◆毛徐升

博物館網(wǎng)絡(luò)安全問題探討

◆毛徐升

（浙江美術(shù)館 浙江 310002）

現(xiàn)今信息技術(shù)的不斷進(jìn)步，各行各業(yè)都朝著網(wǎng)絡(luò)化、信息化、智慧化的方向發(fā)展，博物館的發(fā)展也迎來了前所未有的機(jī)遇，運營管理更加便利，展覽形式也更加豐富多彩。但與此同時，我們應(yīng)清醒地認(rèn)識到，博物館作為公共場所也會面臨各種各樣的網(wǎng)絡(luò)安全危險，如黑客攻擊、病毒侵入等，博物館藏品的珍貴性和博物館的公共屬性決定了博物館網(wǎng)絡(luò)安全的重要性，一起普通的網(wǎng)絡(luò)安全事件就可能造成非常大的損失和負(fù)面影響。為此，博物館必須高度重視網(wǎng)絡(luò)安全管理，搜查博物館可能面臨的各種網(wǎng)絡(luò)安全威脅，研究并制定應(yīng)對方案，努力建設(shè)一個安全的博物館網(wǎng)絡(luò)環(huán)境。本文結(jié)合博物館網(wǎng)絡(luò)安全現(xiàn)狀，針對一些博物館常見的網(wǎng)絡(luò)安全問題進(jìn)行了探討。

博物館；網(wǎng)絡(luò)；安全

1 博物館網(wǎng)絡(luò)面臨的主要安全問題

1.1 軟件漏洞

漏洞是計算機(jī)軟件系統(tǒng)必然存在的一種缺陷。微軟WINDOWS系統(tǒng)作為我們使用最多的操作系統(tǒng)，因其市場占有率高，其漏洞更容易被黑客等用心不良的人利用從而進(jìn)行破壞，除了Windows、Linux等系統(tǒng)軟件存在漏洞外，應(yīng)用軟件也會存在漏洞，如數(shù)據(jù)庫軟件、展陳相關(guān)應(yīng)用軟件、辦公自動化軟件、財務(wù)軟件的漏洞。

1.2 組網(wǎng)缺陷

由于網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)不規(guī)范，可能存在一些新加設(shè)備沒有防火墻保護(hù)，因此帶來安全隱患。此外，安防、消防網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)有著非常嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，可能也存在一定的不足，如：《博物館和文物保護(hù)單位安全防范系統(tǒng)要求》（GB/T 16571-2012）要求博物館安全技術(shù)防范系統(tǒng)應(yīng)建立專用的通信系統(tǒng)，這就需要安全技術(shù)防范系統(tǒng)的網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、公共網(wǎng)絡(luò)等其他網(wǎng)絡(luò)之間必須做隔離，不可通用。

1.3 黑客攻擊

作為公共場所，博物館面臨的黑客攻擊威脅主要是網(wǎng)站攻擊、展覽現(xiàn)場展示屏幕攻擊以及安全系統(tǒng)的攻擊。就目前黑客攻擊的發(fā)展趨勢來看，利用病毒進(jìn)行破壞是其最多的攻擊方式，當(dāng)然，黑客們也會采用其他多種攻擊方式，對于沒有網(wǎng)絡(luò)安全防護(hù)的系統(tǒng)而言，將會面臨嚴(yán)峻的安全挑戰(zhàn)。

1.4 惡意鏈接

博物館網(wǎng)絡(luò)使用過程中，博物館內(nèi)部人員及觀眾都可能會無意中接觸到惡意網(wǎng)站鏈接，若病毒和木馬程序隱藏在這些惡意鏈接中，訪問這些惡意鏈接就會造成計算機(jī)、網(wǎng)絡(luò)系統(tǒng)的中毒甚至癱瘓。

1.5 內(nèi)部風(fēng)險

博物館內(nèi)部信息資源分享不受約束、內(nèi)部員工誤操作等也可能對博物館網(wǎng)絡(luò)的安全造成巨大風(fēng)險。另外，博物館內(nèi)部網(wǎng)絡(luò)安全管理制度、機(jī)制建設(shè)不完善，導(dǎo)致網(wǎng)絡(luò)管理無制度可依，網(wǎng)絡(luò)安全管理就會存在一定的盲目性，無法得到有效的制度指引和保障，從而引發(fā)一系列的問題。

