攻击表面(英语:attack surface),也称攻击面、攻击层面,它是指
软件环境中可以被未授权用户(攻击者)输入或提取数据而受到攻击的点位(攻击矢量)。
减少攻击表面的基本策略是减少运行中的
软件总量,减少非信任用户可使用的入口点,以及消除用户很少使用的服务。改进
信息安全的方法之一就是减少系统与软件的攻击表面。因为关闭不必要的功能,可以避免它们带来的安全
风险。减少未授权操作者可调用的代码有助避免安全事故。虽然减少攻击表面有助于防止安全事故,但它不能减少一旦攻击者发现漏洞后可能造成的损害程度。
接口(英语:interface),台湾译为介面,中介之面的意思;大陆译作界面,也译作接口,但“port”大陆也是译作接口。接口泛指实体把自己提供给外界的一种
抽象化物(可以为另一实体),用以由内部操作分离出外部沟通方法,使其能被修改内部而不影响外界其他实体与其交互的方式,就如
面向对象编程提供的多重抽象化。接口可能也提供某种意义上的在讲不同语言的实体之间的翻译,诸如人类与电脑之间。因为接口是一种间接手段,所以相比起直接沟通,会引致些额外负担。
信息安全,意为保护
信息及
信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。
政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在
电子计算机内,并通过
网络传送到别的计算机。
万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。
对于个人来说,信息安全对于其
个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。
信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用
软件和
数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。
计算机安全隐患(英语:Vulnerability),俗称安全漏洞(英语:Security hole),指
计算机系统安全方面的缺陷,使得系统或其应用数据的
保密性、
完整性、
可用性、
访问控制和监测机制等面临威胁。
许多安全漏洞是
程序错误导致的,此时可叫做程序安全错误(Security bug),但并不是所有的安全隐患都是程序安全错误导致的。