數字化系統安全加固技術白婧婧 9787115628671 【台灣高等教育出版社】

Name: 數字化系統安全加固技術 白婧婧 9787115628671 【台灣高等教育出版社】
Brand: abooksthep
Price: 381.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：人民郵電

NT$381

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202410*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：數字化系統安全加固技術
ISBN：9787115628671
出版社：人民郵電
著編譯者：白婧婧
叢書名：網路安全技術叢書
頁數：216
所在地：中國大陸 *此為代購商品
書號：1686280
可大量預訂，請先連絡。

內容簡介

安全加固是配置信息系統的過程，它可以降低信息系統安全風險。本書系統介紹操作系統、資料庫、中間件、容器四大板塊的相關安全配置，通過強化賬號安全、加固服務、修改安全配置、優化訪問控制策略、增加安全機制等方法，從風險分析、加固詳情、加固步驟3個維度講解每條安全配置項，有助於讀者充分了解每條安全配置項潛在的風險及如何進行加固，並在功能性與安全性之間尋求平衡，合理加強安全性。本書適用於指導產品研發人員研製默認配置安全的產品，規範技術人員在各類系統上的日常操作，讓運維人員獲得檢查默認安全風險的標準，避免人為因素的失誤帶來的安全風險。

作者簡介

白婧婧，西安電子科技大學碩士研究生，在網路安全測評領域深耕10年，主攻Docker容器逃逸、主機提權技術，精通主流操作系統、資料庫、中間件的安全配置檢查及加固，愛好洞察業界信息安全技術動態，在網路安全防禦、漏洞修復方面有著豐富的經驗。

第1篇操作系統安全
第1章 Linux
1 1 賬號安全
1 1 1 控制可登錄賬號
1 1 2 禁止root用戶登錄
1 1 3 禁用非活動用戶
1 1 4 確保root用戶的GID為
1 1 5 確保僅root用戶的UID為
1 2 密碼安全
1 2 1 設置密碼生存期
1 2 2 設置密碼複雜度
1 2 3 確保加密演算法為SHA-
1 2 4 確保etcshadow密碼欄位不為空
1 3 登錄、認證鑒權
1 3 1 配置SSH服務
1 3 2 設置登錄超時時間
1 3 3 設置密碼鎖定策略
1 3 4 禁止匿名用戶登錄系統
1 3 5 禁用不安全服務
1 3 6 禁用不安全的客戶端
1 3 7 配置etccrontab文件許可權
1 3 8 確保登錄警告配置正確
1 4 日誌審計
1 4 1 配置auditd服務
1 4 2 配置rsyslog服務
1 4 3 配置journald服務
1 4 4 配置日誌文件最小許可權
1 5 安全配置
1 5 1 限制可查看歷史命令條數
1 5 2 確保日誌文件不會被刪除
1 5 3 iptables配置
1 5 4 配置系統時間同步
1 5 5 限制umask值
1 5 6 限制su命令的訪問
1 5 7 SELinux配置
1 5 8 系統文件許可權配置
1 6 安全啟動
1 6 1 設置引導載入程序密碼
1 6 2 配置引導載入程序許可權
1 6 3 配置單用戶模式需要身份驗證
1 7 安全編譯
1 7 1 限制堆芯轉儲
1 7 2 啟用XDNX支持
1 7 3 啟用地址空間布局隨機化
1 7 4 禁止安裝prelink
1 8 主機和路由器系統配置
1 8 1 禁止接收源路由數據包
1 8 2 禁止數據包轉發
1 8 3 關閉ICMP重定向
1 8 4 關閉安全ICMP重定向
1 8 5 記錄可疑數據包
1 8 6 忽略廣播ICMP請求
1 8 7 忽略虛假ICMP響應
1 8 8 啟用反向路徑轉發
1 8 9 啟用TCPSYNCookie
1 8 10 禁止接收IPv6路由器廣告
第2章 Windows
2 1 賬戶安全
2 1 1 禁用Guest賬戶
2 1 2 禁用管理員賬戶
2 1 3 刪除無用賬戶
2 1 4 不顯示上次登錄的用戶名
2 1 5 禁止空密碼登錄系統
2 1 6 重命名來賓和管理員賬戶
2 1 7 確保「賬戶鎖定時間」設置為「15」或更大的值
2 1 8 確保「賬戶鎖定閾值」設置為「5」或更小的值
2 1 9 確保「計算機賬戶鎖定閾值」設置為「10」或更小的值
2 1 10 確保「重置賬戶鎖定計數器」設置為「15」或更大的值
2 1 11 密碼過期之前提醒用戶更改密碼
2 2 密碼策略
2 2 1 啟用密碼複雜度相關策略
2 2 2 確保「強制密碼歷史」設置為「24」或更大的值
2 2 3 設置密碼使用期限
2 2 4 設置最小密碼長度
2 3 認證授權
2 3 1 拒絕Guest、本地賬戶從網路訪問此計算機
2 3 2 拒絕Guest、本地賬戶通過遠程桌面服務登錄
2 3 3 配置遠程強制關機許可權
2 3 4 限制可本地關機的用戶
2 3 5 授權可登錄的賬戶
2 3 6 分配用戶許可權
2 3 7 控製備份文件和

許可權
2 3 8 控制還原文件和

許可權
2 3 9 控制管理審核和安全日誌許可權
2 3 10 控制身份驗證后模擬客戶端許可權
2 3 11 控制拒絕以服務身份登錄許可權
2 4 日誌審計
2 4 1 設置日誌存儲文件大小
2 4 2 配置審核策略
2 5 系統配置
2 5 1 設置屏幕保護程序
2 5 2 安全登錄
2 5 3 限制匿名枚舉
2 5 4 禁止存儲網路身份驗證的密碼和憑據
2 5 5 使用DoH
2 5 6 設置域成員策略
2 5 7 控制從網路訪問編輯註冊表的許可權
2 5 8 控制共享文件夾訪問許可權
2 5 9 關閉Windows自動播放功能
2 5 10 限製為進程調整內存配額許可權用戶
15 4 1 確保--profiling參數為false
15 4 2 禁止schedulerAPI服務綁定到非環回的不安全地址
15 5 etcd
15 5 1 為etcd服務配置TLS加密
15 5 2 在etcd服務上啟用客戶端身份認證
15 5 3 禁止自簽名證書用於TLS
15 5 4 設置etcd的TLS連接
15 5 5 配置etcd的對等身份認證
15 5 6 禁止TLS連接時使用自簽名證書
15 6 Worker節點配置文件
15 6 1 配置Kubelet服務文件的屬主屬組和許可權
15 6 2 配置代理kubeconfig文件的屬主屬組和許可權
15 6 3 配置kubelet conf文件的屬主屬組和許可權
15 6 4 配置證書頒發機構文件的屬主屬組和許可權
15 6 5 配置Kubelet配置文件的屬主屬組和許可權
15 7 Kubelet配置
15 7 1 禁止匿名請求Kubelet伺服器
15 7 2 啟用顯式授權
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。