博物馆网络信息安全研究
2018-01-06王露
王露
摘要:随着计算机的飞速发展,人们生活水平的提高,网络无处不在,网络给人们的生活带来了很大的便利,使得人们的生活更加的丰富多彩,与此同时,网络攻击也以各种各样的形式出现。在博物馆中收藏着许多重要的物品,是博物馆一切活动的物质基础,也是博物馆能够生存和发展的枢纽,因此确保收藏品的安全性以及价值性是十分有必要的,要达到此目的就需要采取一定的措施。
关键词:博物馆;网络;信息安全
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2017)35-0036-02
現今进入了一个信息时代,在管理博物馆方面,必须要重视信息技术的应用,与此同时,还需要确保博物馆的各种信息是完备的,在管理信息的过程中需要时刻保持着有章可循,严格遵守博物馆的规章制度。并且需要增加博物馆管理信息的效率,资料的传递速率以及信息管理的合理性。博物馆的网络安全指的是博物馆网络系统中的软件,硬件,及系统的数据等都要被保护,不管出现什么情况,在博物馆中的数据都不会受到影响,即数据不会被任意地进行修改,删除等,同时也无法中断博物馆网络服务的运行。因此,为保护博物馆珍贵的藏品及重要数据,建设博物馆的网络信息安全就显得十分重要。
1 影响博物馆网络信息安全的因素
博物馆的藏品都是珍贵的,价值不菲,是一个国家对外展示文化历史实力的强有力的证据和底气。近年来,博物馆网络信息安全取得了长足的发展。计算机网络的管理、新技术软件的应用都达到了较高的水平。但仍然有安全技术方面的不足和管理层面的缺失,这些都会影响博物馆网络信息的安全。当前影响博物馆网络信息安全的主要因素表现在:1)博物馆网络管理方面存在不足,博物馆的网络用户、博物馆的工作人员和博物馆的管理体制都有欠缺;2)博物馆的网络存在漏洞,技术不完善。
这些都使博物馆在进行文化传播和文明宣扬的过程中受到制约和阻碍。
2 博物馆的网络信息安全问题分析
针对博物馆网络信息安全中存在的各种隐患,博物馆要从内外两个方面入手。对内是博物馆的网络管理方面,对外是博物馆的外部防患问题。
2.1 博物馆网络管理安全存在的问题
有效的网络管理措施是维护博物馆网络信息日常安全运行的重要举措。由于各方面因素的限制,博物馆网络管理方面还存在不少问题:一是,缺乏信息安全防范意识。二是,忽视网络信息安全防范技术的使用。三是,博物馆的管理水平有待提高。
2.1.1 用户缺乏安全防范
大部分博物馆的网络用户都缺少相应的安全防范意识,在参与博物馆网络活动的过程中,用户往往会登录博物馆官方网站。在这一过程中,可能会无意间泄漏自己的手机号码和邮箱,导致手机接到诈骗短信或邮箱收到垃圾邮件。在博物馆中进行网络活动的用户一般都会认为博物馆是收藏国家文物,保护国家文化的场所,用到的网络设备必然是可以使他们放心存放自己基本信息的设备,所以对自身信息的保护可能会有所松懈,潜意识认为博物馆的网络信息管理是安全的,这就会让那些利用网络进行非法营利的人钻漏洞。从而造成自身的信息在没有安全性保障的网络中任意传播,使信息安全受到威胁。
2.1.2 忽视网络信息安全防范技术
博物馆一般将网络安全建设的重点放在硬件设备的防范维护上,更偏向于硬件的维护运行,认为硬件设备的完善可以使博物馆的藏品能更加吸引眼球,焕发光彩,使藏品能更加融入现代化、贴近民众。在这种思想中,博物馆的管理者往往忽视了博物馆网络信息的安全技术,导致博物馆在网络信息安全防范技术方面,应用还不全面,网络信息安全防御系统存在缺陷,使博物馆缺乏更高级的信息安全技术,以至于博物馆的藏品信息、博物馆的传输数据、博物馆的用户信息都可能出现差错,让管理变得不便。
2.1.3 博物馆管理水平
博物馆的管理人员也是博物馆网络安全管理重要的一个组成部分。现今,有很多博物馆管理人员的计算机操作都是非专业水准的,不能熟练掌握网络技术的应用,还没有不断提高博物馆网络信息安全系统的能力。在如今的网络技术在不断提高的情形下,工作管理人员技术的落后,会使一个博物馆的网络信息安全系统出现各种信息的丢失和错乱。
