第8章 國(guó)產(chǎn)操作系統(tǒng)網(wǎng)絡(luò)與安全管理

第八章國(guó)產(chǎn)操作系統(tǒng)網(wǎng)絡(luò)與安全管理【本章導(dǎo)讀】本章主要介紹國(guó)產(chǎn)操作系統(tǒng)——統(tǒng)信UOS系統(tǒng)網(wǎng)絡(luò)與安全管理方面的知識(shí)。首先介紹網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議的各類網(wǎng)絡(luò)參數(shù)；然后詳細(xì)介紹在國(guó)產(chǎn)操作系統(tǒng)下網(wǎng)絡(luò)參數(shù)的設(shè)置方式，其中包括命令行（CLI）方式和圖形界面（GUI）配置方式；最后介紹在國(guó)產(chǎn)操作系統(tǒng)下的兩種遠(yuǎn)程管理方式和系統(tǒng)安全管理的配置。本章要點(diǎn)TCP/IP協(xié)議及網(wǎng)絡(luò)參數(shù)概述國(guó)產(chǎn)操作系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試國(guó)產(chǎn)操作系統(tǒng)遠(yuǎn)程桌面管理國(guó)產(chǎn)操作系統(tǒng)安全設(shè)置學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)學(xué)習(xí)目標(biāo)技能目標(biāo)1、認(rèn)識(shí)TCP/IP協(xié)議及網(wǎng)絡(luò)參數(shù)2、掌握國(guó)產(chǎn)操作系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試3、掌握國(guó)產(chǎn)操作系統(tǒng)遠(yuǎn)程桌面管理4、掌握國(guó)產(chǎn)操作系統(tǒng)安全管理學(xué)習(xí)目標(biāo)素質(zhì)目標(biāo)1、通過(guò)介紹國(guó)產(chǎn)操作系統(tǒng)上的各類網(wǎng)絡(luò)參數(shù)和調(diào)試命令，能夠?qū)W會(huì)在國(guó)產(chǎn)系統(tǒng)上調(diào)試網(wǎng)絡(luò)，處理簡(jiǎn)單的系統(tǒng)網(wǎng)絡(luò)類故障。2、通過(guò)國(guó)產(chǎn)系統(tǒng)遠(yuǎn)程管理知識(shí)的學(xué)習(xí)，能夠在虛擬機(jī)環(huán)境通過(guò)遠(yuǎn)程管理方式實(shí)現(xiàn)高效和便捷的運(yùn)維。3、通過(guò)對(duì)國(guó)產(chǎn)操作系統(tǒng)安全管理的教學(xué)，能夠進(jìn)行系統(tǒng)安全設(shè)置，設(shè)置防火墻策略實(shí)現(xiàn)高顆粒度的訪問(wèn)控制以滿足信息安全要求。目錄TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述01網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試02遠(yuǎn)程桌面管理03國(guó)產(chǎn)操作系統(tǒng)安全管理04小結(jié)05綜合實(shí)訓(xùn)06第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述案例導(dǎo)讀：空間站機(jī)械臂轉(zhuǎn)位貨運(yùn)飛船試驗(yàn)取得圓滿成功據(jù)中國(guó)載人航天工程辦公室消息，北京時(shí)間2022年1月6日6時(shí)59分，經(jīng)過(guò)約47分鐘的跨系統(tǒng)密切協(xié)同，空間站機(jī)械臂轉(zhuǎn)位貨運(yùn)飛船試驗(yàn)取得圓滿成功，這是我國(guó)首次利用空間站機(jī)械臂操作大型在軌飛行器進(jìn)行轉(zhuǎn)位試驗(yàn)。1月6日凌晨，機(jī)械臂成功捕獲天舟二號(hào)貨運(yùn)飛船，6時(shí)12分轉(zhuǎn)體試驗(yàn)開始，天舟二號(hào)貨運(yùn)飛船與天和核心艙解鎖分離后，在機(jī)械臂拖動(dòng)下，以核心艙節(jié)點(diǎn)艙球心為圓心進(jìn)行平面轉(zhuǎn)位；爾后，反向操作，直至貨運(yùn)飛船與核心艙重新對(duì)接并完成鎖緊。此次試驗(yàn)，初步檢驗(yàn)了利用機(jī)械臂操作空間站艙段轉(zhuǎn)位的可行性和有效性，驗(yàn)證了空間站艙段轉(zhuǎn)位技術(shù)和機(jī)械臂大負(fù)載操控技術(shù)，為后續(xù)空間站在軌組裝建造積累了經(jīng)驗(yàn)。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述案例分析航天工作的開展離不開通信指令的傳送。當(dāng)傳遞的信息量過(guò)大時(shí)，需要對(duì)信息進(jìn)行分組傳遞，每個(gè)分組中都有驗(yàn)證的數(shù)據(jù)。但是按照這套系統(tǒng)進(jìn)行信息傳遞時(shí)，并不能確保準(zhǔn)確無(wú)誤。借助參數(shù)，可以提高信息傳遞的準(zhǔn)確性。專業(yè)知識(shí)TCP/IP協(xié)議，全稱TransmissionControlProtocol/InternetProtocol，譯為傳輸控制協(xié)議/網(wǎng)際協(xié)議，也叫作網(wǎng)絡(luò)通訊協(xié)議，是Internet中最基本的協(xié)議。TCP/IP定義了電子設(shè)備（比如計(jì)算機(jī)）如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.1TCP/IP協(xié)議簡(jiǎn)介TCP/IP傳輸協(xié)議是嚴(yán)格來(lái)說(shuō)是一個(gè)四層的體系結(jié)構(gòu)，包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層。（1）應(yīng)用層應(yīng)用層決定了向用戶提供應(yīng)用服務(wù)時(shí)通信的活動(dòng)。TCP/IP協(xié)議族內(nèi)預(yù)存了各類通用的應(yīng)用服務(wù)。比如，F(xiàn)TP（FileTransferProtocol，文件傳輸協(xié)議）、DNS（DomainNameSystem，域名系統(tǒng)）服務(wù)，HTTP協(xié)議、Telnet協(xié)議等。（2）傳輸層傳輸層對(duì)上層應(yīng)用層，提供處于網(wǎng)絡(luò)連接中的兩臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)傳輸。在傳輸層有兩個(gè)性質(zhì)不同的協(xié)議：TCP（TransmissionControlProtocol，傳輸控制協(xié)議）和UDP（UserDataProtocol，用戶數(shù)據(jù)報(bào)協(xié)議）。