文件完整性检查-软考在线

文件完整性检查



考试要求：了解

知识路径： > 信息安全性知识 > 入侵检测与防范措施 > 入侵检测的方法 > 入侵检测的方法

文件完整性检查系统检查计算机中自上次检查后文件的变化情况。文件完整性检查系统保存每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，则文件未发生变化。

文件的数字文摘通过Hash函数计算得到。不管文件长度如何，它的Hash函数计算结果都是一个固定长度的数字。与加密算法不同，Hash算法是一个不可逆的单向函数。采用安全性高的Hash算法，如MD5、SHA，两个不同的文件几乎不可能得到相同的Hash结果。从而，文件一旦被修改，就可以检测出来。在文件完整性检查中功能最全面的当属Tripwire。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5