数字化系统安全加固技术

作者简介

白婧婧 西安电子科技大学硕士研究生，在网络安全测评领域深耕10年，主攻Docker容器逃逸、主机提权技术，精通主流操作系统、数据库、中间件的安全配置检查及加固，爱好洞察业界信息安全技术动态，在网络安全防御、漏洞修复方面有着丰富的经验。 田康 中移系统集成有限公司（雄安产业研究院）智慧城市平台部副总经理、高级工程师，中国移动OneCity系统架构师，中国移动集团科协AI专家组成员，负责甘肃省数字政府、沈阳市数字政府等多个省市数字化建设项目的整体规划编制、技术架构设计等工作，在政企数字化转型领域有深入的研究和丰富的实践经验。 李博 具有13年DevOps领域研发和实践经验，在多个企业主导DevOps体系从0到1的建设工作，包括持续集成、持续发布、研发协同等多个领域，近几年专注于DevSecOps在企业的落地实践。 高尉峰 毕业于西北工业大学软件与微电子学院，主要研究APT攻防对抗技术、RASP技术、ATT&CK知识库实践、样本溯源、安全测试工具开发和DevSecOps落地等，并在上述领域提出多项解决方案。 朱康 从事网络安全测评和渗透测试工作5年，对业界常见的攻击手段有独特的见解。在操作系统安全、数据库安全、中间件安全、容器安全领域有丰富的安全配置加固实战经验。

内容简介

1.实战导向，经验丰富： 本书由中国移动网络安全专家撰写，拥有丰富的实战经验，为读者提供可靠的知识和指导。 2.全面体系，覆盖四大板块： 全书覆盖操作系统、数据库、中间件和容器四大板块，并补充了Docker、Kubernetes等新兴技术的安全加固内容，为读者提供更全面的知识体系。 3.循序渐进，操作性强： 本书从风险分析、加固详情、加固步骤三个维度，讲解了每条安全配置项，有助于技术人员或运维人员基于安全风险、结合业务场景决策是否要加固。 4.实战指导，可操作性强： 本书包含大量实例和源码，将理论知识与实际操作相结合，帮助读者更好地理解和应用书中提到的安全加固技术，全方位助力企业提高系统安全防范能力。