# 16.1.概述

数百种关于如何保护系统和网络的标准实践已经问世，作为 FreeBSD 用户，理解如何防范攻击和入侵是必不可少的。

本章将讨论几个基础知识和技术。FreeBSD 系统提供了多层安全机制，并且可以通过添加许多第三方工具来增强安全性。

本章内容包括：

* 基本的 FreeBSD 系统安全概念。
* FreeBSD 中可用的各种加密机制。
* 如何配置 TCP Wrappers 以与 [inetd(8)](https://man.freebsd.org/cgi/man.cgi?query=inetd\&sektion=8\&format=html) 配合使用。
* 如何在 FreeBSD 上设置 Kerberos。
* 如何在 FreeBSD 上配置和使用 OpenSSH。
* 如何在 FreeBSD 上使用 OpenSSL。
* 如何使用文件系统 ACL。
* 如何使用 pkg 审计从 Ports 安装的第三方软件包。
* 如何利用 FreeBSD 安全公告。
* 什么是进程审计及如何在 FreeBSD 上启用它。
* 如何使用登录类或资源限制数据库控制用户资源。
* 什么是 Capsicum 以及基本示例。

某些话题由于其复杂性，已被单独分配到专门的章节中，如 [防火墙](https://docs.freebsd.org/en/books/handbook/firewalls/#firewalls)、[强制访问控制](https://docs.freebsd.org/en/books/handbook/mac/#mac)，以及类似 [IPsec 上的 VPN](https://docs.freebsd.org/en/articles/vpn-ipsec/) 的文章。