3)信息收集與分析的防范

有效對抗信息收集和分析的原則只有一個，就是“嚴(yán)防死守”。所有不是必須向用戶提供的信感，就是需要保護(hù)的信息。

首先，應(yīng)通過信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集的風(fēng)險，發(fā)布信息應(yīng)采取最小化原則，所有不是必要的信息都不發(fā)布，是防止公開渠道的信息收集的途徑。重點(diǎn)單

位應(yīng)建立信息發(fā)布審查機(jī)制，對發(fā)布的信息進(jìn)行審核，避免敏感信息的泄露。

其次，盡量減少系統(tǒng)中對外服務(wù)的端口數(shù)量、修改服務(wù)旗標(biāo)等方式，關(guān)閉不必要的服務(wù)，以及部署防火墻、IDS等技術(shù)措施，也能有效防止信息的收集與分析。同時，系統(tǒng)安全管理員可以使用漏洞掃描軟件對系統(tǒng)進(jìn)行安全審計，及時發(fā)現(xiàn)存在的漏洞，采用安裝系統(tǒng)補(bǔ)丁或升級等方法進(jìn)行修補(bǔ)。