公开信息收集防御 信息展示最小化原则,不必要的信息不要发布 网络信息收集防御 部署网络安全设备(IDS、防火墙等) 设置安全设备应对信息收集(阻止ICMP) 系统及应用信息收集防御 修改默认配置(旗标、端口等) 减少攻击面