想想你们公司有的基础设施有多大可能正被不怀好意的黑客盯上。你的基础设施的信息具有多大的价值？是否知道你有多少敏感信息被黑客用小花招给公诸于众了？该怎样阻止黑客窃取你的信息呢？

　　任何一个真正的黑客的攻击总是从侦察目标开始的。让我们来看看几个比较常见的技术同时也学学如何制止黑客窃取信息。

　　往往网上散布着的关于你公司的敏感信息会多得让你惊讶——它们就那样等着被人发现。你是否曾经上IT论坛搜索你的域名？试试看！公司技术人员很可能会在公共论坛上发布问题和解答，其间会提及公司正在使用的具体设备，也许他们使用的还是他们的工作电子邮件的地址！哎哟！很显然，他们没有意识到危险：那些黑客可能不需要接触你的网络就了解了你在使用哪种类型的防火墙或服务器。

　　为了避免这种情况，可以开展一个员工意识和公司风险评估政策的培训，从而要求企业用户在公共论坛发布任何信息时使用非工作电子邮件地址。确保你的员工知道公司的名称不应该出现在这些贴子中。这样做并不会影响他们的问题得到解答，然而公司的基础设施的细节却不会让全世界都看到了。

　　为了了解你的技术人员的信息，另一个黑客会去的地方是在线IP地址数据库和网站登记库。 实际上，全球的这类信息被分别保存在四个数据库中。检查ARIN.net上的Whois数据库，看看在你的公司的域名列表下是否有你公司的技术人员的名字、邮箱、或是电话号码。理想的情况是，你应该只提供了公共的信息，以防止黑客猜测这些人员的身份信息，从而诱使你的员工泄露他们的密码或其他敏感信息。

　　一个人的垃圾是另一个人的宝藏...是有这么个谚语！“捡垃圾”是一个古老的，肮脏的，但仍效果显著的信息收集技术。攻击者通过分析你不要的信息，寻找社会安全号码，电话号码，用户ID，IP地址和密码。鉴于此，员工意识培训计划应得到认真地执行，以教会员工如何妥善销毁任何可能被利用的信息。您可能认为这是不必要的，但我仍然鼓励你们，特别是IT领域的公司，检查每一台网络打印机旁废弃文件的内容。想想如果你发现的东西到黑客手里，你会觉得放心吗？