搜索
高级检索
我的书架 0
高级搜索
书       名 :
著       者 :
出  版  社 :
I  S  B  N:
文献来源:
出版时间 :
搜索
数字化系统安全加固技术/网络安全技术丛书
0.00     定价 ¥ 59.80
图书来源: 浙江图书馆(由浙江新华配书)
此书还可采购25本,持证读者免费借回家
  • 配送范围:
    浙江省内
  • ISBN:
    9787115628671
  • 作      者:
    作者:白婧婧//田康//李博//高尉峰//朱康|责编:郭媛
  • 出 版 社 :
    人民邮电出版社
  • 出版日期:
    2024-10-01
收藏
畅销推荐
内容介绍
安全加固是配置信息系统的过程,它可以降低信息系统安全风险。本书系统介绍操作系统、数据库、中间件、容器四大板块的相关安全配置,通过强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,从风险分析、加固详情、加固步骤3个维度讲解每条安全配置项,有助于读者充分了解每条安全配置项潜在的风险及如何进行加固,并在功能性与安全性之间寻求平衡,合理加强安全性。 本书适用于指导产品研发人员研制默认配置安全的产品,规范技术人员在各类系统上的日常操作,让运维人员获得检查默认安全风险的标准,避免人为因素的失误带来的安全风险。
展开
目录
第1篇 操作系统安全
第1章 Linux
1.1 账号安全
1.1.1 控制可登录账号
1.1.2 禁止root用户登录
1.1.3 禁用非活动用户
1.1.4 确保root用户的GID为
1.1.5 确保仅root用户的UID为
1.2 密码安全
1.2.1 设置密码生存期
1.2.2 设置密码复杂度
1.2.3 确保加密算法为SHA-
1.2.4 确保etcshadow密码字段不为空
1.3 登录、认证鉴权
1.3.1 配置SSH服务
1.3.2 设置登录超时时间
1.3.3 设置密码锁定策略
1.3.4 禁止匿名用户登录系统
1.3.5 禁用不安全服务
1.3.6 禁用不安全的客户端
1.3.7 配置etccrontab文件权限
1.3.8 确保登录警告配置正确
1.4 日志审计
1.4.1 配置auditd服务
1.4.2 配置rsyslog服务
1.4.3 配置journald服务
1.4.4 配置日志文件最小权限
1.5 安全配置
1.5.1 限制可查看历史命令条数
1.5.2 确保日志文件不会被删除
1.5.3 iptables配置
1.5.4 配置系统时间同步
1.5.5 限制umask值
1.5.6 限制su命令的访问
1.5.7 SELinux配置
1.5.8 系统文件权限配置
1.6 安全启动
1.6.1 设置引导加载程序密码
1.6.2 配置引导加载程序权限
1.6.3 配置单用户模式需要身份验证
1.7 安全编译
1.7.1 限制堆芯转储
1.7.2 启用XDNX支持
1.7.3 启用地址空间布局随机化
1.7.4 禁止安装prelink
1.8 主机和路由器系统配置
1.8.1 禁止接收源路由数据包
1.8.2 禁止数据包转发
1.8.3 关闭ICMP重定向
1.8.4 关闭安全ICMP重定向
1.8.5 记录可疑数据包
1.8.6 忽略广播ICMP请求
1.8.7 忽略虚假ICMP响应
1.8.8 启用反向路径转发
1.8.9 启用TCPSYNCookie
1.8.10 禁止接收IPv6路由器广告
第2章 Windows
2.1 账户安全
2.1.1 禁用Guest账户
2.1.2 禁用管理员账户
2.1.3 删除无用账户
2.1.4 不显示上次登录的用户名
2.1.5 禁止空密码登录系统
2.1.6 重命名来宾和管理员账户
2.1.7 确保“账户锁定时间”设置为“15”或更大的值
2.1.8 确保“账户锁定阈值”设置为“5”或更小的值
2.1.9 确保“计算机账户锁定阈值”设置为“10”或更小的值
2.1.10 确保“重置账户锁定计数器”设置为“15”或更大的值
2.1.11 密码过期之前提醒用户更改密码
2.2 密码策略
2.2.1 启用密码复杂度相关策略
2.2.2 确保“强制密码历史”设置为“24”或更大的值
2.2.3 设置密码使用期限
2.2.4 设置最小密码长度
2.3 认证授权
2.3.1 拒绝Guest、本地账户从网络访问此计算机
2.3.2 拒绝Guest、本地账户通过远程桌面服务登录
2.3.3 配置远程强制关机权限
2.3.4 限制可本地关机的用户
2.3.5 授权可登录的账户
2.3.6 分配用户权限
2.3.7 控制备份文件和目录权限
2.3.8 控制还原文件和目录权限
2.3.9 控制管理审核和安全日志权限
2.3.10 控制身份验证后模拟客户端权限
2.3.11 控制拒绝以服务身份登录权限
2.4 日志审计
2.4.1 设置日志存储文件大小
2.4.2 配置审核策略
2.5 系统配置
2.5.1 设置屏幕保护程序
2.5.2 安全登录
2.5.3 限制匿名枚举
2.5.4 禁止存储网络身份验证的密码和凭据
2.5.5 使用DoH
2.5.6 设置域成员策略
2.5.7 控制从网络访问编辑注册表的权限
2.5.8 控制共享文件夹访问权限
2.5.9 关闭Windows自动播放功能
2.5.10 限制为进程调整内存配额权限用户
15.4.1 确保--profiling参数为false
15.4.2 禁止schedulerAPI服务绑定到非环回的不安全地址
15.5 etcd
15.5.1 为etcd服务配置TLS加密
15.5.2 在etcd服务上启用客户端身份认证
15.5.3 禁止自签名证书用于TLS
15.5.4 设置etcd的TLS连接
15.5.5 配置etcd的对等身份认证
15.5.6 禁止TLS连接时使用自签名证书
15.6 Worker节点配置文件
15.6.1 配置Kubelet服务文件的属主属组和权限
15.6.2 配置代理kubeconfig文件的属主属组和权限
15.6.3 配置kubelet.conf文件的属主属组和权限
15.6.4 配置证书颁发机构文件的属主属组和权限
15.6.5 配置Kubelet配置文件的属主属组和权限
15.7 Kubelet配置
15.7.1 禁止匿名请求Kubelet服务器
15.7.2 启用显式授权
展开
加入书架成功!
继续借书 去结算
收藏图书成功!
我知道了(3)
发表书评
读者登录

请选择您读者所在的图书馆

选择图书馆
浙江图书馆
点击获取验证码
登录
没有读者证?在线办证
©广州图创计算机软件开发有限公司