什么是安全基線？

廣義的安全基線安全基線，是借用“基線”的概念。字典上對“基線”的解釋是：一種在測量、計算或定位中的基本參照。如海岸基線，是水位到達的水位線。

類比于“木桶理論”，可以認為安全基線是安全木桶的最短板，或者說，是最低的安全要求。

計算機中的安全基線安全基線是微軟安全體系中，windows server 2003和ISA server 2004對如何配置和管理計算機的詳細描述。

安全基線在一臺計算機上實現了受信計算機組件。同時，它還描述了實現安全運行的所有相關配置設置。

安全基線的元素包括：服務和應用程序設置。例如：只有指定用戶才有權啟動服務或運行應用程序。操作系統組件的配置。

例如：Internet信息服務（IIS）自帶的所有樣本文件必須從計算機上刪除。權限和權利分配。

例如：只有管理員才有權更改操作系統文件。管理規則。

例如：計算機上的administrator密碼每30天換一次。