针对网络信息系统恶意软件攻击，通过软件白名单技术来限制非授权安装软件包，阻止系统非授权修改，避免恶意代码植入目标对象，从而减少网络安全威胁。

软件白名单技术原理

软件白名单技术方法是指设置可信任的软件名单列表，以阻止恶意的软件在相关的网络信息系统运行

在软件白名单技术的实现过程中，常利用软件对应的进程名称、软件文件名称、软件发行商名称、软件二进制程序等相关信息经过密码技术处理后，形成软件白名单身份标识，如软件数字签名或软件 Hash 值

软件白名单技术应用

1. 构建安全、可信的移动互联网安全生态环境

该平台由中国反网络病毒联盟（ANVA)牵头建设。针对 App 的开发、传播和终端保护三个关键环节，引导 App 的开发者、移动应用商店和终端安全软件开展自律工作，为网民提供一个安全的 App 使用环境，避免感染移动恶意程序，如图所示。

移动互联网白名单应用审查流程共有如下三个环节:

• 初审。由 11 家移动互联网安全企业组成的“白名单工作组”相互独立地对 App 进行全量安全检测。
• 复审。由“白名单工作组”成员单位根据“初审”结果通过线下会议的形式进行协商、表决。
• 终审。由 ANVA 结合“初审”结果、“复审”结果和申请者澄清等综合判定是否通过“白名单”认证。

移动互联网应用自律白名单的发布过程设立公示和发布两个阶段，公示阶段由 ANVA 向社会发布“白名单”认证结果，公示期为 7 个工作日，其间接收社会举报。通过公示阶段的 App，ANVA 将举行“白名单发布会”，现场为“白名单 App”颁发证书，同时要求“应用商店自律组”中应用商店在自有应用商店Web 网站和 App 客户端中对白名单 App 进行醒目提示。

2. 恶意代码防护

传统的杀毒软件基于黑名单（病毒特征库）匹配来防范恶意代码，由于病毒特征库的大小和覆盖攻击方法的局限性，其对新的零日漏洞的恶意代码难以查杀。利用软件白名单技术，只允许可信的软件安装和执行，可以阻止恶意软件安装到目标主机，同时阻断其运行。电力监控主机软件简单、更新变化小，从而适于用软件白名单管理，国内研究人员提出了基于白名单的电力监控主机恶意代码防护技术方案，如图所示

3. “白环境”保护

“白环境”保护的安全机制基于白名单安全策略，即只有可信任的设备才能接入控制网络；只有可信任的消息才能在网络上传输；只有可信任的软件才允许被执行。

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