许可清单是什么?不同类型的许可清单有哪些?
2024-11-12分类:网络百科 阅读()
人人都爱进入高级会员的VIP 名单,而网络世界也有相同的东西:许可清单(Allowlisting)。此种名单无法让您进入高级餐厅,但可以协助封锁试图进入网络的恶意参与者。请阅读以下内容,了解更多许可清单的资讯,以及许可清单如何提高您的网络防御能力。
许可清单是什么?
许可清单就如同建立VIP 名单一样,不在名单上的人无法进入您的网络和装置。许多网络软件或装置都有许可清单的防御机制,最常见的是浏览器和防火墙。此种机制能保护系统不受恶意软件或勒索软件的攻击,因此受到企业和个人的广泛采用。
许可清单与封锁清单
许可清单和封锁清单采用了相反的规则。许可清单是以「正向表列」的方式允许某些行为;封锁清单则是以「负面表列」的方式禁止某些行为。凡是涉及到网络控制的各种机制,都会应用到许可清单和封锁清单规则。这些规则都能保护您免受恶意软件、病毒、电子邮件、IP 位址和网站的攻击。
许可清单比封锁清单还有效吗?事实上,封锁清单也非常重要,因为大多数防毒软件都是使用封锁清单来阻挡威胁和病毒。在封锁清单中,每天有许多新的病毒、漏洞和威胁被发现与处理。然而,封锁清单则可提供更全面的安全防护,因为一般情况下,许可清单的限制规则比封锁清单更为严格。有一种称为「零时差攻击」的网络攻击手法,骇客利用软件厂商尚未发现或尚未修补的安全漏洞进行攻击。然而,封锁清单无法阻挡零时差攻击,但许可清单可以。
不同类型的许可清单
电子邮件
将值得信任的电子信箱加到许可清单中,就能避开各种电子邮件软件、防毒软件和网络平台的垃圾邮件过滤程式,使得只有在清单中的电子信箱发出邮件是可信任的。这些规则可以由使用者或系统管理员设定,也可以外包给外部的许可清单服务提供者。
为什么在电子邮件使用许可清单?首先,许可清单的邮件会保证送达您的收件匣,不会被当成垃圾邮件拒收。其次,可以防止网络钓鱼攻击。此种网络攻击手法会使用假冒的电子信箱进行诈骗,一般人非常容易上当。如果使用许可清单机制,就能轻易过滤掉这类诈骗邮件。不过,电子邮件许可清单会让新的联络人无法发送邮件给您,除非您把这些人加到名单中。
应用程序
在高度安全的环境中,应该建立应用程式许可清单的机制。将应用程式或可执行档加入许可清单,可以限制装置只执行这些应用程式,并将其他应用程式视为恶意软件,以避免装置遭到恶意软件感染。
您也可以限制应用程式的行为,例如限制档案的删除、允许读取某个资料夹,并封锁任何未经允许的活动。如果您的装置遭到感染,而且有人试图执行其他应用程式,他们无法进一步破坏您的装置。因为许可清单会封锁所有未经许可的应用程式行为,这些应用程式只会被关闭。不过,应用程式不能使用封锁清单加以管制,因为几乎不可能列出应用程式「不应该做的事」。
IP 位址
IP 许可清单非常适合用于需要安全性和隐私的组织单位。网络管理员可以在防火墙设定规则,只有特定的IP 位址才能存取伺服器。例如,您希望只有特定人士可以存取资料库伺服器,以确保资料的安全。只要把这些人的个人IP 位址加入许可清单中,就能限制只有他们能存取这些伺服器,其他人则无法存取。不过这些IP 位址必须是静态IP,而非使用DHCP 分配的动态IP,因为动态IP 会随时变动,静态IP 则不会变动。静态IP 位址需要向组织单位的网络管理员申请。
如何开始使用许可清单
许可清单的限制规则比封锁清单更为严格,强烈建议大型公司和中小企业使用许可清单,特别是需要高度安全标准的公司,或者允许员工使用自己装置连线至公司内部网络的单位。不过,许可清单不能取代组织单位的其他网络安全措施,您仍需使用防毒软件和防火墙。事实上,防毒软件和许可清单可以一起运作,您可以将封锁清单用于阻挡病毒和恶意网站,将许可清单用于应用程式和IP 位址管理。
结论
个人或小型组织可以制作自己的电子邮件和网站许可清单,如何设定取决于您的电子邮件系统,以及所使用的浏览器。但以上都可以轻易从网络上找到相关教学资讯。
过去,许可清单被认为难以部署且管理困难。不过,近年来随着技术的进步,许可清单的相关产品已取得重大进展,能更容易与企业现有的产品进行整合,以消除部署和管理的障碍。因此,大型企业可以导入使用许可清单技术的软件,这类软件可以扫描内部网络和找到目前使用的应用程式来建立清单,还能随时增加网站、应用程式或IP 位址到清单中。
Tags:
