前言

自今年初以來發生了許多病毒攻擊的事件，諸如︰CIH、Melissa與ILOVEYOU等，病毒似乎防不勝防。筆者記得就讀大學二年級時碰到的第一隻病毒是C_BRAIN，當時要防止病毒的肆虐是輕而易舉、相當容易─就是不要隨便執行來路不明的檔案。幾曾何時，這個定律在Internet時代已不再成立。Internet雖然帶來了便利，產生了許多商機，但也萌生了許多安全問題。如何維護網路的安全，不僅重要，而且複雜。當然病毒只是網路安全的一部份，也不是本文討論的重點。網路安全性這個問題的範圍相當大，可以從內部/外部、人為/軟硬體、使用者資訊安全教育、電腦/網路安全管理、重要資料備份/完整備份管理政策，以及機房進出管制等方面來討論。

Internet普及，為公司架設一個WWW伺服器，製作漂亮的Homepage已成為各大公司必備工作。稍具規模的公司甚至擁有兩個以上的網站。再加上許多網路公司年輕員工一夕致富的例子，吸引許多人紛紛投入這個行業。以筆者服務的公司而言，尋求一位Programmer所收到的網路履歷表中，100封網路求職信大概有75封是應徵網頁設計，這些人又以非資訊科系及社會新鮮人佔大多數。即使是資訊科系畢業生，問起他們是否懂得C/C++程式設計，通常得到的答案為「學校修過，但精通Dreamweaver、Frontpage及ASP」。你很難想像在日益複雜的網路時代，這會有多大的弊端產生。因此，本文試著從Linux-based Web Server的安全建置作個粗淺的討論。文中所討論的係以Apache為主，但也會比較到一切其他的Web Server。
...
...