网络安全的暴露面、攻击面、脆弱性是什么?
1、暴露面
系统、设备、信息等。,可以被攻击者用于入侵的信息属于暴露的表面。尽管大多数公司都试图识别风险敞口并减少风险敞口;不幸的是,并不是所有的暴露区域都是显而易见的。大量暴露的表面隐藏在黑暗的地方,很难被发现。由于资产调查和人员监控不完整,很容易被忽视。在线资产暴露直接针对外部攻击者的威胁,安全风险高于企业内部资产。
2、攻击面
攻击面:指黑客可以访问和利用特定计算机或网络系统的漏洞总数。
攻击面包含量:
1)操作系统、中间件、应用程序和托管网络中的软件漏洞;
2)缺乏系统和软件的错误配置以及安全控制;
3)违反安全法规和法规遵从性要求的网络配置;
4)宽松的访问控制规则。
减少攻击面的基本策略是减少运行软件的总量,减少不受信任用户的可用入口点,消除用户很少使用的服务,提高信息安全性。减少系统和软件攻击面的一种方法是禁用不必要的功能以降低安全风险。减少未经授权的人员可以访问的代码量可以防止安全事件的发生。减少攻击面有助于防止安全事件,但不能降低攻击者发现漏洞时可能造成的损害程度。
攻击面从外部攻击的角度审视企业网络资源中可能存在的攻击面和漏洞,例如开放端口是否映射、网络边界是否隔离、人员行为是否受到明确限制。
3、脆弱性
脆弱性,也称为脆弱性或脆弱性,是指资产或资产组中可能受到威胁并造成损害的脆弱部分。如果漏洞受到威胁并被成功利用,可能会对资产造成损害。漏洞包括物理环境、组织、流程、人员、管理、配置,硬件漏洞是一种可以在网络系统中使用并可能造成损害的漏洞。
