對新時期博物館信息安全防范技術(shù)分析

薄曰燕

（山東博物館，山東 濟(jì)南 250014）

在新時期，博物館的信息安全防范技術(shù)需要升級，需要沖破原有的技術(shù)局限，需要應(yīng)對未來的信息安全技術(shù)發(fā)展趨勢進(jìn)行變革。

1 博物館信息安全防范面臨的挑戰(zhàn)和問題

1.1 經(jīng)常遭遇挑戰(zhàn)和黑客攻擊。博物館是個特殊的機(jī)構(gòu)，這里的物品珍貴、稀有，具有很高的價值。這也使得博物館成為網(wǎng)絡(luò)違法犯罪分子關(guān)注的對象，總會有黑客或類似的機(jī)構(gòu)、人員想要窺探博物館的信息安全網(wǎng)絡(luò)，刺探信息和情報。當(dāng)然這些也并非完全都是惡意攻擊，有時候博物館展出新的展品，引起一些粉絲的強(qiáng)烈好奇，也可能會引起人們對網(wǎng)站的大量點擊或進(jìn)行一些信息窺探。不管從哪些方面說，相比較其他行業(yè)來說，博物館是一個受到攻擊和承擔(dān)風(fēng)險更高的所在，提升安全防范技術(shù)也就更加必要。

1.2 漏洞普遍存在且程序升級不及時。自從進(jìn)入2000年以后，中國乃至全球的網(wǎng)絡(luò)信息技術(shù)獲得了極大的發(fā)展。這種發(fā)展和進(jìn)步的速度非?？?，各種信息安全技術(shù)更新?lián)Q代的技術(shù)也很快。在這樣的情況下，國內(nèi)大部分博物館對信息防范技術(shù)的更新?lián)Q代都顯得被動和滯后，尤其是缺乏整體的系統(tǒng)升級能力和意識。當(dāng)然這與博物館的信息安全防范經(jīng)費也有不少的關(guān)系，業(yè)內(nèi)人士都知道要全面升級一整套信息安全防范系統(tǒng)和設(shè)備，包括軟件和硬件的全部升級是非常大的一筆投資。

1.3 網(wǎng)絡(luò)流行病毒的侵害和破壞。網(wǎng)絡(luò)環(huán)境向來是一個非常復(fù)雜的場所，各種惡意病毒的傳播讓很多信息安全網(wǎng)絡(luò)防不勝防。尤其是在現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展之中，各種具有高度隱蔽性、清除難度大、感染方式和渠道多樣的病毒代碼、軟件層出不窮，清理難度非常大；有些病毒還存在變異的特征，導(dǎo)致很多信息安全網(wǎng)絡(luò)只能被動進(jìn)行防御，發(fā)生狀況之后再研究改進(jìn)措施、修補(bǔ)漏洞?？梢哉f目前很多信息安全防范技術(shù)都是因為存在病毒才被動進(jìn)行升級的。這對于博物館來說也就意味著更大的風(fēng)險，是新時代下迫切需要解決的問題。

2 信息安全防范技術(shù)的升級和改良

2.1 基于云技術(shù)和云計算的高端防范技術(shù)構(gòu)建。云計算和云技術(shù)是當(dāng)前國際上最為安全和穩(wěn)妥的一種信息處理技術(shù)。它的概念廣泛，意義深遠(yuǎn)，是未來網(wǎng)絡(luò)信息技術(shù)發(fā)展的主要趨勢。由于云技術(shù)具有超越傳統(tǒng)信息傳播、信息共享、信息溝通、信息存儲和安全保密形式的優(yōu)勢，可以在信息安全性上超越現(xiàn)有的所有系統(tǒng)、思路和模式。很多國家和機(jī)構(gòu)都在嘗試在云上運行獨立自主且保密性更為全面的信息防范技術(shù)和系統(tǒng)。像博物館之類的機(jī)構(gòu)，進(jìn)行云技術(shù)、云計算基礎(chǔ)上的安全系統(tǒng)構(gòu)建也成為必然。

