论文部分内容阅读
[摘 要]网络安全对新时期博物馆信息化具有重要意义,本文概述了博物馆信息化建设中信息安全的重要性,分析了新时期博物馆的信息安全威胁,并研究了新时期博物馆信息安全防范技术的升级和改良,以供参考。
[关键字]网络安全;新時期博物馆;信息安全威胁;
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2019)03-0149-01
一、前言
当今社会的发展已经离不开信息网络,所以少不了来自各方各面的网络攻击,网络攻击的表现形式也是多种多样。随着博物馆信息化的推进很多重要数据都以电子文件的形式保存机密信息泄露、重要数据丢失等现象仍然时有发生,因此在博物馆信息化建设中加强信息安全迫在眉睫。
二、博物馆信息化建设中信息安全的重要性
网络安全伴随着网络的产生而产生,有网络的地方就存在着网络安全隐患,不论博物馆网络信息化建设进行到什么阶段,网络安全都是信息化工作顺利开展的基本保障。离开了网络安全,博物馆信息化将如同建在沙漠上的摩天大楼,随时都可能因根基不稳而倒塌。举个例子,2008年北京地区许多博物馆免费开放,一些博物馆需要观众提前在网上预约,如果博物馆网站上的预约系统因遭到网络攻击而导致观众无法正常登陆预约,将给博物馆带来无可挽回的损失。因此,网络安全作为博物馆信息化工作的重要保障,必然伴随信息化工作的始终,并成为各项工作开展的重中之重。
信息是博物馆的重要资源信息安全是博物馆信息化建设中的重要问题特别是现代化博物馆的信息化建设将由独立的计算机服务器过渡到计算机网络集成化管理信息的安全问题更加突出。计算机病毒与互联网黑客入侵计算机管理及应用人员在使用中的疏漏等都容易威胁到博物馆信息化网络系统的信息安全。
博物馆的信息系统存在安全方面的问题主要表现在:计算机病毒和互联网黑客入侵。博物馆网站的电子信箱每天都会接收到包括病毒程序和钓鱼网页链接的垃圾邮件这对博物馆的信息安全构成严重威胁因此必须采取防病毒措施避免病毒和黑客程序在博物馆计算机网络内传播。博物馆使用计算机的工作人员也必须保持安全防范意识不要认为计算机安装了杀毒软件和病毒防火墙就不会遭受病毒和黑客的入侵而要根据实际使用情况对杀毒软件进行合理配置打开杀毒软件的实时监控功能并且定期进行杀毒软件的升级和相关病毒代码库文件的更新保证杀毒软件能够查杀互联网上最新流行的病毒。做好计算机重要数据的备份。
博物馆的计算机专业技术人员应经常对整个计算机网络系统进行维护、检测,发现问题及时解决,消除安全隐患。同时博物馆在进行计算机硬件建设时不应忽视软件方面的投资一方面适当购买计算机信息安全产品如企业级网络版杀毒软件、企业级防火墙软件等,在技术方面消除安全隐患:另一方面就是对计算机技术人员的定期培训以提高计算机管理人员的网络信息维护的能力。
三、新时期博物馆的信息安全威胁
1、计算环境安全
传统的计算环境在博物馆庞大的历史文化、观众行为等数据面前已经力不从心,而基于云计算和大数据的新技术则是目前解决这一问题的最好方法,也已经在部分博物馆开始建设。云计算和大数据的重要特征是资源虚拟化、服务化以及强大的数据分析能力。但也正是因为这些特征,引出了用户数据安全、用户隐私保护、平台自身的稳定性等诸多安全问题。由于网络结构和计算性能的关系,这些安全问题使用传统的安全产品已经无法应对。
2、数据安全
随着信息化的逐步深入,博物馆逐渐累积了大量的文物数据和游客数据。文物数据尤其是高精度3D数据是博物馆异常重要的保密数据,其数据安全保护等级要求非常严格,而游客个人信息涉及个人隐私,必须要通过脱敏规则进行数据变形,实现敏感隐私数据的可靠保护。这些数据会逐渐对外开放和使用,如何保证敏感数据能够较好地流通、共享以及使用,同时保障这些数据的安全和隐私防范,是博物馆信息化建设的重中之重。
