如果把金融壓力測試的基本要素應(yīng)用到IT基礎(chǔ)設(shè)施，我們可以粗略地將其概括為：

在系統(tǒng)負(fù)面狀態(tài)下進(jìn)行分析，確定IT基礎(chǔ)設(shè)施已經(jīng)設(shè)計(jì)了足夠的機(jī)制來抵御不利事件的沖擊。

換句話說，災(zāi)難測試的測試目標(biāo)包括生產(chǎn)設(shè)施的各個(gè)節(jié)點(diǎn)。

你的IT基礎(chǔ)設(shè)施能否抵御DDoS攻擊？能否抵御零日漏洞惡意軟件入侵DMZ或臺(tái)式機(jī)？在系統(tǒng)或鏈路失效的情況下，是否有完備的災(zāi)難恢復(fù)計(jì)劃？

本文認(rèn)為，首席信息官或技術(shù)官應(yīng)當(dāng)考慮進(jìn)行壓力測試演練，以發(fā)現(xiàn)系統(tǒng)內(nèi)沒有設(shè)計(jì)備份或頂替方案的地方，確定那些缺乏恢復(fù)機(jī)制的設(shè)備，并組建隊(duì)伍為全公司所有關(guān)鍵性設(shè)備建立數(shù)據(jù)恢復(fù)計(jì)劃。

進(jìn)行常規(guī)壓力測試的關(guān)鍵領(lǐng)域包括：

入口數(shù)據(jù)點(diǎn)（雙廣域網(wǎng)負(fù)載平衡）

數(shù)據(jù)丟失防護(hù)裝置

垃圾郵件過濾裝置

代理和反向代理服務(wù)器

SIEM

移動(dòng)設(shè)備管理解決方案

Web應(yīng)用防火墻

另外應(yīng)當(dāng)將你的工作站基于零日漏洞的情景進(jìn)行配置。如果一個(gè)工作站受到感染，是否有阻止感染擴(kuò)散的準(zhǔn)備措施？

所有工作站上的反病毒軟件是否更新到最新版本了？DMZ和內(nèi)部LAN上的服務(wù)器應(yīng)當(dāng)采取相同的制備：是否采取了適當(dāng)?shù)姆指畈呗裕渴欠衽鋫淞朔乐箰阂廛浖U(kuò)散的IPS？

保證所有生產(chǎn)服務(wù)器和網(wǎng)絡(luò)設(shè)備打上了最新的補(bǔ)丁；建立計(jì)劃，每周或每月對漏洞掃描一次。成功的災(zāi)難恢復(fù)計(jì)劃路線圖包括對所有關(guān)鍵性生產(chǎn)設(shè)備進(jìn)行備份，保護(hù)備份數(shù)據(jù)，保證恢復(fù)過程得以順利進(jìn)行。任何負(fù)責(zé)任的數(shù)據(jù)恢復(fù)小組都要對這些內(nèi)容十分了解。

最后，讓我們在愉快安全的工作環(huán)境下工作吧！