攻擊表面

攻擊矢量的示例包括：用户輸入字段、協議、接口和服務等。 ^[1] 

減少攻擊表面的基本策略是減少運行中的軟件總量，減少非信任用户可使用的入口點，以及消除用户很少使用的服務。改進信息安全的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能，可以避免它們帶來的安全風險。減少未授權操作者可調用的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故，但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。 ^[1] 

接口（英語：interface），台灣譯為介面，中介之面的意思；大陸譯作界面，也譯作接口，但“port”大陸也是譯作接口。接口泛指實體把自己提供給外界的一種抽象化物（可以為另一實體），用以由內部操作分離出外部溝通方法，使其能被修改內部而不影響外界其他實體與其交互的方式，就如面向對象編程提供的多重抽象化。接口可能也提供某種意義上的在講不同語言的實體之間的翻譯，諸如人類與電腦之間。因為接口是一種間接手段，所以相比起直接溝通，會引致些額外負擔。

人類與電腦等信息機器或人類與程序之間的接口稱為用户界面。電腦等信息機器硬件組件間的接口叫硬件接口。電腦等信息機器軟件組件間的接口叫軟件接口。 ^[1] 

信息安全，意為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷燬。

政府、軍隊、公司、金融機構、醫院、私人企業積累了大量的有關他們的僱員、顧客、產品、研究、金融數據的機密信息。絕大多數此類的信息現在被收集、產生、存儲在電子計算機內，並通過網絡傳送到別的計算機。

萬一諸如一家企業的顧客、財政狀況、新產品線的機密信息落入了其競爭對手的掌握，這種安全性的喪失可能會導致經濟上的損失、法律訴訟甚至該企業的破產。保護機密的信息是商業上的需求，並且在許多情況中也是道德和法律上的需求。

對於個人來説，信息安全對於其個人隱私具有重大的影響，但這在不同的文化中的看法差異相當大。

信息安全的領域在最近這些年經歷了巨大的成長和進化。有很多方式進入這一領域，並將之作為一項事業。它提供了許多專門的研究領域，包括：安全的網絡和公共基礎設施、安全的應用軟件和數據庫、安全測試、信息系統評估、企業安全規劃以及數字取證技術等等。

為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。 ^[2] 

計算機安全隱患（英語：Vulnerability），俗稱安全漏洞（英語：Security hole），指計算機系統安全方面的缺陷，使得系統或其應用數據的保密性、完整性、可用性、訪問控制和監測機制等面臨威脅。

許多安全漏洞是程序錯誤導致的，此時可叫做程序安全錯誤（Security bug），但並不是所有的安全隱患都是程序安全錯誤導致的。 ^[1]