一、Windows操作系统加固概述
1、背景
2020年1月,微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“WIN7停服”),继续使用Windows 7操作系统的用户将面临较大的安全风险。建议相关用户尽快更新迭代到更加安全的操作系统。
本实践指南从WIN7停服带来的安全风险分析出发,以操作系统加固体系为基础,参考国内外的相关技术指导文件,并重点结合多家网络安全厂商和用户在实际运维中的最佳实践,从安全防护加固和安全配置加固两方面提出了对Windows 7操作系统安全加固的实践建议。
需要注意的是,由于Windows 7操作系统应用场景不同,用户在使用本实践指南中的加固措施时,应进行充分的网络安全风险评估;并且即使采用了加固措施,Windows 7操作系统底层固有的一些漏洞和风险依然存在,并不能保障该系统环境以及其上运行的应用程序免受最新威胁的攻击。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069 信息安全技术 术语。
GB/T 37090—2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法。
2、术语定义
1. 身份 identity
与某一实体相关的一组属性。
注1:一个实体能有多个身份。
注2:几个实体能有同一的身份。
2. 鉴别 authentication
验证某一实体所声称身份的过程。
<