黄蓉波，郑良谦，徐 强

（成都飞机工业（集团）有限公司，成都 610000）

1 计算机模拟技术概述

随着大数据的快速发展，就像计算机和互联网一样，随之兴起的数据挖掘、机器学习和人工智能等相关技术，可能会改变大数据的很多算法和基础理论，实现科学技术上的突破。计算机模拟技术是基于数据层面建立模型进行运算，模拟技术以数学模型、物理模式为基础，利用计算机技术建立起模型，以便达到模拟的效果。计算机模拟技术（即computer modeling technique，简称为CMT），CMT 可以将各领域的数据模型与产品进行模拟、事实监测，及时发现问题。数据模型一般通过两种方式，确定型方式就是将事先模型数据设置为良好遵循原则，以确保模拟的结果准确度。传统的事后型方式，利用突发事件时产生的平均值及概率，模拟解决问题出现的概况。

信息安全系统是一个动态的、循环的过程，面临多样化和频繁化侵扰，需要做出反应的时间越来越短，被动式的安全管理不能保证企业信息安全，则需要搭建综合集成模拟测试环境。

2 计算机模拟技术在企业信息安全中的应用分析

要确保系统性信息安全，在设计时就需要通过模拟来搭建测试环境，因此大型企业需要构建相应的信息流程模型。

2.1 办公网模拟环境技术

通过搭建办公网模拟环境，参照办公网络拓扑结构搭建网络平台、服务器、客户端，部署办公网在用的边界防护设备、安全审计系统、域控系统、非法外联系统、防病毒系统、身份认证系统等安全防护产品。研究应用软件、安全产品在现有终端、服务器、网络应用的兼容性，在日后的安全产品选型、应用软件开发环节中提供兼容性测试环境；研究安全策略（域策略、防火墙策略、身份认证策略等）变化时对现有终端、服务器、应用系统的影响，帮助技术人员提高系统故障处理能力，避免策略下发不当影响科研生产；对域控系统、防火墙系统、身份认证系统进行深入的实践研究，提高安全技术人员水平；对数据加密技术、数据流向控制技术、抗抵赖等安全技术进行研究。

2.2 工控网模拟环境技术

模拟生产环境搭建工控系统、专用计算机、工控服务器环境。并参照等级保护要求搭建工控安全防护系统。首先，要模拟病毒防护，搭建基于白名单机制的恶意代码防护系统进行模拟技术的实验。第二，在模拟涉密网与模拟工控网间搭建数据交换区域，通信协议数据进行深度挖掘和过滤防护，拦截不符合协议安全及不符合业务需求的数据内容，研究符合安全保密的数据交换技术对工控数据传递、实时监测等方面的影响。第三，模拟工控网访问日志的整理、分析、储存，审计以及监测网络流量及时发现潜在攻击。

2.3 数据安全技术

此部分数据安全是指数据容灾恢复及数据擦除。数据安全分为逻辑上的安全、物理上的安全，数据备份是保障信息逻辑安全、信息物理安全有效手段。当前企业通过互联网作为内部沟通、文件传递、上下级管理、分支部门联系重要途径，对企业数据丢失造成重大安全隐患。黑客攻击、病毒入侵、数据篡改，硬盘存储成为黑客攻击的主要对象。因此，企业高度重视服务器的数据存储功能，将企业重要信息、数据存储于服务器中并做备份。DAS直接与主机系统相连接进行数据的IO 读写和存储维护管理，采用DAS 数据管理模型，把用户的数据存放在数据库服务提供端DSP，并让它们通过网络使用数据库管理系统，不仅可以防止外部黑客攻击者对重要数据的窃取或篡改，还可以防止DSP 企业内部人员的非法访问。

3 计算机模拟技术的应用实践构想设计

根据国家分级保护技术要求，本文在进行模拟技术实践时，由于信息安全综合集成测试需要考虑到身份鉴别、访问控制、安全审计、系统安全性检测、边界安全防护等因素，从而才能基本满足企业信息安全生产环境的模拟需求，主要涉及以下方面：

（1）安全域划分研究：根据分级分域防护要求，在模拟环境划分7个安全域，研究安全域划分与交换机ACL 访问控制列表配置技术，限制安全域之间的相互通信。

（2）边界访问控制技术研究：根据安全域边界隔离需求，在安全域边界部署防火墙，研究防火墙访问控制策略配置，实现防火墙对安全域的隔离。

（3）终端安全防护技术研究： 安装部署与办公网相同的安全产品，包括主机审计系统、防病毒系统、域管理等，实现办公网相同的防护级别，同时，对各类安全策略的配置进行研究，进一步提升终端的安全性，并测试验证各安全产品、安全策略的兼容性以及对系统性能的影响。

第一域控技术研究：与域控及子域控架设技术及域策略的设置进行研究，以提高域策略设置的合理性与安全性；第二虚拟化技术研究：在服务器上虚拟多台服务器和桌面应用终端，对虚拟技术以及公司现有安全产品在虚拟计算机上的稳定性、兼容性进行研究；第三安全性能检测技术研究：研究漏洞扫描系统扫描服务器、用户终端时，对被扫描设备性能的影响，以及对已知安全漏洞的发现率的研究；第四应用测试环境搭建技术研究：针对不同的测试应用系统，对快速生产、恢复满足各应用系统运行环境技术进行研究。

4 结束语

企业信息安全的应用就是要基于硬件、软件，通过计算机技术、互联网技术、数据技术、协议标准不受黑客攻击、不被篡改、泄露和破坏企业中药数据。通过硬件存储设备进行备份，可以随时恢复重要数据。模拟技术应用到企业信息安全领域，是可以有效预警信息安全问题。企业的信息安全日益受到重视，则需要通过建立制度和措施防患于未然。