2.2 博物馆网络的外部挟制
博物馆里面的文物都具有很高的艺术价值和悠久的文化传承,是人们了解文化的一个重要途径。与此同时,博物馆的被喜爱度与要承担的风险也是成正比的:一是,人为地恶意破坏。二是,病毒的入侵。
2.2.1 恶意破坏博物馆信息
人为恶意的破坏是目前为止博物馆网络安全中最重要,最难解的问题,恶意破坏一般分为主动破坏和被动破坏,主动破坏是破坏者通过不同的,有选择的方式对博物馆的信息进行强烈迅猛的破坏;被动破坏是破坏者在博物馆进行正常的网络运行的时候进行的信息的偷窃或破解。面对价值连城的藏品,自然会有非法组织或个人利用不正当手段对博物馆的藏品信息进行偷窃,去进行非法交易。或者利用博物馆的网络信息设备的不完善去干扰传输,非法入侵博物馆内部网,对网站输入错误信息,删除或篡改正确信息,将有误的信息发给另一端接收博物馆藏品信息的计算机,对藏品信息传输造成严重影响。无论是主动的破坏还是被动的破坏,都会给博物馆的网络信息安全造成很大的影响。
2.2.2 计算机病毒入侵
计算机病毒是影响网络安全的重要因素,不法分子们利用程序的漏洞使病毒深入到电脑网络中,主要体现在电脑重启,电脑数据完整性以及程序启动性等方面。具体的分类涉及脚本,文件以及木马程序等。病毒的破坏行为千奇百怪,传播范围大,对博物馆的计算机数据影响极大。由于博物馆内系统安全设施的不完善,技术的不到位,计算机极有可能产生病毒,使馆内数据受损,占用大量内存,干扰系统的正常运行,使博物馆信息产生错乱;当然,外部病毒也可能会借此机会入侵博物馆网络,使博物馆处理数据的效率下降,内部文件丢失或被替换删除。endprint
3 提高博物馆网络信息安全的对策
3.1 增强防范意识
博物馆要增强自身和用户的防范意识,让每个人都意识到要增强防范意识,只有我们自身意识到危机,才能更好地防范。
1) 在博物馆官方网站发布公告,让用户注重自己个人信息的保护。2)召开会议,讨论并提高博物馆的目前的技术,运用新技术,注重博物馆的网络信息安全的防范意识。
3.2 完善博物馆信息安全管理体制
为防止博物馆的重要信息不被泄露,信息不丢失,保护信息的完整性,信息的安全性,就要有完善的管理体制。在维护博物馆信息安全的整个过程中,需要對信息安全进行维护。同时需要从下面几个方面展开:
1) 规定每隔一段时间就对管理制度进行完善和修改,包括人员分配制度、工作奖惩制度等。2)提高馆内技术人员的培训工作,让他们能够早日使博物馆与现今的信息时代相吻合。并且招揽更专业的技术人员,对现有的博物馆的网络信息安全进行整顿,增强信息防泄漏技术,让网络信息体系更加完善。3)设立预警机制,安装智能警报系统。当有人企图入侵时,能使博物馆有时间去警戒防卫。4)设置应急处理系统,当警报系统出现故障,被不法分子潜入博物馆时,也可以有条不紊地应对突发情况。
3.3 增强博物馆信息化管理
博物馆的藏品属于国家的机密,是国家宝贵的财富,而且这些文化财产有的是不太容易公开的,现今很多的博物馆的藏品都实现了信息数字化,当然即使有的藏品是被数字化了的,也依然不可以进行公开。所以博物馆的藏品管理不得不提高管理机制,尽量做到不会泄露博物馆收藏品的机密信息。
具体的举措如下:
1) 藏品保护信息化:藏品是博物馆进行一切活动的基础。无论博物馆未来走向哪个方面,藏品这个基础都是不会改变的。要保护博物馆的藏品,就必须充分利用信息化这个快捷的平台。藏品保护的方式要改变固守成规,利用信息手段对藏品进行规整划分,做到精准化;通过三维实景拍摄技术,将博物馆内的藏品信息立体、详细、直接地保存下来,便利藏品信息的管理;开发一个藏品管理系统对编目、出库、入库、注销进行记录与统计。这样可以杜绝漏洞,提高效率,让藏品的保护工作更加顺利进行,提高藏品信息安全。
2) 内部保护信息化:博物馆的内部保护包括网络信息安全保护与后勤保护。对于网络信息安全保护而言,博物馆应该利用信息化技术提升防卫水平,保护博物馆安全。后勤保护是在办公自动化、人事管理、财务管理上加大信息化力度,在跟进藏品保护的同时,让后勤工作也能安心进行。