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.1TCP/IP協(xié)議簡(jiǎn)介（3）網(wǎng)絡(luò)層網(wǎng)絡(luò)層用來(lái)處理在網(wǎng)絡(luò)上流動(dòng)的數(shù)據(jù)包。數(shù)據(jù)包是網(wǎng)絡(luò)傳輸?shù)淖钚?shù)據(jù)單位。該層規(guī)定了通過(guò)怎樣的路徑（所謂的傳輸路線）到達(dá)對(duì)方計(jì)算機(jī)，并把數(shù)據(jù)包傳送給對(duì)方。與對(duì)方計(jì)算機(jī)之間通過(guò)多臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸時(shí)，網(wǎng)絡(luò)層所起的作用就是在眾多的選項(xiàng)內(nèi)選擇一條傳輸路線。該層包括IP、ARP、CMP、RARP等。（4）數(shù)據(jù)鏈路層用來(lái)處理連接網(wǎng)絡(luò)的硬件部分。包括控制操作系統(tǒng)、硬件的設(shè)備驅(qū)動(dòng)、NIC（NetworkInterfaceCard，網(wǎng)絡(luò)適配器，即網(wǎng)卡），及光纖等物理可見(jiàn)部分（還包括連接器等一切傳輸媒介）。硬件上的范疇均在鏈路層的作用范圍之內(nèi)。該層包括CSMA/CD協(xié)議、TokingRing協(xié)議等。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.2TCP/IP協(xié)議主要網(wǎng)絡(luò)參數(shù)（1）主機(jī)名主機(jī)名就是計(jì)算機(jī)的名字（計(jì)算機(jī)名），這個(gè)名字可以隨時(shí)更改。在同一個(gè)局域網(wǎng)中，用不同的主機(jī)名比IP地址更好區(qū)分不同的計(jì)算機(jī)。（2）IP地址IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。大家日常見(jiàn)到的情況是每臺(tái)聯(lián)網(wǎng)的PC上都需要有IP地址，才能正常通信。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.2TCP/IP協(xié)議主要網(wǎng)絡(luò)參數(shù)（3）子網(wǎng)掩碼子網(wǎng)掩碼(subnetmask)又叫網(wǎng)絡(luò)掩碼、地址掩碼、子網(wǎng)絡(luò)遮罩，它用來(lái)指明一個(gè)IP地址的哪些位標(biāo)識(shí)的是主機(jī)所在的子網(wǎng)，以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。子網(wǎng)掩碼的設(shè)定必須遵循一定的規(guī)則。與二進(jìn)制IP地址相同，子網(wǎng)掩碼由1和0組成，且1和0分別連續(xù)。子網(wǎng)掩碼的長(zhǎng)度也是32位，左邊是網(wǎng)絡(luò)位，用二進(jìn)制數(shù)字“1”表示，1的數(shù)目等于網(wǎng)絡(luò)位的長(zhǎng)度；右邊是主機(jī)位，用二進(jìn)制數(shù)字“0”表示，0的數(shù)目等于主機(jī)位的長(zhǎng)度。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.2TCP/IP協(xié)議主要網(wǎng)絡(luò)參數(shù)常用網(wǎng)絡(luò)A、B、C類IP地址其默認(rèn)子網(wǎng)掩碼的二進(jìn)制與十進(jìn)制對(duì)應(yīng)關(guān)系，如表：第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.2TCP/IP協(xié)議主要網(wǎng)絡(luò)參數(shù)（4）網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連，既可以用于廣域網(wǎng)互聯(lián)，也可以用于局域網(wǎng)互聯(lián)。按照不同的分類標(biāo)準(zhǔn)，網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的，在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。不同網(wǎng)段的網(wǎng)絡(luò)要實(shí)現(xiàn)通信，必須通過(guò)網(wǎng)關(guān)，網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器（實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器）、代理服務(wù)器（也相當(dāng)于一臺(tái)路由器）。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.2TCP/IP協(xié)議主要網(wǎng)絡(luò)參數(shù)（5）DNS服務(wù)器DNS（DomainNameServer，域名服務(wù)器）是進(jìn)行域名(domainname)和與之相對(duì)應(yīng)的IP地址(IPaddress)轉(zhuǎn)換的服務(wù)器。將域名映射為IP地址的過(guò)程叫做解析。一個(gè)域名解析到某一臺(tái)服務(wù)器上，并且把網(wǎng)頁(yè)文件放到這臺(tái)服務(wù)器上，用戶的電腦才知道去哪一臺(tái)服務(wù)器獲取這個(gè)域名的網(wǎng)頁(yè)信息。這是通過(guò)域名服務(wù)器來(lái)實(shí)現(xiàn)的。常用的域名服務(wù)器有14（114DNS）、（CNNICSDNS）等。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.2TCP/IP協(xié)議主要網(wǎng)絡(luò)參數(shù)（6）域名域名(DomainName)又稱網(wǎng)域，是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)對(duì)計(jì)算機(jī)的定位標(biāo)識(shí)。由于IP地址具有不方便記憶并且不能顯示地址組織的名稱和性質(zhì)等缺點(diǎn)，人們?cè)O(shè)計(jì)出了域名，并通過(guò)網(wǎng)域名稱系統(tǒng)（DNS，DomainNameSystem）來(lái)將域名和IP地址相互映射。第一節(jié)TCP/IP協(xié)議網(wǎng)絡(luò)參數(shù)概述1.2TCP/IP協(xié)議主要網(wǎng)絡(luò)參數(shù)（7）MAC地址MAC地址（MediaAccessControlAddress），直譯為媒體存取控制位址，也稱為局域網(wǎng)地址（LANAddress），MAC位址，以太網(wǎng)地址（EthernetAddress）或物理地址（PhysicalAddress），它是一個(gè)用來(lái)確認(rèn)網(wǎng)絡(luò)設(shè)備位置的位址。