近年来，信息技术在促进经济社会高速发展，为人们带来诸多便捷的同时，也带来了更复杂严峻的网络安全问题。找到与网络攻击行为相应的防御方法并“对症下药”，是有效保障网络安全的必然选择。

　　网络攻击过程可分为信息收集、网络入侵、非授权提升权限、内网渗透、非授权维持权限、执行动作、清除痕迹7个环节，不同环节应采取不同的防御方法。针对网络攻击过程中的不同问题，我们将推出系列文章，分别介绍对应的防护知识。

　　本文将首先介绍信息收集环节的网络安全预防策略。信息收集环节，主要有3种网络攻击类型：收集基本信息、端口扫描、监测网络通信。

　　1.在网络边界进行访问控制，关闭不必要的服务和端口，并定期核查安全防御策略，确保其有效性；

　　1. 采用安全的加密算法对业务通信数据进行加密，防止攻击者获取数据的明文；