TC260-PG-20221A 网络安全标准实践指南 —Windows 7 操作系统安全加固指引 m o c . 5 （V1.0-202205） b u h t i g 全国信息安全标准化技术委员会秘书处 2022 年 5 月 本文档可从以下网址获得： www.tc260.org.cn 前 言 《网络安全标准实践指南》（以下简称《实践指南》）是 全国信息安全标准化技术委员会（以下简称“信安标委”）秘 书处组织制定和发布的标准相关技术文件，旨在围绕网络安 全法律法规政策、标准、网络安全热点和事件等主题，宣传 网络安全相关标准及知识，提供标准化实践指引。 b u m o c . 5 h t i g II 声 明 本《实践指南》版权属于信安标委秘书处，未经秘书 处书面授权，不得以任何方式抄袭、翻译《实践指南》的 任何部分。凡转载或引用本《实践指南》的观点、数据， 请注明“来源：全国信息安全标准化技术委员会秘书处”。 m o c . 5 b u h t i g 技术支持单位 本《实践指南》得到安天科技集团股份有限公司、杭州 安恒信息技术股份有限公司、中国电子技术标准化研究院、 深信服科技股份有限公司、杭州迪普科技股份有限公司、三 六零数字安全科技集团有限公司、天融信网络安全技术有限 公司、北京山石网科信息技术有限公司等单位的技术支持。 III 引 言 2020年1月，微软宣布停止对Windows7操作系统的更新 服务，同时不再提供针对其的技术支持、软件更新、漏洞修 复等（以下简称“WIN7停服”），继续使用Windows 7操作系 统的用户将面临较大的安全风险。建议相关用户尽快更新迭 代到更加安全的操作系统。 本实践指南从WIN7停服带来的安全风险分析出发，以 m o c . 5 操作系统加固体系为基础，参考国内外的相关技术指导文件， 并重点结合多家网络安全厂商和用户在实际运维中的最佳 实践，从安全防护加固和安全配置加固两方面提出了对 b u Windows 7操作系统安全加固的实践建议。 h t i g 需要注意的是，由于Windows 7操作系统应用场景不同， 用户在使用本实践指南中的加固措施时，应进行充分的网络 安全风险评估；并且即使采用了加固措施，Windows 7操作 系统底层固有的一些漏洞和风险依然存在，并不能保障该系 统环境以及其上运行的应用程序免受最新威胁的攻击。 IV 目 录 1 范围 .................................................................................................................................................1 2 规范性引用文件 ............................................................................................................................ 1 3 术语定义 .........................................................................................................................................1 3.1 身份 identity ....................................................................................................................... 1 3.2 鉴别 authentication .............................................................................................................1 3.3 访问控制 access control .....................................................................................................2 3.4 安全审计 security audit ......................................................................................................2 3.5 入侵 intrusion ..................................................................................................................... 2 3.6 入侵防御 intrusion prevention ...........................................................................................2 3.7 热补丁 hotfix ......................................................................................................................2 3.8 虚拟补丁 virtual patch ....................................................................................................... 2 4 缩略语 .............................................................................................................................................2 5 概述 .................................................................................................................................................3 6 安全防护加固 ................................................................................................................................ 3 6.1 系统补丁 ............................................................................................................................. 4 6.2 第三方安全防护软件安装 ................................................................................................. 5 6.3 恶意代码防范 ..................................................................................................................... 6 7 安全配置加固 ................................................................................................................................ 8 7.1 身份鉴别 ............................................................................................................................. 9 7.2 访问控制 ........................................................................................................................... 13 7.3 安全审计 ........................................................................................................................... 19 7.4 入侵防御 ........................................................................................................................... 26 附录 A 安全加固项实施建议 .........................................................................................................29 附录 B 建议安装的系统补丁 .........................................................................................................31 附录 C 常见的高危漏洞 .................................................................................................................32 附录 D 建议关闭的服务 ...................................................................