什么是安全基线

广义的安全基线安全基线，是借用“基线”的概念。字典上对“基线”的解释是：一种在测量、计算或定位中的基本参照。如海岸基线，是水位到达的水位线。类比于“木桶理论”，可以认为安全基线是安全木桶的最短板，或者说，是最低的安全要求。计算机中的安全基线安全基线是微软安全体系中，windows server 2003和ISA server 2004对如何配置和管理计算机的详细描述。安全基线在一台计算机上实现了受信计算机组件。同时，它还描述了实现安全运行的所有相关配置设置。安全基线的元素包括：服务和应用程序设置。例如：只有指定用户才有权启动服务或运行应用程序。操作系统组件的配置。例如：Internet信息服务（IIS）自带的所有样本文件必须从计算机上删除。权限和权利分配。例如：只有管理员才有权更改操作系统文件。管理规则。例如：计算机上的administrator密码每30天换一次。

安全配置基线一方面是防范内外部恶意攻击的重要手段，也作为最基本的安全防护标准，同时生产服务器安全基线的变化也是发现恶意攻击/行为的重要手段，特别是当各种主动防御设备(防火墙、防病毒软件、入侵检测系统等)均被绕过时，往往安全基线设置是否严格以及是否产生变化成为防范恶意攻击的最后一道防线。

---