|
|
|
|
文件完整性检查系统检查计算机中自上次检查后文件的变化情况。文件完整性检查系统保存每个文件的数字文摘数据库,每次检查时,它重新计算文件的数字文摘并将它与数据库中的值相比较,如不同,则文件已被修改,若相同,则文件未发生变化。
|
|
|
|
文件的数字文摘通过Hash函数计算得到。不管文件长度如何,它的Hash函数计算结果都是一个固定长度的数字。与加密算法不同,Hash算法是一个不可逆的单向函数。采用安全性高的Hash算法,如MD5、SHA,两个不同的文件几乎不可能得到相同的Hash结果。从而,文件一旦被修改,就可以检测出来。在文件完整性检查中功能最全面的当属Tripwire。
|
|
|
|
|
|
|
|
|
|