2 應(yīng)對網(wǎng)絡(luò)安全問題的技術(shù)手段

2.1 信息加密

信息加密技術(shù)是利用數(shù)學(xué)或物理方法，對在傳輸過程中和存儲介質(zhì)內(nèi)的信息進(jìn)行加密保護(hù)，以避免信息泄漏的技術(shù)，是網(wǎng)絡(luò)安全技術(shù)中的重要部分。使用信息加密技術(shù)，需要建立一套行之有效的信息加密機(jī)制，用以保證信息的機(jī)密性以及完整性，避免信息被破壞、竊取以及篡改。例如博物館網(wǎng)絡(luò)安全防護(hù)實踐，官方網(wǎng)站、辦公自動化系統(tǒng)等所在的網(wǎng)站服務(wù)器必須安裝SSL證書，使用HTTPS加密協(xié)議訪問。

2.2 合理組網(wǎng)及設(shè)置防火墻

當(dāng)網(wǎng)絡(luò)設(shè)備較多較復(fù)雜時，應(yīng)當(dāng)進(jìn)行合理地組網(wǎng)，以便于管理。通過IP地址的合理分配，將整個網(wǎng)絡(luò)劃分為多個子網(wǎng)，劃分子網(wǎng)不僅可以簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能，也能有效阻止或延緩網(wǎng)絡(luò)攻擊。除了合理組網(wǎng)外，還可以通過在網(wǎng)絡(luò)間架設(shè)防火墻來保證網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)間傳輸?shù)乃袛?shù)據(jù)只有符合安全標(biāo)準(zhǔn)的數(shù)據(jù)才能通過防火墻，從而提高網(wǎng)絡(luò)的安全性。當(dāng)然，防火墻的作用不僅于此，也可以發(fā)現(xiàn)并約束來自網(wǎng)絡(luò)內(nèi)部的不良行為，是一款十分有效的網(wǎng)絡(luò)安全管理工具。

2.3 軟件升級及安裝防毒軟件

系統(tǒng)軟件及應(yīng)用軟件安全漏洞的客觀存在決定了必須對軟件進(jìn)行及時的升級，打上系統(tǒng)補(bǔ)丁或者對應(yīng)用軟件進(jìn)行升級，堵上漏洞，防止計算機(jī)病毒侵入。除此之外，當(dāng)需要進(jìn)行網(wǎng)絡(luò)間數(shù)據(jù)傳輸、使用外部數(shù)據(jù)的情況下，還必須在個人計算機(jī)和服務(wù)器上安裝防病毒軟件，現(xiàn)主流的防病毒軟件都可以提供實時或定時的病毒掃描以及系統(tǒng)漏洞檢測服務(wù)，既能查殺已有病毒，也可對實時傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控，發(fā)現(xiàn)異常狀況后及時處置。

2.4 使用虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)主要用于異地組網(wǎng)，即在非博物館區(qū)域?qū)崿F(xiàn)對博物館內(nèi)部網(wǎng)絡(luò)的安全訪問，如訪問單位辦公自動化系統(tǒng)、藏品管理系統(tǒng)、安防監(jiān)控系統(tǒng)等，是一項非常實用的技術(shù)，對于博物館內(nèi)需要經(jīng)常外出溝通業(yè)務(wù)的部門和員工來說，這項技術(shù)十分安全和便捷。它的原理是通過在公網(wǎng)上建立一個邏輯的、點對點的連接，即建立一個隧道，可以利用信息加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而確保數(shù)據(jù)僅能在發(fā)送者和接收者之間進(jìn)行安全地傳輸，實現(xiàn)了異地數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 應(yīng)對網(wǎng)絡(luò)安全問題的管理方法

3.1 提高網(wǎng)絡(luò)安全防范意識

當(dāng)前大部分網(wǎng)絡(luò)安全問題都與網(wǎng)絡(luò)使用者安全防范意識不足有關(guān)，博物館的網(wǎng)絡(luò)安全也與每位使用者都有著密切的關(guān)系，每個人都需要在網(wǎng)絡(luò)安全上提高防范意識，從點滴著手維護(hù)網(wǎng)絡(luò)安全，如：對虛假信息堅決刪除，對可能虛假信息要提高警惕、注意甄別，對陌生人傳輸?shù)奈募惠p易接收，及時關(guān)閉被攔截的軟件和提醒的網(wǎng)頁，不輕易點擊陌生郵件中的鏈接，及時更新安全防護(hù)軟件，對計算機(jī)系統(tǒng)進(jìn)行定期檢査等。