MAC地址是48位的，通常表示為12個(gè)16進(jìn)制數(shù)，每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開。由于MAC地址是網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)燒錄在網(wǎng)卡上，只要不更改自己的MAC地址，MAC地址在世界是唯一的。形象地說(shuō)，MAC地址就如同身份證上的身份證號(hào)碼，具有唯一性。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試案例導(dǎo)讀：挽弓當(dāng)挽強(qiáng)，用箭當(dāng)用長(zhǎng)。射人先射馬，擒賊先擒王。殺人亦有限，列國(guó)自有疆。茍能制侵陵，豈在多殺傷！《前出塞·其六》第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試案例分析在兩軍對(duì)戰(zhàn)中，如果把敵人的主帥擒獲或者擊斃，其余的兵馬則不戰(zhàn)自敗。比喻在解決事情上抓住關(guān)鍵，解決主要矛盾，其他的細(xì)節(jié)便可以迎刃而解。網(wǎng)絡(luò)參數(shù)就是網(wǎng)絡(luò)中的關(guān)鍵的地方，就比如我們?cè)趯懶艜r(shí)所有的內(nèi)容無(wú)論好壞都寫到信紙上，但是寄信的地址是在信封上，網(wǎng)絡(luò)地址就像我們郵寄時(shí)的地址一樣，不管信的內(nèi)容是什么，只有通過(guò)信封上的地址這一關(guān)鍵因素才能準(zhǔn)確寄給對(duì)方。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試專業(yè)知識(shí)ping”PacketInternetGroper”(縮寫：因特網(wǎng)包探索器)，是TCP/IP協(xié)議網(wǎng)絡(luò)層通信協(xié)議ICMP”InternetControlMessageProtocol”(縮寫：因特網(wǎng)消息控制協(xié)議)協(xié)議的一員，主要用于檢查網(wǎng)絡(luò)是否連通。ping向特定的目的主機(jī)發(fā)送一個(gè)ICMP請(qǐng)求，然后再根據(jù)目的主機(jī)的ICMP返回信息來(lái)確認(rèn)與目標(biāo)主機(jī)的網(wǎng)絡(luò)是否暢通，并且通過(guò)接受答復(fù)等待的時(shí)間來(lái)判斷網(wǎng)絡(luò)速度。如果傳輸過(guò)程存在錯(cuò)誤，ping命令還會(huì)回顯錯(cuò)誤信息，協(xié)助管理員定位網(wǎng)絡(luò)問(wèn)題。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令1.ping命令ping命令的使用語(yǔ)法：ping-(參數(shù))IP地址ping命令常見(jiàn)參數(shù)如下：-c:設(shè)置發(fā)起ping測(cè)試的次數(shù)。-R：記錄路由過(guò)程。-s：設(shè)置數(shù)據(jù)包的大小。-t：設(shè)置存活數(shù)值TTL的大小。實(shí)例：例如ping用于測(cè)試主機(jī)到目的地址為的網(wǎng)絡(luò)線路是否連通。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令從圖8-1可以看出，通過(guò)ping命令可以檢測(cè)測(cè)試主機(jī)到目的主機(jī)是否建立連接，其中time=表示目的主機(jī)響應(yīng)時(shí)間，通過(guò)時(shí)間長(zhǎng)短可以判定網(wǎng)絡(luò)速度，速度越小，網(wǎng)絡(luò)越快。如果要停止ping命令，可以按CTRL+C快捷鍵組合停止ping。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令ping命令除了可以pingIP地址外，還可以ping域名和網(wǎng)址測(cè)試網(wǎng)站的連通性，例如ping搜狐域名和百度網(wǎng)址，如圖。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令如果要指定ping的次數(shù)，可以通過(guò)-c參數(shù)來(lái)實(shí)現(xiàn)。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令2.traceroute命令traceroute命令是路由追蹤命令，其功能有點(diǎn)類似ping-R，可以記錄從測(cè)試主機(jī)到目標(biāo)主機(jī)所途徑的所有路由器。國(guó)產(chǎn)操作系統(tǒng)需要手動(dòng)安裝traceroute工具，需通過(guò)命令進(jìn)行安裝，安裝命令：sudoaptinstalltraceroute-y。traceroute命令語(yǔ)法：traceroute-（參數(shù)）目標(biāo)主機(jī)名常見(jiàn)參數(shù)：-d：指定不對(duì)計(jì)算機(jī)名解析地址-h：指定查找目標(biāo)的跳轉(zhuǎn)最大數(shù)目第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：測(cè)試主機(jī)通過(guò)traceroute記錄到目的主機(jī)搜狐的網(wǎng)絡(luò)路徑。如下圖。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令3.nslookup命令nslookup命令是主機(jī)連接DNS服務(wù)器，查詢指定域名信息的命令。nslookup語(yǔ)法如下：nslookup域名實(shí)例：查詢搜狐的域名信息（右圖）第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令4.telnet命令telnet命令其中一個(gè)功能可以作為tcp端口的測(cè)試工具，有時(shí)候用ping命令測(cè)試網(wǎng)絡(luò)連通后，但是我們的應(yīng)用服務(wù)依舊無(wú)法訪問(wèn)，這時(shí)候可以考慮用telnet命令去測(cè)試承載該應(yīng)用服務(wù)的端口號(hào)是否連通。telnet工具安裝命令：sudoaptinstalltelnet-ytelnet語(yǔ)法如下：telnet目的主機(jī)端口號(hào)第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：測(cè)試搜狐網(wǎng)的80端口號(hào)第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令5.arp命令arp命令用于顯示和修改”地址解析協(xié)議”（arp）緩存中的項(xiàng)目。arp緩存通常以表的形式存在，用于存儲(chǔ)IP地址和mac地址的對(duì)應(yīng)關(guān)系。