【正文】 的正則表達式庫（ PCRE）。所有正則表達式現(xiàn)在都使用了更強大的 Perl 5語法。 陳英 梁建武主編 中國水利水電出版社 Apache的配置 1． 安裝 Apache服務器 驗證： [root@localhost root] rpm –qa|grep d 假如結(jié)果顯示出 dmanual和 d服務 ， 則說明系統(tǒng)已安裝 Apache服務器 ， manual是 說明手冊 。 假如安裝 RedHat Linux 10時沒有選擇d服務器 ， 則能夠在圖形環(huán)境下單擊 “ 主菜單 →系統(tǒng)配置 → 添加 /刪除應用程序 ” 菜單項 ， 在出現(xiàn)的“ 軟件包管理 ” 對話框里確保選中 “ 萬維網(wǎng)服務器 ”選項 ， 然后單擊 “ 更新 ” 按鈕 ， 按照屏幕提示插入安裝光盤即可開始安裝 。 陳英 梁建武主編 中國水利水電出版社 2． 啟停 d服務 采用獨立運行方式啟動 d服務，方法是在終端命令窗口運行以下命令： [root@localhost root] /etc/檢驗 d是否被啟動： [root@localhost root] pstree|grep d 重新啟動 d服務： [root@localhost root] /etc/關閉 d服務： [root@localhost root] /etc/查看 d服務運行狀態(tài)： [root@localhost root] /etc/ 陳英 梁建武主編 中國水利水電出版社 3． d的配置 Apache的默認重要配置信息如下： 配置文件： /etc/d/conf/ 服務器的根目錄： /etc/d 根文檔目錄： /var//html 訪問日志文件： /var/log/d/access_log 錯誤日志文件： /var/log/d/error_log 運行 Apache的用戶： apache 運行 Apache的組： apache 監(jiān)聽端口： 80 模塊存放路徑： /usr/lib/d/modules 陳英 梁建武主編 中國水利水電出版社 網(wǎng)絡安全 網(wǎng)絡安全主要特征 1． 保密性 保密性是指信息不泄漏給非授權(quán)的用戶 、 實體或過程 ， 或供其利用的特性 。 數(shù)據(jù)保密性就是保證具有授權(quán)用戶可以訪問數(shù)據(jù) ， 而限制其他人對數(shù)據(jù)的訪問 。 數(shù)據(jù)保密性分為網(wǎng)絡傳輸保密性和數(shù)據(jù)存儲保密性 。 陳英 梁建武主編 中國水利水電出版社 2． 完整性 完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性 ， 即信息在存儲或傳輸過程中保持不被修改 、 不被破壞和丟失的特性 。 陳英 梁建武主編 中國水利水電出版社 3． 可用性 可用性是指被授權(quán)實體訪問并按需求使用的特性 ， 即當需要時能否存取和訪問所需的信息 。 4． 可控性 可控性是指對信息的傳播及內(nèi)容具有控制能力 。 陳英 梁建武主編 中國水利水電出版社 網(wǎng)絡安全威脅 所謂的安全威脅是指某個實體（人、事件、程序等）對某一資源的機密性、完整性、可用性在合法使用時可能造成的危害。 陳英 梁建武主編 中國水利水電出版社 1． 基本的安全威脅 ? （ 1）信息泄露 ? （ 2）完整性破壞 ? （ 3）拒絕服務 ? （ 4）非法使用 2． 主要的可實現(xiàn)的威脅 陳英 梁建武主編 中國水利水電出版社 網(wǎng)絡安全主要技術 1． 殺毒軟件技術 殺毒軟件技術是用得最為普遍的安全技術方案 ， 因為這種技術實現(xiàn)起來最為簡單 ，但殺毒軟件的主要功能就是殺毒 ， 功能十分有限 ， 不能完全滿足網(wǎng)絡安全的需要 。 陳英 梁建武主編 中國水利水電出版社 2． 防火墻技術 防火墻 ” 是一種形象的說法 ， 其實它是一種由計算機硬件和軟件的組合 ， 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關 ， 從而保護內(nèi)部網(wǎng)免受非法用戶的入侵 ， 它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部局域網(wǎng)分隔的屏障 。 3． 文件加密和數(shù)字簽名技術 陳英 梁建武主編 中國水利水電出版社 與防火墻配合使用的安全技術還有文件加密與數(shù)字簽名技術，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術手段之一。 按作用不同，文件加密和數(shù)字簽名技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術四種。 陳英 梁建武主編 中國水利水電出版社 （ 1）數(shù)據(jù)傳輸加密技術 目的是對傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術對所發(fā)送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。 陳英 梁建武主編 中國水利水電出版社 （ 2）數(shù)據(jù)存儲加密技術 ? 這種加密技術的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種。 陳英 梁建武主編 中國水利水電出版社 （ 3）數(shù)據(jù)完整性鑒別技術 ? 該技術主要對介入信息的傳送、存取、處理的人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。 陳英 梁建武主編 中國水利水電出版社 （ 4）密鑰管理技術 密鑰的保存媒體通常有磁卡、磁帶、磁盤、半導體存儲器等，但這些都可能有損壞或丟失的危險，所以現(xiàn)在的主流加密軟件都采取第三方認證（這第三方可以是個人，也可以是公證機關）或采用隨機密鑰來彌補人們記憶上的不足，還是如 PGP加密軟件，不過現(xiàn)在的 Windows 2022系統(tǒng)以及其它一些加密軟件都在慢慢地往這個方向發(fā)展。