当前位置 > CPDA数据分析师 > “数”业专攻 > 谈谈白名单和黑名单策略的区别

bwin娱乐城外挂下载:谈谈白名单和黑名单策略的区别

bwin娱乐平台 www.ueo5e.com.cn 来源:数据分析师 CPDA | 时间:2018-05-22 | 作者:admin

一、黑名单技术

 

在计算机安全中,黑名单只是一种防止已经恶意程序运行或者防止已知垃圾邮件发送者和其他不受欢迎的发件人向用户发送邮件的简单有效的方法,更新黑名单可以快速通过更新服务器来实现,大多数防病毒程序使用的是黑名单技术来阻止已知威胁,垃圾邮件过滤器往往需要依赖于黑名单技术。
黑名单技术只在某些应用中能够发挥良好作用,当然前提是黑名单内容准确性和完整性。基于黑名单技术的垃圾邮件过滤的一个共同问题是对合法发件人的阻止。

 

黑名单的另一个问题就是,它只能抵御已知的有害的程序和发送者,不能够抵御新威胁(零日攻击等),对进入网络的流量进行扫描并将其与黑名单对比还可能浪费相当多的资源以及降低网络流量。

 

二、白名单技术

 

白名单技术的宗旨是不阻止某些特定的事物,它采取了与黑名单相反的做法,利用一份“已知为良好”的实体(程序、电子邮件地址、域名、网址)名单,以下是白名单技术的优点:

 

没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;

 

系统能够免受零日攻击。

 

用户不能够运行不在名单上的未经授权的程序,所以你不必担心用户有意或无意的安装可执行的有害程序,浪费时间的个人程序(例如游戏和P2P程序),或者未经授权的软件,因为如果你的公司正受到软件厂商或BSA的审计则可能导致罚款。

 

白名单技术十分简单,给予了管理员和公司较大的权利来控制能够进入网络或者在机器上运行的程序,白名单技术的优点是,除了名单上的实体外都不能运行或者通过,缺点则是,不在名单上的实体都不能运行和通过。可见,优点也是缺点。

 

当单独使用白名单技术的时候,它能够非常有效地阻止恶意软件和垃圾邮件,但是同样也会阻止合法代码的运行和合法邮件的通过。对于大多数用户而言,一个纯粹的白名单解决方案不能够很好的进行电子邮件过虑,因为我们经常会收到不认识的人的邮件,即使是合法可取的邮件。这对于经常会受到陌生人询价的销售人员,以及收到读者来信的作家或者其他定期收取潜在客户邮件的商业人士都不切实际,不过对于只需要和某些朋友和家庭成员联系的个人电子邮件帐户还是十分受用的。

 

白名单越来越流行,并经常被用来与其他安全方法结合使用。例如,很多电子邮件客户会利用垃圾邮件过滤器来分析邮件信息,而将那些符合某些条件(关键字、格式、重复度等)认定为垃圾邮件,然而,他们同样会允许用户编制“安全发件人”名单(白名单),以确保这些邮件不被标记为垃圾邮件(即使符合垃圾邮件标准)。

 

在典型的商业设置中,白名单能有效控制可以允许在某台机器上运行的可执行文件。不过,如果用户需要访问不在白名单上的网站时,白名单技术也可能造成某种问题。采用白名单技术能够减轻管理员的负担,知道那些程序能够在网络中运行。

  • 偶像玄幻剧陆续定档暑期 荧屏满溢青春气息 2018-11-13
  • 【学习时刻】在开放中发展,在竞争中强大 2018-11-13
  • 2017年,我和习近平握过手 2018-11-13
  • 维生素火爆行情能持续多久? 2018-11-13
  • 海尔自清洁空调出口泰国 为每个家庭1年省1000多元 2018-11-12
  • 西溪龙舟赛 越来越多的娃娃军加入 2018-11-12
  • 国内最大风电供暖项目在灵丘启动 2018-11-11
  • 中关村科技公民论坛创新全民科学素质建设 2018-11-11
  • 杭州加快钱塘江金融港湾建设 2018-11-11
  • 这就是批判的武器和武器的批判 2018-11-10
  • 尧都区车站街建设社区老党员高德宏同志手抄“党章”庆党生 2018-11-10
  • 冰岛队中场附近抛球入禁区 原来他以前打手球的 2018-11-09
  • 林杰(原创首发)观福州知青书画摄影作品展【藏头诗】 2018-11-09
  • 昆明警方破获特大跨境拐卖妇女案 解救33名越南妇女 2018-11-09
  • 刚拿到!江西语文、数学高考试卷和答案来了!各地作文题哪里最难? 2018-11-08
  • 732| 443| 616| 927| 594| 265| 1| 818| 682| 218|