3) 外部职责信息化:博物馆的外部职责有展览、公众教育。展览信息化的主要表现为虚拟展览。可以将博物馆的平面图或立体图导航结合全景展览,让观客在场馆中,只需用手指滑动就可以全方位游览欣赏,加上音乐和讲解,让观客身入其境。利用信息化还可以使教育形式更加精彩,教育内容更加形象。这样不仅可以保证藏品的安全也能吸引观客。
3.4 应用先进的技术
在发展博物馆的整个过程中,需要时刻考虑到信息的安全性,并且需要时刻避免出现信息泄露,对互联网技术、通信技术都要加强处理。大多数博物馆都会因为病毒的威胁选择安装杀毒软件,因为在整个防护的过程中,病毒规模大,有很强的繁衍力,涉及的范围很广。要想保证电脑信息的安全性,提高系统的安全水平,就需要在系统的建设过程中,选择合适的杀毒软件。但是博物馆保护的是珍贵的藏品,安装杀毒软件远远不够,这就需要更为先进的技术:
1) 可以使用数据安全网关来应用于操作系统和最终端的计算机之间,使两者间的数据只能被馆内允许的合法用户合理使用;比如在博物馆网站的用户界面,用户想要进行网上预约、询问节假日开放时间等问题时,需要登录博物馆网站,这时的用户信息在传递间就可以相对保证安全,被馆内允许的人员使用。或者在录入藏品信息时,也可以保证藏品信息的安全。
2) 设置数据安全隔绝保护,在博物馆的网络终端隔绝出安全区域内要保护的敏感的数据,并且在局域网内部设置分级访问权限,让博物馆网络信息管理更加规范化;也可以采用特殊的定制机箱,将电脑与外部的连接设备进行密码加锁等方式,实现较为彻底的数据安全隔离保护,保障博物馆电脑和服务器文件的安全。
3) 选择合适的方式对其进行加密处理。给数据加密从某种程度而言,是对数据保护的一种重要的手段,保密指的是当传输信息的时候,需要对该信息进行保密处理,以防被破坏数据。比如使用IP-guard V4新增加的智能加解密技术。博物馆管理人员可以只对重要文档进行加密,加密文档不管如何改编另存都是加密的。
通过以上技术可高效的处理博物馆数据被破坏的情况,提高博物馆管理信息网络安全的能力。
4 结束语
随着互联网在现代社会的快速发展,互联网的技术在给予我们快乐的同时也带来了众多的隐患,互联网的信息安全受到越来越多的破坏。从博物馆藏品资源被泄露,藏品信息被复制;恶意网站、危害病毒的入侵可以看出博物馆网络信息安全的改造建设显得尤为重要,因为它关联经济、文化、社会等各个领域。因此,人们需要维护博物馆信息的安全,让信息在传输处理的过程中不被恶意破坏,这就必须要让博物馆的网络维护有足够强大的保障,让技术不断精进,发挥强有力的作用,促进博物馆和与之联系的各方面都蓬勃发展。在这个信息高速发展的时代,信息化是博物馆在管理应用信息网络过程中的重要一步,这会增强对信息的保护,同时促进博物馆网络安全的建设。
本文主要介绍了现今环境下博物馆的信息化建设,指出了博物馆信息安全存在的问题,同时还对博物馆的信息化建设提出了一些参考建议。
参考文献:
[1] Chenhall R G. Museum Information Networks. Museum Data Bank Research Report No. 5[J]. Data Processing, 2016.
[2] 彭岩. 数字时代博物馆信息安全浅谈—以故宫博物院信息安全建设为例[J]. 无线互联科技, 2014(12).
[3] Pani F E, Porru S, Orr? M, et al. A Complex Network Approach for Museum Services - A Model for Digital Content Management[C]// International Conference on Knowledge Management and Information Sharing. 2015.
[4] 张骁, 张继宗. 魚和熊掌可以兼得 信息网络隔离与交换技术的应用研究[J]. 计算机安全, 2014(2).
[5] 管笛. 关于博物馆消防工作网络体系化的可行性研究[J]. 消防技术与产品信息, 2015(5).endprint