服務器安全基線是指為滿足安全規范要求，服務器安全配置必需達到的標準，一般通過檢查各安全配置參數是否符合標準來度量。主要包括了賬號配置安全、口令配置安全、授權配置、日志配置、IP 通信配置等方面內容，這些安全配置直接反映了系統自身的安全脆弱性。

服務器安全基線在信息安全防護中有著極其重要的意義，主要體現在以下三個方面：

1、惡意人員/代碼直接利用安全基線弱點攻擊服務器乃至其承載的服務器系統；例如由于未部署服務器賬戶口令復雜性策略，導致暴力猜測服務器管理員口令。

2、惡意人員/代碼綜合軟件漏洞和安全基線弱點攻擊服務器乃至其承載的服務器系統，這種情況下單獨的軟件漏洞可能并不能被利用來直接攻陷服務器系統，但由于安全基線不嚴格，導致兩者結合被利用，常見例子包括網站代碼包括一個上傳漏洞，同時由于網站虛擬主機目錄權限配置不嚴格，允許該目錄下的文件具有執行權限，惡意人員可以直接上傳木馬程序到網站服務器上并遠程執行。

3、同時，惡意人員/代碼一旦攻擊服務器系統成功后，下一步行動是需要建立后門或將移植的攻擊代碼隱藏起來，以便建立起長期有效的秘密控制通道，為實現這個目的，最常見的方法就是修改服務器安全配置，降低該服務器的安全基線，例如私開遠程連接服務、添加秘密操作系統賬號等。

結合上述分析，安全配置基線一方面是防范內外部惡意攻擊的重要手段，同時生產服務器安全基線的變化也是發現惡意攻擊/行為的重要手段，特別是當各種主動防御設備(防火墻、防病毒軟件、入侵檢測系統等)均被繞過時，往往安全基線設置是否嚴格以及是否產生變化成為防范惡意攻擊的最后一道防線。

服務器安全基線內容覆蓋廣泛，包括針對不同服務器系統軟件的具體安全配置標準，以及配置詳細要求和狀態要求的檢查項（Checklist），目前業內對安全基線的范圍定義主要包括操作系統、數據庫、中間件等各類系統軟件，如圖1-1所示：

安全基線的意義在于通過在系統生命周期不同階段對目標系統展開各類安全檢查，找出不符合基線定義的安全配置項并選擇和實施安全措施來控制安全風險，并通過對歷史數據的分析獲得系統安全狀態和變化趨勢。安全基線在銀行、證劵、運營商、互聯網行業信息安全的應用范圍非常廣泛。