文章总结： 该文档系统梳理了计算机安全的基础威胁，涵盖网络、服务器及终端三个层面。网络方面指出不安全的架构、广播网络和集中式服务器易成为攻击入口；服务器安全强调未使用服务、未打补丁服务及管理疏忽的风险；终端安全关注弱密码和客户端应用漏洞。文档提出具体防护建议，如关闭非必要服务、及时更新补丁、采用加密协议替代明文传输服务。 综合评分： 72 文章分类： 安全意识,网络安全,终端安全,安全建设,应用安全

计算机安全基础知识：安全威胁

祺印说信安

2026年4月19日 13:11 河南

在小说阅读器读本章

去阅读

以下文章来源于河南等级保护测评 ，作者铸盾安全

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

1. 对网络安全的威胁

配置网络以下方面的不良做法可能会增加攻击的风险。

不安全的架构

配置错误的网络是未经授权用户的主要入口点。让一个基于信任的、开放的本地网络容易受到高度不安全的 Internet 的攻击，就像在犯罪猖獗的街区半开一扇门一样——在任意时间内什么都不会发生，但最终有人会利用这个机会。

广播网络

系统管理员经常没有意识到网络硬件在他们的安全方案中的重要性。简单的硬件，例如集线器和路由器，依赖于广播或非交换原理；也就是说，每当一个节点通过网络向接收节点传输数据时，集线器或路由器都会发送数据包的广播，直到接收节点接收并处理数据。这种方法最容易受到外部入侵者和本地主机上未经授权的用户的 地址解析协议 ( ARP ) 或媒体访问控制 ( MAC ) 地址欺骗的攻击。

集中式服务器

另一个潜在的网络陷阱是集中计算的使用。对于许多企业来说，一种常见的削减成本的措施是将所有服务整合到一台功能强大的机器上。这很方便，因为它比多服务器配置更容易管理并且成本要低得多。但是，集中式服务器会在网络上引入单点故障。如果中央服务器受到威胁，它可能会使网络完全无用或更糟，容易发生数据操纵或盗窃。在这些情况下，中央服务器成为一扇敞开的大门，允许访问整个网络。

2. 对服务器安全的威胁

服务器安全与网络安全同样重要，因为服务器通常保存着组织的大量重要信息。如果服务器受到威胁，其所有内容都可能可供黑客随意窃取或操纵。以下部分详细介绍了一些主要问题。

未使用的服务和开放的端口

Red Hat Enterprise Linux 8 的完整安装包含 1000 多个应用程序和库包。但是，大多数服务器管理员不会选择安装分发中的每个软件包，而是安装软件包的基本安装，包括多个服务器应用程序。

系统管理员常见的情况是安装操作系统而不注意实际安装的程序。这可能会产生问题，因为可能会安装不需要的服务，使用默认设置配置并可能打开。这可能会导致不需要的服务，例如 Telnet、DHCP 或 DNS，在管理员没有意识到的情况下在服务器或工作站上运行，这反过来又会导致不需要的服务器流量，甚至是黑客进入系统的潜在途径。

未打补丁的服务

默认安装中包含的大多数服务器应用程序都是经过全面测试的可靠软件。在生产环境中使用多年，他们的代码已经被彻底提炼，并且发现并修复了许多错误。

然而，没有完美的软件，总是有进一步完善的空间。此外，较新的软件通常没有像人们预期的那样经过严格的测试，因为它最近才进入生产环境，或者因为它可能不像其他服务器软件那样受欢迎。

开发人员和系统管理员经常在服务器应用程序中发现可利用的错误，并将信息发布在错误跟踪和安全相关网站上，例如 Bugtraq 邮件列表 ( http://www.securityfocus.com ) 或计算机应急响应小组 (CERT) 网站（http://www.cert.org）。尽管这些机制是提醒社区注意安全漏洞的有效方式，但系统管理员需要及时修补他们的系统。尤其如此，因为破解者可以访问这些相同的漏洞跟踪服务，并且会使用这些信息来破解未打补丁的系统。良好的系统管理需要警惕、持续的错误跟踪和适当的系统维护，以确保更安全的计算环境。

疏于管理

未能修补其系统的管理员是服务器安全的最大威胁之一。这同样适用于缺乏经验的管理员，也适用于过度自信或缺乏动力的管理员。

一些管理员无法修补他们的服务器和工作站，而其他管理员则无法查看来自系统内核或网络流量的日志消息。另一个常见错误是默认密码或服务密钥未更改。例如，某些数据库具有默认管理密码，因为数据库开发人员假定系统管理员在安装后立即更改这些密码。如果数据库管理员未能更改此密码，即使是没有经验的破解者也可以使用广为人知的默认密码来获得对数据库的管理权限。这些只是管理疏忽导致服务器受损的几个例子。

天生不安全的服务

如果他们选择的网络服务本质上是不安全的，即使是最警惕的组织也可能成为漏洞的受害者。例如，有许多服务是在假设它们在受信任的网络上使用的情况下开发的；然而，一旦服务在 Internet 上可用，这种假设就失效了——这本身就是不可信的。

一类不安全的网络服务是那些需要未加密的用户名和密码进行身份验证的服务。Telnet 和 FTP 就是两个这样的服务。如果数据包嗅探软件正在监视远程用户之间的流量，并且此类服务的用户名和密码很容易被截获。

从本质上讲，此类服务也更容易成为安全行业所谓的中间人攻击 的牺牲品。在这种类型的攻击中，破解者通过欺骗网络上已破解的名称服务器指向他的机器而不是预期的服务器来重定向网络流量。一旦有人打开与服务器的远程会话，攻击者的机器就会充当隐形管道，静静地坐在远程服务和毫无戒心的用户之间，捕获信息。通过这种方式，黑客可以在服务器或用户没有意识到的情况下收集管理密码和原始数据。

另一类不安全的服务包括网络文件系统和信息服务，如 NFS 或 NIS，它们是专门为 LAN 使用而开发的，但不幸的是，它们已扩展到包括 WAN（用于远程用户）。默认情况下，NFS 没有配置任何身份验证或安全机制来防止黑客安装 NFS 共享并访问其中包含的任何内容。NIS 还具有网络上每台计算机都必须知道的重要信息，包括密码和文件权限，位于纯文本 ASCII 或 DBM（ASCII 派生）数据库中。获得此数据库访问权限的破解者可以访问网络上的每个用户帐户，包括管理员帐户。

默认情况下，Red Hat Enterprise Linux 8 发布时关闭了所有此类服务。但是，由于管理员经常发现自己被迫使用这些服务，因此仔细配置至关重要。

3. 对工作站和家庭 PC 安全的威胁

工作站和家用 PC 可能不像网络或服务器那样容易受到攻击，但由于它们通常包含敏感数据，例如信用卡信息，因此成为系统破解者的目标。工作站也可以在用户不知情的情况下被选中，并被攻击者用作协同攻击中的“机器人”机器。由于这些原因，了解工作站的漏洞可以避免用户重新安装操作系统的麻烦，或者更糟的是，从数据被盗中恢复。

密码错误

错误密码是攻击者获取系统访问权限的最简单方法之一。

易受攻击的客户端应用程序

尽管管理员可能拥有一个完全安全且已打补丁的服务器，但这并不意味着远程用户在访问它时是安全的。例如，如果服务器通过公共网络提供 Telnet 或 FTP 服务，攻击者可以在它们通过网络时捕获纯文本用户名和密码，然后使用帐户信息访问远程用户的工作站。

即使使用 SSH 等安全协议，如果远程用户不更新其客户端应用程序，他们也可能容易受到某些攻击。例如，SSH 协议版本 1 客户端容易受到来自恶意 SSH 服务器的 X 转发攻击。一旦连接到服务器，攻击者就可以悄悄地捕获客户端通过网络进行的任何击键和鼠标点击。此问题已在 SSH 版本 2 协议中得到修复，但用户需要跟踪哪些应用程序存在此类漏洞并根据需要进行更新。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《计算机安全基础知识：安全威胁》