From 3b1b5cde6c8b5b0c95feeef6e4ba4349b0c7f8ec Mon Sep 17 00:00:00 2001
From: Xin LI <delphij@FreeBSD.org>
Date: Fri, 15 Sep 2006 05:42:02 +0000
Subject: MFen 1.297 -> 1.298

Obtained from:	The FreeBSD Simplified Chinese Project
---
 zh_CN.GB2312/books/handbook/security/chapter.sgml | 14 +-------------
 1 file changed, 1 insertion(+), 13 deletions(-)

(limited to 'zh_CN.GB2312/books/handbook')

diff --git a/zh_CN.GB2312/books/handbook/security/chapter.sgml b/zh_CN.GB2312/books/handbook/security/chapter.sgml
index 6ab42357a2..d276dbe962 100644
--- a/zh_CN.GB2312/books/handbook/security/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/security/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.297
+     Original Revision: 1.298
      $FreeBSD$
 -->
 
@@ -122,18 +122,6 @@
       而随着这些计算机的联网和在更大范围内完成互联，
       安全也成为了一个日益严峻的课题。</para>
 
-    <para>最好能够通过像
-      <quote>洋葱</quote> 那样的分层方式来实现安全。 简而言之，
-      方便的话， 应该建立尽可能多的安全层次，
-      并小心地监视针对系统的各类入侵。 当然， 不应过分地构建安全机制，
-      因为这样做可能会干扰甚至阻碍入侵检测，
-      而后者正是安全机制中最为重要的一环。 例如，
-      在所有操作系统的可执行文件上都设置 <literal>schg</literal> 标志
-      (参见 &man.chflags.1;) 往往收效甚微， 因为这样做，
-      尽管短时间内能够保护这些文件，
-      但也阻止了闯入者进行那些易于检测的修改，
-      这意味着您设置的安全机制可能根本就无法监测到攻击者。</para>
-
     <para>系统的安全也应能够应付各种形式的攻击， 这也包括那些使系统崩溃，
       或阻止其正常运转， 但并不试图窃取
       <username>root</username> 帐号 (<quote>破译 root</quote>)
-- 
cgit v1.2.3