新增MD5校验 天网防火墙更安全

　　天网防火墙于近日发布了最新的V3.0.0.1005版本，相比以前的各版本，此次增加了最新的程序MD5校验功能。安全性得到很好的提升。

　　大家可能都比较清楚天网防火墙有一个应用程序规则列表，如果该程序在第一次连接网络的时候被用户允许通过，那么以后该程序再次通过网络防火墙将不再弹出提示，这就给木马有了可乘之机，一些高级木马往往在运行后不直接连接网络，而是捆绑在某一常用的程序如IE里，然后再访问网络，这就造成当木马连接时，防火墙里没有木马的进程，出现的却是IE的进程，同时防火墙也不报警，给了木马可乘之机。

　　现在天网防火墙加入了MD5校验，由于每个文件都有一个唯一的MD5值，文件被修改后，MD5值也就变了。正是利用这个原理，天网防火墙在程序第一次运行的时候记录该程序的MD5值，此后的每次连接，防火墙都将对程序的MD5值进行校验，如果和第一次的MD5值不匹配，天网防火墙就发出报警提示，以便用户即时识别。

　　小知识：什么是MD5校验

　　MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。

　　Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。

　　MD5将任意长度的"字节串"变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

　　MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被"篡改"。举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的"抵赖"，这就是所谓的数字签名应用。

　　MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的， 用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不"知道"用户的密码是什么。

　　MD5校验工具下载：http://www.nfbuy.com/md5.rar