給IT基礎(chǔ)設(shè)施實施壓力測試
如果把金融壓力測試的基本要素應(yīng)用到IT基礎(chǔ)設(shè)施,我們可以粗略地將其概括為:
在系統(tǒng)負面狀態(tài)下進行分析,確定IT基礎(chǔ)設(shè)施已經(jīng)設(shè)計了足夠的機制來抵御不利事件的沖擊。
換句話說,災(zāi)難測試的測試目標包括生產(chǎn)設(shè)施的各個節(jié)點。
你的IT基礎(chǔ)設(shè)施能否抵御DDoS攻擊?能否抵御零日漏洞惡意軟件入侵DMZ或臺式機?在系統(tǒng)或鏈路失效的情況下,是否有完備的災(zāi)難恢復(fù)計劃?
本文認為,首席信息官或技術(shù)官應(yīng)當考慮進行壓力測試演練,以發(fā)現(xiàn)系統(tǒng)內(nèi)沒有設(shè)計備份或頂替方案的地方,確定那些缺乏恢復(fù)機制的設(shè)備,并組建隊伍為全公司所有關(guān)鍵性設(shè)備建立數(shù)據(jù)恢復(fù)計劃。
進行常規(guī)壓力測試的關(guān)鍵領(lǐng)域包括:
入口數(shù)據(jù)點(雙廣域網(wǎng)負載平衡)
數(shù)據(jù)丟失防護裝置
垃圾郵件過濾裝置
代理和反向代理服務(wù)器
SIEM
移動設(shè)備管理解決方案
Web應(yīng)用防火墻
另外應(yīng)當將你的工作站基于零日漏洞的情景進行配置。如果一個工作站受到感染,是否有阻止感染擴散的準備措施?
所有工作站上的反病毒軟件是否更新到最新版本了?DMZ和內(nèi)部LAN上的服務(wù)器應(yīng)當采取相同的制備:是否采取了適當?shù)姆指畈呗裕渴欠衽鋫淞朔乐箰阂廛浖U散的IPS?
保證所有生產(chǎn)服務(wù)器和網(wǎng)絡(luò)設(shè)備打上了最新的補丁;建立計劃,每周或每月對漏洞掃描一次。成功的災(zāi)難恢復(fù)計劃路線圖包括對所有關(guān)鍵性生產(chǎn)設(shè)備進行備份,保護備份數(shù)據(jù),保證恢復(fù)過程得以順利進行。任何負責任的數(shù)據(jù)恢復(fù)小組都要對這些內(nèi)容十分了解。
最后,讓我們在愉快安全的工作環(huán)境下工作吧!

責任編輯:葉雨田
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)