攻击表面
软件环境中可以被未授权用户输入或提取数据而受到攻击的点位
攻击表面(英语:attack surface),也称攻击面、攻击层面,它是指软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位(攻击矢量)。
攻击矢量例子
攻击矢量的示例包括:用户输入字段、协议接口服务等。
减少表面
减少攻击表面的基本策略是减少运行中的软件总量,减少非信任用户可使用的入口点,以及消除用户很少使用的服务。改进信息安全的方法之一就是减少系统与软件的攻击表面。因为关闭不必要的功能,可以避免它们带来的安全风险。减少未授权操作者可调用的代码有助避免安全事故。虽然减少攻击表面有助于防止安全事故,但它不能减少一旦攻击者发现漏洞后可能造成的损害程度。
接口
接口(英语:interface),台湾译为介面,中介之面的意思;大陆译作界面,也译作接口,但“port”大陆也是译作接口。接口泛指实体把自己提供给外界的一种抽象化物(可以为另一实体),用以由内部操作分离出外部沟通方法,使其能被修改内部而不影响外界其他实体与其交互的方式,就如面向对象编程提供的多重抽象化。接口可能也提供某种意义上的在讲不同语言的实体之间的翻译,诸如人类与电脑之间。因为接口是一种间接手段,所以相比起直接沟通,会引致些额外负担。
人类与电脑等信息机器或人类与程序之间的接口称为用户界面。电脑等信息机器硬件组件间的接口叫硬件接口。电脑等信息机器软件组件间的接口叫软件接口
信息安全
信息安全,意为保护信息信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。
政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。
万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。
对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。
信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。
为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。
计算机安全隐患
计算机安全隐患(英语:Vulnerability),俗称安全漏洞(英语:Security hole),指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性完整性可用性访问控制和监测机制等面临威胁。
许多安全漏洞是程序错误导致的,此时可叫做程序安全错误(Security bug),但并不是所有的安全隐患都是程序安全错误导致的。
参考资料
最新修订时间:2023-01-11 07:09
目录
概述
攻击矢量例子
减少表面
接口
参考资料