博物館網絡安全問題探討

◆毛徐升

博物館網絡安全問題探討

◆毛徐升

（浙江美術館 浙江 310002）

現今信息技術的不斷進步，各行各業都朝著網絡化、信息化、智慧化的方向發展，博物館的發展也迎來了前所未有的機遇，運營管理更加便利，展覽形式也更加豐富多彩。但與此同時，我們應清醒地認識到，博物館作為公共場所也會面臨各種各樣的網絡安全危險，如黑客攻擊、病毒侵入等，博物館藏品的珍貴性和博物館的公共屬性決定了博物館網絡安全的重要性，一起普通的網絡安全事件就可能造成非常大的損失和負面影響。為此，博物館必須高度重視網絡安全管理，搜查博物館可能面臨的各種網絡安全威脅，研究并制定應對方案，努力建設一個安全的博物館網絡環境。本文結合博物館網絡安全現狀，針對一些博物館常見的網絡安全問題進行了探討。

博物館；網絡；安全

1 博物館網絡面臨的主要安全問題

1.1 軟件漏洞

漏洞是計算機軟件系統必然存在的一種缺陷。微軟WINDOWS系統作為我們使用最多的操作系統，因其市場占有率高，其漏洞更容易被黑客等用心不良的人利用從而進行破壞，除了Windows、Linux等系統軟件存在漏洞外，應用軟件也會存在漏洞，如數據庫軟件、展陳相關應用軟件、辦公自動化軟件、財務軟件的漏洞。

1.2 組網缺陷

由于網絡組網結構不規范，可能存在一些新加設備沒有防火墻保護，因此帶來安全隱患。此外，安防、消防網絡系統的組網有著非常嚴格的網絡安全標準，可能也存在一定的不足，如：《博物館和文物保護單位安全防范系統要求》（GB/T 16571-2012）要求博物館安全技術防范系統應建立專用的通信系統，這就需要安全技術防范系統的網絡與辦公網絡、公共網絡等其他網絡之間必須做隔離，不可通用。

1.3 黑客攻擊

作為公共場所，博物館面臨的黑客攻擊威脅主要是網站攻擊、展覽現場展示屏幕攻擊以及安全系統的攻擊。就目前黑客攻擊的發展趨勢來看，利用病毒進行破壞是其最多的攻擊方式，當然，黑客們也會采用其他多種攻擊方式，對于沒有網絡安全防護的系統而言，將會面臨嚴峻的安全挑戰。

1.4 惡意鏈接

博物館網絡使用過程中，博物館內部人員及觀眾都可能會無意中接觸到惡意網站鏈接，若病毒和木馬程序隱藏在這些惡意鏈接中，訪問這些惡意鏈接就會造成計算機、網絡系統的中毒甚至癱瘓。

1.5 內部風險

博物館內部信息資源分享不受約束、內部員工誤操作等也可能對博物館網絡的安全造成巨大風險。另外，博物館內部網絡安全管理制度、機制建設不完善，導致網絡管理無制度可依，網絡安全管理就會存在一定的盲目性，無法得到有效的制度指引和保障，從而引發一系列的問題。

2 應對網絡安全問題的技術手段

2.1 信息加密

信息加密技術是利用數學或物理方法，對在傳輸過程中和存儲介質內的信息進行加密保護，以避免信息泄漏的技術，是網絡安全技術中的重要部分。使用信息加密技術，需要建立一套行之有效的信息加密機制，用以保證信息的機密性以及完整性，避免信息被破壞、竊取以及篡改。例如博物館網絡安全防護實踐，官方網站、辦公自動化系統等所在的網站服務器必須安裝SSL證書，使用HTTPS加密協議訪問。

2.2 合理組網及設置防火墻

當網絡設備較多較復雜時，應當進行合理地組網，以便于管理。通過IP地址的合理分配，將整個網絡劃分為多個子網，劃分子網不僅可以簡化網絡管理、提高網絡性能，也能有效阻止或延緩網絡攻擊。除了合理組網外，還可以通過在網絡間架設防火墻來保證網絡的安全，網絡間傳輸的所有數據只有符合安全標準的數據才能通過防火墻，從而提高網絡的安全性。當然，防火墻的作用不僅于此，也可以發現并約束來自網絡內部的不良行為，是一款十分有效的網絡安全管理工具。

2.3 軟件升級及安裝防毒軟件

系統軟件及應用軟件安全漏洞的客觀存在決定了必須對軟件進行及時的升級，打上系統補丁或者對應用軟件進行升級，堵上漏洞，防止計算機病毒侵入。除此之外，當需要進行網絡間數據傳輸、使用外部數據的情況下，還必須在個人計算機和服務器上安裝防病毒軟件，現主流的防病毒軟件都可以提供實時或定時的病毒掃描以及系統漏洞檢測服務，既能查殺已有病毒，也可對實時傳輸的數據進行監控，發現異常狀況后及時處置。

