◆毛徐升

博物館網(wǎng)絡(luò)安全問(wèn)題探討

◆毛徐升

（浙江美術(shù)館 浙江 310002）

現(xiàn)今信息技術(shù)的不斷進(jìn)步，各行各業(yè)都朝著網(wǎng)絡(luò)化、信息化、智慧化的方向發(fā)展，博物館的發(fā)展也迎來(lái)了前所未有的機(jī)遇，運(yùn)營(yíng)管理更加便利，展覽形式也更加豐富多彩。但與此同時(shí)，我們應(yīng)清醒地認(rèn)識(shí)到，博物館作為公共場(chǎng)所也會(huì)面臨各種各樣的網(wǎng)絡(luò)安全危險(xiǎn)，如黑客攻擊、病毒侵入等，博物館藏品的珍貴性和博物館的公共屬性決定了博物館網(wǎng)絡(luò)安全的重要性，一起普通的網(wǎng)絡(luò)安全事件就可能造成非常大的損失和負(fù)面影響。為此，博物館必須高度重視網(wǎng)絡(luò)安全管理，搜查博物館可能面臨的各種網(wǎng)絡(luò)安全威脅，研究并制定應(yīng)對(duì)方案，努力建設(shè)一個(gè)安全的博物館網(wǎng)絡(luò)環(huán)境。本文結(jié)合博物館網(wǎng)絡(luò)安全現(xiàn)狀，針對(duì)一些博物館常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了探討。

博物館；網(wǎng)絡(luò)；安全

1 博物館網(wǎng)絡(luò)面臨的主要安全問(wèn)題

1.1 軟件漏洞

漏洞是計(jì)算機(jī)軟件系統(tǒng)必然存在的一種缺陷。微軟WINDOWS系統(tǒng)作為我們使用最多的操作系統(tǒng)，因其市場(chǎng)占有率高，其漏洞更容易被黑客等用心不良的人利用從而進(jìn)行破壞，除了Windows、Linux等系統(tǒng)軟件存在漏洞外，應(yīng)用軟件也會(huì)存在漏洞，如數(shù)據(jù)庫(kù)軟件、展陳相關(guān)應(yīng)用軟件、辦公自動(dòng)化軟件、財(cái)務(wù)軟件的漏洞。

1.2 組網(wǎng)缺陷

由于網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)不規(guī)范，可能存在一些新加設(shè)備沒(méi)有防火墻保護(hù)，因此帶來(lái)安全隱患。此外，安防、消防網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)有著非常嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，可能也存在一定的不足，如：《博物館和文物保護(hù)單位安全防范系統(tǒng)要求》（GB/T 16571-2012）要求博物館安全技術(shù)防范系統(tǒng)應(yīng)建立專用的通信系統(tǒng)，這就需要安全技術(shù)防范系統(tǒng)的網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、公共網(wǎng)絡(luò)等其他網(wǎng)絡(luò)之間必須做隔離，不可通用。

1.3 黑客攻擊

作為公共場(chǎng)所，博物館面臨的黑客攻擊威脅主要是網(wǎng)站攻擊、展覽現(xiàn)場(chǎng)展示屏幕攻擊以及安全系統(tǒng)的攻擊。就目前黑客攻擊的發(fā)展趨勢(shì)來(lái)看，利用病毒進(jìn)行破壞是其最多的攻擊方式，當(dāng)然，黑客們也會(huì)采用其他多種攻擊方式，對(duì)于沒(méi)有網(wǎng)絡(luò)安全防護(hù)的系統(tǒng)而言，將會(huì)面臨嚴(yán)峻的安全挑戰(zhàn)。

1.4 惡意鏈接

博物館網(wǎng)絡(luò)使用過(guò)程中，博物館內(nèi)部人員及觀眾都可能會(huì)無(wú)意中接觸到惡意網(wǎng)站鏈接，若病毒和木馬程序隱藏在這些惡意鏈接中，訪問(wèn)這些惡意鏈接就會(huì)造成計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的中毒甚至癱瘓。

1.5 內(nèi)部風(fēng)險(xiǎn)

博物館內(nèi)部信息資源分享不受約束、內(nèi)部員工誤操作等也可能對(duì)博物館網(wǎng)絡(luò)的安全造成巨大風(fēng)險(xiǎn)。另外，博物館內(nèi)部網(wǎng)絡(luò)安全管理制度、機(jī)制建設(shè)不完善，導(dǎo)致網(wǎng)絡(luò)管理無(wú)制度可依，網(wǎng)絡(luò)安全管理就會(huì)存在一定的盲目性，無(wú)法得到有效的制度指引和保障，從而引發(fā)一系列的問(wèn)題。

