“標(biāo)本兼治”救趙明 將黑客“拒之門外”（李洋）

點(diǎn)評(píng)：
本方案從結(jié)構(gòu)和內(nèi)容上來(lái)說(shuō)，都很不錯(cuò)，結(jié)構(gòu)比較清晰，方案涉及內(nèi)容也比較系統(tǒng)和全面。遺憾的是，在產(chǎn)品支撐選擇上面，還有相當(dāng)一部分需求沒有實(shí)際滿足，比如，文中提到的Web系統(tǒng)用戶的身份認(rèn)證和鑒權(quán)機(jī)制、Web系統(tǒng)數(shù)據(jù)的加密傳輸?shù)刃枨?。但拋開產(chǎn)品支撐角度，本文給趙明提出的建議也相當(dāng)中肯，適合像趙明這樣的企業(yè)用戶作為參考。

評(píng)分：100

#p#

全面防護(hù)網(wǎng)絡(luò)攻擊服務(wù)器負(fù)載及安全解決方案（redking）

點(diǎn)評(píng)：
本文大量篇幅在談如何針對(duì)鏈路負(fù)載解決Web應(yīng)用層安全威脅問(wèn)題，可以說(shuō)這種解決思路有一定的借鑒意義，但從類似趙明這樣的實(shí)際需求來(lái)看，本文對(duì)趙明的網(wǎng)站安全整體改造方案幫助不足，雖然文中提及了一部分內(nèi)容安全管理和網(wǎng)頁(yè)防篡改的解決辦法，但缺乏對(duì)Web服務(wù)器及其他應(yīng)用層服務(wù)器的有效保護(hù)措施，僅靠服務(wù)器的負(fù)載是不可能解決應(yīng)用層攻擊問(wèn)題的。

評(píng)分：50分

#p#

打造基于APPDRR的動(dòng)態(tài)安全防御體系（龐曉智）

點(diǎn)評(píng)：
結(jié)合趙明案例，思路清晰，能夠從網(wǎng)絡(luò)層、應(yīng)用層、邊界、內(nèi)網(wǎng)等角度全面列舉大多數(shù)中小企業(yè)網(wǎng)站存在的安全風(fēng)險(xiǎn)及薄弱點(diǎn)。通過(guò)對(duì)風(fēng)險(xiǎn)及薄弱點(diǎn)分析，作者給出了“網(wǎng)站安全(S) = 風(fēng)險(xiǎn)分析(A)+ 制定策略(P) + 系統(tǒng)防護(hù)(P) + 實(shí)時(shí)監(jiān)測(cè)(D) + 實(shí)時(shí)響應(yīng)(R) + 災(zāi)難恢復(fù)(R)”的網(wǎng)站動(dòng)態(tài)安全模型，從事前、事中、事后三個(gè)時(shí)間軸，有效發(fā)揮各種專業(yè)性安全服務(wù)、安全產(chǎn)品的用戶價(jià)值，形成了綜合性的網(wǎng)站安全解決方案，整個(gè)解決方案，既從多個(gè)維度考慮到影響網(wǎng)站安全的方方面面，又從多個(gè)角度考慮到專業(yè)性安全服務(wù)、安全產(chǎn)品的有機(jī)配合，考慮全面、防護(hù)覆蓋面廣，具有很好的推廣價(jià)值，可實(shí)施性相對(duì)強(qiáng)。

評(píng)分：600分
#p#

Juniper防火墻加綠盟冰之眼加固網(wǎng)站（魏川)

本文用戶需求和問(wèn)題分析的不夠，可取之處是對(duì)網(wǎng)站安全加固該做哪些方面、如何做有描述，但也僅僅是列出條目，缺少闡述。產(chǎn)品介紹部分倒是占了較大篇幅?？傊狈τ嗅槍?duì)性的分析，有些單薄。

評(píng)分：200分

#p#

使用ModSecurity保護(hù)Web服務(wù)安全(曹江華)

點(diǎn)評(píng)：
本文是一個(gè)開源解決方案，內(nèi)容大部分涉及開源產(chǎn)品介紹和使用規(guī)范，對(duì)于開源愛好者來(lái)說(shuō)，有相當(dāng)?shù)膮⒖純r(jià)值。但本文內(nèi)容相對(duì)實(shí)際部署的解決方案還有一定差距，不是特別符合像趙明這樣的運(yùn)維經(jīng)理的實(shí)際需求。值得注意的是，隨著安全類開源產(chǎn)品的增多，給實(shí)際運(yùn)維人員也提出了學(xué)習(xí)和操控上的挑戰(zhàn)，不是開源安全產(chǎn)品不能用，而是需要一段適應(yīng)的時(shí)間，這對(duì)于急需解決問(wèn)題的趙明來(lái)說(shuō)，這款解決方案就不太合適了。

評(píng)分：50分