2.2 定制專屬的殺毒軟件執(zhí)行常規(guī)的病毒和惡意攻擊應(yīng)對任務(wù)。為了有效地應(yīng)對各種病毒和惡意軟件、 程序代碼的破壞，建議聯(lián)系國內(nèi)外高端互聯(lián)網(wǎng)絡(luò)安全公司定制專屬的信息安全防護(hù)軟件，將軟件后臺和管理權(quán)限交給內(nèi)部人員或?qū)嵭卸嗳瞬倏孛艽a互相監(jiān)督管理的辦法，確保軟件能夠升級防護(hù)能力，擴(kuò)展病毒庫，強(qiáng)化專屬的信息安全防護(hù)功能，為有效抵御病毒和惡意程序的入侵提供更好的支持。像當(dāng)前比較流行的訪問權(quán)限設(shè)置功能、升級防火墻多重防御技術(shù)、多位動態(tài)密碼信息加密技術(shù)等，都可以綜合地應(yīng)用到定制殺毒軟件中，確保殺毒效果和博物館局域信息安全。

2.3 信息安全權(quán)限分級掌控制度的建立。信息安全權(quán)限分級掌控是為了分化所有信息安全信息歸單個人員或部門掌控的風(fēng)險，降低病毒入侵、信息盜取等行為造成損失的可能。通過建立分級掌控，可以對博物館信息安全管理人員的職能和權(quán)責(zé)進(jìn)行風(fēng)險均攤和密保升級，也可以在博物館的信息安全防范系統(tǒng)中進(jìn)行分級管理。比如遇到一般的病毒入侵，信息安全防范系統(tǒng)可以采取哪些措施，遭遇到大量黑客攻擊或明顯的信息盜取卻無法阻止的時候，系統(tǒng)自己是否有權(quán)限進(jìn)行關(guān)機(jī)、信息備份或關(guān)閉受到侵害的系統(tǒng)以隔離病毒的傳染。

對此可以考慮將管理人員的分級權(quán)限與系統(tǒng)內(nèi)置的分級權(quán)限聯(lián)合起來，施加多重安全保障，這對于避免人員過失和內(nèi)部有意泄漏安全信息有很好的效果，同時也可以避免系統(tǒng)漏洞和錯誤引發(fā)的信息失竊。

2.4 更高端的信息網(wǎng)絡(luò)防范技術(shù)人才支持。在一些存有重要稀有文物或價值巨大的珍貴物品的博物館，可以考慮引進(jìn)高端信息網(wǎng)絡(luò)安全防范相關(guān)專業(yè)的人才，隨時為博物館的信息安全提供指導(dǎo)。國內(nèi)外出現(xiàn)了很多專業(yè)為需要的公司、機(jī)構(gòu)提供專屬的信息安全防護(hù)的組織和機(jī)構(gòu)，類似于黑客組織，只不過他們是合法為企業(yè)信息安全服務(wù)的。與這類人才和組織建立長期業(yè)務(wù)往來，一旦發(fā)生情況可以盡快采取措施，能夠有效的降低損失，規(guī)避風(fēng)險。不過從安全性的角度來考慮，先要對這類人才和機(jī)構(gòu)的資質(zhì)、忠誠度、保密制度、誠信、名譽(yù)等方面進(jìn)行考察。

3 總結(jié)

對博物館等機(jī)構(gòu)來說，在新時期進(jìn)行更為切實可行的信息安全防范措施很有必要，在具體的落實上也有很多選擇?？傮w來看，找權(quán)威的機(jī)構(gòu)、權(quán)威的產(chǎn)品、權(quán)威的人才進(jìn)行信息安全防護(hù)，通過科學(xué)的信息安全制度規(guī)范設(shè)計來促進(jìn)信息安全系統(tǒng)的有效運作，對信息安全防范有更好的推動作用。

[1]施松.移動電子政務(wù)是傳統(tǒng)電子政務(wù)的擴(kuò)展——黑龍江省政府移動辦公系統(tǒng)建設(shè)心得[J].信息化建設(shè)，2009(01).