arp命令語(yǔ)法如下：arp-（參數(shù)）常用參數(shù)：-a：顯示所有接口的arp緩存表-s：向arp緩存表添加可以將IP地址解析為mac地址的靜態(tài)項(xiàng)-d：刪除指定的IP地址項(xiàng)第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：手動(dòng)添加IP地址00的arp靜態(tài)項(xiàng)第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令6.ifconfig命令ifconfig命令可用于查看或者配置國(guó)產(chǎn)操作系統(tǒng)的網(wǎng)絡(luò)配置,可以設(shè)置網(wǎng)卡相關(guān)參數(shù),啟動(dòng)或者停用網(wǎng)絡(luò)接口。ifconfig命令語(yǔ)法如下：ifconfig-(參數(shù))常用參數(shù)：Add：設(shè)置網(wǎng)絡(luò)設(shè)備的IP地址Del：刪除網(wǎng)絡(luò)設(shè)備的IP地址down：停用指定的網(wǎng)絡(luò)設(shè)備up：?jiǎn)?dòng)指定的網(wǎng)絡(luò)設(shè)備mtu：設(shè)置網(wǎng)絡(luò)設(shè)備的最大傳輸單元值其中，網(wǎng)絡(luò)設(shè)備可以理解為各類網(wǎng)卡，包括有線網(wǎng)卡和無(wú)線網(wǎng)卡等。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：使用ifconfig命令查看網(wǎng)絡(luò)設(shè)備的信息，如下圖所示：第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：使用ifconfig命令配置IP地址，如下圖第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令7.netstat命令netstat可以用于查看國(guó)產(chǎn)系統(tǒng)中自身IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況，它還可以顯示系統(tǒng)路由表及網(wǎng)絡(luò)接口等信息，因此netstat是一個(gè)綜合性的網(wǎng)絡(luò)狀態(tài)查看工具。netstat命令語(yǔ)法如下：netstat-(參數(shù))參數(shù)：-a：顯示所有當(dāng)前連接-at：顯示所有當(dāng)前TCP連接-au：顯示所有當(dāng)前UDP連接-nr：列出路由表-l：顯示監(jiān)控中的服務(wù)器socket第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：使用netstat-at命令顯示系統(tǒng)當(dāng)前TCP連接第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：使用netstat-l命令顯示監(jiān)控中的服務(wù)器socket狀況第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.1網(wǎng)絡(luò)調(diào)試命令實(shí)例：使用組合命令netstat-pantu命令列出所有的正在連接的網(wǎng)絡(luò)信息。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)1.使用命令方式配置網(wǎng)絡(luò)參數(shù)國(guó)產(chǎn)系統(tǒng)支持多種網(wǎng)絡(luò)參數(shù)配置方式，本文介紹通過(guò)命令行的方式進(jìn)行網(wǎng)絡(luò)參數(shù)配置，其中主要使用的命令有（ipaddress、iplink、route、hostnamectl）等。（1）查看網(wǎng)絡(luò)設(shè)備配置國(guó)產(chǎn)操作系統(tǒng)使用命令查看網(wǎng)絡(luò)設(shè)備，我們可以使用ipaddress命令，ipaddress命令功能與ifconfig基本雷同。ipaddress命令語(yǔ)法如下：ipaddress查看主機(jī)所有網(wǎng)絡(luò)設(shè)備的配置信息ipaddressshow網(wǎng)絡(luò)設(shè)備名查看指定網(wǎng)絡(luò)設(shè)備配置信息第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)實(shí)例：使用ipaddressshow命令查看網(wǎng)絡(luò)設(shè)備信息，如下圖第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（2）配置網(wǎng)絡(luò)設(shè)備IP地址和掩碼（臨時(shí)生效）在國(guó)產(chǎn)系統(tǒng)中，我們常用ipaddressadd/del來(lái)修改網(wǎng)絡(luò)設(shè)備的IP和掩碼，命令語(yǔ)法如下：ipaddressaddxxxxdev網(wǎng)絡(luò)設(shè)備新增IP地址ipaddressdelxxxxdev網(wǎng)絡(luò)設(shè)備刪除IP地址實(shí)例：使用ipadress命令新增指定網(wǎng)絡(luò)設(shè)備的IP和掩碼第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（3）禁用啟用網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)系統(tǒng)要禁用或啟用網(wǎng)絡(luò)設(shè)備，可以通過(guò)iplink命令來(lái)實(shí)現(xiàn)，具體使用語(yǔ)法如下：iplinkset網(wǎng)絡(luò)設(shè)備up/down實(shí)例：禁用ens3網(wǎng)卡sudoiplinksetens3down實(shí)例：?jiǎn)⒂胑ns3網(wǎng)卡sudoiplinksetens3up第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（4）主機(jī)名設(shè)置國(guó)產(chǎn)系統(tǒng)需要設(shè)置主機(jī)名可以使用hostname和hostnamectl命令實(shí)現(xiàn)，其中hostname命令設(shè)置后，主機(jī)重啟即失效，所以我們推薦直接使用hostnamectl命令來(lái)進(jìn)行設(shè)置可以永久生效，具體語(yǔ)法如下：hostnamectlset-hostnamexxxx第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（5）路由設(shè)置（臨時(shí)生效）如果要和其他局域網(wǎng)甚至外網(wǎng)進(jìn)行通信，就必須設(shè)置路由來(lái)實(shí)現(xiàn)。有了路由，就可以通過(guò)導(dǎo)航的指引與目的主機(jī)進(jìn)行通信。國(guó)產(chǎn)操作系統(tǒng)設(shè)置路由可以使用route命令臨時(shí)設(shè)置路由。