服務器安全基線是指為滿足安全規(guī)范要求，服務器安全配置必需達到的標準，一般通過檢查各安全配置參數(shù)是否符合標準來度量。主要包括了賬號配置安全、口令配置安全、授權(quán)配置、日志配置、IP 通信配置等方面內(nèi)容，這些安全配置直接反映了系統(tǒng)自身的安全脆弱性。

服務器安全基線在信息安全防護中有著極其重要的意義，主要體現(xiàn)在以下三個方面：

1、惡意人員/代碼直接利用安全基線弱點攻擊服務器乃至其承載的服務器系統(tǒng)；例如由于未部署服務器賬戶口令復雜性策略，導致暴力猜測服務器管理員口令。

2、惡意人員/代碼綜合軟件漏洞和安全基線弱點攻擊服務器乃至其承載的服務器系統(tǒng)，這種情況下單獨的軟件漏洞可能并不能被利用來直接攻陷服務器系統(tǒng)，但由于安全基線不嚴格，導致兩者結(jié)合被利用，常見例子包括網(wǎng)站代碼包括一個上傳漏洞，同時由于網(wǎng)站虛擬主機目錄權(quán)限配置不嚴格，允許該目錄下的文件具有執(zhí)行權(quán)限，惡意人員可以直接上傳木馬程序到網(wǎng)站服務器上并遠程執(zhí)行。

3、同時，惡意人員/代碼一旦攻擊服務器系統(tǒng)成功后，下一步行動是需要建立后門或?qū)⒁浦驳墓舸a隱藏起來，以便建立起長期有效的秘密控制通道，為實現(xiàn)這個目的，最常見的方法就是修改服務器安全配置，降低該服務器的安全基線，例如私開遠程連接服務、添加秘密操作系統(tǒng)賬號等。

結(jié)合上述分析，安全配置基線一方面是防范內(nèi)外部惡意攻擊的重要手段，同時生產(chǎn)服務器安全基線的變化也是發(fā)現(xiàn)惡意攻擊/行為的重要手段，特別是當各種主動防御設備(防火墻、防病毒軟件、入侵檢測系統(tǒng)等)均被繞過時，往往安全基線設置是否嚴格以及是否產(chǎn)生變化成為防范惡意攻擊的最后一道防線。

服務器安全基線內(nèi)容覆蓋廣泛，包括針對不同服務器系統(tǒng)軟件的具體安全配置標準，以及配置詳細要求和狀態(tài)要求的檢查項（Checklist），目前業(yè)內(nèi)對安全基線的范圍定義主要包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等各類系統(tǒng)軟件，如圖1-1所示：

安全基線的意義在于通過在系統(tǒng)生命周期不同階段對目標系統(tǒng)展開各類安全檢查，找出不符合基線定義的安全配置項并選擇和實施安全措施來控制安全風險，并通過對歷史數(shù)據(jù)的分析獲得系統(tǒng)安全狀態(tài)和變化趨勢。安全基線在銀行、證劵、運營商、互聯(lián)網(wǎng)行業(yè)信息安全的應用范圍非常廣泛。