近年来，信息技术在促进经济社会高速发展，为人们带来诸多便捷的同时，也带来了更复杂严峻的网络安全问题。找到与网络攻击行为相应的防御方法并“对症下药”，是有效保障网络安全的必然选择。

网络攻击过程可分为信息收集、网络入侵、非授权提升权限、内网渗透、非授权维持权限、执行动作、清除痕迹7个环节，不同环节应采取不同的防御方法。针对网络攻击过程中的不同问题，我们将推出系列文章，分别介绍对应的防护知识。

本文将首先介绍信息收集环节的网络安全预防策略。信息收集环节，主要有3种网络攻击类型：收集基本信息、端口扫描、监测网络通信。

针对收集基本信息和端口扫描的攻击行为，可通过以下5种方法进行防御：

1.在网络边界进行访问控制，关闭不必要的服务和端口，并定期核查安全防御策略，确保其有效性；

2.通过网络流量分析，及时发现和识别端口扫描行为；

3.使用防火墙禁止扫描IP的所有访问；

4.在域名注册商处购买或设置隐藏域名Whois信息服务；

5.使用CDN技术，隐藏真实源IP。

对于监测网络通信的攻击行为，可通过以下3种方法进行防御：

1. 采用安全的加密算法对业务通信数据进行加密，防止攻击者获取数据的明文；

2. 使用安全的密钥交换协议和网络传输协议，防止中间人进行网络攻击；

3.对网络行为进行安全检测，及时发现和识别异常网络行为。