偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

“拯救網(wǎng)站運維經(jīng)理趙明”--孫陽波點評

原創(chuàng)
安全
本文是啟明星辰的大牛針對“拯救網(wǎng)站運維經(jīng)理趙明”的點評和給分情況。

“標本兼治”救趙明 將黑客“拒之門外”(李洋)

點評:
本方案從結構和內(nèi)容上來說,都很不錯,結構比較清晰,方案涉及內(nèi)容也比較系統(tǒng)和全面。遺憾的是,在產(chǎn)品支撐選擇上面,還有相當一部分需求沒有實際滿足,比如,文中提到的Web系統(tǒng)用戶的身份認證和鑒權機制、Web系統(tǒng)數(shù)據(jù)的加密傳輸?shù)刃枨?。但拋開產(chǎn)品支撐角度,本文給趙明提出的建議也相當中肯,適合像趙明這樣的企業(yè)用戶作為參考。

評分:100

#p#

全面防護網(wǎng)絡攻擊服務器負載及安全解決方案(redking)

點評:
本文大量篇幅在談如何針對鏈路負載解決Web應用層安全威脅問題,可以說這種解決思路有一定的借鑒意義,但從類似趙明這樣的實際需求來看,本文對趙明的網(wǎng)站安全整體改造方案幫助不足,雖然文中提及了一部分內(nèi)容安全管理和網(wǎng)頁防篡改的解決辦法,但缺乏對Web服務器及其他應用層服務器的有效保護措施,僅靠服務器的負載是不可能解決應用層攻擊問題的。

評分:50分

#p#

打造基于APPDRR的動態(tài)安全防御體系(龐曉智)

點評:
結合趙明案例,思路清晰,能夠從網(wǎng)絡層、應用層、邊界、內(nèi)網(wǎng)等角度全面列舉大多數(shù)中小企業(yè)網(wǎng)站存在的安全風險及薄弱點。通過對風險及薄弱點分析,作者給出了“網(wǎng)站安全(S) = 風險分析(A)+ 制定策略(P) + 系統(tǒng)防護(P) + 實時監(jiān)測(D) + 實時響應(R) + 災難恢復(R)”的網(wǎng)站動態(tài)安全模型,從事前、事中、事后三個時間軸,有效發(fā)揮各種專業(yè)性安全服務、安全產(chǎn)品的用戶價值,形成了綜合性的網(wǎng)站安全解決方案,整個解決方案,既從多個維度考慮到影響網(wǎng)站安全的方方面面,又從多個角度考慮到專業(yè)性安全服務、安全產(chǎn)品的有機配合,考慮全面、防護覆蓋面廣,具有很好的推廣價值,可實施性相對強。

評分:600分
#p#

Juniper防火墻加綠盟冰之眼加固網(wǎng)站(魏川)

本文用戶需求和問題分析的不夠,可取之處是對網(wǎng)站安全加固該做哪些方面、如何做有描述,但也僅僅是列出條目,缺少闡述。產(chǎn)品介紹部分倒是占了較大篇幅??傊狈τ嗅槍π缘姆治?,有些單薄。

評分:200分

#p#

使用ModSecurity保護Web服務安全(曹江華)

點評:
本文是一個開源解決方案,內(nèi)容大部分涉及開源產(chǎn)品介紹和使用規(guī)范,對于開源愛好者來說,有相當?shù)膮⒖純r值。但本文內(nèi)容相對實際部署的解決方案還有一定差距,不是特別符合像趙明這樣的運維經(jīng)理的實際需求。值得注意的是,隨著安全類開源產(chǎn)品的增多,給實際運維人員也提出了學習和操控上的挑戰(zhàn),不是開源安全產(chǎn)品不能用,而是需要一段適應的時間,這對于急需解決問題的趙明來說,這款解決方案就不太合適了。

評分:50分

責任編輯:王文文 來源: 51CTO.com
相關推薦

2010-06-12 11:49:03

2010-06-12 15:24:33

2010-06-12 09:27:40

2010-04-13 14:20:32

2010-04-13 00:13:24

2010-04-20 21:55:36

2010-05-31 12:13:23

2010-06-22 16:34:31

2010-05-31 11:38:00

2010-05-31 11:10:20

2010-04-21 11:00:41

2010-04-21 11:26:55

2010-05-31 14:31:51

2010-04-22 11:53:15

2010-04-22 14:39:27

2010-05-30 21:31:03

2010-05-24 17:34:38

2010-05-25 21:56:00

2010-04-22 01:19:32

2010-04-21 10:07:32

點贊
收藏

51CTO技術棧公眾號