XiaoMi-AI文件搜索系统
World File Search SystemBadenhorst
南非国家报告 - 能源和经济增长
致谢 本报告由 Anna Filipova(主要作者,OneWorld Sustainable Investments)、Sarah Wewege(OneWorld)、Emma Unite(OneWorld)和 Wikus Kruger(MIRA)编写,Sivuyisiwe Kuse(MIRA)亦参与撰写。有些 OneWorld 团队成员未列入本报告作者名单,但我们感谢他们在编写本报告过程中提供的帮助:Belynda Petrie(专家评审)、Pippa Tsilik(编辑)和 Elsje Badenhorst(行政和后勤)。 免责声明 本材料的开发由牛津政策管理部门(OPM)实施的能源和经济增长计划资助。但所表达的观点不一定反映 OPM 或其员工的官方政策或观点。尽管已尽合理努力确保本出版物的内容在事实上正确无误,但 OPM 不对其内容的准确性或完整性负责,并且不对因使用或依赖本出版物的内容而直接或间接造成的损失或损害承担责任。
第19届国际网络战与安全会议会议(ICCWS),南非约翰内斯堡,2024年3月26日至27日在零-TRUS
第19届国际网络战与安全会议(ICCWS),南非约翰内斯堡,2024年3月26日至27日,在零 - 信任的Intranet认证问题问题Badenhorst上网络和确保网络资源的可信度是当今互连数字景观中组织的关键安全问题。零信任安全模型是设计和实施ICT系统的一种方法,即使传统上被认为是信任的网络,也可以自动信任客户和服务器。在公司Intranet中实现零值模型需要一种安全的方法来验证本地服务器的身份。在Internet上,对公共服务器的身份的信任是由著名的公共证书机构(CAS)建立的,该证书发行了数字证书以安全识别服务器。但是,局部Intranet服务器存在于网络的内部地址空间内。因此,不可自然地获得由公共CA有效签名的这些服务器的数字证书,而无需公开披露诸如Intranet服务器域名系统(DNS)记录之类的敏感信息。这使组织可以选择依靠端点管理系统在所有Corporatre浏览器上安装自定义CA根证书,或者在某些情况下完全忽略了问题。我们指定了解决此问题的解决方案必须满足的五个要求。在本文中,我们借鉴了在公司内部网络中部署网络安全设备方面的实践经验,以正式定义Intranet认证问题。然后,我们对与Intranet认证问题相关的现有候选解决方案和学术研究进行了全面审查。具体来说,针对公共密钥基础架构和端点管理的现有ICT系统被确定并评估了它们满足解决Intranet认证问题及其成本的既定要求的能力。我们的研究表明,符合Intranet认证问题的技术和安全要求的解决方案超出了较小的私营部门公司和公共部门组织,而不发达和新兴经济体中的公共部门组织无法实现。实施和管理所需的高成本和技术专长使这些解决方案不切实际。因此,通过依靠具有自签名证书的服务器,这些实体无意间使他们的服务器容易受到模仿,信息盗窃和未经授权的资源访问,从而违反了零信任模型的基本原理。我们得出的结论是,对于Intranet认证问题的简单,成本效益且易于管理的解决方案存在差距。