2 應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的技術(shù)手段

2.1 信息加密

信息加密技術(shù)是利用數(shù)學(xué)或物理方法，對(duì)在傳輸過(guò)程中和存儲(chǔ)介質(zhì)內(nèi)的信息進(jìn)行加密保護(hù)，以避免信息泄漏的技術(shù)，是網(wǎng)絡(luò)安全技術(shù)中的重要部分。使用信息加密技術(shù)，需要建立一套行之有效的信息加密機(jī)制，用以保證信息的機(jī)密性以及完整性，避免信息被破壞、竊取以及篡改。例如博物館網(wǎng)絡(luò)安全防護(hù)實(shí)踐，官方網(wǎng)站、辦公自動(dòng)化系統(tǒng)等所在的網(wǎng)站服務(wù)器必須安裝SSL證書，使用HTTPS加密協(xié)議訪問(wèn)。

2.2 合理組網(wǎng)及設(shè)置防火墻

當(dāng)網(wǎng)絡(luò)設(shè)備較多較復(fù)雜時(shí)，應(yīng)當(dāng)進(jìn)行合理地組網(wǎng)，以便于管理。通過(guò)IP地址的合理分配，將整個(gè)網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，劃分子網(wǎng)不僅可以簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能，也能有效阻止或延緩網(wǎng)絡(luò)攻擊。除了合理組網(wǎng)外，還可以通過(guò)在網(wǎng)絡(luò)間架設(shè)防火墻來(lái)保證網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)間傳輸?shù)乃袛?shù)據(jù)只有符合安全標(biāo)準(zhǔn)的數(shù)據(jù)才能通過(guò)防火墻，從而提高網(wǎng)絡(luò)的安全性。當(dāng)然，防火墻的作用不僅于此，也可以發(fā)現(xiàn)并約束來(lái)自網(wǎng)絡(luò)內(nèi)部的不良行為，是一款十分有效的網(wǎng)絡(luò)安全管理工具。

2.3 軟件升級(jí)及安裝防毒軟件

系統(tǒng)軟件及應(yīng)用軟件安全漏洞的客觀存在決定了必須對(duì)軟件進(jìn)行及時(shí)的升級(jí)，打上系統(tǒng)補(bǔ)丁或者對(duì)應(yīng)用軟件進(jìn)行升級(jí)，堵上漏洞，防止計(jì)算機(jī)病毒侵入。除此之外，當(dāng)需要進(jìn)行網(wǎng)絡(luò)間數(shù)據(jù)傳輸、使用外部數(shù)據(jù)的情況下，還必須在個(gè)人計(jì)算機(jī)和服務(wù)器上安裝防病毒軟件，現(xiàn)主流的防病毒軟件都可以提供實(shí)時(shí)或定時(shí)的病毒掃描以及系統(tǒng)漏洞檢測(cè)服務(wù)，既能查殺已有病毒，也可對(duì)實(shí)時(shí)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控，發(fā)現(xiàn)異常狀況后及時(shí)處置。

2.4 使用虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)主要用于異地組網(wǎng)，即在非博物館區(qū)域?qū)崿F(xiàn)對(duì)博物館內(nèi)部網(wǎng)絡(luò)的安全訪問(wèn)，如訪問(wèn)單位辦公自動(dòng)化系統(tǒng)、藏品管理系統(tǒng)、安防監(jiān)控系統(tǒng)等，是一項(xiàng)非常實(shí)用的技術(shù)，對(duì)于博物館內(nèi)需要經(jīng)常外出溝通業(yè)務(wù)的部門和員工來(lái)說(shuō)，這項(xiàng)技術(shù)十分安全和便捷。它的原理是通過(guò)在公網(wǎng)上建立一個(gè)邏輯的、點(diǎn)對(duì)點(diǎn)的連接，即建立一個(gè)隧道，可以利用信息加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而確保數(shù)據(jù)僅能在發(fā)送者和接收者之間進(jìn)行安全地傳輸，實(shí)現(xiàn)了異地?cái)?shù)據(jù)傳輸?shù)陌踩浴?/p>

3 應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的管理方法

3.1 提高網(wǎng)絡(luò)安全防范意識(shí)

當(dāng)前大部分網(wǎng)絡(luò)安全問(wèn)題都與網(wǎng)絡(luò)使用者安全防范意識(shí)不足有關(guān)，博物館的網(wǎng)絡(luò)安全也與每位使用者都有著密切的關(guān)系，每個(gè)人都需要在網(wǎng)絡(luò)安全上提高防范意識(shí)，從點(diǎn)滴著手維護(hù)網(wǎng)絡(luò)安全，如：對(duì)虛假信息堅(jiān)決刪除，對(duì)可能虛假信息要提高警惕、注意甄別，對(duì)陌生人傳輸?shù)奈募惠p易接收，及時(shí)關(guān)閉被攔截的軟件和提醒的網(wǎng)頁(yè)，不輕易點(diǎn)擊陌生郵件中的鏈接，及時(shí)更新安全防護(hù)軟件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行定期檢査等。