route命令語(yǔ)法如下：routeadd：增加路由routedel：刪除路由routeadd-net：設(shè)置到目的網(wǎng)段的路由routeadd-host：設(shè)置到目的主機(jī)的路由routeadd-hostxxxxgw：設(shè)置到目的主機(jī)路由的網(wǎng)關(guān)地址routeadd-hostxxxxdev：設(shè)置到目的主機(jī)的本機(jī)出接口第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)實(shí)例：設(shè)置到主機(jī)的路由第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)實(shí)例：添加去往目的網(wǎng)段/24網(wǎng)段的路由第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)實(shí)例：刪除指定人工添加的路由第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)2.使用NetworkManager配置網(wǎng)絡(luò)參數(shù)（1）NetworkManager簡(jiǎn)介NetwrokManager是目前國(guó)產(chǎn)操作系統(tǒng)提供的網(wǎng)絡(luò)連接管理服務(wù)的一套軟件，NetworkManager支持兩種網(wǎng)絡(luò)管理命令工具，分別是nmcli和nmtui。管理員可以使用它來(lái)查詢和管理網(wǎng)絡(luò)狀態(tài)和配置。NetworkManager的配置文件保存在/etc/sysconfig/NetworkManager目錄下。需要注意，通過(guò)NetworkManager方式配置的網(wǎng)絡(luò)參數(shù)，可以永久保存，重啟主機(jī)依然生效。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（2）nmcli命令nmcli具體操作步驟較為復(fù)雜，我們可以直接通過(guò)nmclihelp來(lái)查看nmcli的語(yǔ)法。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)實(shí)例：通過(guò)nmclidevice查看所有網(wǎng)絡(luò)設(shè)備。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)實(shí)例：通過(guò)nmcliconnectionshow查看指定的網(wǎng)絡(luò)鏈接配置第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（3）nmtui命令nmtui命令相對(duì)nmcli來(lái)說(shuō)提供了一個(gè)GUI的界面，能夠?qū)崿F(xiàn)nmcli同樣的功能，而且對(duì)于管理員來(lái)說(shuō)更加友好，更受管理員的喜愛(ài)。只要在國(guó)產(chǎn)操作系統(tǒng)的終端中運(yùn)行sudonmtui，回車后即可進(jìn)入配置界面，配置界面如右圖。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（3）nmtui命令nmtui主要功能很直觀得分為三塊：編輯連接、啟用連接和設(shè)置系統(tǒng)主機(jī)名。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)（3）nmtui命令編輯連接功能在這個(gè)功能模塊里面，我們可以修改指定連接的網(wǎng)絡(luò)參數(shù)，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、路由、dns服務(wù)器等等。下一步編輯指定連接如右圖。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)編輯具體的連接“有線連接”，通過(guò)鍵盤方向鍵切換到編輯，回車即可切換到“有線連接”的參數(shù)設(shè)置界面，如下圖。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)從上圖我們可以看到，我們?cè)谶@個(gè)界面就可以完成需要的網(wǎng)絡(luò)參數(shù)設(shè)置，例如：IPV4地址，掩碼，網(wǎng)關(guān)，DNS服務(wù)器，路由等。選項(xiàng)之間，可以通過(guò)[tab]鍵進(jìn)行切換，根據(jù)光標(biāo)位置輸入具體配置內(nèi)容。配置完成后，將光標(biāo)移動(dòng)到最下方的<確定>上回車，如下圖。需要注意，<確定>后，設(shè)置并沒(méi)有生效，重新啟用該連接才行，具體操作見(jiàn)第（2）部分-啟用連接。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)啟用連接功能光標(biāo)切換到“啟用連接”并回車，進(jìn)入下一步，將光標(biāo)移動(dòng)到<停用>，敲擊回車，再次敲擊回車，即<啟用>，說(shuō)明剛剛我們完成了一次對(duì)“有線連接”的重新啟用，如此，前面的對(duì)“有線連接”網(wǎng)絡(luò)參數(shù)的修改方能生效。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.2配置TCP/IP協(xié)議的網(wǎng)絡(luò)參數(shù)設(shè)置主機(jī)名功能此功能同前文介紹的hostnamectl功能一樣，修改主機(jī)名后能永久生效，具體操作如下圖。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)在國(guó)產(chǎn)操作系統(tǒng)中，還提供了一種通過(guò)修改配置文件的方式修改網(wǎng)絡(luò)參數(shù)。因此我們首先需要了解我們的配置文件，本文介紹了以下幾個(gè)配置文件（/etc/resolv.conf、/etc/hostname、/etc/NetworkManager、/etc/service、/etc/hosts等）第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)（1）/etc/resolv.conf/etc/resolv.conf是主機(jī)DNS服務(wù)器的配置文件，用于指定DNS服務(wù)器來(lái)將域名解析為IP地址。參數(shù)含義：nameserverDNS服務(wù)器IP地址：指定主機(jī)DNS服務(wù)器地址第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)（2）/etc/hosts/etc/hosts文件是國(guó)產(chǎn)操作系統(tǒng)上一個(gè)負(fù)責(zé)ip地址與域名快速解析的文件。