對外來文件的檢測防范是重中之重�����。如果外來的文件直接進(jìn)入內(nèi)網(wǎng)���,文件很可能攜帶竊聽、攻擊���、威脅等惡意代碼�����,竊聽內(nèi)網(wǎng)重要機(jī)密��,通過某些渠道泄露內(nèi)網(wǎng)秘密�,或者對內(nèi)網(wǎng)發(fā)動攻擊致使內(nèi)網(wǎng)癱瘓�,因此在文件進(jìn)入內(nèi)網(wǎng)的時候首先對其檢測,確保其安全之后�����,再允許其進(jìn)入��。目前內(nèi)容檢測分為黑名單和白名單兩類,黑名單是根據(jù)已經(jīng)發(fā)生過的經(jīng)驗提取病毒特征��,例如常見的殺毒軟件�����,但是殺毒軟件需要連接互聯(lián)網(wǎng)病毒云�,單位內(nèi)建的殺毒系統(tǒng)往往病毒庫非常小且不能利用病毒云的識別檢測能力。白名單檢測則是根據(jù)特定文件內(nèi)容規(guī)則制作特征規(guī)則���,根據(jù)特征規(guī)則對文件內(nèi)容進(jìn)行檢測�����,嚴(yán)格限定了合格文件的界限�,鑒別準(zhǔn)�,效率高,誤報低����,識別文件類型受一定限制。例如白名單檢測的mp3格式�,檢測時按照mp3進(jìn)行格式甄別,例如格式對位,內(nèi)容播放檢測等��,保證安全�。
