白名单中列举了被允许的元素列表,凡是与元素列表中的特定元素关联的行为将被允许,是一种允许类网络安全策略;而黑名单则相反,列举了被禁止的元素列表,凡是与元素列表中的特定元素关联的行为将被禁止,是一种禁止类网络安全策略。见网络安全策略。 黑白名单策略的基本原理很直观,实现容易,应用广泛。例如,邮件系统可以将一些邮件地址或关键字加入到黑白名单,以实现邮件的过滤;防火墙系统可以通过配置IP地址的黑白名单,以实现IP数据包的过滤。又如,在局域网防护中,可以配置MAC地址的黑白名单,以防止非授权设备接入网络;在操作系统进程防护中,可以配置进程的黑白名单,以防止非授权进程的运行。
|