TC260-PG-20221A 网络安全标准实践指南 —Windows 7 操作系统安全加固指引 m o c . 5 (V1.0-202205) b u h t i g 全国信息安全标准化技术委员会秘书处 2022 年 5 月 本文档可从以下网址获得: www.tc260.org.cn 前 言 《网络安全标准实践指南》(以下简称《实践指南》)是 全国信息安全标准化技术委员会(以下简称“信安标委”)秘 书处组织制定和发布的标准相关技术文件,旨在围绕网络安 全法律法规政策、标准、网络安全热点和事件等主题,宣传 网络安全相关标准及知识,提供标准化实践指引。 b u m o c . 5 h t i g II 声 明 本《实践指南》版权属于信安标委秘书处,未经秘书 处书面授权,不得以任何方式抄袭、翻译《实践指南》的 任何部分。凡转载或引用本《实践指南》的观点、数据, 请注明“来源:全国信息安全标准化技术委员会秘书处”。 m o c . 5 b u h t i g 技术支持单位 本《实践指南》得到安天科技集团股份有限公司、杭州 安恒信息技术股份有限公司、中国电子技术标准化研究院、 深信服科技股份有限公司、杭州迪普科技股份有限公司、三 六零数字安全科技集团有限公司、天融信网络安全技术有限 公司、北京山石网科信息技术有限公司等单位的技术支持。 III 引 言 2020年1月,微软宣布停止对Windows7操作系统的更新 服务,同时不再提供针对其的技术支持、软件更新、漏洞修 复等(以下简称“WIN7停服”),继续使用Windows 7操作系 统的用户将面临较大的安全风险。建议相关用户尽快更新迭 代到更加安全的操作系统。 本实践指南从WIN7停服带来的安全风险分析出发,以 m o c . 5 操作系统加固体系为基础,参考国内外的相关技术指导文件, 并重点结合多家网络安全厂商和用户在实际运维中的最佳 实践,从安全防护加固和安全配置加固两方面提出了对 b u Windows 7操作系统安全加固的实践建议。 h t i g 需要注意的是,由于Windows 7操作系统应用场景不同, 用户在使用本实践指南中的加固措施时,应进行充分的网络 安全风险评估;并且即使采用了加固措施,Windows 7操作 系统底层固有的一些漏洞和风险依然存在,并不能保障该系 统环境以及其上运行的应用程序免受最新威胁的攻击。 IV 目 录 1 范围 .................................................................................................................................................1 2 规范性引用文件 ............................................................................................................................ 1 3 术语定义 .........................................................................................................................................1 3.1 身份 identity ....................................................................................................................... 1 3.2 鉴别 authentication .............................................................................................................1 3.3 访问控制 access control .....................................................................................................2 3.4 安全审计 security audit ......................................................................................................2 3.5 入侵 intrusion ..................................................................................................................... 2 3.6 入侵防御 intrusion prevention ...........................................................................................2 3.7 热补丁 hotfix ......................................................................................................................2 3.8 虚拟补丁 virtual patch ....................................................................................................... 2 4 缩略语 .............................................................................................................................................2 5 概述 .................................................................................................................................................3 6 安全防护加固 ................................................................................................................................ 3 6.1 系统补丁 ............................................................................................................................. 4 6.2 第三方安全防护软件安装 ................................................................................................. 5 6.3 恶意代码防范 ..................................................................................................................... 6 7 安全配置加固 ................................................................................................................................ 8 7.1 身份鉴别 ............................................................................................................................. 9 7.2 访问控制 ........................................................................................................................... 13 7.3 安全审计 ........................................................................................................................... 19 7.4 入侵防御 ........................................................................................................................... 26 附录 A 安全加固项实施建议 .........................................................................................................29 附录 B 建议安装的系统补丁 .........................................................................................................31 附录 C 常见的高危漏洞 .................................................................................................................32 附录 D 建议关闭的服务 ...................................................................
TC260 网络安全标准实践指南 Windows 7操作系统安全加固指引
文档预览
中文文档
42 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共42页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-05-26 14:37:20上传分享