博物馆网络安全问题探讨
◆毛徐升
(浙江美术馆 浙江 310002)
摘要:现今信息技术的不断进步,各行各业都朝着网络化、信息化、智慧化的方向发展,博物馆的发展也迎来了前所未有的机遇,运营管理更加便利,展览形式也更加丰富多彩。但与此同时,我们应清醒地认识到,博物馆作为公共场所也会面临各种各样的网络安全危险,如黑客攻击、病毒侵入等,博物馆藏品的珍贵性和博物馆的公共属性决定了博物馆网络安全的重要性,一起普通的网络安全事件就可能造成非常大的损失和负面影响。为此,博物馆必须高度重视网络安全管理,搜查博物馆可能面临的各种网络安全威胁,研究并制定应对方案,努力建设一个安全的博物馆网络环境。本文结合博物馆网络安全现状,针对一些博物馆常见的网络安全问题进行了探讨。
关键词:博物馆;网络;安全
1 博物馆网络面临的主要安全问题
1.1 软件漏洞
漏洞是计算机软件系统必然存在的一种缺陷。微软WINDOWS系统作为我们使用最多的操作系统,因其市场占有率高,其漏洞更容易被黑客等用心不良的人利用从而进行破坏,除了Windows、Linux等系统软件存在漏洞外,应用软件也会存在漏洞,如数据库软件、展陈相关应用软件、办公自动化软件、财务软件的漏洞。
1.2 组网缺陷
由于网络组网结构不规范,可能存在一些新加设备没有防火墙保护,因此带来安全隐患。此外,安防、消防网络系统的组网有着非常严格的网络安全标准,可能也存在一定的不足,如:《博物馆和文物保护单位安全防范系统要求》(GB/T 16571-2012)要求博物馆安全技术防范系统应建立专用的通信系统,这就需要安全技术防范系统的网络与办公网络、公共网络等其他网络之间必须做隔离,不可通用。
1.3 黑客攻击
作为公共场所,博物馆面临的黑客攻击威胁主要是网站攻击、展览现场展示屏幕攻击以及安全系统的攻击。就目前黑客攻击的发展趋势来看,利用病毒进行破坏是其最多的攻击方式,当然,黑客们也会采用其他多种攻击方式,对于没有网络安全防护的系统而言,将会面临严峻的安全挑战。
1.4 恶意链接
博物馆网络使用过程中,博物馆内部人员及观众都可能会无意中接触到恶意网站链接,若病毒和木马程序隐藏在这些恶意链接中,访问这些恶意链接就会造成计算机、网络系统的中毒甚至瘫痪。
(智朴)清代徐州(属江苏)人。 早年行脚诸方,曾谒南华,憩佛日峰,后得法于青龙百愚,为洞宗三十世。 康熙十年(1671)于磐谷构庵青沟之中,渐成巨刹。 [2]976
1.5 内部风险
虚拟专用网技术主要用于异地组网,即在非博物馆区域实现对博物馆内部网络的安全访问,如访问单位办公自动化系统、藏品管理系统、安防监控系统等,是一项非常实用的技术,对于博物馆内需要经常外出沟通业务的部门和员工来说,这项技术十分安全和便捷。它的原理是通过在公网上建立一个逻辑的、点对点的连接,即建立一个隧道,可以利用信息加密技术对经过隧道传输的数据进行加密,从而确保数据仅能在发送者和接收者之间进行安全地传输,实现了异地数据传输的安全性。
景观名称翻译。景观名称属于地点名称,但又与一般的地名不尽相同,不能简单地把它理解为诸如街道、机构等的一般名称。因为它不仅表示一一对应的地点存在,而且还蕴涵了大量的历史人物、典故、趣闻轶事、名称由来等。也就是说,景观名称不仅语言精练简洁,可以表示某处有某物,具有公示语的指称意义和语用意义,同时还蕴涵着丰富深刻的文化内涵。
2 应对网络安全问题的技术手段
2.1 信息加密
有些正版软件售价较高,为了节约成本,一些计算机上可能会被安装上盗版软件,这些盗版软件一般无法升级,且很有可能存在漏洞或后门,导致计算机很容易受到攻击,即便采取了安全防护技术措施,仍然容易受到病毒侵入或者黑客攻击。盗版软件不仅严重威胁到用户数据的安全、侵犯软件开发商的权益,更触犯了我国版权保护的相关法律法规。对于博物馆而言,应站在保护公共财产安全的高度坚决抵制盗版软件,不能因贪图便宜而安装盗版软件,必须确保计算机始终处在高级别的安全防护状态,以降低病毒侵入、黑客攻击的概率。
2.2 合理组网及设置防火墙
资产管理是高中财务会计核算的重要内容。从现阶段的具体分析来看,高中的资产所包含的内容是比较多的,有货币资金、银行存款、零余额账户用款额度、应收及预付往来款项、存货等流动资产的管理;房屋资产、教学设备、体育器材、电脑、空调等办公设备等等的固定资产的管理;还有一些可进行投资的资产等等。不同的资产在具体的核算管理中有不同的标准和要求,为了充分利用资产,预防资产流失,在资产管理实践中,定期或不定期清查,进一步对学校资产的现有价值,包括增值及耗损详细的掌握,实现全面系统的管理非常必要。
2.3 软件升级及安装防毒软件
