暴露面
暴露在攻擊者視線范圍內，可以被利用進行入侵的系統、設備、信息等，都屬于暴露面。雖然大多數企業都認識到暴露面的風險所在，并想方設法來減少暴露面；但不幸的是，并非所有暴露面都是顯而易見的，大量的暴露面都潛藏在不容易被發現的暗處，很容易因為資產排查不徹底、人員疏漏等問題被忽略。互聯網暴露面資產直接面向外部攻擊者的威脅。相對于企業內部資產，所面臨的安全風險更高。

攻擊面
攻擊面：是一個給定的計算機或網絡系統，可以被黑客訪問和利用的漏洞總和。
攻擊面包含：
操作系統、中間件、應用程序、承載網絡中存在的軟件漏洞；
系統和軟件中的錯誤配置與安全控制缺失；
違反安全制度和合規要求的網絡配置；
過度寬松的訪問控制規則；

減少攻擊面的基本策略是減少運行中的軟件總量，減少非信任用戶可使用的入口點，以及消除用戶很少使用的服務。改進信息安全的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能，可以避免它們帶來的安全風險。減少未授權操作者可調用的代碼有助避免安全事故。雖然減少攻擊表面有助于防止安全事故，但它不能減少一旦攻擊者發現漏洞后可能造成的損害程度。

攻擊面從外部攻擊視角來審視企業網絡資產可能存在的攻擊面及脆弱性，如開放端口是否做映射、網絡邊界是否做隔離、人員行為是否被明確約束等。

脆弱性
脆弱性也可稱為弱點或漏洞，是資產或資產組中存在的可能被威脅利用造成損害的薄弱環節。脆弱性一旦被威脅成功利用就可能對資產造成損害。脆弱性可能存在于物理環境、組織、過程、人員、管理、配置、硬件、軟件和信息等各個方面。脆弱性是網絡系統中可能被利用并造成危害的弱點。

三無七邊系統
三無：指具有系統特征且存在"無人管理、無人使用、無人防護"情況的業務/網站/系統/平臺。
七邊：指測試系統、試驗平臺、退網未離網系統、工程已上線加載業務但未正式交維系統、與合作伙伴共同運營的業務或系統、責任交接不清的系統、處于衰退期的系統。
三無七邊系統是往往是最容易被外部攻破和利用的，所以需要加以重視。但是"三無七邊"往往是最不容易發現和忽視的。
“三無七邊”系統網絡安全管控工作應貫穿規劃、設計、建設、入網運行、維護及下線退網整個生命周期。

暴露面不一定存在漏洞也不一定是攻擊面，但是因為暴露在攻擊者視線范圍內，直面外部攻擊者的威脅，安全風險高。
攻擊面我的理解是既可以被黑客訪問又存在漏洞，也就是既是暴露面又有脆弱性，安全風險非常高。
攻擊面是從外部攻擊的視角來審視可能存在的風險，暴露面和脆弱性從內部管理的視角來審視安全風險。三無七邊系統往往是安全管理人員所忽視的有可能存在暴露面和攻擊面而又沒有在安全管控范圍內的系統，安全風險非常非常高。

作者博客：http://xiejava.ishareread.com/

總結

以上是生活随笔為你收集整理的网络安全之暴露面、攻击面、脆弱性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。