它的優(yōu)先級(jí)高于DNS服務(wù)器查詢，可以這么理解，這是域名和IP地址的本地?cái)?shù)據(jù)解析庫(kù)，需要人工設(shè)置，而DNS服務(wù)器上存放著域名和IP地址的外部數(shù)據(jù)解析庫(kù)，DNS服務(wù)器存放著全網(wǎng)的域名和IP地址解析庫(kù)，而hosts文件只有手動(dòng)添加的部分，因此當(dāng)主機(jī)需要解析一個(gè)域名的時(shí)候，優(yōu)先查詢/etc/hosts文件，如查詢不到，才會(huì)去請(qǐng)求DNS服務(wù)器來(lái)解析。參數(shù)如下：IP地址域名第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)（2）/etc/hosts配置文件如下圖：第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)（3）/etc/hostname/etc/hostname文件是國(guó)產(chǎn)操作系統(tǒng)主機(jī)名的配置文件，修改主機(jī)名時(shí)，只需要編輯hostname文件，在文件中輸入新的主機(jī)名并保存該文件即可。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)（4）/etc/NetworkManager/etc/NetwokManager目錄就是前面章節(jié)使用NetworkManager方式配置的配置文件，除了使用nmcli和nmtui進(jìn)行配置以外，也可以直接修改對(duì)應(yīng)配置文件內(nèi)容，然后保存后重啟NetworkManager服務(wù)生效。進(jìn)入/etc/NetworkManager/system-connections目錄下，即可看到所有的網(wǎng)絡(luò)連接對(duì)應(yīng)的配置。查看網(wǎng)絡(luò)連接配置第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)（4）/etc/NetworkManager有線連接的配置文件即“有線連接.nmconnection”,我們可以對(duì)該文件進(jìn)行修改,保存重啟NetworkManager服務(wù)后即可生效。重啟NetworkManager服務(wù)第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.3

使用配置文件修改網(wǎng)絡(luò)參數(shù)（5）/etc/services/etc/services文件列出來(lái)國(guó)產(chǎn)操作系統(tǒng)中所有可用的網(wǎng)絡(luò)服務(wù)，所使用的端口號(hào)以及通信協(xié)議等等。兩個(gè)網(wǎng)絡(luò)服務(wù)不能使用同一個(gè)端口號(hào)進(jìn)行通信，否則會(huì)造成沖突。而且，用戶無(wú)法修改此文件，一般用于查看系統(tǒng)當(dāng)前提供的網(wǎng)絡(luò)服務(wù)。查看網(wǎng)絡(luò)服務(wù)第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)作為一個(gè)國(guó)產(chǎn)操作系統(tǒng)，設(shè)計(jì)的理念之一就是提供符合國(guó)人習(xí)慣的桌面UI，統(tǒng)信UOS操作系統(tǒng)核心DDE（deepinDesktopDevelopment）桌面環(huán)境提供了控制中心程序，用于提供用戶對(duì)系統(tǒng)進(jìn)行自定義設(shè)置。網(wǎng)絡(luò)參數(shù)也可以非常方便的在控制中心進(jìn)行設(shè)置和查看。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)（1）控制中心網(wǎng)絡(luò)入口/etc/services文件列出來(lái)國(guó)產(chǎn)操作系統(tǒng)中所有可用的網(wǎng)絡(luò)服務(wù)，所使用的端口號(hào)以及通信協(xié)議等等。兩個(gè)網(wǎng)絡(luò)服務(wù)不能使用同一個(gè)端口號(hào)進(jìn)行通信，否則會(huì)造成沖突。而且，用戶無(wú)法修改此文件，一般用于查看系統(tǒng)當(dāng)前提供的網(wǎng)絡(luò)服務(wù)。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)（2）網(wǎng)絡(luò)詳情查看控制中心進(jìn)入網(wǎng)絡(luò)設(shè)置模塊后，在二級(jí)菜單選擇“網(wǎng)絡(luò)詳情”，即可看到所有網(wǎng)絡(luò)連接的參數(shù)信息。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)（3）網(wǎng)絡(luò)參數(shù)設(shè)置網(wǎng)絡(luò)設(shè)置二級(jí)菜單，選擇“有線連接”，即可對(duì)有線連接參數(shù)進(jìn)行設(shè)置，可以新建一個(gè)連接，也可以刪除和修改已知的連接。值得注意的是每個(gè)網(wǎng)絡(luò)設(shè)備同一時(shí)間只能啟用一個(gè)網(wǎng)絡(luò)連接。第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)新建網(wǎng)絡(luò)連接第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)新建網(wǎng)絡(luò)連接第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)刪除網(wǎng)絡(luò)連接第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.4

使用桌面控制中心配置網(wǎng)絡(luò)參數(shù)修改網(wǎng)絡(luò)連接第二節(jié)網(wǎng)絡(luò)參數(shù)設(shè)置與調(diào)試2.5總結(jié)第三節(jié)遠(yuǎn)程桌面管理第三節(jié)遠(yuǎn)程桌面管理案例導(dǎo)讀：感動(dòng)中國(guó)人物馬旭——涓滴見(jiàn)滄海2021年，武漢一位退休老人向家鄉(xiāng)木蘭縣教育局捐贈(zèng)1000萬(wàn)元，引起了廣泛的關(guān)注。這筆巨款是馬旭與丈夫一分一毫幾十年積累而來(lái)。他們至今生活簡(jiǎn)樸，住在一個(gè)不起眼的小院里。網(wǎng)友紛紛向兩位老人致敬、點(diǎn)贊。頒獎(jiǎng)辭：少小離家鄉(xiāng)音無(wú)改，曾經(jīng)勇冠巾幗如今再讓世人驚嘆。以點(diǎn)滴積蓄匯成大河灌溉一世的鄉(xiāng)愁，你畢生節(jié)儉只為一次奢侈，耐得清貧守得心靈的高貴。第三節(jié)遠(yuǎn)程桌面管理案例分析我們生活在這個(gè)社會(huì)中一定會(huì)受到別人的幫助，也幫助過(guò)別人，但是當(dāng)我們距離比較遠(yuǎn)時(shí)，即使我們想幫助別人，也是鞭長(zhǎng)莫及，但計(jì)算機(jī)的世界是不同的，只要我們能進(jìn)行網(wǎng)絡(luò)通信，我們就可以通過(guò)網(wǎng)絡(luò)像登錄我們自己的計(jì)算機(jī)一樣登錄到別人的計(jì)算機(jī)，來(lái)解決那些遠(yuǎn)程的需要幫助的對(duì)象。