【知识目标】 了解：防火墙的概念、功能与分类 熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。 在逻辑上,防火墙是一个分离器、限制器和分析器,它能有效地监控内部网和Internet之间的任何活动,保证了内部网络的安全。 ①过滤进出网络的数据包,封堵某些禁止的访问行为 ②对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计。 ③对网络攻击进行检测和告警。 防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。 ④提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求。

【知识目标】 掌握:Linux防火墙的配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识

【知识目标】 熟悉: Linux文件类型 【能力目标】 能分辨文件的种类 【思政目标】 培养学生职业素养和工匠精神。 1．Linux文件类型 Linux的文件类型大致可分为: 普通文件：用于存放数据、程序等信息的文件。 目录文件：是由文件系统中一个目录所包含的目录项组成的文件。 链接文件：又称符号链接文件, 用于不同目录下文件的共享。实际上它指向另一个文件。 设备文件：用于与I/O设备提供连接的一种文件,分为 块设备文件:表示磁盘、光盘等 字符设备文件:联系着按照字符进行操作的终端、键盘等设备。 管道文件：主要用于在进程间传递数据。 套接字文件 ：套接字(socket)文件通常用于网络数据连接。 说明：ll命令 Linux没有隐藏属性，文件或目录要实现隐藏，在命名时只要以“.”开头即可。 对于隐藏文件或目录，必须使用带“-a”参数的ls命令才能查看到。

【知识目标】 掌握: Linux文件内容查看命令 【能力目标】 会使用命令查看文件内容 【思政目标】 培养学生职业素养和工匠精神。 1．查看文本文件的内容——cat命令 说明：文件名可使用通配符 常用选项： -n——对输出内容中的所有行标注行号。 -b——对输出内容中的非空行标注行号。 举例：

【知识目标】 了解:Linux的发展、特点 熟悉:Linux的应用领域 【能力目标】 初步使用Linux系统。 【思政目标】 分析我国服务器系统情况，激发学生学习热情，为我国服务器系统开发应用而积极学习专业知识技能。 1.1 Linux的诞生 1. Linux是什么？ 1）Linux是一种源代码完全公开，多任务，多用户的Unix类网络操作系统 2）Linux——UNIX派生的自由软件 “Linux”这个单词根据Linus Torvalds本人的发音应该是“哩呐克斯”,音标是 ['li:nэks] 重音在“哩”上 1.1 Linux的诞生 2. Linux的诞生 1）UNIX简介 1969 年： 美国贝尔实验室的肯·汤普森（Kenneth Lane Thompson）在实验室的PDP-7机器上用B语言开发了UNIX系统。 1973 年： 贝尔试验的丹尼斯·里奇（Dennis Ritchie）与肯·汤普森以 C 语言改写Unix，Unix 的正式诞生。

【知识目标】 熟悉: Linux的图形和字符两种操作界面 【能力目标】 能够切换虚拟终端。 【思政目标】 培养学生理论与实践并重，践行精益求精的工匠精神。 1. Linux的操作界面 Shell是操作系统提供给用户使用的界面（图形、字符），它提供了用户与内核进行交互操作的一种接口。 Shell的分类： 图形Shell ： GNOME、KDE 字符Shell（命令行Shell） 3．虚拟控制台的选择与切换 RHEL7默认有6个虚拟终端(Virtual Terminal)（1图形+5字符）,之所以叫虚拟终端,是因为这些终端均是利用计算机当前的键盘和显示器模拟出来的。 其中： 第1个虚拟终端(tty1)是图形界面 第2～第6个虚拟终端(tty2～tty6)是字符界面 每个虚拟终端都支持独立的登录会话,利用多个虚拟终端可实现同时以不同的用户身份登录进行操作,或者用于实现同时运行多个应用程序。

【知识目标】 熟悉:Linux的版本 掌握: Linux系统组成 【能力目标】 能够分辨Linux主流内核及发行版本。 【思政目标】 分析我国服务器系统情况，激发学生学习热情。 1. Linux的组成 Linux内核：内核是系统的核心，是运行程序和管理 像磁盘和打印机等硬件设备的核心程序。 文件系统: 文件存放在磁盘等存储设备上的组织方法。Linux能支持多种目前浒的文件系统，如ext4、FAT、VFAT、ISO9660、NFS、SMB等。 Shell：Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。 应用程序：包括文本编辑器、编程语言、X Window、办公套件、Internet工具、数据库等。

【知识目标】 掌握: 用户管理命令 【能力目标】 能使用命令管理用户 【思政目标】 培养学生职业素养和工匠精神。 常用选项： -c 注释信息——设定与用户相关的说明信息(如,真实姓名、邮箱地址等)。 -d 目录——设定用户的家目录(默认为/home/用户名)。 -e YYYY-MM-DD——设置用户的失效日期,此日期后将不能使用该账号。 -f 天数——指定密码到期后多少天账号被禁用,若指定为0,则表示账号到期后被立即禁用;若指定为-1,则表示账号过期后不被禁用(即密码永不过期)。 -g 组名或GID号——为用户指定所属的基本组,该组在指定时必须已存在。 -G 组名或GID号列表——为用户指定所属的附加组,各组在指定时已存在,附加组可以有多个,组之间用“,”分隔。 -M——不创建用户家目录。 -N——不创建与用户名同名的基本组。 -p 密码——指定用户的登录密码。 -s shell名——指定用户登录后使用的Shell,默认是bash。 -u 用户号——设置账号的UID,默认是已有用户的最大UID加1。如果同时有-o选项,则可以重复使用其他用户的标识号。

【知识目标】 掌握: 用户组分类 【能力目标】 能分辨用户组类型 【思政目标】 培养学生职业素养和工匠精神。 Linux操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境（如用户的工作目录、Shell版本以及X-Window环境的配置等）,使每个用户的工作都能独立不受干扰地进行。任何一个要使用系统资源的使用者,都必须首先向系统管理员申请一个用户账号,每个用户账号都拥有一个惟一的用户名和相应的口令。用户在登录时只有键入正确的用户名和口令后,才能进入系统。 对用户(组)的管理工作主要涉及到用户(组)账号的添加、修改和删除、用户(组)口令的管理以及为用户(组)配置访问系统资源的权限。这些工作是网络管理员日常最基本的工作任务,也是构建系统安全的最基本的保障。

【知识目标】 掌握:Linux系统主机名的设置 【能力目标】 会配置Linux系统的主机名 【思政目标】 培养学生职业素养 在RHEL7中,引入了静态(static)、瞬态(transient)和灵活(pretty)三种主机名。 “静态”主机名——也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。 “瞬态”主机名——是在系统运行时临时分配的主机名,例如,通过DHCP或DNS服务器分配。静态主机名和瞬态主机名都遵从作为互联网域名同样的字符限制规则, “灵活”主机名——是允许使用自由形式(可包括特殊/空白字符)的主机名,以展示给终端用户(如Tom's Computer)。