数据完整性检查工具是部署在服务器或者主机上的一款终端软件。数据完整性检查工具既可以理解为数据安全工具,也可以理解为网络入侵检测工具。因为通常网络入侵会造成文件或数据的破坏,有的时候工具者也会修改系统文件或者数据文件。这种修改包括对文件内容的修改,访问权限的修改。这两种行为通常都是在攻击者成功入侵攻击对象之后发生的。虽然我们在网络边界部署了安全产品,比如防火墙,入侵检测,防病毒网关等产品,但是我们还是不能保证我们的网络固若金汤。即使是我们架设了金钟罩铁布衫,攻击者还是能够找到我们网络防御中的漏洞。在我们防御手段不能够有效地防御攻击的时候,我们需要借助监测手段来及时的发现工具的时间,工具的人以及攻击造成的损害。
下面我们来看一下数据完整性工具具体能在那些方面,帮助我们提升整个网络的安全控制。下面这几项功能, 在我们做攻击发生之后的调查,恢复,评估工作是大有裨益的。
1. 文件完整性检查工具可以监控文件的大小变化
2. 文件完整性检查工具可以监控文件owner的变化
3. 文件完整性检查工具可以监控文件的运行权限
4. 文件完整性检查工具可以显示以上各种变化发生的时间
在信息安全控制方法论中,数据完整性应该属于检测性控制,但是数据完整性检测可以对它之前的控制发挥效用, 比如恢复性,和纠正性控制措施。如果使用信息安全事件管理流程来分析的话, 数据完整性工具在第二检测简短和第四恢复阶段发挥作用。
信息安全体系建设☞数据完整性检查--信息安全开源工具分享
最新推荐文章于 2024-02-19 17:26:45 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)