前言
自今年初以來發生了許多病毒攻擊的事件,諸如︰CIH、Melissa與ILOVEYOU等,病毒似乎防不勝防。筆者記得就讀大學二年級時碰到的第一隻病毒是C_BRAIN,當時要防止病毒的肆虐是輕而易舉、相當容易─就是不要隨便執行來路不明的檔案。幾曾何時,這個定律在Internet時代已不再成立。Internet雖然帶來了便利,產生了許多商機,但也萌生了許多安全問題。如何維護網路的安全,不僅重要,而且複雜。當然病毒只是網路安全的一部份,也不是本文討論的重點。網路安全性這個問題的範圍相當大,可以從內部/外部、人為/軟硬體、使用者資訊安全教育、電腦/網路安全管理、重要資料備份/完整備份管理政策,以及機房進出管制等方面來討論。
Internet普及,為公司架設一個WWW伺服器,製作漂亮的Homepage已成為各大公司必備工作。稍具規模的公司甚至擁有兩個以上的網站。再加上許多網路公司年輕員工一夕致富的例子,吸引許多人紛紛投入這個行業。以筆者服務的公司而言,尋求一位Programmer所收到的網路履歷表中,100封網路求職信大概有75封是應徵網頁設計,這些人又以非資訊科系及社會新鮮人佔大多數。即使是資訊科系畢業生,問起他們是否懂得C/C++程式設計,通常得到的答案為「學校修過,但精通Dreamweaver、Frontpage及ASP」。你很難想像在日益複雜的網路時代,這會有多大的弊端產生。因此,本文試著從Linux-based Web Server的安全建置作個粗淺的討論。文中所討論的係以Apache為主,但也會比較到一切其他的Web Server。
...
...
使用者別 |
新聞閱讀限制 |
文章閱讀限制 |
出版品優惠 |
一般訪客 |
10則/每30天 |
5/則/每30天 |
付費下載 |
VIP會員 |
無限制 |
20則/每30天 |
付費下載 |