前言
自今年初以来发生了许多病毒攻击的事件,诸如︰CIH、Melissa与ILOVEYOU等,病毒似乎防不胜防。笔者记得就读大学二年级时碰到的第一只病毒是C_BRAIN,当时要防止病毒的肆虐是轻而易举、相当容易─就是不要随便执行来路不明的档案。几曾何时,这个定律在Internet时代已不再成立。 Internet虽然带来了便利,产生了许多商机,但也萌生了许多安全问题。如何维护网路的安全,不仅重要,而且复杂。当然病毒只是网路安全的一部份,也不是本文讨论的重点。网路安全性这个问题的范围相当大,可以从内部/外部、人为/软硬体、使用者资讯安全教育、电脑/网路安全管理、重要资料备份/完整备份管理政策,以及机房进出管制等方面来讨论。
Internet普及,为公司架设一个WWW伺服器,制作漂亮的Homepage已成为各大公司必备工作。稍具规模的公司甚至拥有两个以上的网站。再加上许多网路公司年轻员工一夕致富的例子,吸引许多人纷纷投入这个行业。以笔者服务的公司而言,寻求一位Programmer所收到的网路履历表中,100封网路求职信大概有75封是应征网页设计,这些人又以非资讯科系及社会新鲜人占大多数。即使是资讯科系毕业生,问起他们是否懂得C/C++程式设计,通常得到的答案为「学校修过,但精通Dreamweaver、Frontpage及ASP」。你很难想像在日益复杂的网路时代,这会有多大的弊端产生。因此,本文试着从Linux-based Web Server的安全建置作个粗浅的讨论。文中所讨论的系以Apache为主,但也会比较到一切其他的Web Server。
...
...
另一名雇主 |
限られたニュース |
文章閱讀限制 |
出版品優惠 |
一般使用者 |
10/ごとに 30 日間 |
0/ごとに 30 日間 |
付费下载 |
VIP会员 |
无限制 |
25/ごとに 30 日間 |
付费下载 |