對新時期博物館信息安全防范技術分析

2014-04-06 01:38:01薄曰燕

河南科技 2014年2期

薄曰燕

（山東博物館，山東濟南 250014）

在新時期，博物館的信息安全防范技術需要升級，需要沖破原有的技術局限，需要應對未來的信息安全技術發展趨勢進行變革。

1 博物館信息安全防范面臨的挑戰和問題

1.1 經常遭遇挑戰和黑客攻擊。博物館是個特殊的機構，這里的物品珍貴、稀有，具有很高的價值。這也使得博物館成為網絡違法犯罪分子關注的對象，總會有黑客或類似的機構、人員想要窺探博物館的信息安全網絡，刺探信息和情報。當然這些也并非完全都是惡意攻擊，有時候博物館展出新的展品，引起一些粉絲的強烈好奇，也可能會引起人們對網站的大量點擊或進行一些信息窺探。不管從哪些方面說，相比較其他行業來說，博物館是一個受到攻擊和承擔風險更高的所在，提升安全防范技術也就更加必要。

1.2 漏洞普遍存在且程序升級不及時。自從進入2000年以后，中國乃至全球的網絡信息技術獲得了極大的發展。這種發展和進步的速度非常快，各種信息安全技術更新換代的技術也很快。在這樣的情況下，國內大部分博物館對信息防范技術的更新換代都顯得被動和滯后，尤其是缺乏整體的系統升級能力和意識。當然這與博物館的信息安全防范經費也有不少的關系，業內人士都知道要全面升級一整套信息安全防范系統和設備，包括軟件和硬件的全部升級是非常大的一筆投資。

1.3 網絡流行病毒的侵害和破壞。網絡環境向來是一個非常復雜的場所，各種惡意病毒的傳播讓很多信息安全網絡防不勝防。尤其是在現代網絡信息技術的發展之中，各種具有高度隱蔽性、清除難度大、感染方式和渠道多樣的病毒代碼、軟件層出不窮，清理難度非常大；有些病毒還存在變異的特征，導致很多信息安全網絡只能被動進行防御，發生狀況之后再研究改進措施、修補漏洞。可以說目前很多信息安全防范技術都是因為存在病毒才被動進行升級的。這對于博物館來說也就意味著更大的風險，是新時代下迫切需要解決的問題。

2 信息安全防范技術的升級和改良

2.1 基于云技術和云計算的高端防范技術構建。云計算和云技術是當前國際上最為安全和穩妥的一種信息處理技術。它的概念廣泛，意義深遠，是未來網絡信息技術發展的主要趨勢。由于云技術具有超越傳統信息傳播、信息共享、信息溝通、信息存儲和安全保密形式的優勢，可以在信息安全性上超越現有的所有系統、思路和模式。很多國家和機構都在嘗試在云上運行獨立自主且保密性更為全面的信息防范技術和系統。像博物館之類的機構，進行云技術、云計算基礎上的安全系統構建也成為必然。

2.2 定制專屬的殺毒軟件執行常規的病毒和惡意攻擊應對任務。為了有效地應對各種病毒和惡意軟件、程序代碼的破壞，建議聯系國內外高端互聯網絡安全公司定制專屬的信息安全防護軟件，將軟件后臺和管理權限交給內部人員或實行多人操控密碼互相監督管理的辦法，確保軟件能夠升級防護能力，擴展病毒庫，強化專屬的信息安全防護功能，為有效抵御病毒和惡意程序的入侵提供更好的支持。像當前比較流行的訪問權限設置功能、升級防火墻多重防御技術、多位動態密碼信息加密技術等，都可以綜合地應用到定制殺毒軟件中，確保殺毒效果和博物館局域信息安全。

2.3 信息安全權限分級掌控制度的建立。信息安全權限分級掌控是為了分化所有信息安全信息歸單個人員或部門掌控的風險，降低病毒入侵、信息盜取等行為造成損失的可能。通過建立分級掌控，可以對博物館信息安全管理人員的職能和權責進行風險均攤和密保升級，也可以在博物館的信息安全防范系統中進行分級管理。比如遇到一般的病毒入侵，信息安全防范系統可以采取哪些措施，遭遇到大量黑客攻擊或明顯的信息盜取卻無法阻止的時候，系統自己是否有權限進行關機、信息備份或關閉受到侵害的系統以隔離病毒的傳染。

對此可以考慮將管理人員的分級權限與系統內置的分級權限聯合起來，施加多重安全保障，這對于避免人員過失和內部有意泄漏安全信息有很好的效果，同時也可以避免系統漏洞和錯誤引發的信息失竊。

2.4 更高端的信息網絡防范技術人才支持。在一些存有重要稀有文物或價值巨大的珍貴物品的博物館，可以考慮引進高端信息網絡安全防范相關專業的人才，隨時為博物館的信息安全提供指導。國內外出現了很多專業為需要的公司、機構提供專屬的信息安全防護的組織和機構，類似于黑客組織，只不過他們是合法為企業信息安全服務的。與這類人才和組織建立長期業務往來，一旦發生情況可以盡快采取措施，能夠有效的降低損失，規避風險。不過從安全性的角度來考慮，先要對這類人才和機構的資質、忠誠度、保密制度、誠信、名譽等方面進行考察。

3 總結

對博物館等機構來說，在新時期進行更為切實可行的信息安全防范措施很有必要，在具體的落實上也有很多選擇。總體來看，找權威的機構、權威的產品、權威的人才進行信息安全防護，通過科學的信息安全制度規范設計來促進信息安全系統的有效運作，對信息安全防范有更好的推動作用。

[1]施松.移動電子政務是傳統電子政務的擴展——黑龍江省政府移動辦公系統建設心得[J].信息化建設，2009(01).