計算機模擬技術及實踐應用構想設計

黃蓉波，鄭良謙，徐 強

（成都飛機工業（集團）有限公司，成都 610000）

1 計算機模擬技術概述

隨著大數據的快速發展，就像計算機和互聯網一樣，隨之興起的數據挖掘、機器學習和人工智能等相關技術，可能會改變大數據的很多算法和基礎理論，實現科學技術上的突破。計算機模擬技術是基于數據層面建立模型進行運算，模擬技術以數學模型、物理模式為基礎，利用計算機技術建立起模型，以便達到模擬的效果。計算機模擬技術（即computer modeling technique，簡稱為CMT），CMT 可以將各領域的數據模型與產品進行模擬、事實監測，及時發現問題。數據模型一般通過兩種方式，確定型方式就是將事先模型數據設置為良好遵循原則，以確保模擬的結果準確度。傳統的事后型方式，利用突發事件時產生的平均值及概率，模擬解決問題出現的概況。

信息安全系統是一個動態的、循環的過程，面臨多樣化和頻繁化侵擾，需要做出反應的時間越來越短，被動式的安全管理不能保證企業信息安全，則需要搭建綜合集成模擬測試環境。

2 計算機模擬技術在企業信息安全中的應用分析

要確保系統性信息安全，在設計時就需要通過模擬來搭建測試環境，因此大型企業需要構建相應的信息流程模型。

2.1 辦公網模擬環境技術

通過搭建辦公網模擬環境，參照辦公網絡拓撲結構搭建網絡平臺、服務器、客戶端，部署辦公網在用的邊界防護設備、安全審計系統、域控系統、非法外聯系統、防病毒系統、身份認證系統等安全防護產品。研究應用軟件、安全產品在現有終端、服務器、網絡應用的兼容性，在日后的安全產品選型、應用軟件開發環節中提供兼容性測試環境；研究安全策略（域策略、防火墻策略、身份認證策略等）變化時對現有終端、服務器、應用系統的影響，幫助技術人員提高系統故障處理能力，避免策略下發不當影響科研生產；對域控系統、防火墻系統、身份認證系統進行深入的實踐研究，提高安全技術人員水平；對數據加密技術、數據流向控制技術、抗抵賴等安全技術進行研究。

2.2 工控網模擬環境技術

模擬生產環境搭建工控系統、專用計算機、工控服務器環境。并參照等級保護要求搭建工控安全防護系統。首先，要模擬病毒防護，搭建基于白名單機制的惡意代碼防護系統進行模擬技術的實驗。第二，在模擬涉密網與模擬工控網間搭建數據交換區域，通信協議數據進行深度挖掘和過濾防護，攔截不符合協議安全及不符合業務需求的數據內容，研究符合安全保密的數據交換技術對工控數據傳遞、實時監測等方面的影響。第三，模擬工控網訪問日志的整理、分析、儲存，審計以及監測網絡流量及時發現潛在攻擊。

2.3 數據安全技術

此部分數據安全是指數據容災恢復及數據擦除。數據安全分為邏輯上的安全、物理上的安全，數據備份是保障信息邏輯安全、信息物理安全有效手段。當前企業通過互聯網作為內部溝通、文件傳遞、上下級管理、分支部門聯系重要途徑，對企業數據丟失造成重大安全隱患。黑客攻擊、病毒入侵、數據篡改，硬盤存儲成為黑客攻擊的主要對象。因此，企業高度重視服務器的數據存儲功能，將企業重要信息、數據存儲于服務器中并做備份。DAS直接與主機系統相連接進行數據的IO 讀寫和存儲維護管理，采用DAS 數據管理模型，把用戶的數據存放在數據庫服務提供端DSP，并讓它們通過網絡使用數據庫管理系統，不僅可以防止外部黑客攻擊者對重要數據的竊取或篡改，還可以防止DSP 企業內部人員的非法訪問。

3 計算機模擬技術的應用實踐構想設計

根據國家分級保護技術要求，本文在進行模擬技術實踐時，由于信息安全綜合集成測試需要考慮到身份鑒別、訪問控制、安全審計、系統安全性檢測、邊界安全防護等因素，從而才能基本滿足企業信息安全生產環境的模擬需求，主要涉及以下方面：

（1）安全域劃分研究：根據分級分域防護要求，在模擬環境劃分7個安全域，研究安全域劃分與交換機ACL 訪問控制列表配置技術，限制安全域之間的相互通信。

（2）邊界訪問控制技術研究：根據安全域邊界隔離需求，在安全域邊界部署防火墻，研究防火墻訪問控制策略配置，實現防火墻對安全域的隔離。

（3）終端安全防護技術研究： 安裝部署與辦公網相同的安全產品，包括主機審計系統、防病毒系統、域管理等，實現辦公網相同的防護級別，同時，對各類安全策略的配置進行研究，進一步提升終端的安全性，并測試驗證各安全產品、安全策略的兼容性以及對系統性能的影響。

第一域控技術研究：與域控及子域控架設技術及域策略的設置進行研究，以提高域策略設置的合理性與安全性；第二虛擬化技術研究：在服務器上虛擬多臺服務器和桌面應用終端，對虛擬技術以及公司現有安全產品在虛擬計算機上的穩定性、兼容性進行研究；第三安全性能檢測技術研究：研究漏洞掃描系統掃描服務器、用戶終端時，對被掃描設備性能的影響，以及對已知安全漏洞的發現率的研究；第四應用測試環境搭建技術研究：針對不同的測試應用系統，對快速生產、恢復滿足各應用系統運行環境技術進行研究。

4 結束語

企業信息安全的應用就是要基于硬件、軟件，通過計算機技術、互聯網技術、數據技術、協議標準不受黑客攻擊、不被篡改、泄露和破壞企業中藥數據。通過硬件存儲設備進行備份，可以隨時恢復重要數據。模擬技術應用到企業信息安全領域，是可以有效預警信息安全問題。企業的信息安全日益受到重視，則需要通過建立制度和措施防患于未然。