前言

随着数字化建设的发展，IT设备种类和数据量不断增加，其安全管理问题日渐突出。为了维护信息系统的安全并方便管理，必须从入网测试、工程验收和运行运维等设备全生命周期的各个阶段落实安全要求，同时需要设立满足系统安全要求的安全基准点。人为疏忽引发的系统安全配置不当，如账号、密码、授权、日志、IP通信等方面的配置不当，直接反映了系统自身的安全脆弱性。系统安全配置不当会带来重大安全隐患，是攻击者攻击得手的关键因素，因此提前对系统进行安全加固和优化是实现数字化系统安全的关键。

现如今，数字化系统不断融入大数据、云计算、人工智能等技术，数字化建设的前提，就是开发基于互联网的应用系统，打造高速网络和建设安全的网络环境。针对数字化系统，本书提供了安全基准点，并制定了相关的安全加固技术指南，主要内容围绕数字化系统的安全加固技术展开讲述。其中，操作系统、数据库、中间件、容器等作为构成数字化系统的必备技术，其底层技术的安全性直接影响到整个数字化系统的安全性。

安全加固对于数字化系统意义重大，如下所述。

● 通过最佳实践增强系统功能，减少程序和不必要端点的漏洞，减少操作问题和不兼容的地方，降低错误配置的风险并减少“摩擦”或“阻力”。

● 通过缩小攻击面来提高安全等级，降低数据泄露、恶意软件、未经授权的账户访问及其他恶意活动的风险。

● 降低环境复杂性，简化合规与审计，消除冗余或不必要的系统、账户和程序，从而获得更稳定的配置和更透明的环境。

笔者在研究和数字化系统业务安全相关的基准安全标准体系基础上，充分考虑行业现状和行业最佳实践，继承、吸收网络安全等级保护和风险评估的经验成果，提炼完善的安全配置检查及加固项，最终完成本书。

读者朋友在阅读本书前，需要完成几项任务。首先，我们需要对数字化系统和安全有基本的理解。其次，我们需要对数字化系统的构成要素有初步的认识，如操作系统、数据库、中间件和容器等。本书的各篇章是独立的，这就意味着读者可以有针对性地去获取需要的信息。相信认真读完本书后，您会发现本书带给自己的不仅仅是安全加固技术水平的提升，更是对数字化系统的深入理解。期待本书能够引导读者发现数字化系统内的漏洞，提高运行运维的工作质量，进而实现数字化系统安全系数的整体提升，避免出现安全事件造成的经济、社会形象损失，切实提高数字化系统的安全防护水平。

作者