什么是白名单,并且为什么您应该关心它?

< 1 Mins Read

PureVPN什么是白名单,并且为什么您应该关心它?

您喜欢婚礼庆祝吗?我们都喜欢。这些庆祝活动最美妙的事情是,这些是只有被邀请的人才能参加的活动;您不能出现在没有被邀请的情况下。

但如果您让这些活动对所有人开放会发生什么?您最幸福的时刻被不受欢迎的客人破坏了:婚礼撞客。想象一下,您的前任闯进您的婚礼,让您在嘉宾面前感到不适,更重要的是,让您的未婚夫感到不舒服。

为了避免这种不适,您限制了婚礼的嘉宾名单,只向亲戚和朋友发送邀请函。总的来说,基于邀请的限制让您完全控制了事件,允许您筛选出您不想看到或不想在一起的人。

同样的原则也适用于计算机领域。您总是可以设置策略来限制或允许一定群体的用户在相同或不同的网络上访问特定服务。我们称这些权限或限制为白名单和黑名单。

本指南将带您了解什么是白名单,它的类型以及与之相关的许多好处。

什么是白名单?

白名单是一种网络安全实践,允许预先批准的应用程序、电子邮件地址和IP地址访问某些系统和资源。它被认为是一种有效的在线安全措施,可以过滤和接受仅经过管理批准的组件,同时阻止所有其他组件。

白名单类似于公司为其员工提供的员工RFID卡,以便只有经批准的办公室人员可以进入建筑物。它对于安全性最有用,并有助于公司监视谁进入或离开建筑物。

您肯定听说过,“人是网络安全的最薄弱环节。”伦敦咨询公司Willis Towers Watson在2017年的一份报告中支持了这一分析,称90%的网络攻击是由人为错误导致的。

为了让事情更清晰明了,想象一下一座被电子围栏包围的房子。房主将其电源连接到了电视休息室的插座上。现在,如果房主的4岁孩子在玩耍时关闭了电源,您能想象会发生什么吗?他将成为一个薄弱环节,让所有入侵者通过电子围栏进入房子。

白名单在一定程度上解决了“人为错误”问题,帮助网络管理员限制只有那些被认为是安全的服务才能访问。

什么是黑名单?

黑名单是白名单的相反版本。如果白名单只允许访问特定地址并阻止其他地址的访问,那么黑名单则阻止访问特定地址并允许访问所有其他地址。

黑名单是网络管理员手册中最古老的技巧之一。事实上,许多安全工具,如防病毒软件和入侵检测程序,都使用与黑名单相同的机制来阻止不受欢迎的应用程序、电子邮件地址或IP地址的访问。

黑名单类比于机场安全人员可能有一个禁止进入该国家的人员名单。安全机构一旦识别出被列入黑名单的人员,就可能会逮捕他们。虽然在互联网世界中您不能这样做,但他们也无法通过。

黑名单 vs. 白名单

黑名单

  • 黑名单专注于阻止威胁,如恶意软件或病毒
  • 默认情况下,系统或网络上的每个组件都是可访问的
  • 黑名单对零日攻击等攻击是无效的
  • 由于威胁或入侵者数量不断增加,维护黑名单可能很困难
  • 一些特别设计的恶意软件可以绕过黑名单工具
  • 管理员不需要用户输入来创建黑名单,但需要监视以维护黑名单并根据需要添加地址

白名单

  • 白名单专注于允许访问可信来源
  • 默认情况下,系统或网络上的每个组件都被阻止
  • 管理员可能需要用户输入来创建白名单(例如通过电子邮件,应用程序或IP地址为员工提供对网络的访问)
  • 白名单限制用户只能访问选定的系统资源

白名单的类型

白名单可以是您组织的网络安全策略的重要组成部分。然而,您应该实施哪种类型的白名单取决于它所服务的目的。

1- 应用程序白名单

应用程序白名单是 IT 管理员使用最多的网络安全实践之一。IT 或系统管理员定义一个已知或良好的应用程序列表,允许在系统上访问或执行这些应用程序。在这里,只有预定义的应用程序列表可以在系统上使用,其余的应用程序都会被阻止。

应用程序白名单是防御恶意软件和其他恶意应用程序的理想方法,如果不加注意,这些应用程序可能会进入系统或网络。通过仅允许在系统上使用已知应用程序,IT 管理员确保系统不受恶意工具或应用程序的影响。

除了阻止恶意应用程序外,一些应用程序白名单技术还可以检查应用程序的版本和许可信息,以确保只有受信任的程序在系统上运行。

它是如何工作的

应用程序白名单始于定义您批准系统使用的应用程序列表。您可以通过使用系统操作系统的内置功能或第三方应用程序来完成这项工作。

创建的白名单并非静态的,而是动态的,因为您可以根据需要更改应用程序。

白名单应用程序的方法

有几种方法可以在系统上白名单应用程序:

文件名:您可以设置应用程序白名单程序来识别应用程序的文件名,以确定它是否被允许。

文件大小:设置应用程序白名单标准来检查文件大小,也非常适合识别恶意应用程序,因为它们往往会更改修改后程序的文件大小。

文件路径:您还可以将来自特定目录或文件路径的应用程序列入白名单。

数字签名或发布者:这种白名单方法验证应用程序的数字签名或来自受信任发件人的文件路径。

2- 电子邮件白名单

电子邮件白名单是一种实践,即批准已知和受信任的电子邮件地址,使您的电子邮件客户端跳过垃圾邮件文件夹并直接将这些电子邮件发送到您的收件箱。要将电子邮件列入白名单,您必须手动将发件人的电子邮件地址添加到白名单中。在 Gmail 中,通常可以通过过滤或阻止电子邮件地址来完成此操作。

作为产品或服务提供商,您可以请求您的收件人将您的电子邮件地址列入白名单,如果他们希望获得来自您公司的持续更新。有许多方法可以做到这一点。例如,您可以通过欢迎电子邮件来请求,当用户首次订阅时,他们会看到这封电子邮件。

3- IP地址白名单

IP地址白名单是另一种白名单类型,您允许单个或特定一组IP地址访问系统或资源。通常使用静态IP地址进行IP地址白名单,因为如果使用动态IP地址,它往往会频繁更改,您可能无法访问相关的系统、应用程序或资源。

有许多情况下,您需要设置IP地址白名单。例如,您的企业内容管理系统(CMS)只能通过安全网络由人员访问。如果您想在家中或在国外旅行时访问该CMS,该怎么办?您可以在CMS上将自己的IP地址列入白名单,以便您可以轻松地从任何地方和任何网络访问它。

查询IP地址:https://www.purevpn.com/zh/ip-lookup

白名单的好处

无论您在组织中实施什么类型的白名单实践,它最终都会带来众多好处,例如:

1- 保护您的数据免受勒索软件攻击

在2020年,预计到2021年,勒索软件攻击的成本将达到200亿美元。勒索软件攻击会在系统或网络中找到漏洞并阻止用户访问特定文件夹,攻击者随后要求支付赎金以释放对这些文件夹的访问权限。

白名单可以证明是对抗勒索软件攻击的有效措施,因为它可以阻止对重要公司文件夹的未经请求的访问。只有在白名单中的用户或IP地址才能访问文件夹。

防止恶意软件

2019年的一项研究显示,71%的组织报告称经历了一次从一个人传播到组织中其他人的恶意软件攻击。恶意软件的增长呈指数级增长,每一个新的恶意软件都是其前身的复杂版本。

应用程序白名单可以极大地帮助组织抵御此类侵入性恶意软件,因为这些软件由于人为疏忽而进入企业网络。

提高员工生产力

根据普华永道的一项调查,78%的千禧一代表示更喜欢在工作中使用智能手机,认为这有助于他们更有效地工作。全球企业实施的BYOD政策可能带来了更多的便利和生产力,但也增加了更多的网络安全威胁。

为了提高员工的生产力,又不剥夺他们使用所喜爱的技术,您可以在公司的BYOD政策中加入白名单。通过限制员工访问预定义的网站和应用程序列表,您可以阻止他们访问互联网上的不安全资源,并通过阻止在工作中分散用户注意力的应用程序来提高他们的生产力。

常见的白名单软件应用程序

正如之前提到的,许多操作系统,如Windows和Mac,都配备了内置的白名单功能。然而,也有第三方供应商可提供更细粒度的控制白名单应用程序和IP地址。

AppLocker:AppLocker是Windows版的白名单。它附带于Microsoft Windows Server和Enterprise版中。您可以在个人和群组情况下设置白名单。

PowerBroker:PowerBroker更专注于应用程序白名单,因此,它允许您仅授予可信用户特权访问。它还允许您设置活动监视。

Defendpoint:Defendpoint是另一个应用程序白名单工具,可帮助组织制定其BYOD策略、端点安全和恶意软件检测等方面。

PolicyPak:PolicyPak也是一个优秀的白名单工具,为小型企业到大型组织提供不同的版本。

结论:

白名单技术是任何公司网络安全策略中的一个很好的补充。您可以使用白名单技术和其他网络安全措施来加强数据安全,保护网络免受恶意软件和其他恶意应用程序的侵害。然而,需要注意的是,白名单技术并不能完全依靠。

其他相关内容:

Comments are closed.

Join 3 million+ users to embrace internet freedom

Signup for PureVPN to get complete online security and privacy with a hidden IP address and encrypted internet traffic.