2.4 使用虛擬專用網技術

虛擬專用網技術主要用于異地組網，即在非博物館區域實現對博物館內部網絡的安全訪問，如訪問單位辦公自動化系統、藏品管理系統、安防監控系統等，是一項非常實用的技術，對于博物館內需要經常外出溝通業務的部門和員工來說，這項技術十分安全和便捷。它的原理是通過在公網上建立一個邏輯的、點對點的連接，即建立一個隧道，可以利用信息加密技術對經過隧道傳輸的數據進行加密，從而確保數據僅能在發送者和接收者之間進行安全地傳輸，實現了異地數據傳輸的安全性。

3 應對網絡安全問題的管理方法

3.1 提高網絡安全防范意識

當前大部分網絡安全問題都與網絡使用者安全防范意識不足有關，博物館的網絡安全也與每位使用者都有著密切的關系，每個人都需要在網絡安全上提高防范意識，從點滴著手維護網絡安全，如：對虛假信息堅決刪除，對可能虛假信息要提高警惕、注意甄別，對陌生人傳輸的文件不輕易接收，及時關閉被攔截的軟件和提醒的網頁，不輕易點擊陌生郵件中的鏈接，及時更新安全防護軟件，對計算機系統進行定期檢査等。

3.2 拒絕使用盜版軟件

有些正版軟件售價較高，為了節約成本，一些計算機上可能會被安裝上盜版軟件，這些盜版軟件一般無法升級，且很有可能存在漏洞或后門，導致計算機很容易受到攻擊，即便采取了安全防護技術措施，仍然容易受到病毒侵入或者黑客攻擊。盜版軟件不僅嚴重威脅到用戶數據的安全、侵犯軟件開發商的權益，更觸犯了我國版權保護的相關法律法規。對于博物館而言，應站在保護公共財產安全的高度堅決抵制盜版軟件，不能因貪圖便宜而安裝盜版軟件，必須確保計算機始終處在高級別的安全防護狀態，以降低病毒侵入、黑客攻擊的概率。

3.3 養成數據備份習慣

數據備份是經常用到的數據保護方法，當計算機中了病毒后，小則導致數據丟失，大則造成計算機系統甚至網絡系統的癱瘓，多數情況下，硬件的損失可承受，而數據的損失卻不可承受，常言道：“數據無價”，這時之前備份的數據就派上了大用場。數據備份的積極意義就在于，當網絡受到攻擊、數據遭到破壞后，可以通過數據備份功能快速、簡單、可靠地恢復原有數據。若數據未進行提前備份，為找回數據所需付出的人力，物力，財力，有時大到難以想象，且很有可能最終以失敗收場。數據備份是可使損失降到最小，是最經濟、便捷的數據保護措施。

3.4 建立完整的網絡安全管理體系

要做好博物館網絡安全管理工作就需要配備具有專業技術水平和高度責任感的網絡管理人員，其工作的主要內容應包括技術管理、制度管理和人員管理三部分，由此建成一套完整的網絡安全管理體系。技術管理上，采用各類安全技術措施，盡可能做到萬無一失，保障網絡系統穩定運行；制度管理上，需要根據各類網絡安全法律、法規、規范制定和完善博物館內部的網絡安全管理制度，為網絡的管理提供依據；人員管理上，需要做好網絡安全的宣傳和培訓，提升每個網絡使用人員的網絡安全防范意識及能力。

以上是對博物館網絡安全問題進行的探討。對博物館而言，網絡安全與消防安全等其他安全一樣非常重要，安全重于泰山，只有在安全的網絡環境下，才能充分保障博物館各類信息資產的安全，才能給觀眾們一個安心、舒適、滿意的參觀環境。對我們個人而言，網絡安全和每個人都息息相關，維護網絡安全應當是落實到每一個人頭上的責任和義務，需要大家一同努力，自覺維護好網絡安全，為全社會營造一個安全的網絡環境。

[1]王裕昌.對博物館數字開放與網絡信息安全問題的研究[J].甘肅科技，2010，26（8）：46-48.

[2]唐雅玲.基于防火墻的網絡安全技術研究[J].科技研究，2014（2）：112.

[3]高銘澤.計算機網絡安全問題和對策研究[J].無線互聯科技，2019，16（1）：42-43.

[4]張雪.計算機網絡安全防范措施探討[J].工業設計，2015（8）：188-189.