第三節(jié)遠(yuǎn)程桌面管理專業(yè)知識(shí)當(dāng)某臺(tái)計(jì)算機(jī)開啟了遠(yuǎn)程桌面連接功能后，就可以在網(wǎng)絡(luò)的另一端控制這臺(tái)計(jì)算機(jī)了，通過(guò)遠(yuǎn)程桌面功能可以實(shí)時(shí)操作這臺(tái)計(jì)算機(jī)。在這臺(tái)計(jì)算機(jī)上安裝軟件，運(yùn)行程序，所有的一切都好像是直接在該計(jì)算機(jī)上操作一樣，這就是遠(yuǎn)程桌面的最大功能。通過(guò)該功能網(wǎng)絡(luò)管理員可以在家中安全的控制單位的服務(wù)器，而且由于該功能是系統(tǒng)內(nèi)置的所以比其他第三方遠(yuǎn)程控制工具使用更方便更靈活。第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器SSH是一種允許兩臺(tái)計(jì)算機(jī)之間通過(guò)安全的連接進(jìn)行數(shù)據(jù)交換的網(wǎng)絡(luò)安全數(shù)據(jù)傳輸軟件。OpenSSH則是SSH的開源實(shí)現(xiàn)，在統(tǒng)信UOS家庭版中采用了OpenSSH，分為服務(wù)端和客戶端。第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器（1）OpenSSH的安裝第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器（2）OpenSSH的狀態(tài)、啟動(dòng)、關(guān)閉及重啟OpenSSH的服務(wù)名為ssh，使用格式如下：servicesshstatus/start/stop/restart【SSH的查詢及啟動(dòng)】第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器（2）OpenSSH的狀態(tài)、啟動(dòng)、關(guān)閉及重啟【ssh的重啟】第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器（3）OpenSSH的配置文件/etc/ssh/sshd_config配置文件中提供了對(duì)OpenSSH服務(wù)器運(yùn)行參數(shù)的修改和設(shè)置。修改配置文件的格式為：vim/etc/ssh/sshd_config（注：ssh配置文件屬于系統(tǒng)文件，需要調(diào)用root權(quán)限）第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器（4）登錄OpenSSH服務(wù)器LINUX系統(tǒng)直接使用ssh命令登錄OpenSSH，Windows系統(tǒng)則需要第三方軟件，例如PuTTY或者SecureCRT。ssh命令：ssh[選項(xiàng)]IP地址【例】：linux系統(tǒng)登錄IP地址為31的計(jì)算機(jī)第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器首次連接需要確認(rèn)是否繼續(xù)連接，輸入yes后，按回車鍵，然后再password后輸入遠(yuǎn)程計(jì)算機(jī)的登錄密碼，按回車鍵，即可登錄成功。第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器第二次登錄，只需要輸入密碼即可。【例】：Windows使用PuTTY遠(yuǎn)程登錄的計(jì)算機(jī)。具體操作步驟如下：打開PuTTY，在HostName中輸入目標(biāo)計(jì)算機(jī)的IP地址，如右圖。第三節(jié)遠(yuǎn)程桌面管理3.2openssh服務(wù)器②點(diǎn)擊Open按鈕，彈窗提示登錄賬戶名，輸入賬戶名后回車，提示輸入密碼，在password后輸入登錄密碼回車，即可進(jìn)入遠(yuǎn)程桌面的Shell環(huán)境。第四節(jié)國(guó)產(chǎn)操作系統(tǒng)安全管理第四節(jié)國(guó)產(chǎn)操作系統(tǒng)安全管理案例導(dǎo)讀：感動(dòng)中國(guó)人物王繼才和王仕花——守島衛(wèi)國(guó)32的夫婦江蘇灌云縣開山島位于我國(guó)黃海前哨，面積僅有兩個(gè)足球場(chǎng)大小。1986年，26歲的王繼才接受了守島任務(wù)，從此與妻子王仕花以海島為家，與孤獨(dú)相伴，在沒(méi)水沒(méi)電、植物都難以存活的孤島上默默堅(jiān)守，把青春年華全部獻(xiàn)給了祖國(guó)的海防事業(yè)。頒獎(jiǎng)辭：

浪的執(zhí)著、礁的頑強(qiáng)、民的本分、兵的責(zé)任。島再小也是國(guó)土，家未立也要國(guó)先安。三十二年駐守，三代人無(wú)言付出兩百面旗幟收藏了太多風(fēng)雨。濤拍孤島岸、風(fēng)頌赤子心!第四節(jié)國(guó)產(chǎn)操作系統(tǒng)安全管理案例分析國(guó)家安全離不開共和國(guó)的守衛(wèi)者，操作系統(tǒng)同樣需要守衛(wèi)者，隨著網(wǎng)絡(luò)的發(fā)展，各種病毒傳播開來(lái)。不法分子為了獲取信息主動(dòng)給各種資源附上有能利用漏洞的代碼，進(jìn)而在各種系統(tǒng)上獲取資源。各種不同的操作系統(tǒng)都會(huì)有應(yīng)對(duì)病毒的方法。第四節(jié)國(guó)產(chǎn)操作系統(tǒng)安全管理專業(yè)知識(shí)隨著國(guó)家信息技術(shù)應(yīng)用創(chuàng)新的推廣，國(guó)產(chǎn)操作系統(tǒng)作為核心基礎(chǔ)軟件也不斷得到普及。國(guó)家如此看重國(guó)產(chǎn)操作系統(tǒng)的發(fā)展，其中很大的一個(gè)原因也是國(guó)產(chǎn)操作系統(tǒng)的相對(duì)的安全性。因此，本章會(huì)通過(guò)幾個(gè)方面簡(jiǎn)要的介紹國(guó)產(chǎn)操作系統(tǒng)的安全設(shè)置，幫助大家創(chuàng)建一個(gè)更安全的操作系統(tǒng)環(huán)境。第四節(jié)國(guó)產(chǎn)操作系統(tǒng)安全管理4.1

UOS賬戶安全1.口令復(fù)雜度策略如果需要控制整個(gè)系統(tǒng)，需要管理員賬戶密碼。因此對(duì)于密碼口令需要設(shè)置強(qiáng)口令，強(qiáng)口令具有不易被暴力破解的特性，因此需要設(shè)置一個(gè)復(fù)雜的口令密碼。uos系統(tǒng)提供圖形化的口令復(fù)雜度策略設(shè)置，打開系統(tǒng)自帶安全中心即可進(jìn)行相關(guān)設(shè)置。第四節(jié)國(guó)產(chǎn)操作系統(tǒng)安全管理4.1

UOS賬戶安全2.密碼有效天數(shù)策略除了設(shè)置成強(qiáng)口令之外，密碼也用定時(shí)修改，設(shè)置密碼有效天數(shù)策略系統(tǒng)會(huì)定時(shí)要求管理員對(duì)密碼進(jìn)行修改，對(duì)系統(tǒng)賬戶安全提供更進(jìn)一步保護(hù)。打開控制中心，在“賬戶”設(shè)置頁(yè)，設(shè)置“密碼有效天數(shù)”即可。第四節(jié)社交應(yīng)用4.2

