白名单

一种计算机网络安全策略
1
2
image
白名单(whitelist)是一种计算机网络安全机制,用于限定允许访问或授权成员资格的实体列表,而拒绝所有其他实体的访问请求[2]。它在计算机领域起到了重要的保护作用,有助于防范潜在的威胁和不良内容,并提高网络和计算机系统的安全性[11]。根据白名单中实体的类型,白名单可分为资产白名单、防火墙白名单、应用程序白名单、用户白名单、行为白名单、电子邮件白名单等[3][8][5]。而与白名单相反的黑名单(blacklist),除了在黑名单中的实体没有访问权限,其它实体均允许访问[12]
在更广泛的语义中,白名单可以表示一份授权、认可或信任的列表[13],列出被认为具备特定条件或特质的人、组织、产品或服务[14]。这样的列表允许或推荐特定实体或事物进行特定活动、参与特定领域或受到特定待遇,适用于各种场景,如政府机构[15]、政府政策[16]、商业合作[17]等。

定义

白名单是一个计算机网络安全相关术语,用于描述一种访问控制机制或安全策略[1]
白名单通常是一个实体的列表,这些实体被赋予了特别的操作权限、移动性、接入和认可,使得被纳入白名单的实体拥有允许访问的权限,能够进入计算机中某些特定的区域[1][2][18]。这些实体可能是电子邮件地址[8]、IP地址[6]域名[6]或是应用程序[19]等。