注：點評者為榮新IT培訓(xùn)中心資深講師——張琦

標(biāo)本兼治”救趙明 將黑客“拒之門外”

點評：
本文從多個角度分析了趙明所遇到的問題原因，并結(jié)合目前網(wǎng)絡(luò)安全防護流行理念，提出了10條不同方向，不同針對性的網(wǎng)絡(luò)改造建議。

從方案內(nèi)容和結(jié)構(gòu)上來說，本文屬于投稿中結(jié)構(gòu)較為完整，能夠從用戶需求，方案設(shè)計原則，方案實施建議和產(chǎn)品部署幾方面充分闡述解決方案，比較符合實際需求，可以按此方案具體部署和實施，這對于征文類活動來說難能可貴。

并且，本文作者在最后給出的產(chǎn)品支撐建議，符合趙明的實際需求，基本能夠幫助趙明完成初步改造計劃。

但作為一篇優(yōu)秀的解決方案，此文還欠缺對采購成本和設(shè)備性能方面的具體描述，對于有趙明類似需求的實際用戶來說，這也是很重要的一點。但由于活動規(guī)則有限，這點不足基本可以忽略不計。

評分：400分

#p#

全面防護網(wǎng)絡(luò)攻擊服務(wù)器負載及安全解決方案

點評：
此文立意明確，從服務(wù)器的負載角度，分析趙明所遇尷尬。并從內(nèi)網(wǎng)安全管理角度充分論證了Web服務(wù)器存在的安全威脅，也從多個方面給出了具體解決辦法，比如網(wǎng)頁防篡改，遠程監(jiān)控和桌面管理等。

遺憾的是，該文涉及Web應(yīng)用層的攻擊防御能力在此方案中略顯不足，而趙明遇到的黑客攻擊問題，是針對Web應(yīng)用服務(wù)器的普遍問題。

評分：200分

#p#

打造基于APPDRR的動態(tài)安全防御體系

點評：
此文以動態(tài)安全防御理念為主要思路，非常符合目前市場需求，具有相當(dāng)?shù)莫毺匦?。從其解決建議上看，幾乎包含了趙明的所有需求，在產(chǎn)品選擇上也頗有心得，可以看出此文作者深得網(wǎng)絡(luò)安全防護理念。

不過，本文中提到的SOC安全運營管理中心，在趙明的實際需求中可能有些大材小用。并且在實際應(yīng)用當(dāng)中，SOC需要專業(yè)的運維管理人員根據(jù)不同企業(yè)規(guī)模和應(yīng)用，配合實際情況，才能發(fā)揮其最大作用。因此，SOC運營中心的成本顯然，趙明的老板是不能接受的。除此之外，該方案應(yīng)該說還是適用于絕大部門大中型網(wǎng)站。

評分：200分

#p#

Juniper防火墻加綠盟冰之眼加固網(wǎng)站

點評：
該方案略顯簡單，省去了用戶需求分析和設(shè)計原則等大段內(nèi)容，但實際部署效果非常有針對性。這對趙明面臨的Web應(yīng)用層攻擊威脅和網(wǎng)絡(luò)加固需求來說，可謂是一針見血。但作為一份完整的整改方案來說，本文還缺少很多內(nèi)容，相信用戶之所以票選出這篇文章，也是因為其針對性非常強的原因。
評分：50

#p#

使用ModSecurity 保護Web服務(wù)安全

點評：
本文是曹江華老師利用開源技術(shù)，保護Web服務(wù)器安全的一個非常典型的案例。相信很多企業(yè)CSO不清楚ModSecurity的強大，作為一款開源的Web應(yīng)用防火墻（WAF）產(chǎn)品，其最大的優(yōu)勢在于，它可以增強Web application的安全性和保護Web application以避免遭受來自已知與未知的攻擊。這點曹江華老師在文章的開頭就已經(jīng)敘述過了。作為一名開源愛好者，我認為此文應(yīng)該算作此次征文中最有創(chuàng)新意識的案例文章。

不過，結(jié)合實際情況，像趙明這樣苦惱的企業(yè)IT部門經(jīng)理不在少數(shù)，但用開源產(chǎn)品作為企業(yè)Web安全防護的壁壘，略顯不足。主要原因還是售后服務(wù)和運維能力問題。所以很遺憾我不能給這篇個人非常喜歡的案例很高的分數(shù)。
評分：150分