安全基線

安全基線,是借用“基線”的概念。字典上對“基線”的解釋是:一種在測量、計算或定位中的基本參照。如海岸基線,是水位到達的水位線。類比於“木桶理論”,可以認為安全基線是安全木桶的最短板,或者說,是最低的安全要求。

詳細介紹

計算機中的安全基線

安全基線是微軟安全體系中,windows server 2003和ISA server 2004對如何配置和管理計算機的詳細描述。安全基線在一台計算機上實現了受信計算機組件。同時,它還描述了實現安全運行的所有相關配置設定。

安全基線的元素包括:

服務和應用程式設定。例如:只有指定用戶才有權啟動服務或運行應用程式。

作業系統組件的配置。例如:Internet信息服務(IIS)自帶的所有樣本檔案必須從計算機上刪除。

許可權和權利分配。例如:只有管理員才有權更改作業系統檔案。

管理規則。例如:計算機上的administrator密碼每30天換一次。

相關詞條

熱門詞條

聯絡我們