3.2 拒絕使用盜版軟件

有些正版軟件售價(jià)較高，為了節(jié)約成本，一些計(jì)算機(jī)上可能會(huì)被安裝上盜版軟件，這些盜版軟件一般無(wú)法升級(jí)，且很有可能存在漏洞或后門，導(dǎo)致計(jì)算機(jī)很容易受到攻擊，即便采取了安全防護(hù)技術(shù)措施，仍然容易受到病毒侵入或者黑客攻擊。盜版軟件不僅嚴(yán)重威脅到用戶數(shù)據(jù)的安全、侵犯軟件開(kāi)發(fā)商的權(quán)益，更觸犯了我國(guó)版權(quán)保護(hù)的相關(guān)法律法規(guī)。對(duì)于博物館而言，應(yīng)站在保護(hù)公共財(cái)產(chǎn)安全的高度堅(jiān)決抵制盜版軟件，不能因貪圖便宜而安裝盜版軟件，必須確保計(jì)算機(jī)始終處在高級(jí)別的安全防護(hù)狀態(tài)，以降低病毒侵入、黑客攻擊的概率。

3.3 養(yǎng)成數(shù)據(jù)備份習(xí)慣

數(shù)據(jù)備份是經(jīng)常用到的數(shù)據(jù)保護(hù)方法，當(dāng)計(jì)算機(jī)中了病毒后，小則導(dǎo)致數(shù)據(jù)丟失，大則造成計(jì)算機(jī)系統(tǒng)甚至網(wǎng)絡(luò)系統(tǒng)的癱瘓，多數(shù)情況下，硬件的損失可承受，而數(shù)據(jù)的損失卻不可承受，常言道：“數(shù)據(jù)無(wú)價(jià)”，這時(shí)之前備份的數(shù)據(jù)就派上了大用場(chǎng)。數(shù)據(jù)備份的積極意義就在于，當(dāng)網(wǎng)絡(luò)受到攻擊、數(shù)據(jù)遭到破壞后，可以通過(guò)數(shù)據(jù)備份功能快速、簡(jiǎn)單、可靠地恢復(fù)原有數(shù)據(jù)。若數(shù)據(jù)未進(jìn)行提前備份，為找回?cái)?shù)據(jù)所需付出的人力，物力，財(cái)力，有時(shí)大到難以想象，且很有可能最終以失敗收?qǐng)觥?shù)據(jù)備份是可使損失降到最小，是最經(jīng)濟(jì)、便捷的數(shù)據(jù)保護(hù)措施。

3.4 建立完整的網(wǎng)絡(luò)安全管理體系

要做好博物館網(wǎng)絡(luò)安全管理工作就需要配備具有專業(yè)技術(shù)水平和高度責(zé)任感的網(wǎng)絡(luò)管理人員，其工作的主要內(nèi)容應(yīng)包括技術(shù)管理、制度管理和人員管理三部分，由此建成一套完整的網(wǎng)絡(luò)安全管理體系。技術(shù)管理上，采用各類安全技術(shù)措施，盡可能做到萬(wàn)無(wú)一失，保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行；制度管理上，需要根據(jù)各類網(wǎng)絡(luò)安全法律、法規(guī)、規(guī)范制定和完善博物館內(nèi)部的網(wǎng)絡(luò)安全管理制度，為網(wǎng)絡(luò)的管理提供依據(jù)；人員管理上，需要做好網(wǎng)絡(luò)安全的宣傳和培訓(xùn)，提升每個(gè)網(wǎng)絡(luò)使用人員的網(wǎng)絡(luò)安全防范意識(shí)及能力。

以上是對(duì)博物館網(wǎng)絡(luò)安全問(wèn)題進(jìn)行的探討。對(duì)博物館而言，網(wǎng)絡(luò)安全與消防安全等其他安全一樣非常重要，安全重于泰山，只有在安全的網(wǎng)絡(luò)環(huán)境下，才能充分保障博物館各類信息資產(chǎn)的安全，才能給觀眾們一個(gè)安心、舒適、滿意的參觀環(huán)境。對(duì)我們個(gè)人而言，網(wǎng)絡(luò)安全和每個(gè)人都息息相關(guān)，維護(hù)網(wǎng)絡(luò)安全應(yīng)當(dāng)是落實(shí)到每一個(gè)人頭上的責(zé)任和義務(wù)，需要大家一同努力，自覺(jué)維護(hù)好網(wǎng)絡(luò)安全，為全社會(huì)營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

[1]王裕昌.對(duì)博物館數(shù)字開(kāi)放與網(wǎng)絡(luò)信息安全問(wèn)題的研究[J].甘肅科技，2010，26（8）：46-48.

[2]唐雅玲.基于防火墻的網(wǎng)絡(luò)安全技術(shù)研究[J].科技研究，2014（2）：112.

[3]高銘澤.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].無(wú)線互聯(lián)科技，2019，16（1）：42-43.

[4]張雪.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].工業(yè)設(shè)計(jì)，2015（8）：188-189.