在网络安全攻防领域，攻防本身是不对等的两面，防守需要面面俱到，而攻击只需要找到某个脆弱点即可。安全基线（BaseLine）作为保持信息系统安全的机密性、完整性、可用性的最小安全控制，是系统的最小安全保证，即信息系统最基本的需要满足的安全要求。安全基线通常包含各种配置核查，是人员、技术、组织、标准的综合最低标准要求，另外配置核查也是业务系统及所属设备在特定时期内，根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集。

通过本课程让学员了解各种操作系统、数据库、中间件常见的漏洞以及攻击方式，从攻与防两个角度来分析安全基线的作用，掌握各种操作系统、数据库、中间件的安全基线配置方法，并了解各安全配置选项的具体意义。