白名单这个概念已经被广泛的应用于计算机系统中,既然是列表,白名单很明显就是一份可以通过的列表。
白名单这个概念,广泛应用于企业内部网的保护、网络监管和身份认证等方面。在网络安全攻防战中经常被拿出来实施防御攻击或限制用户访问。因此,在日常工作和日常生活中白名单也随处可见,比如出行中的白名单国家,申请信用卡时的白名单客户等。
以防范与控制“黑客”、“木马”“病毒”的攻击为例,白名单就是在一份名单内列出了所允许的程序或操作者的信任名单,对于不在名单内的,无法获得用户授权,无权进入系统。白名单功能是一种基于授权范围限制的系统保护,与常规安全软件的行为检测技术不同,白名单技术只授权合法的进程、应用程序、文件和操作使用特定系统资源和权限。
