對(duì)外來(lái)文件的檢測(cè)防范是重中之重。如果外來(lái)的文件直接進(jìn)入內(nèi)網(wǎng)��,文件很可能攜帶竊聽(tīng)�、攻擊�����、威脅等惡意代碼,竊聽(tīng)內(nèi)網(wǎng)重要機(jī)密��,通過(guò)某些渠道泄露內(nèi)網(wǎng)秘密��,或者對(duì)內(nèi)網(wǎng)發(fā)動(dòng)攻擊致使內(nèi)網(wǎng)癱瘓�����,因此在文件進(jìn)入內(nèi)網(wǎng)的時(shí)候首先對(duì)其檢測(cè)����,確保其安全之后,再允許其進(jìn)入���。目前內(nèi)容檢測(cè)分為黑名單和白名單兩類�,黑名單是根據(jù)已經(jīng)發(fā)生過(guò)的經(jīng)驗(yàn)提取病毒特征�,例如常見(jiàn)的殺毒軟件,但是殺毒軟件需要連接互聯(lián)網(wǎng)病毒云����,單位內(nèi)建的殺毒系統(tǒng)往往病毒庫(kù)非常小且不能利用病毒云的識(shí)別檢測(cè)能力����。白名單檢測(cè)則是根據(jù)特定文件內(nèi)容規(guī)則制作特征規(guī)則�����,根據(jù)特征規(guī)則對(duì)文件內(nèi)容進(jìn)行檢測(cè)�,嚴(yán)格限定了合格文件的界限,鑒別準(zhǔn)���,效率高����,誤報(bào)低���,識(shí)別文件類型受一定限制�。例如白名單檢測(cè)的mp3格式�����,檢測(cè)時(shí)按照mp3進(jìn)行格式甄別����,例如格式對(duì)位�����,內(nèi)容播放檢測(cè)等��,保證安全。
