緩解威脅的手段有哪些

緩解威脅的手段如下:

• 采用強力的密碼：一個足夠強大的密碼可以讓暴力解除成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。使用十個字符以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，在密碼中，添加數字，特殊符號和大小寫字母–復雜的密碼增加了字符數，這樣便會增加密碼解除的難度。例如，如果你的密碼包含四個字節，但你僅使用了數字，那么可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那么密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。

• 嚴禁廣播服務集合標識符(SSID)：如果不能對服務集合標識符也就是你給無線網絡的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是采用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。

• 可能的話采用不同類型的加密：不要僅僅依靠無線加密手段來保證無線網絡的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網絡內的系統提供安全通訊，即使需要經過因特網也沒有問題。采用加密技術來保護無線網絡中的所有通訊數據不被竊取是非常重要的，就象采用了SSL加密技術的電子商務網站一樣。實際上如果沒有確實必要的話，盡量不更換加密方式。

• 對介質訪問控制(MAC)地址進行控制：很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，像隱藏無線網絡的服務集合標識符、限制介質訪問控制(MAC)地址對網絡的訪問，是可以確保網絡不會被初級的惡意攻擊者騷擾的。對于整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。

• 在網絡不使用的時間，將其關閉：這個建議的采用與否，取決于網絡的具體情況。如果你并不是需要一天二十四小時每周七天都使用網絡，那就可以采用這個措施。畢竟，在網絡關閉的時間，安全性是最高的，沒人能夠連接不存在的網絡。

• 關閉無線網絡接口：如果你使用筆記本電腦之類的移動終端的話，應該將無線網絡接口在默認情況下給予關閉。只有確實需要連接到一個無線網絡的時間才打開相關的功能。其余的時間，關閉的無線網絡接口讓你不會成為惡意攻擊的目標。調節無線信號的覆蓋范圍——調制解調器的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網絡。

• 對網絡入侵者進行監控：對于網絡安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎么連接到網絡上的，怎么做可以提供更好的安全保護。你還需要對日志里掃描和訪問的企圖等相關信息進行分析 找出其中有用的部分，并且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。

• 確保核心的安全：在離開的時間，務必確保無線路由器或連接到無線網絡上正在使用的筆記本電腦上運行了有效的防火墻。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的后果可能會出乎意料。

• 不要在無效的安全措施上浪費時間：經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網絡環境中進行連接的時間，你應該只選擇采用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網絡保護訪問模式(WPA)保護的無線網絡上。實際上，使用了加密功能的公共接入點并不會給你帶來額外的安全，因為，網絡會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著“鑰匙在歡迎的墊子下面”。如果你希望將無線網絡提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網絡來說加密更象是一種威懾。只有使用特定的無線網絡，才會在降低方便性的情況下，提高安全性。

• 改變無線路由口令：為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助于無線網絡的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。

回答所涉及的環境：聯想天逸510S、Windows 10。