前言

自今年初以来发生了许多病毒攻击的事件，诸如︰CIH、Melissa与ILOVEYOU等，病毒似乎防不胜防。笔者记得就读大学二年级时碰到的第一只病毒是C_BRAIN，当时要防止病毒的肆虐是轻而易举、相当容易─就是不要随便执行来路不明的档案。几曾何时，这个定律在Internet时代已不再成立。 Internet虽然带来了便利，产生了许多商机，但也萌生了许多安全问题。如何维护网路的安全，不仅重要，而且复杂。当然病毒只是网路安全的一部份，也不是本文讨论的重点。网路安全性这个问题的范围相当大，可以从内部/外部、人为/软硬体、使用者资讯安全教育、电脑/网路安全管理、重要资料备份/完整备份管理政策，以及机房进出管制等方面来讨论。

Internet普及，为公司架设一个WWW伺服器，制作漂亮的Homepage已成为各大公司必备工作。稍具规模的公司甚至拥有两个以上的网站。再加上许多网路公司年轻员工一夕致富的例子，吸引许多人纷纷投入这个行业。以笔者服务的公司而言，寻求一位Programmer所收到的网路履历表中，100封网路求职信大概有75封是应征网页设计，这些人又以非资讯科系及社会新鲜人占大多数。即使是资讯科系毕业生，问起他们是否懂得C/C++程式设计，通常得到的答案为「学校修过，但精通Dreamweaver、Frontpage及ASP」。你很难想像在日益复杂的网路时代，这会有多大的弊端产生。因此，本文试着从Linux-based Web Server的安全建置作个粗浅的讨论。文中所讨论的系以Apache为主，但也会比较到一切其他的Web Server。
...
...