广义的安全基线安全基线,是借用“基线”的概念。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照。如海岸基线,是水位到达的水位线。
类比于“木桶理论”,可以认为安全基线是安全木桶的最短板,或者说,是最低的安全要求。
计算机中的安全基线安全基线是微软安全体系中,windows server 2003和ISA server 2004对如何配置和管理计算机的详细描述。
安全基线在一台计算机上实现了受信计算机组件。同时,它还描述了实现安全运行的所有相关配置设置。
安全基线的元素包括:服务和应用程序设置。例如:只有指定用户才有权启动服务或运行应用程序。操作系统组件的配置。
例如:Internet信息服务(IIS)自带的所有样本文件必须从计算机上删除。权限和权利分配。
例如:只有管理员才有权更改操作系统文件。管理规则。
例如:计算机上的administrator密码每30天换一次。
