信息安全体系建设☞数据完整性检查--信息安全开源工具分享

数据完整性检查工具是部署在服务器或者主机上的一款终端软件。数据完整性检查工具既可以理解为数据安全工具，也可以理解为网络入侵检测工具。因为通常网络入侵会造成文件或数据的破坏，有的时候工具者也会修改系统文件或者数据文件。这种修改包括对文件内容的修改，访问权限的修改。这两种行为通常都是在攻击者成功入侵攻击对象之后发生的。虽然我们在网络边界部署了安全产品，比如防火墙，入侵检测，防病毒网关等产品，但是我们还是不能保证我们的网络固若金汤。即使是我们架设了金钟罩铁布衫，攻击者还是能够找到我们网络防御中的漏洞。在我们防御手段不能够有效地防御攻击的时候，我们需要借助监测手段来及时的发现工具的时间，工具的人以及攻击造成的损害。
下面我们来看一下数据完整性工具具体能在那些方面，帮助我们提升整个网络的安全控制。下面这几项功能， 在我们做攻击发生之后的调查，恢复，评估工作是大有裨益的。
1. 文件完整性检查工具可以监控文件的大小变化
2. 文件完整性检查工具可以监控文件owner的变化
3. 文件完整性检查工具可以监控文件的运行权限
4. 文件完整性检查工具可以显示以上各种变化发生的时间

在信息安全控制方法论中，数据完整性应该属于检测性控制，但是数据完整性检测可以对它之前的控制发挥效用， 比如恢复性，和纠正性控制措施。如果使用信息安全事件管理流程来分析的话， 数据完整性工具在第二检测简短和第四恢复阶段发挥作用。