当前大部分网络安全问题都与网络使用者安全防范意识不足有关,博物馆的网络安全也与每位使用者都有着密切的关系,每个人都需要在网络安全上提高防范意识,从点滴着手维护网络安全,如:对虚假信息坚决删除,对可能虚假信息要提高警惕、注意甄别,对陌生人传输的文件不轻易接收,及时关闭被拦截的软件和提醒的网页,不轻易点击陌生邮件中的链接,及时更新安全防护软件,对计算机系统进行定期检査等。
2.4 使用虚拟专用网技术
博物馆内部信息资源分享不受约束、内部员工误操作等也可能对博物馆网络的安全造成巨大风险。另外,博物馆内部网络安全管理制度、机制建设不完善,导致网络管理无制度可依,网络安全管理就会存在一定的盲目性,无法得到有效的制度指引和保障,从而引发一系列的问题。
当网络设备较多较复杂时,应当进行合理地组网,以便于管理。通过IP地址的合理分配,将整个网络划分为多个子网,划分子网不仅可以简化网络管理、提高网络性能,也能有效阻止或延缓网络攻击。除了合理组网外,还可以通过在网络间架设防火墙来保证网络的安全,网络间传输的所有数据只有符合安全标准的数据才能通过防火墙,从而提高网络的安全性。当然,防火墙的作用不仅于此,也可以发现并约束来自网络内部的不良行为,是一款十分有效的网络安全管理工具。
3 应对网络安全问题的管理方法
3.1 提高网络安全防范意识
系统软件及应用软件安全漏洞的客观存在决定了必须对软件进行及时的升级,打上系统补丁或者对应用软件进行升级,堵上漏洞,防止计算机病毒侵入。除此之外,当需要进行网络间数据传输、使用外部数据的情况下,还必须在个人计算机和服务器上安装防病毒软件,现主流的防病毒软件都可以提供实时或定时的病毒扫描以及系统漏洞检测服务,既能查杀已有病毒,也可对实时传输的数据进行监控,发现异常状况后及时处置。
3.2 拒绝使用盗版软件
信息加密技术是利用数学或物理方法,对在传输过程中和存储介质内的信息进行加密保护,以避免信息泄漏的技术,是网络安全技术中的重要部分。使用信息加密技术,需要建立一套行之有效的信息加密机制,用以保证信息的机密性以及完整性,避免信息被破坏、窃取以及篡改。例如博物馆网络安全防护实践,官方网站、办公自动化系统等所在的网站服务器必须安装SSL证书,使用HTTPS加密协议访问。
3.3 养成数据备份习惯
数据备份是经常用到的数据保护方法,当计算机中了病毒后,小则导致数据丢失,大则造成计算机系统甚至网络系统的瘫痪,多数情况下,硬件的损失可承受,而数据的损失却不可承受,常言道:“数据无价”,这时之前备份的数据就派上了大用场。数据备份的积极意义就在于,当网络受到攻击、数据遭到破坏后,可以通过数据备份功能快速、简单、可靠地恢复原有数据。若数据未进行提前备份,为找回数据所需付出的人力,物力,财力,有时大到难以想象,且很有可能最终以失败收场。数据备份是可使损失降到最小,是最经济、便捷的数据保护措施。
3.4 建立完整的网络安全管理体系
要做好博物馆网络安全管理工作就需要配备具有专业技术水平和高度责任感的网络管理人员,其工作的主要内容应包括技术管理、制度管理和人员管理三部分,由此建成一套完整的网络安全管理体系。技术管理上,采用各类安全技术措施,尽可能做到万无一失,保障网络系统稳定运行;制度管理上,需要根据各类网络安全法律、法规、规范制定和完善博物馆内部的网络安全管理制度,为网络的管理提供依据;人员管理上,需要做好网络安全的宣传和培训,提升每个网络使用人员的网络安全防范意识及能力。
液体电解液分为有机溶剂电解液、水溶液电解液及离子液体电解质。其中,有机溶剂电解液因良好的综合性能而得到广泛应用[18-22];水溶液电解液因环境友好、成本低廉及腐蚀性较小而得到关注;离子液体电解质因其电化学窗口宽、不可燃及不挥发等优点引起关注。
以上是对博物馆网络安全问题进行的探讨。对博物馆而言,网络安全与消防安全等其他安全一样非常重要,安全重于泰山,只有在安全的网络环境下,才能充分保障博物馆各类信息资产的安全,才能给观众们一个安心、舒适、满意的参观环境。对我们个人而言,网络安全和每个人都息息相关,维护网络安全应当是落实到每一个人头上的责任和义务,需要大家一同努力,自觉维护好网络安全,为全社会营造一个安全的网络环境。
参考文献:
[1]王裕昌.对博物馆数字开放与网络信息安全问题的研究[J].甘肃科技,2010,26(8):46-48.
[2]唐雅玲.基于防火墙的网络安全技术研究[J].科技研究,2014(2):112.
[3]高铭泽.计算机网络安全问题和对策研究[J].无线互联科技,2019,16(1):42-43.
[4]张雪.计算机网络安全防范措施探讨[J].工业设计,2015(8):188-189.