网络信息对抗整理1. 计算机系统与网络系统产生漏洞的原因?与软件、硬件供应商相关的安全漏洞:第一,在程序编写过程中,有恶意的编程人员为了达到不可告人的目的,有意的在程序的隐蔽处留下各种各样的后门供日后使用。第二,由于编程人员的水平、经验和当时的安全技术限制,在程序中会或多或少的有不足之处。2. 漏洞检测的基本原理是什么?扫描器分为哪几种类型,主要功能有哪些?利用网络安全扫描技术对目标系统或网络进行网络漏洞信息探测。 1,基于主机的扫描器,通过检测本机系统中各种相关文件的内容与其他一些属性,发现因配置不当使系统产生的脆弱性,弱口令问题。 2,基于网络的扫描器:检测网络中开放的端口,弱口令测试,各种网络服务的漏洞,木马检测,网络操作系统的安全性,对网络进行抗瘫痪性的测试。3. 简述风险评估的方法与步骤,BPL公式的要素及其相互关系是什么?险评估的方法有:树形分析法、历史分析法、风险概率评估法、失误模型及后果分析法;具体为:确定各种威胁可能发生的频率及其可能产生的损失的大小,然后依据BP
