服务
到破坏
、更改和泄露
。
不中断，系统中的信息不因偶然的或恶意的原因而遭
3密码学是一门关于信息加密和密文破译的科学，包括密码编码学
和密码分析学两门分支。
4信息隐藏技术的4个主要分支是隐写术
、隐通道、匿名通信和版权标识。
1信息安全的狭义解释
指信息内容的安全，包括信息的保密性、真实性和完整性。
2密码系统
指用于加密和解密的系统。
3数字水印
在数字化的信息载体中嵌入不明显的记号隐藏起来，被嵌入的信息包括作品的版权所有者、发行者、购买者、作者的序列号、日期和有特殊意义的文本等。60
4消息认证码MAC
MAC就是带密钥的消息摘要函数或称为一种带密钥的数字指纹，它与普通的摘要函数是有本质区别的。
1简述数字签名的基本原理
数字签名包含两个过程：签名过程和验证过程。由于从公开密钥不能推算出私有密钥，因此公开密钥不会损害私有密钥的安全性；公开密钥无需保密，可以公开传播，而私有密钥必须保密。因此若某
人用其私有密钥加密消息，并且用其公开密钥正确解密，就可肯定该消息是某人签名的。因为其他人的公开密钥不可能正确解密该加密过的消息，其他人也不可能拥有该人的私有密钥而制造出该加密过
的消息，这就是数字签名的原理。
2数据备份的种类有哪些？常用的方法有哪些？？
数据备份按照备份时所备份数据的特点可以分为三种：完全备份、增量备份和系统备份。根据数据备份所使用的存储介质种类可以将数据备份方法分成如下若干种：软盘备份、磁带备份、可移动存储
备份、可移动硬盘备份、本机多硬盘备份和网络备份。
3
f3简述密码策略和帐户策略？账户策略定义在计算机上，然而却可以影响用户账户与计算机或域交互作用的方式。账户策略在安全区域有如下内容的属性。
（1）密码策略：对于域或本地用户账户，决定密码的设置，如强制性和期限。（2）账户锁定策略：对于域或本地用户账户，决定系统锁定账户的时间以及锁定哪个账户。（3）Kerberos策略：对于域用户账户，决定于Kerberos有关的设置，如账户有效期和强制性。密码策略包含6个策略，及密码必须符合复杂性要求、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史、为域中所有用户使用可还原的加密来存储密码。4简述Web安全目标及技术？。
Web安全目标是保护Web服务器及其数据的安全、保护Web服务器和用户之间传递信息的安全、保护终端用户计算机及其他人连入I
ter
et的设备的安全。Web安全技术主要包括Web服务器r