购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

前言

随着数字化建设的发展,IT设备种类和数据量不断增加,其安全管理问题日渐突出。为了维护信息系统的安全并方便管理,必须从入网测试、工程验收和运行运维等设备全生命周期的各个阶段落实安全要求,同时需要设立满足系统安全要求的安全基准点。人为疏忽引发的系统安全配置不当,如账号、密码、授权、日志、IP通信等方面的配置不当,直接反映了系统自身的安全脆弱性。系统安全配置不当会带来重大安全隐患,是攻击者攻击得手的关键因素,因此提前对系统进行安全加固和优化是实现数字化系统安全的关键。

现如今,数字化系统不断融入大数据、云计算、人工智能等技术,数字化建设的前提,就是开发基于互联网的应用系统,打造高速网络和建设安全的网络环境。针对数字化系统,本书提供了安全基准点,并制定了相关的安全加固技术指南,主要内容围绕数字化系统的安全加固技术展开讲述。其中,操作系统、数据库、中间件、容器等作为构成数字化系统的必备技术,其底层技术的安全性直接影响到整个数字化系统的安全性。

安全加固对于数字化系统意义重大,如下所述。

● 通过最佳实践增强系统功能,减少程序和不必要端点的漏洞,减少操作问题和不兼容的地方,降低错误配置的风险并减少“摩擦”或“阻力”。

● 通过缩小攻击面来提高安全等级,降低数据泄露、恶意软件、未经授权的账户访问及其他恶意活动的风险。

● 降低环境复杂性,简化合规与审计,消除冗余或不必要的系统、账户和程序,从而获得更稳定的配置和更透明的环境。

笔者在研究和数字化系统业务安全相关的基准安全标准体系基础上,充分考虑行业现状和行业最佳实践,继承、吸收网络安全等级保护和风险评估的经验成果,提炼完善的安全配置检查及加固项,最终完成本书。

读者朋友在阅读本书前,需要完成几项任务。首先,我们需要对数字化系统和安全有基本的理解。其次,我们需要对数字化系统的构成要素有初步的认识,如操作系统、数据库、中间件和容器等。本书的各篇章是独立的,这就意味着读者可以有针对性地去获取需要的信息。相信认真读完本书后,您会发现本书带给自己的不仅仅是安全加固技术水平的提升,更是对数字化系统的深入理解。期待本书能够引导读者发现数字化系统内的漏洞,提高运行运维的工作质量,进而实现数字化系统安全系数的整体提升,避免出现安全事件造成的经济、社会形象损失,切实提高数字化系统的安全防护水平。

作者 xRfGTqJXy9XRs3e9J5jYfLPnemNEVtayK8hu+HIcC9ADvBQB+ZHsl4Zu5Xk1cjtl

点击中间区域
呼出菜单
上一章
目录
下一章
×