黑白名单策略(black-and-white list policy),理学-计算机科学技术-信息安全-网络安全-网络安全策略,通过明确列举元素列表的方式描述网络安全防护规则,主要包括黑名单策略和白名单策略。白名单中列举了被允许的元素列表,凡是与元素列表中的特定元素关联的行为将被允许,是一种允许类网络安全策略;而黑名单则相反,列举了被禁止的元素列表,凡是与元素列表中的特定元素关联的行为将被禁止,是一种禁止类网络安全策略。见网络安全策略。黑白名单策略的基本原理很直观,实现容易,应用广泛。例如,邮件系统可以将一些邮件地址或关键字加入到黑白名单,以实现邮件的过滤;防火墙系统可以通过配置IP地址的黑白名单,以实现IP数据包的过滤。又如,在局域网防护中,可以配置MAC地址的黑白名单,以防止非授权设备接入网络;在操作系统进程防护中,可以配置进程的黑白名单,以防止非授权进程的运行。