博物馆信息安全的保护途径和措施

博物馆信息安全的保护途径和措施【摘要】在社会向信息时代迈进的时候，信息化技术既给博物馆的科学管理工作的发展带来了生机，使博物馆的体系结构与馆职能的运行方式发生了巨大的变化，也给博物馆带来了信息安全问题的挑战。如果不很好地解决这个问题，必将阻碍博物馆信息化发展的进程。本文就博物馆信息化安全的保护途径和措施问题进行分析。【关键词】系统构成信息化安全保护途径和措施在社会向信息时代迈进的时候，信息化技术既给博物馆的科学管理工作的发展带来了生机，使博物馆的体系结构与馆职能的运行方式发生了巨大的变化，也给博物馆带来了信息安全问题的挑战。一、博物馆信息系统的安全技术博物馆的信息系统与一般企业的信息系统在硬件构成上没有多大区别，在信息安全防范技术上也有共同之处，所以，在应用于保护信息上有一定的共性。但由于博物馆信息化的应用软件有所不同，所以博物馆的信息系统在信息安全方面有着其特殊的一面。信息系统都是由计算机、网络硬件设备、操作系统软件和应用软件组成。现在网络技术不断的发展，使得信息系统越来越依赖网络化环境，所以应用软件的选择和运行构成了网络化环境为了保证网络处在一个安全的环境中，要想使信息系统不受计算机病毒及黑客的破坏。就必须在网络系统中接入防火墙、防病毒软件、入侵检测系统等与网络安全相关的硬件设备与软件系统。这些成为博物馆网络化建设的重要组成部分。为了更好的发挥信息安全的系数，博物馆的网络化信息化建设必须要加强相关的硬件技术，可以通过综合线进行系统集成将服务器、计算机、交换机等通过网络连接起来，形成一个博物馆内部局域网，在这样的基础上再通过防火墙、防病毒墙、入侵检测设备等网络安全设备接入互联网，使信息主要应用适合博物馆的信息化管理软件进行软件建设。二、博物馆信息系统安全保护的途径网络技术的发展使得共享信息资源成为可能，网络化给博物馆工作带来了便利，但由于博物馆的信息系统基本是Internet/Intranet网络环境下，Intenet所具有的开放性使得信息系统更易受到病毒破坏、黑客入侵。所以对信息安全提出了更高的要求，那么，在博物馆信息系统的安全保护上会涉及到那些问题呢?1.文物藏品信息系统安保途径博物馆的文物藏品信息系统主要是以文物藏品档案为内容，通过建立数据库将文物藏品的各类信息存档进行管理。文物藏品档案会有相关的文物的照片、铭文拓片及绘图等类图像文件，还会有相关的文字说明，甚至是有关文物的摄像文件等。文物藏品信息系统基本上都是以大型关系型数据库平台下采用计算机高级语言编程工具开发的运行体系。为了充分保护文物藏品信息，使博物馆的科研工作安全进行，必须要设置文物藏品信息管理人员和一般研究人员设置不同的数据库访问权限，这样可以保证数据库的安全。所以文物藏品信息的安全问题，主要在于管理员对信息系统的安全管理与维护和必要的备份。2.博物馆门户网站安保途径博物馆门户网站系统是博物馆向外界打开的一扇窗，其主要目的是要推行博物馆的文物和展品背景，其保护工作可根据博物馆信息化工作的现状进行考虑采用自建机房运营、主机托管、和租用虚拟主机三种形式。虚拟主机是指采用特殊的软硬件技术，把一台真正的主机分为若干台主机对外提供服务；主机托管是博物馆方将制作好门户网站的软件系统安装到自己购买的服务器上，委托给提供商利用其机房的设施、专业技术人员进行服务器的维护；自建机房需要有防护墙、交换器、防病毒系统、入侵检测系统、长延时的UPS电源等设施，并需要网络技术人员管理维护。一般博物馆常采用这些安全措施会避免主机上某一个网站存在漏洞而带来整个服务器上网站的安全隐患。除此之外，博物馆网站系统包括程序数据库、图像、视频、音频等的备份也是网站安全管理中所不可缺少的。3.财务信息系统的安保途径一般博物馆的财务信息系统所处的局域网与博物馆网络系统会采用物理隔离，或通过安全技术措施(如防火墙)接入互联网。采用物理隔离手段的好处在于可以避免其他人从博物馆内部网络以非法手段访问财务系统数据库，可以避免系统遭到内部攻击和来自互联网上的黑客入侵。但是这种方法会使财务系统局域网不能接入互联网，在防范计算机病毒上较为麻烦。反之，采用接人互联网通过防火墙防范升级病毒库较容易，但来自外网的入侵有可能发生。所以，针对于财务信息安全管理要根据博物馆的具体情况采用有效的防范措施。三、网络信息安全防范措施现在，国际标准对计算机安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护。所以，建立博物馆网络的安全保护措施目的就是确保经过网络数据不会发生修改、丢失和泄露。1.计算机病毒的安全防范措施计算机病毒是我们大家都比较熟悉的能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序，可对计算机系统安全造成危害。计算机病毒占用磁盘，抢占系统，影响计算机运行速度对数据信息有着直接破坏作用。网络信息系统在信息安全保护上基本采用安装杀毒软件的方式，博物馆的网络系统中安装网络杀毒软件可以很好的防范病毒，保证网络信息系统的安全。2.黑客入侵的安全防范措施黑客入侵是指个别人利用计算机高科技手段，盗取密码侵入计算机网络，非法获得信息的行为。对待这一入侵行为“防火墙”的设置是绝对有效的，在用于防止网络环境中非法访问上起着的安全的设备保障。防火墙的工作原理主要是按照定义的访问规则对通过防火墙的通信。通过过滤不安全的服务而降低风险。在Internet与内网之间部署防火墙，其中WWW、E-mail、FTP服务器连接在防火墙的DMZ区，与内外网间进行隔离。这样，通过互联网进来的外网用户只能访问到对外公开的一些服务，可以保护内网资源不被入侵，还阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。3.人为因素信息系统管理中出现管理不善而产生的人为失误也是信息安全工作应该努力克服的，要尽量保证专业人员进行设备维护，对本单位的维修人员要进行定期的培训，保证其专业技术的先进性和实用性。为了保证信息系统安全，可以要求工作人员在数据备份时采用服务器双机备份或者服务器双硬盘备份。有条件的博物馆还可以考虑委托具有数据恢复技术的专业人员进