“拯救網站運維經理趙明”--趙旭點評
原創“標本兼治”救趙明 將黑客“拒之門外”(李洋)
評語:文章從風險管理的角度看待Web安全問題,立意較高、思路清晰,分析言簡意賅。如果能針對Web應用層面的安全風險再做深入分析,就更為完善。
分數:400分。
#p#
全面防護網絡攻擊服務器負載及安全解決方案(redking)
評語:方案缺乏對“趙明”網站安全的整體需求分析,更像是產品的堆疊,且Web安全問題考慮較少,僅考慮了網頁篡改問題。新穎之處在于,考慮了Web應用交付,即可用性(Availability)問題。
分數:100分。
#p#
打造基于APPDRR的動態安全防御體系(龐曉智)
評語:圍繞APPDRR模型,提供了一個相對完整的方案。網站需結合實際業務情況,考慮方案的可落地性。另外,對產品的介紹可以適當壓縮,體現關鍵價值即可。
分數:200分。
#p#
Juniper防火墻加綠盟冰之眼加固網站(魏川)
評語:方案著眼點主要在系統層面,對網站安全問題分析針對性不夠。
分數:100分。
#p#
使用ModSecurity保護Web服務安全(曹江華)
評語:對開源項目Modsecurity的介紹比較全面。對此感興趣的網管朋友,可以先看看這篇介紹文章。
分數:200分。