-
攻擊表面
鎖定
攻擊表面(英語:attack surface),也稱攻擊面、攻擊層面,它是指軟件環境中可以被未授權用户(攻擊者)輸入或提取數據而受到攻擊的點位(攻擊矢量)。
- 中文名
- 攻擊表面
- 外文名
- attack surface
- 又 稱
- 攻擊面
- 領 域
- 計算機
攻擊表面攻擊矢量例子
攻擊表面減少表面
減少攻擊表面的基本策略是減少運行中的軟件總量,減少非信任用户可使用的入口點,以及消除用户很少使用的服務。改進信息安全的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能,可以避免它們帶來的安全風險。減少未授權操作者可調用的代碼有助避免安全事故。雖然減少攻擊表面有助於防止安全事故,但它不能減少一旦攻擊者發現漏洞後可能造成的損害程度。
[1]
攻擊表面接口
接口(英語:interface),台灣譯為介面,中介之面的意思;大陸譯作界面,也譯作接口,但“port”大陸也是譯作接口。接口泛指實體把自己提供給外界的一種抽象化物(可以為另一實體),用以由內部操作分離出外部溝通方法,使其能被修改內部而不影響外界其他實體與其交互的方式,就如面向對象編程提供的多重抽象化。接口可能也提供某種意義上的在講不同語言的實體之間的翻譯,諸如人類與電腦之間。因為接口是一種間接手段,所以相比起直接溝通,會引致些額外負擔。
攻擊表面信息安全
政府、軍隊、公司、金融機構、醫院、私人企業積累了大量的有關他們的僱員、顧客、產品、研究、金融數據的機密信息。絕大多數此類的信息現在被收集、產生、存儲在電子計算機內,並通過網絡傳送到別的計算機。
萬一諸如一家企業的顧客、財政狀況、新產品線的機密信息落入了其競爭對手的掌握,這種安全性的喪失可能會導致經濟上的損失、法律訴訟甚至該企業的破產。保護機密的信息是商業上的需求,並且在許多情況中也是道德和法律上的需求。
對於個人來説,信息安全對於其個人隱私具有重大的影響,但這在不同的文化中的看法差異相當大。
信息安全的領域在最近這些年經歷了巨大的成長和進化。有很多方式進入這一領域,並將之作為一項事業。它提供了許多專門的研究領域,包括:安全的網絡和公共基礎設施、安全的應用軟件和數據庫、安全測試、信息系統評估、企業安全規劃以及數字取證技術等等。
攻擊表面計算機安全隱患
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:2次歷史版本
- 最近更新: Good丶Hao