使用自由软件维护异构网络的安全(1)

　　计算机网络安全很可能是２１世纪几大技术挑战之一。

　　总之，象许多让人忧心的领域，每个人都谈论它，但是即使是应该感受最深的人也没有察觉到潜在灾难的规模是如此之大。”感受最深”指的是支撑软件或系统软件设计者。最好的例子一再被提到，来自于Redmond，在那里，安全可没有象市场那样运转的按步就班。

　　幸运地，在２０世纪的最后２个１０年里诞生了自由软件和随之而来的哲学。如果你想提高你的机器，你的系统，你的网络的安全的话，你就应该在这里多花些工夫。自由软件团体在安全方面的工作比所有的大公司合起来都多。

　　可以这么说，工具不能解决所有的问题，维护一个网络的安全是永久性的任务：因为总是会出现新的情况。

　　这意味着你不能说一个网络１００％的安全。你能做到的是消除潜在的隐患。我们这里讨论的只是你能减少隐患的一小部分。读完这份特刊（作者注：你应该记住这篇文章是一本法国的Linux杂志关于安全的特刊），你会了解更多一些安全的知识，但是无论如何你不能说你的网络是安全的。在这里我预先警告过你一下。 当然象这样一篇文章不能穷尽所有问题。安全问题已经形成了许多自己的文化但是距离彻底的解决问题还很远。相应地，不要从这篇文章中揣测象操作系统，工具，配置等等事情。

　　作为导言的结束，在这篇文章中我们引用LinuxFocus的文章的几部分，不要担心，已经征得作者同意：已经证实他和本人是同一个人!

　　引言

　　首先，我们探讨有着很多不同系统的异构网络的结构，其中的系统或多多少已经地广泛传播。操作系统越多，系统越复杂，因为不是所有的系统在表现？上都是一致的。更进一步，作为服务器的机器在网络中有不同的功能：我们将拥有一个多样化的网络。

　　其次,我们将浏览一系列的对提高安全性有助益的工具。选择是很多的：我们不可能一一列举。很显然，我们会讲解如何使用这些工具来提高机器和网络的安全性。下一章节回顾不同系统在安全性方面的特点。 结论将解释安全过程的”相对性”，说明为什么安全性还有一条很长的路要走，而不是把它”划分” 到未来学里面去。