信息收集与系统攻击之信息收集的方法(信息收集与分析的防范)
2018-03-26 20:33:57 | 来源:中培企业IT培训网
3)信息收集与分析的防范
有效对抗信息收集和分析的原则只有一个,就是“严防死守”。所有不是必须向用户提供的信感,就是需要保护的信息。
首先,应通过信息安全培训,使相关信息发布人员了解信息收集的风险,发布信息应采取最小化原则,所有不是必要的信息都不发布,是防止公开渠道的信息收集的途径。重点单
位应建立信息发布审查机制,对发布的信息进行审核,避免敏感信息的泄露。
其次,尽量减少系统中对外服务的端口数量、修改服务旗标等方式,关闭不必要的服务,以及部署防火墙、IDS等技术措施,也能有效防止信息的收集与分析。同时,系统安全管理员可以使用漏洞扫描软件对系统进行安全审计,及时发现存在的漏洞,采用安装系统补丁或升级等方法进行修补。