当前位置 > 首页 > “数”业专攻 > 谈谈白名单和黑名单策略的区别

谈谈白名单和黑名单策略的区别

来源:数据分析师 CPDA | 时间:2018-05-22 | 作者:admin

一、黑名单技术

 

在计算机安全中,黑名单只是一种防止已经恶意程序运行或者防止已知垃圾邮件发送者和其他不受欢迎的发件人向用户发送邮件的简单有效的方法,更新黑名单可以快速通过更新服务器来实现,大多数防病毒程序使用的是黑名单技术来阻止已知威胁,垃圾邮件过滤器往往需要依赖于黑名单技术。
黑名单技术只在某些应用中能够发挥良好作用,当然前提是黑名单内容准确性和完整性。基于黑名单技术的垃圾邮件过滤的一个共同问题是对合法发件人的阻止。

 

黑名单的另一个问题就是,它只能抵御已知的有害的程序和发送者,不能够抵御新威胁(零日攻击等),对进入网络的流量进行扫描并将其与黑名单对比还可能浪费相当多的资源以及降低网络流量。

 

二、白名单技术

 

白名单技术的宗旨是不阻止某些特定的事物,它采取了与黑名单相反的做法,利用一份“已知为良好”的实体(程序、电子邮件地址、域名、网址)名单,以下是白名单技术的优点:

 

没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;

 

系统能够免受零日攻击。

 

用户不能够运行不在名单上的未经授权的程序,所以你不必担心用户有意或无意的安装可执行的有害程序,浪费时间的个人程序(例如游戏和P2P程序),或者未经授权的软件,因为如果你的公司正受到软件厂商或BSA的审计则可能导致罚款。

 

白名单技术十分简单,给予了管理员和公司较大的权利来控制能够进入网络或者在机器上运行的程序,白名单技术的优点是,除了名单上的实体外都不能运行或者通过,缺点则是,不在名单上的实体都不能运行和通过。可见,优点也是缺点。

 

当单独使用白名单技术的时候,它能够非常有效地阻止恶意软件和垃圾邮件,但是同样也会阻止合法代码的运行和合法邮件的通过。对于大多数用户而言,一个纯粹的白名单解决方案不能够很好的进行电子邮件过虑,因为我们经常会收到不认识的人的邮件,即使是合法可取的邮件。这对于经常会受到陌生人询价的销售人员,以及收到读者来信的作家或者其他定期收取潜在客户邮件的商业人士都不切实际,不过对于只需要和某些朋友和家庭成员联系的个人电子邮件帐户还是十分受用的。

 

白名单越来越流行,并经常被用来与其他安全方法结合使用。例如,很多电子邮件客户会利用垃圾邮件过滤器来分析邮件信息,而将那些符合某些条件(关键字、格式、重复度等)认定为垃圾邮件,然而,他们同样会允许用户编制“安全发件人”名单(白名单),以确保这些邮件不被标记为垃圾邮件(即使符合垃圾邮件标准)。

 

在典型的商业设置中,白名单能有效控制可以允许在某台机器上运行的可执行文件。不过,如果用户需要访问不在白名单上的网站时,白名单技术也可能造成某种问题。采用白名单技术能够减轻管理员的负担,知道那些程序能够在网络中运行。