研究了服务器安全基线, 介绍目前通常使用的技术及检查方式, 针对目前工具导致安全配置工作覆盖率难以保障, 耗费大量的人力, 周期长、 效率低下等缺点, 引入SCAP标准。采用基于Agent/Server架构, 通过在用户服务器上部署Agent程序, 与后台联动来实现对大规模服务器环境操作系统、 中间件、 数据库进行自动化安全基线 (主要是安全配置) 核查, 对核查结果的科学性、 准确性起到促进作用, 同时加快了检查的进度, 提高了工作效率。