UOS登錄安全1.登錄失敗賬戶鎖定策略當(dāng)系統(tǒng)用戶連續(xù)認(rèn)證失敗后，建議配置賬戶鎖定策略，可以有效防止密碼暴力破解。設(shè)置方法如下：更改//var/lib/deepin/authenticate/config.json配置文件，修改內(nèi)容type=password的部分。第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置1.防火墻設(shè)置（1）防火墻介紹防火墻（FireWall）指的是一個(gè)在不同安全域之間做訪問(wèn)控制的軟件，它建立在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，能對(duì)所有經(jīng)過(guò)它的流量進(jìn)行訪問(wèn)控制過(guò)濾，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。防火墻又分為邊界防火墻、主機(jī)防火墻。本文為介紹國(guó)產(chǎn)操作系統(tǒng)的主機(jī)防火墻，主要對(duì)操作系統(tǒng)和外部網(wǎng)絡(luò)之間的流量進(jìn)行安全防護(hù)。防火墻工作原理：數(shù)據(jù)包在出入系統(tǒng)之前，會(huì)通過(guò)在內(nèi)核空間里面設(shè)置的轉(zhuǎn)發(fā)關(guān)卡，即所謂的防火墻。防火墻由一系列的訪問(wèn)控制策略組成，每條策略分別由五元組組成，即源地址，目的地址，源端口，目的端口以及協(xié)議號(hào)，只有通過(guò)了所有策略的檢測(cè)過(guò)濾允許后，才能通過(guò)防火墻實(shí)現(xiàn)通信。反之，數(shù)據(jù)報(bào)文會(huì)被直接丟棄。防火墻的策略分為通策略和堵策略。通策略需要定義誰(shuí)能進(jìn)，未定義的則默認(rèn)被丟棄；堵策略需要定義誰(shuí)不能進(jìn)，未定義的則默認(rèn)允許進(jìn)入。我們可以根據(jù)需求，選擇任意一種策略方式，形成策略表，防火墻默認(rèn)對(duì)出的流量不做控制。第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置（2）防火墻安裝安裝命令：sudoaptinstallufw-y，如下圖所示：第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置（3）防火墻啟用①sudoufwenable②sudoufwdefaultdeny運(yùn)行上述兩條命令，開啟了防火墻，并且系統(tǒng)啟動(dòng)防火墻也能自啟動(dòng)。這里我們采用通策略，默認(rèn)禁用外部對(duì)系統(tǒng)的訪問(wèn)，本機(jī)對(duì)外部的訪問(wèn)則不影響。第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置（4）防火墻策略設(shè)置①允許外部訪問(wèn)本機(jī)80端口號(hào)sudoufwallow80②禁止外部訪問(wèn)本機(jī)tcp協(xié)議的22端口號(hào)sudoufwdeny22/tcp③允許外部的xx地址訪問(wèn)本機(jī)sudoufwallowfrom④禁止外部的網(wǎng)段訪問(wèn)本機(jī)sudoufwdenyfrom/24第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置實(shí)例：通過(guò)五元組設(shè)置防火墻策略作高顆粒度訪問(wèn)控制規(guī)則sudoufwallowprototcpfrom6port2000toport80策略分別設(shè)置了源IP地址，源端口，目的IP地址，目的端口，以及協(xié)議。其中allow表示滿足此策略要求的數(shù)據(jù)包允許與系統(tǒng)通信，prototcp表示協(xié)議為tcp協(xié)議。from6表示源地址為6。port2000表示源端口為2000。to表示目的地址為。port80表示目的端口為80端口。第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置實(shí)例：刪除上述防火墻策略,命令如下:sudoufwdeleteallowprototcpfrom6port2000toport80第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置（5）查看防火墻狀態(tài)命令如下：sudoufwstatus第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置2.UOS安全中心UOS安全中心是系統(tǒng)預(yù)裝的安全輔助軟件，主要包括系統(tǒng)體檢、病毒查殺、防火墻、自啟動(dòng)管理、系統(tǒng)安全等功能。（1）首頁(yè)體檢打開安全中心，選擇左側(cè)導(dǎo)航欄的“首頁(yè)”。在首頁(yè)可以單擊“立即體檢”，進(jìn)行系統(tǒng)體檢。體檢完后，可以對(duì)每個(gè)問(wèn)題項(xiàng)單獨(dú)操作，比如帳戶密碼安全等級(jí)較低、未設(shè)置鎖屏?xí)r間等，單擊“前往設(shè)置”，可重新設(shè)置。第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置（2）病毒查殺安全中心支持三種病毒掃描方式，分別為全盤掃描、快速掃描和自定義掃描。打開安全中心，選擇左側(cè)導(dǎo)航欄的“病毒查殺”。在病毒查殺界面，根據(jù)需求選擇病毒掃描方式，掃描完成后會(huì)顯示掃描結(jié)果。根據(jù)掃描結(jié)果，可以對(duì)每個(gè)風(fēng)險(xiǎn)項(xiàng)單獨(dú)操作，也可以選擇批量操作。第四節(jié)社交應(yīng)用4.3

UOS網(wǎng)絡(luò)安全設(shè)置（3）安全防護(hù)打開安全中心，選擇左側(cè)導(dǎo)航欄的“安全防護(hù)”。在安全防護(hù)界面，可以選擇是否開啟病毒防護(hù)、系統(tǒng)防護(hù)和網(wǎng)絡(luò)防護(hù)功能。病毒防護(hù)功能默認(rèn)開啟，可以對(duì)接入電腦的USB存儲(chǔ)設(shè)備進(jìn)行病毒掃描。如發(fā)現(xiàn)USB存儲(chǔ)設(shè)備文件有異常病毒，則可以進(jìn)行相應(yīng)的處理，保障系統(tǒng)避免病毒的侵害。操作系統(tǒng)遠(yuǎn)程登錄端口默認(rèn)開啟，當(dāng)?shù)卿浢艽a極其簡(jiǎn)單的時(shí)候，系統(tǒng)被入侵時(shí)容易被攻破。遠(yuǎn)程訪問(wèn)控制對(duì)系統(tǒng)里有調(diào)用遠(yuǎn)程服務(wù)的應(yīng)用進(jìn)行管控，遠(yuǎn)程訪問(wèn)控制功能默認(rèn)關(guān)閉。聯(lián)網(wǎng)控制對(duì)系統(tǒng)里的應(yīng)