∎ 정보 보안의 공격 표면은 무분별한 사용자가 시스템에 코드를 실행하거나 입력 할 수있는 영역입니다.이것은 네트워크, 소프트웨어 및 인간 공격 표면의 세 가지 영역으로 나뉩니다.표면은 기술적으로 무분별한 사용자가 시스템에 액세스 할 수있는 방법에 대한 척도 일뿐 아니라 신뢰할 수있는 직원으로부터 다른 공격이 발생할 수 있습니다.사용자가 코드를 추가 할 수있는 기능을 적게 만들고, 일반적으로 코드가 적고, 이러한 기능을 분할하여 신뢰할 수있는 사용자 만 액세스 할 수있는 등의 공격을 줄이는 방법이 있습니다.공격 표면을 줄이면 공격이 발생할 수있는 손상을 줄이지 않고 공격이 발생할 가능성 만 있습니다.일부 표면은 감소 또는 제거 될 수 있지만 일부는 프로그램의 성공에 필수적입니다.예를 들어, 사용자가 메시지를 작성할 수있는 입력 양식은 보안 위협으로 간주됩니다.동시에, 사용자로부터 정보를 수집 해야하는 프로그램이나 웹 사이트가 있고 사용자가 수동으로 정보를 입력 해야하는 경우 입력 필드가이를 가능하게하는 유일한 방법입니다.카테고리.네트워크 공격 표면은 네트워크에 있으며 주로 열린 포트 또는 소켓 또는 네트워크에 터널을 보유함으로써 발생합니다.터널은 때때로 네트워크에서 정기적 인 트래픽 인 것처럼 보일 수 있기 때문에 찾기가 어렵습니다.소프트웨어 공격 표면은 위치 나 인증에 관계없이 사용자가 사용할 수있는 프로그램의 모든 영역 또는 기능입니다.인간 표면은 불만을 품거나 부도덕 한 직원이 데이터를 훔치거나 파괴하는 것을 포함합니다.직원이 회사를 떠나고 신입 사원이 데이터에 액세스 해야하는 경우, 이는 새로운 직원에게 얼마나 많은 신뢰가 배치 될 수 있는지는 아직 명확하지 않기 때문에 보안 위협으로 간주됩니다.어떤 지역이 줄어들고 있는지.네트워크 표면을 사용하면 신뢰할 수있는 소스 이외의 모든 사용자에게 모든 포트 및 소켓이 닫아야합니다.소프트웨어 표면에서 전체 코드의 양은 최소로 제한되어야하며, 무분별한 사용자가 사용할 수있는 기능의 양은 몇 가지 영역에만 국한되어야합니다.인간 표면 감소는 어려울 수 있으며, 이는 신입 사원이 데이터를 신뢰할 때까지 기능을 수행 할 수있는 최소한의 자유를 제공함으로써 효과적으로 수행 할 수 있습니다.