FreeBSD连载(73)：认证与加密

第8章 系统与网络安全当将计算机连接到Inte上的时候，那么计算机就对整个网络开放连接许可。这在通过网络为用户提供网络服务的同时，也带来了计算机系统会遭受非法使用或破坏的危险。然而既然要对外提供服

当将计算机连接到Internet上的时候，那么计算机就对整个网络开放连接许可。这在通过网络为用户提供网络服务的同时，也带来了计算机系统会遭受非法使用或破坏的危险。然而既然要对外提供服务，就

在计算机领域，Unix一直是作为高端平台而出现的。几年以前，只有在大型机构的专用机房中才能接触到它们，甚至稍小一些的机构也负担不起购买Unix工作站的费用。只有很少的使用者才有机会接触和使用Uni

防火墙技术将本地网络连接到Inte之后，Inte上的计算机就能自由访问本地网络中的计算机了。显然，由于本地网络属于同一个组织，本地网络中的计算机相互之间都可以信任，而外部Inte上的计算机可能来自

安全工具虽然只使用FreeBSD基本系统提供的功能，就能将计算机系统设置为具有非常高的安全性的系统。然而网络上也存在各种用于增强或检查系统安全性的工具，有些工具是标准程序的更安全替代品，增强了系统

构建防火墙防火墙的主要目标是控制内部网络和外部Inte之间的连接，有限制的允许内部网络中的计算机访问Inte上的服务，但限制外部网络访问内部计算机。为了实现这个目的，至少需要一个具有两个（或更多）

数据处理方式当浏览器通过各种请求方法，试图从服务器获得数据的时候，服务器就必须将正确的数据返回给浏览器。浏览器并不关心服务器是如何进行处理的，服务器可以返回一个预先编辑好的HTML文档，也能根据请

安装和设置Apache由于HTTP协议比较简单，因此Web服务器相当多，但是性能、可靠性、功能等都非常优秀的却并不是很多。当前最流行的Web服务器是Apache，它基于几年前相当流行的一种Web服

配置Apache服务器(1)Apache服务器的设置文件位于/usr/local/etc/apache目录下，传统上使用三个配置文件httpd.conf,access.conf和srm.conf，

配置Apache服务器(2)主服务器设置 Apache服务器需要各种设置，以定义自己使用各种参数以提供Web服务。对于使用虚拟主机的情况，除了在虚拟主机的定义项中覆盖的设置之外（有的设置必须重新定