# 16.1.概述

数百种关于如何保护系统和网络的标准实践已经问世，作为 FreeBSD 用户，理解如何防范攻击和入侵是必不可少的。

本章将讨论几个基础知识和技术。FreeBSD 系统提供了多层安全机制，并且可以通过添加许多第三方工具来增强安全性。

本章内容包括：

* 基本的 FreeBSD 系统安全概念。
* FreeBSD 中可用的各种加密机制。
* 如何配置 TCP Wrappers 以与 [inetd(8)](https://man.freebsd.org/cgi/man.cgi?query=inetd\&sektion=8\&format=html) 配合使用。
* 如何在 FreeBSD 上设置 Kerberos。
* 如何在 FreeBSD 上配置和使用 OpenSSH。
* 如何在 FreeBSD 上使用 OpenSSL。
* 如何使用文件系统 ACL。
* 如何使用 pkg 审计从 Ports 安装的第三方软件包。
* 如何利用 FreeBSD 安全公告。
* 什么是进程审计及如何在 FreeBSD 上启用它。
* 如何使用登录类或资源限制数据库控制用户资源。
* 什么是 Capsicum 以及基本示例。

某些话题由于其复杂性，已被单独分配到专门的章节中，如 [防火墙](https://docs.freebsd.org/en/books/handbook/firewalls/#firewalls)、[强制访问控制](https://docs.freebsd.org/en/books/handbook/mac/#mac)，以及类似 [IPsec 上的 VPN](https://docs.freebsd.org/en/articles/vpn-ipsec/) 的文章。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://book.bsdcn.org/hanbook/di-16-zhang-an-quan/16.1.-gai-shu.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.