3.2 拒絕使用盜版軟件

有些正版軟件售價較高，為了節(jié)約成本，一些計算機(jī)上可能會被安裝上盜版軟件，這些盜版軟件一般無法升級，且很有可能存在漏洞或后門，導(dǎo)致計算機(jī)很容易受到攻擊，即便采取了安全防護(hù)技術(shù)措施，仍然容易受到病毒侵入或者黑客攻擊。盜版軟件不僅嚴(yán)重威脅到用戶數(shù)據(jù)的安全、侵犯軟件開發(fā)商的權(quán)益，更觸犯了我國版權(quán)保護(hù)的相關(guān)法律法規(guī)。對于博物館而言，應(yīng)站在保護(hù)公共財產(chǎn)安全的高度堅決抵制盜版軟件，不能因貪圖便宜而安裝盜版軟件，必須確保計算機(jī)始終處在高級別的安全防護(hù)狀態(tài)，以降低病毒侵入、黑客攻擊的概率。

3.3 養(yǎng)成數(shù)據(jù)備份習(xí)慣

數(shù)據(jù)備份是經(jīng)常用到的數(shù)據(jù)保護(hù)方法，當(dāng)計算機(jī)中了病毒后，小則導(dǎo)致數(shù)據(jù)丟失，大則造成計算機(jī)系統(tǒng)甚至網(wǎng)絡(luò)系統(tǒng)的癱瘓，多數(shù)情況下，硬件的損失可承受，而數(shù)據(jù)的損失卻不可承受，常言道：“數(shù)據(jù)無價”，這時之前備份的數(shù)據(jù)就派上了大用場。數(shù)據(jù)備份的積極意義就在于，當(dāng)網(wǎng)絡(luò)受到攻擊、數(shù)據(jù)遭到破壞后，可以通過數(shù)據(jù)備份功能快速、簡單、可靠地恢復(fù)原有數(shù)據(jù)。若數(shù)據(jù)未進(jìn)行提前備份，為找回數(shù)據(jù)所需付出的人力，物力，財力，有時大到難以想象，且很有可能最終以失敗收場。數(shù)據(jù)備份是可使損失降到最小，是最經(jīng)濟(jì)、便捷的數(shù)據(jù)保護(hù)措施。

3.4 建立完整的網(wǎng)絡(luò)安全管理體系

要做好博物館網(wǎng)絡(luò)安全管理工作就需要配備具有專業(yè)技術(shù)水平和高度責(zé)任感的網(wǎng)絡(luò)管理人員，其工作的主要內(nèi)容應(yīng)包括技術(shù)管理、制度管理和人員管理三部分，由此建成一套完整的網(wǎng)絡(luò)安全管理體系。技術(shù)管理上，采用各類安全技術(shù)措施，盡可能做到萬無一失，保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行；制度管理上，需要根據(jù)各類網(wǎng)絡(luò)安全法律、法規(guī)、規(guī)范制定和完善博物館內(nèi)部的網(wǎng)絡(luò)安全管理制度，為網(wǎng)絡(luò)的管理提供依據(jù)；人員管理上，需要做好網(wǎng)絡(luò)安全的宣傳和培訓(xùn)，提升每個網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)安全防范意識及能力。

以上是對博物館網(wǎng)絡(luò)安全問題進(jìn)行的探討。對博物館而言，網(wǎng)絡(luò)安全與消防安全等其他安全一樣非常重要，安全重于泰山，只有在安全的網(wǎng)絡(luò)環(huán)境下，才能充分保障博物館各類信息資產(chǎn)的安全，才能給觀眾們一個安心、舒適、滿意的參觀環(huán)境。對我們個人而言，網(wǎng)絡(luò)安全和每個人都息息相關(guān)，維護(hù)網(wǎng)絡(luò)安全應(yīng)當(dāng)是落實到每一個人頭上的責(zé)任和義務(wù)，需要大家一同努力，自覺維護(hù)好網(wǎng)絡(luò)安全，為全社會營造一個安全的網(wǎng)絡(luò)環(huán)境。

[1]王裕昌.對博物館數(shù)字開放與網(wǎng)絡(luò)信息安全問題的研究[J].甘肅科技，2010，26（8）：46-48.

[2]唐雅玲.基于防火墻的網(wǎng)絡(luò)安全技術(shù)研究[J].科技研究，2014（2）：112.

[3]高銘澤.計算機(jī)網(wǎng)絡(luò)安全問題和對策研究[J].無線互聯(lián)科技，2019，16（1）：42-43.

[4]張雪.計算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].工業(yè)設(shè)計，2015（8）：188-189.