3)信息收集與分析的防范

有效對抗信息收集和分析的原則只有一個，就是“嚴防死守”。所有不是必須向用戶提供的信感，就是需要保護的信息。

首先，應通過信息安全培訓，使相關信息發布人員了解信息收集的風險，發布信息應采取最小化原則，所有不是必要的信息都不發布，是防止公開渠道的信息收集的途徑。重點單

位應建立信息發布審查機制，對發布的信息進行審核，避免敏感信息的泄露。

其次，盡量減少系統中對外服務的端口數量、修改服務旗標等方式，關閉不必要的服務，以及部署防火墻、IDS等技術措施，也能有效防止信息的收集與分析。同時，系統安全管理員可以使用漏洞掃描軟件對系統進行安全審計，及時發現存在的漏洞，采用安裝系統補丁或升級等方法進行修補。