数字化系统安全加固技术

安全加固是配置信息系统的过程，它可以降低信息系统安全风险。本书系统介绍操作系统、数据库、中间件、容器四大板块的相关安全配置，通过强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，从风险分析、加固详情、加固步骤3个维度讲解每条安全配置项，有助于读者充分了解每条安全配置项潜在的风险及如何行加固，并在功能性与安全性之间寻求平衡，合理加强安全性。 本书适用于指导产品研发人员研制默认配置安全的产品，规范技术人员在各类系统上的日常操作，让运维人员获得检查默认安全风险的标准，避免人为因素的失误带来的安全风险。
【推荐语】
1.实战导向，经验丰富： 本书由中国移动网络安全专家撰写，拥有丰富的实战经验，为读者提供可靠的知识和指导。 2.全面体系，覆盖四大板块： 全书覆盖操作系统、数据库、中间件和容器四大板块，并补充了Docker、Kubernetes等新兴技术的安全加固内容，为读者提供更全面的知识体系。 3.循序渐，操作性强： 本书从风险分析、加固详情、加固步骤三个维度，讲解了每条安全配置项，有助于技术人员或运维人员基于安全风险、结合业务场景决策是否要加固。 4.实战指导，可操作性强： 本书包含大量实例和源码，将理论知识与实际操作相结合，帮助读者更好地理解和应用书中提到的安全加固技术，全方位助力企业提高系统安全防范能力。
【作者】
白婧婧 西安电子科技大学硕士研究生，在网络安全测评领域深耕10年，主攻Docker容器逃逸、主机提权技术，精通主流操作系统、数据库、中间件的安全配置检查及加固，爱好洞察业界信息安全技术动态，在网络安全防御、漏洞修复方面有着丰富的经验。 田康 中移系统集成有限公司（雄安产业研究院）智慧城市平台部副总经理、高级工程师，中国移动OneCity系统架构师，中国移动集团科协AI专家组成员，负责甘肃省数字政府、沈阳市数字政府等多个省市数字化建设项目的整体规划编制、技术架构设计等工作，在政企数字化转型领域有深的研究和丰富的实践经验。 李博 具有13年DevOps领域研发和实践经验，在多个企业主导DevOps体系从0到1的建设工作，包括持续集成、持续发布、研发协同等多个领域，近几年专注于DevSecOps在企业的落地实践。 高尉峰 毕业于西北工业大学软件与微电子学院，主要研究APT攻防对抗技术、RASP技术、ATT&CK知识库实践、样本溯源、安全测试工具发和DevSecOps落地等，并在上述领域提出多项解决方案。 朱康 从事网络安全测评和渗透测试工作5年，对业界常见的攻手段有独特的见解。在操作系统安全、数据库安全、中间件安全、容器安全领域有丰富的安全配置加固实战经验。