3、应用安全
应用系统是向工作人员和游客提供服务的,它的安全直接关系博物馆的日常运作。然而,近年来针对应用层的安全攻击比例逐渐增多,有从简单的网络层攻击向复杂多变的应用层攻击转变的趋势。应用安全威胁具有危害大、隐蔽性强、复杂多变、层出不穷、攻击时间短等特点,而传统的防火墙等信息安全手段无法防范此类攻击。
鉴于博物馆当前所面临的新型信息安全问题,制定博物馆信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。
四、新时期博物馆信息安全防范技术的升级和改良
1、基于云技术和云计算的高端防范技术构建。
云计算和云技术是当前国际上最为安全和稳妥的一种信息处理技术。它的概念广泛,意义深远,是未来网络信息技术发展的主要趋势。由于云技术具有超越传统信息传播、信息共享、信息沟通、信息存储和安全保密形式的优势,可以在信息安全性上超越现有的所有系统、思路和模式。很多国家和机构都在尝试在云上运行独立自主且保密性更为全面的信息防范技术和系统。像博物馆之类的机构,进行云技术、云计算基础上的安全系统构建也成为必然。
2、定制专属的杀毒软件执行常规的病毒和恶意攻击应对任务。
为了有效地应对各种病毒和恶意软件、程序代码的破坏,建议联系国内外高端互联网络安全公司定制专属的信息安全防护软件,将软件后台和管理权限交给内部人员或实行多人操控密码互相监督管理的办法,确保软件能够升级防护能力,扩展病毒库,强化专属的信息安全防护功能,为有效抵御病毒和恶意程序的入侵提供更好的支持。像当前比较流行的访问权限设置功能、升级防火墙多重防御技术、多位动态密码信息加密技术等,都可以综合地应用到定制杀毒软件中,确保杀毒效果和博物馆局域信息安全。
3、信息安全权限分级掌控制度的建立。
信息安全权限分级掌控是为了分化所有信息安全信息归单个人员或部门掌控的风险,降低病毒入侵、信息盗取等行为造成损失的可能。通过建立分级掌控,可以对博物馆信息安全管理人员的职能和权责进行风险均摊和密保升级,也可以在博物馆的信息安全防范系统中进行分级管理。比如遇到一般的病毒入侵,信息安全防范系统可以采取哪些措施,遭遇到大量黑客攻击或明显的信息盗取却无法阻止的时候,系统自己是否有权限进行关机、信息备份或关闭受到侵害的系统以隔离病毒的传染。
对此可以考虑将管理人员的分级权限与系统内置的分级权限联合起来,施加多重安全保障,这对于避免人员过失和内部有意泄漏安全信息有很好的效果,同时也可以避免系统漏洞和错误引发的信息失窃。
4、更高端的信息网络防范技术人才支持。
在一些存有重要稀有文物或价值巨大的珍贵物品的博物馆,可以考虑引进高端信息网络安全防范相关专业的人才,随时为博物馆的信息安全提供指导。国内外出现了很多专业为需要的公司、机构提供专属的信息安全防护的组织和机构,类似于黑客组织,只不过他们是合法为企业信息安全服务的。与这类人才和组织建立长期业务往来,一旦发生情况可以尽快采取措施,能够有效的降低损失,规避风险。不过从安全性的角度来考虑,先要对这类人才和机构的资质、忠诚度、保密制度、诚信、名誉等方面进行考察。
五、结束语
综上所述,在新时期进行更为切实可行的信息安全防范措施很有必要,通过科学的信息安全制度规范设计来促进信息安全系统的有效运作,对信息安全防范有更好的推动作用,加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能,才能保障博物馆信息化建设成果。
参考文献
[1]曹志宇.博物馆信息化进程中的网络安全问题初探[C].数字博物馆研究与实践,2010:234-238.
