：包括文本数据、二进制程序或以八
位字节存储的信息。
o 特殊文件：如设备文件，提供用户对终端、打
印机、软驱和光驱的访问。
o 目录：就是包含连接其他文件、目录的指针文
件。
38
UNIX文件系统（2）
o UNIX目录组织看上去象一个倒置的树，倒
置树的高层是根目录，用‘/’表示
o 根的分支(或顶级目录)是几个标准的UNIX
目录，通常称为bin、etc、usr、tmp和lib，
这些标准目录是非常重要的，每个都会包括
一些特殊用途的文件
o 所有用户的用户主目录经常配置在'/usr'目录
内部(在Linux系统中，用户主目录通常在
'/home'中)。
39
UNIX文件系统（3）
o 在UNIX文件系统中文件和目录的位置可以用路径名
加文件名表示。路径名的表示法可以是绝对的，如
‘ /usr/home/guest/.profile’ 。 也 可 以 是 相 对 的 ， 如
‘../httpd/bin/apachectl’。
o 当用户登录到UNIX时，用户就处在预先设置在用户
主目录之内。了解和掌握下列目录指示符是十分重要
的：
.
表示用户所在的当前目录；
..
表示用户所在的当前目录的上一层目录；
/
单独使用或放在路径名的开始表示UNIX的
根目录；在目录名中间作为不同层次目录之间的分隔
(注意这个符号与DOS系统中的不一样，DOS系统中的
类似符号为'\')。
40
创建和命名文件
用户可以在自己主目录中使用编辑器和Shell命令
创建文件，也可以从远程主机输入文件。UNIX在创
建文件时需要注意一些指导原则：
1. 文件和目录可以使用字母和0～9数字进行命名。用户
会发现用小写字母命名普通文件，用大写字母命名目
录是很有帮助的，这样当用ls命令来显示文件名时，
很容易区分目录和文件。
2. 使用连字号、下划线在文件名内部分离单词，可增加
文件名的可读性。
3. 建议文件名中避免空格（虽然UNIX允许使用）
4. 对不同类型的文件，采用标准的文件名后缀。
41
创建和命名目录
o 在UNIX中，一个目录实际上是一个文件，
但不同于一般文件
o 目录中包含了链接到其他文件和目录的指
针，为了创建一个目录，要用mkdir命令。
例如，输入如下命令创建一个目录，名字
叫做files.to.get，可能希望保存获取的因特
网文件：
$mkdir file.to.get
42
路径和目录
o 当用户登录到一个UNIX帐户时，就已经自动进入
了用户的主目录。当用户移动到不同的目录时，用
户所处的目录称为工作目录（可使用pwd命令来显
示）。
o 如果用户不知当前自己的工作目录在何处而又想要
尽快返回用户主目录，可使用cd 命令返回。
o 目录选择命令cd是用来进入各个目录的主要方法，
使用时要注意根据需要使用绝对或相对路径名，如：
$cd /
$cd ..
