技术侦查措施

技术侦查措施

1、预防技术侦查：

1.1、设置登入系统的限制：确保系统可以有效的限制用户登入，拒绝不熟悉用户对

系统设备、程序和信息文件的访问。

1.2、建立安全性策略：建立一系列的安全策略，让用户遵守安全操作的规定，更好

的实施安全性管理。

1.3、实施审计机制：审计系统的活动记录，及时发现和改正可能存在的安全问题，

以便及时处理安全事件。

1.4、保证备份数据安全性：定期备份需要备份的数据，并使用加密方式防止泄露，

为灾备备好资源。

1.5、调整访问权限：系统操作人员不同，应分配不同的权限，以便将系统的操作安

全有序的进行。

2.1、使用网络分析技术：采用网络分析技术，对网络中的网络活动进行反查，并分

析日志记录，以便发现可疑的安全活动。

2.2、持续监控网络：使用监控网络客户端，检测网络中来源数据包和传出目标数据

包，及时发现异常行为。

2.3、分析破解后的日志：技术侦察可以通过对被无损、有损攻击破解后的日志文件

进行全面分析，以便查明攻击者的技术特征、攻击目的等信息。

2.4、分析实验室运行记录：由于有很多漏洞，可以攻击的技术已经非常成熟，因此

技术侦查者有必要分析实验室的运行记录，以便发现可能的攻击行为。

2.5、对密码进行反向模拟：对于网络上的密码，在不知道其原始内容情况下，针对

被破解的密码进行反向模拟，可以获得攻击者起始点的暗示信息。

2.6、分析来源行为：根据实际情况，分析来源行为，发现它不符合背景的规律，进

行综合分析，以便查明对应的安全活动。