请问如何全方位自测系统安全,需要找外部专业评测机构吗?
请问如何全方位自测系统安全,对自己做的测评不太放心,是否需要找外部专业评测机构?
收起返回y18511664518的回答
一整套系统的安全一般会分为 网络,系统,中间件,数据库,网络方面配置防火墙,设置DMZ区,应用区,数据区,外带区等等,系统中间件的服务器分类存放,数据库一定要保证不能外网直连,只有以堡垒机VPN等方式可以登录,还有系统本身的问题,数据库的安全加固之类的,这一整套做下来,也是不小的工程。如果你们没有专业的人员,那就找一家第三方。