黑名单是指由于被认为从事违法或不道德行为而受到惩罚的个人或组织的列表。
在信息技术中,黑名单也称阻止列表(Blocklist),指的是一种基本的访问控制机制,可以拒绝访问特定的系统或者协议。这些阻止列表包括用户名、IP地址、电子邮件、域名、URL(统一资源定位系统)、文件哈希值等。
黑名单可以是任何实体(从小型企业到政府机构)维护的数据库。根据黑名单的范围可以选择将其公开或保密(只有特定组织才能访问)。
被列入黑名单的负面影响是非常严重的,比如个人的信用、旅行、购物及其他相关活动将会受到限制,企业的信誉和商誉受损,金融信用和借贷额度受损,业务和客户减少。
案例 信贷服务黑名单(www.xing528.com)
银行通常依靠第三方资源来提供信用评分或个人信用报告,以确定客户是否是安全的。如果已将其标记为有威胁客户,则其通常会进入信用黑名单。多次违约或破产的贷款人可能会被银行和其他借款方拒贷。
在信息技术中,黑名单中的那些项目被拒绝访问。与黑名单相反的是白名单,意味着只有列表中的项目才可以通过网关进行访问。灰名单则包含在执行其他步骤之前被暂时阻止(或暂时允许)的项目。
黑名单可以应用于安全体系结构中的各个位置,例如主机、Web代理、DNS(域名系统)服务器、电子邮件服务器、防火墙、目录服务器或身份验证网关。阻止的元素类型受访问控制位置的影响。DNS服务器可能非常适合用来阻止域名,但不能阻止URL。防火墙非常适合用来阻止IP地址,但不太适合用来阻止恶意文件或密码。
案例 电子邮件过滤器
大多数电子邮件服务商都具有反垃圾邮件功能,如果用户认为某些电子邮件不必要,可以将其地址列入黑名单。例如,如果某个用户厌倦了来自特定地址的无法阻止的电子邮件,那么该用户可以将其列入黑名单,电子邮件客户端会将该地址发送的所有消息自动归到垃圾邮件文件夹中,或者在不通知用户的情况下将其删除。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