$cd pub
// 移 动 到 UNIX 的 根 目 录 ；
// 移 动 到 上 一 层 的 目 录
//移动到当前目录下'pub’
43
列出文件和目录
与DOS系统中的'DIR'命令一样， UNIX使用'ls'命令列
出目录中的文件（Linux目前也支持'dir'命令，这可能也预
示着类UNIX系统的发展方向）。
$ls
//相当于DOS中的‘DIR /W’;
$ls -l //长格式，相当于DOS中的 ‘DIR’;
$ls -la
//长格式列出，隐含文件;
44
查看文件
为了察看文件内容，在UNIX中有几种选择。
$cat myfile
该命令(类似DOS系统中的Type命令)可使文
件内容在屏幕上连续滚动地显示，使用Ctrl+s可以
暂停屏幕滚动。另一中方法是more命令。如：
$more myfile
用more命令时，在屏幕右下方会出现'more'
字样，同时显示剩余页数的百分比。为继续显示
下一屏，可按空格键。要中途退出显示，单击'q'
键。
45
重命名或移动文件
如果想重命名一个文件，或者更正在文件名
中的拼写错误，可使用mv命令：
$mv holle hello
// 这 里用 hello替
代holle，hello成为新文件名
当mv命令在个目录内部使用时，它将用新
文件名替换旧的文件名(此时该命令的功能类似
于DOS中的Ren命令)。使用这个命令可以将文
件移动到目录中(此时该命令的功能类似于DOS
中的Move命令)。如：
$mv index.html public_html
//public_html为网页发布目录
46
删除文件和目录
使用rm和rmdir命令可以删除文件和目录。
(注意：UNIX一般不提供undelete的功能)。
$rm test.c
$rm *
$rm -I *
$rmdir Testdir
$rm -r /tmp
//删除test.c文件(该命令功
能 类 似 于 DOS 中 的 Del 命 令 ) ；
//删除当前目录下所有文件，这条
删 除 命 令 很 危 险 ；
//这条命令对每个文件是否删除会
出 现 交 互 性 提 示 ；
//删除Testdir目录(假设该目录
为空)；
//该命令由管理员发出，可删除
/tmp 和其中的所有文件和子目录
(此时该命令功能类似于DOS中的Deltree
命令);
47
UNIX联机帮助
常用的UNIX帮助命令为man。如：
$man ls
//查询ls命令的
用法，基本上是一个命令参数的查询手
册；
$man -k keyword //使用关键词查找
相关命令，属于查询向导。
48
Windows NT网络操作系统
Windows NT网络特性 ：
o 体系结构的独立性，可运行于不同的CPU
o 多处理器支持，可支持16个以上
o 多线程的多任务
o 大量的内存空间，它可以支持4GB的内存空间 。
o 集中化的用户环境文件（注册表）
o 基于域和工作组的管理功能
o 安全：用户口令、用户权限、文件权限
o 容错：多个域控制器，服务器备份，磁盘阵列
49
域和工作组
o 域（Domain）：具有集中的安全控制的工
作组，对域内资源的访问由一台称为域控
制器的计算机进行管理。
o 工作组（Work Group）：一组计算机，每
台计算机的资源由计算机自行进行管理—
—允许共享并对资源加上密码保护。
50
远程PC
远程PC
WAN
PC机
LAN
Windows NT
网络工作环境
PDC
BDC WWW FTP EMAIL
NT 4.0 域的基本概念（1）
o 网络用户 -- NT网络用户账号包括以下信息：用户名、密
o
o
o
o
码、权限
用户权限 -- 权限即是允许对某个网络资源进行访问的权
利。访问有多种级别，如只读、只执行、读／写等。
组 -- 组可用于为相同的用户集合分配权限。NT在系统中
预设了若干具备不同权限的组。
网络中的计算机 -- 在微软网络中，要求给每一台上网的
计算机赋名。
NT域 -- 域是有目的组织的共享公共目录数据库的计算机
的集合。域由域控制器所控制。
52
NT 4.0 域的基本概念（2）
o NT域控制器 -- 是NT服务器，它维护一个用户账号信
息的集中的数据库。
o 全局账号 -- 全局账号是为域中的正式用户所设计的。
用户可以用全局账号登录到域中。
o 局部账号 -- 局部账号是为允许别的域中的用户访问域
控制器中的资源而设置的。
o 主域控制器(PDC) -- PDC是为域维护账号信息的NT服
务器。每个NT域必须也只能有一个PDC。在安装NT时，
系统管理员必须为PDC指定域名。PDC上的账号信息用
于定义域的用户信息。
53
NT 4.0 域的基本概念（3）
o 备份域控制器(BDC) -- BDC实际上是PDC的后备队，一
个NT域中可以存在多个BDC。备份域控制器具有PDC
的所有基本特征和数据。BDC的账号信息是从PDC中复
制而来。如果PDC崩溃或不能使用，NT域的某个BDC
就被升级到PDC的状态。它就开始发挥PDC的作用，并
将相关的安全信息复制到域中其他BDC中。
o 成员服务器 -- 存在于NT域中的非PDC、BDC服务器称
为成员服务器，一般用来提供专门的资源服务，如数
据库服务器、邮件服务器、WWW服务器等
54
Stand alone Server
BDC
Aceess
复制
PDC
Printer
Member Sever
Aceess
User computer
复制
BDC
Windows NT 4.0 域的工作原理示意
NT系统提供的网络服务
o 标准网络服务。如Email、FTP、WWW、
DNS等
o 资源共享。文件、打印机、大容量存储
设备等。
o 远程访问。从远地登录到LAN中，就好像
是LAN中的一台PC机一样。
o 路由功能。实现两个子网的互联。
56
访问NT网络
o 用户名、口令、权限（管理员分配）
o 通过映射驱动器、网络邻居访问、
net.exe程序；
o 通过email、FTP、WWW、Telnet等进行
访问。
57
Windows 2000
- 结合了Windows 98和Windows NT的优点
- 新特性和新功能包括：
活动目录(Active Directory)
多个域控制器互为备份(DC vs. PDC/BDC)
多个域的层次间用与因特网类似的域名命名方式
以下功能得到了增强：
―文件服务
―对于变化和配置的管理——智能镜像
―系统安全性
―网络和通信
58
活动目录(Active Directory)
教学片
活动目录是一个网络所有资源的目录，它包含了网络
的中的用户、文件资源、打印机等资源的各种属性。
 活动目录的管理单位是“域(Domain)”，域名命名方式与因特
网中的域名管理十分类似。
 域中可以同时运行多个域控制器)，它们互为备份。
 域中设有若干个组织单元(OU)，OU的管理权限可下放。
 多个域之间可以建立层次性(树型)关系，域间信任关系是双向
的、可传递的。域间信任关系称为域树(Domain Tree)。多个
域树之间也可以建立信任关系，这种关系称为域森林(Domain
Forest)。域树和域森林都可以共享同样的网络资源访问机制
和活动目录的服务。
59
文件服务
加强并新增了分布式文件系统、用户配额、加密文
件系统、磁盘碎片整理和索引服务等特性。
 NTFS文件系统增加了两个新的访问许可权：“权限
改变”和“拥有所有权”。
 增加了管理文件存储的新工具：磁盘配额。磁盘配
额允许管理员根据文件或文件夹的所有权来向用户
分配磁盘空间，还可以设定警报和观察用户所剩的
磁盘空间。
 加强了文件存储的保密性。加密文件系统(EFS)是在
磁盘上存储NTFS文件的一种新的以公用密钥系统为
基础的加密存储方式。
60
对于变化和配置的管理——智能镜像
Windows 2000进一步加强了对于变化和配置的管理，
这一整套技术称为智能镜像 (Intellimirror)。
智能镜像的主要内容包括4个方面：
远程安装
用户数据管理
应用软件管理
用户设置管理
61
系统安全性
Windows 2000实现了如下的特性：数据安全性、企业
间通信的安全性、企业和因特网的单点安全登录，以及
易用和良好扩展性的安全管理。
 数据安全性表现在以下3个方面：
1)用户登录时的安全性；
2)网络数据的保护；
3)存储数据的保护；
 企业间通信的安全性表现在：
1)在目录服务中专门为外部企业开设的用户账号；
2)域之间的信任关系；
3)公用密钥体制；
 当用户成功地登录到网络之后，Windows 2000透明
地管理一个用户的安全属性。
62
网络和通信
 域名服务支持动态更新(Dynamic update)、增量区
域传送(Incremental Zone Transfer)和服务记录
(SRV Record)。
 服务质量(Quality of Service，QoS)可以控制如何
为应用程序分配网络带宽。
 集成Web服务(内置了IIS 5.0)。IIS包括了Active
Server Pages、Windows Media服务、分布式创作和
版本编辑。
63
本章小结
o 网络操作系统的基本服务
o 网络操作系统的分类
o 网络操作系统的特征
o 网络操作系统简介



UNIX/Linux
Windows NT
NetWare
64