[2]王裕昌.浅谈智慧博物馆发展新趋势[J].甘肃科技,2014,30(16):72-75.
[关键字]网络安全;新時期博物馆;信息安全威胁;
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2019)03-0149-01
一、前言
当今社会的发展已经离不开信息网络,所以少不了来自各方各面的网络攻击,网络攻击的表现形式也是多种多样。随着博物馆信息化的推进很多重要数据都以电子文件的形式保存机密信息泄露、重要数据丢失等现象仍然时有发生,因此在博物馆信息化建设中加强信息安全迫在眉睫。
二、博物馆信息化建设中信息安全的重要性
网络安全伴随着网络的产生而产生,有网络的地方就存在着网络安全隐患,不论博物馆网络信息化建设进行到什么阶段,网络安全都是信息化工作顺利开展的基本保障。离开了网络安全,博物馆信息化将如同建在沙漠上的摩天大楼,随时都可能因根基不稳而倒塌。举个例子,2008年北京地区许多博物馆免费开放,一些博物馆需要观众提前在网上预约,如果博物馆网站上的预约系统因遭到网络攻击而导致观众无法正常登陆预约,将给博物馆带来无可挽回的损失。因此,网络安全作为博物馆信息化工作的重要保障,必然伴随信息化工作的始终,并成为各项工作开展的重中之重。
信息是博物馆的重要资源信息安全是博物馆信息化建设中的重要问题特别是现代化博物馆的信息化建设将由独立的计算机服务器过渡到计算机网络集成化管理信息的安全问题更加突出。计算机病毒与互联网黑客入侵计算机管理及应用人员在使用中的疏漏等都容易威胁到博物馆信息化网络系统的信息安全。
博物馆的信息系统存在安全方面的问题主要表现在:计算机病毒和互联网黑客入侵。博物馆网站的电子信箱每天都会接收到包括病毒程序和钓鱼网页链接的垃圾邮件这对博物馆的信息安全构成严重威胁因此必须采取防病毒措施避免病毒和黑客程序在博物馆计算机网络内传播。博物馆使用计算机的工作人员也必须保持安全防范意识不要认为计算机安装了杀毒软件和病毒防火墙就不会遭受病毒和黑客的入侵而要根据实际使用情况对杀毒软件进行合理配置打开杀毒软件的实时监控功能并且定期进行杀毒软件的升级和相关病毒代码库文件的更新保证杀毒软件能够查杀互联网上最新流行的病毒。做好计算机重要数据的备份。
博物馆的计算机专业技术人员应经常对整个计算机网络系统进行维护、检测,发现问题及时解决,消除安全隐患。同时博物馆在进行计算机硬件建设时不应忽视软件方面的投资一方面适当购买计算机信息安全产品如企业级网络版杀毒软件、企业级防火墙软件等,在技术方面消除安全隐患:另一方面就是对计算机技术人员的定期培训以提高计算机管理人员的网络信息维护的能力。
三、新时期博物馆的信息安全威胁
1、计算环境安全
传统的计算环境在博物馆庞大的历史文化、观众行为等数据面前已经力不从心,而基于云计算和大数据的新技术则是目前解决这一问题的最好方法,也已经在部分博物馆开始建设。云计算和大数据的重要特征是资源虚拟化、服务化以及强大的数据分析能力。但也正是因为这些特征,引出了用户数据安全、用户隐私保护、平台自身的稳定性等诸多安全问题。由于网络结构和计算性能的关系,这些安全问题使用传统的安全产品已经无法应对。
2、数据安全
随着信息化的逐步深入,博物馆逐渐累积了大量的文物数据和游客数据。文物数据尤其是高精度3D数据是博物馆异常重要的保密数据,其数据安全保护等级要求非常严格,而游客个人信息涉及个人隐私,必须要通过脱敏规则进行数据变形,实现敏感隐私数据的可靠保护。这些数据会逐渐对外开放和使用,如何保证敏感数据能够较好地流通、共享以及使用,同时保障这些数据的安全和隐私防范,是博物馆信息化建设的重中之重。
3、应用安全
