先来给大家讲一个实例:
美国安全智库Stratfor Global Intelligence的网站在过去一周中遭到黑客攻击。美国当地时间周四晚间,黑客公布了该网站的大量用户数据。黑客公布的数据中包括7.5万姓名、地址、信用卡号码和密码,而数据来自曾经付费购买Stratfor服务的所有客户。其他数据还包括曾注册该网站的86万个用户名、电子邮件地址和密码。
此次攻击是由黑客组织Anonymous的成员发起的。这起攻击使Stratfor面临尴尬的境地,因为安全问题是该智库的主要研究领域。Anonymous早些时候还公布了来自Stratfor客户的5万个信用卡号码。
Anonymous未来还可能公布更多Stratfor网站的数据。本周一,Anonymous发言人巴莱特。布朗(Barrett Brown)表示,攻击的真正目标是公布330万封Stratfor员工与情报来源和客户之间往来的电子邮件。
Anonymous尚未公布这些电子邮件。因此,Stratfor无法判断最坏的情况是否已经过去,而该机构正尝试解决这一黑客攻击带来的影响。
Stratfor网站于上周六被攻破,当时黑客在该网站上留下了自己的信息。黑客在Twitter上表示,已可以获得该公司敏感的客户信息和电子邮件,因为这些信息未被加密。Stratfor随后在Facebook和YouTube发布了这一事件的动态,并向付费用户提供了信息保护措施。
就上述小编所说,如何解决黑客攻击带来的影响?我们来谈一下:
一、取消文件夹隐藏共享打开注册编辑器,进入
“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlset\Sevices\ Lanmanworkstation\parameters”,新建一个名为“AutoShareWKS” 的双字节值,并将其值设置为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
(1)、运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级—高”,对“ActiveX控件和插件”中第2、3次设置为“禁用”,其它项设置为“提示”,之后点“确定”,这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中的而已代码的攻击了。
(2)、把Guest帐号禁用这个最好是你把它设置个密码。
点击“开始”在“设置”里面点“控制面版”,再点“用户帐户”,点击“Guest”进入,选择“禁用来宾帐户”,OK 完成。
(3)、禁止建立空连接方法一是修改注册表:打开注册表“HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa”将DWORD值“RestrictAnonymous”的健值改为“1”就可以了。
三、隐藏IP地址这个问题大家代理就可以了,上下边这个网址就可以代理了,htt://dx1.3800hk.com/skin/kj/daili.htm 不过代理有网速会比较慢,如果喜欢上网的话最好就不要代理了,影响速度。呵呵,我这里就不演示了。
四、防范木马程序将注册表里“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run”下的所有以“Run”为前缀的可疑程序全部删除,可以在“数据”这里看到它们在安装在电脑的什么地方是什么东西,把没用的删除就可以了。我这里就有瑞星呵呵
五、不要回陌生人的邮件
做好IE的安全设置。
这一步一定要做好,如果你的Internet不好的话就一定比较容易中鸽子的,这步有的没有我的电脑你就按下面的做啊:ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击,只有禁止这些恶意代码的运行。IE对此提供了很多选择,具体设置步骤是:“工具”→“Internet选项”→“自定义级别”,建议你将ActiveX控件与相关选项禁用。
另外,在IE的安全性设定中,我们只能设定“Internet、本地Internet、受信任的站点、受限制的站点”,不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。
如果你这里没有“我的电脑”图表的话, 下面是具体的方法:点“开始”菜单下的“运行”,在弹出的对话框里输入“Regedit.exe”,打开注册表编辑器,点击前面的“+”号,顺次展开到:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\ InternetSettings\Zones\0”,在右边窗口下找到“DWORD”值“Flags”,默认健值为十六进制的21(十进制33),双击“flags”,在弹出的对话框中找他的健值改为“1”即可,关闭注册表编辑器,从新打开IE,点“工具”→“Internet选项”→“安全”,你就会看到多了个“我的电脑”了,在这里你可以设定他的安全等级,将它的安全等级设定高些,这样防范更好。相反,改成21就又回去了。 呵呵 没有了
六、审核策略具体方法:
控制面版→管理工具→本地安全策略本地策略→审核策略,然后右健点击下列各项,选择“安全性”来设置就可以了。
审核策略更改:成功、失败;审核登陆时间:成功、失败;审核对象访问:失败;审核对象追踪:成功、失败;审核目录服务访问:失败;审核特权使用:失败;审核系统事件:成功、失败;审核帐户登陆事件:成功、失败;审核帐户管理:成功、失败。
本文来源:中国IT实验室 作者:佚名