类似推荐
编辑推荐
发现数字化系统漏洞,提高运行运维的中工作质量。
内容简介
安全加固是配置信息系统的过程,它可以降低信息系统安全风险。
本书系统介绍操作系统、数据库、中间件、容器四大板块的相关安全配置,通过强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,从风险分析、加固详情、加固步骤3个维度讲解每条安全配置项,有助于读者充分了解每条安全配置项潜在的风险及如何进行加固,并在功能性与安全性之间寻求平衡,合理加强安全性。
作者简介
作者白婧婧,西安电子科技大学硕士研究生,在网络安全测评领域深耕10年,主攻Docker容器逃逸、主机提权技术,精通主流操作系统、数据库、中间件的安全配置检查及加固,爱好洞察业界信息安全技术动态,在网络安全防御、漏洞修复方面有着丰富的经验。
章节目录
版权信息
内容提要
前言
资源与支持
第1篇 操作系统安全
第1章 Linux
1.1 账号安全
1.2 密码安全
1.3 登录、认证鉴权
1.4 日志审计
1.5 安全配置
1.6 安全启动
1.7 安全编译
1.8 主机和路由器系统配置
第2章 Windows
2.1 账户安全
2.2 密码策略
2.3 认证授权
2.4 日志审计
2.5 系统配置
2.6 网络安全
2.7 本地安全策略
2.8 Windows Defender防火墙
第2篇 数据库安全
第3章 MySQL
3.1 宿主机安全配置
3.2 备份与容灾
3.3 账号与密码安全
3.4 身份认证连接与会话超时限制
3.5 数据库文件目录权限
3.6 日志与审计
3.7 用户权限控制
3.8 基本安全配置
第4章 PostgreSQL
4.1 目录文件权限
4.2 日志与审计
4.3 账号与密码安全
4.4 身份认证连接与会话超时限制
4.5 备份与容灾
4.6 用户权限控制
4.7 安装和升级安全配置
第5章 Redis
5.1 身份认证连接
5.2 账号密码认证
5.3 目录文件权限
5.4 备份与容灾
5.5 安装与升级
第6章 MongoDB
6.1 安装和补丁
6.2 身份认证
6.3 备份与容灾
6.4 日志与审计
6.5 目录文件权限
6.6 权限控制
6.7 传输加密
第3篇 中间件安全
第7章 Tomcat
7.1 安全配置
7.2 权限控制
第8章 Nginx
8.1 协议安全
8.2 安全配置
第9章 WebLogic
9.1 安全配置
9.2 权限控制
第10章 JBoss
10.1 账号安全
10.2 安全配置
第11章 Apache
11.1 账号安全
11.2 安全配置
第12章 IIS
12.1 权限控制
12.2 安全配置
第13章 WebSphere
13.1 权限控制
13.2 安全配置
第4篇 容器安全
第14章 Docker
14.1 Docker主机安全配置
14.2 Docker守护进程配置
14.3 Docker守护进程配置文件权限
14.4 容器镜像和构建文件配置
14.5 容器运行时配置
14.6 Docker swarm配置
第15章 Kubernetes
15.1 Master Node配置文件
15.2 API Server
15.3 Controller管理器
15.4 scheduler
15.5 etcd
15.6 Worker节点配置文件
15.7 Kubelet配置
15.8 Kubernetes策略
结语
数字化系统安全加固技术是2024年由人民邮电出版社出版,作者李博。
得书感谢您对《数字化系统安全加固技术》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