应用系统是向工作人员和游客提供服务的,它的安全直接关系博物馆的日常运作。然而,近年来针对应用层的安全攻击比例逐渐增多,有从简单的网络层攻击向复杂多变的应用层攻击转变的趋势。应用安全威胁具有危害大、隐蔽性强、复杂多变、层出不穷、攻击时间短等特点,而传统的防火墙等信息安全手段无法防范此类攻击。
鉴于博物馆当前所面临的新型信息安全问题,制定博物馆信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。
四、新时期博物馆信息安全防范技术的升级和改良
1、基于云技术和云计算的高端防范技术构建。
云计算和云技术是当前国际上最为安全和稳妥的一种信息处理技术。它的概念广泛,意义深远,是未来网络信息技术发展的主要趋势。由于云技术具有超越传统信息传播、信息共享、信息沟通、信息存储和安全保密形式的优势,可以在信息安全性上超越现有的所有系统、思路和模式。很多国家和机构都在尝试在云上运行独立自主且保密性更为全面的信息防范技术和系统。像博物馆之类的机构,进行云技术、云计算基础上的安全系统构建也成为必然。
2、定制专属的杀毒软件执行常规的病毒和恶意攻击应对任务。
为了有效地应对各种病毒和恶意软件、程序代码的破坏,建议联系国内外高端互联网络安全公司定制专属的信息安全防护软件,将软件后台和管理权限交给内部人员或实行多人操控密码互相监督管理的办法,确保软件能够升级防护能力,扩展病毒库,强化专属的信息安全防护功能,为有效抵御病毒和恶意程序的入侵提供更好的支持。像当前比较流行的访问权限设置功能、升级防火墙多重防御技术、多位动态密码信息加密技术等,都可以综合地应用到定制杀毒软件中,确保杀毒效果和博物馆局域信息安全。
3、信息安全权限分级掌控制度的建立。
信息安全权限分级掌控是为了分化所有信息安全信息归单个人员或部门掌控的风险,降低病毒入侵、信息盗取等行为造成损失的可能。通过建立分级掌控,可以对博物馆信息安全管理人员的职能和权责进行风险均摊和密保升级,也可以在博物馆的信息安全防范系统中进行分级管理。比如遇到一般的病毒入侵,信息安全防范系统可以采取哪些措施,遭遇到大量黑客攻击或明显的信息盗取却无法阻止的时候,系统自己是否有权限进行关机、信息备份或关闭受到侵害的系统以隔离病毒的传染。
对此可以考虑将管理人员的分级权限与系统内置的分级权限联合起来,施加多重安全保障,这对于避免人员过失和内部有意泄漏安全信息有很好的效果,同时也可以避免系统漏洞和错误引发的信息失窃。
4、更高端的信息网络防范技术人才支持。
在一些存有重要稀有文物或价值巨大的珍贵物品的博物馆,可以考虑引进高端信息网络安全防范相关专业的人才,随时为博物馆的信息安全提供指导。国内外出现了很多专业为需要的公司、机构提供专属的信息安全防护的组织和机构,类似于黑客组织,只不过他们是合法为企业信息安全服务的。与这类人才和组织建立长期业务往来,一旦发生情况可以尽快采取措施,能够有效的降低损失,规避风险。不过从安全性的角度来考虑,先要对这类人才和机构的资质、忠诚度、保密制度、诚信、名誉等方面进行考察。
五、结束语
综上所述,在新时期进行更为切实可行的信息安全防范措施很有必要,通过科学的信息安全制度规范设计来促进信息安全系统的有效运作,对信息安全防范有更好的推动作用,加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能,才能保障博物馆信息化建设成果。
参考文献
[1]曹志宇.博物馆信息化进程中的网络安全问题初探[C].数字博物馆研究与实践,2010:234-238.
[2]王裕昌.浅谈智慧博物馆发展新趋势[J].甘肃科技,2014,30(16):72-75.