薄曰燕

（山東博物館，山東 濟(jì)南 250014）

在新時(shí)期，博物館的信息安全防范技術(shù)需要升級(jí)，需要沖破原有的技術(shù)局限，需要應(yīng)對(duì)未來(lái)的信息安全技術(shù)發(fā)展趨勢(shì)進(jìn)行變革。

1 博物館信息安全防范面臨的挑戰(zhàn)和問(wèn)題

1.1 經(jīng)常遭遇挑戰(zhàn)和黑客攻擊。博物館是個(gè)特殊的機(jī)構(gòu)，這里的物品珍貴、稀有，具有很高的價(jià)值。這也使得博物館成為網(wǎng)絡(luò)違法犯罪分子關(guān)注的對(duì)象，總會(huì)有黑客或類(lèi)似的機(jī)構(gòu)、人員想要窺探博物館的信息安全網(wǎng)絡(luò)，刺探信息和情報(bào)。當(dāng)然這些也并非完全都是惡意攻擊，有時(shí)候博物館展出新的展品，引起一些粉絲的強(qiáng)烈好奇，也可能會(huì)引起人們對(duì)網(wǎng)站的大量點(diǎn)擊或進(jìn)行一些信息窺探。不管從哪些方面說(shuō)，相比較其他行業(yè)來(lái)說(shuō)，博物館是一個(gè)受到攻擊和承擔(dān)風(fēng)險(xiǎn)更高的所在，提升安全防范技術(shù)也就更加必要。

1.2 漏洞普遍存在且程序升級(jí)不及時(shí)。自從進(jìn)入2000年以后，中國(guó)乃至全球的網(wǎng)絡(luò)信息技術(shù)獲得了極大的發(fā)展。這種發(fā)展和進(jìn)步的速度非?？?，各種信息安全技術(shù)更新?lián)Q代的技術(shù)也很快。在這樣的情況下，國(guó)內(nèi)大部分博物館對(duì)信息防范技術(shù)的更新?lián)Q代都顯得被動(dòng)和滯后，尤其是缺乏整體的系統(tǒng)升級(jí)能力和意識(shí)。當(dāng)然這與博物館的信息安全防范經(jīng)費(fèi)也有不少的關(guān)系，業(yè)內(nèi)人士都知道要全面升級(jí)一整套信息安全防范系統(tǒng)和設(shè)備，包括軟件和硬件的全部升級(jí)是非常大的一筆投資。

1.3 網(wǎng)絡(luò)流行病毒的侵害和破壞。網(wǎng)絡(luò)環(huán)境向來(lái)是一個(gè)非常復(fù)雜的場(chǎng)所，各種惡意病毒的傳播讓很多信息安全網(wǎng)絡(luò)防不勝防。尤其是在現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展之中，各種具有高度隱蔽性、清除難度大、感染方式和渠道多樣的病毒代碼、軟件層出不窮，清理難度非常大；有些病毒還存在變異的特征，導(dǎo)致很多信息安全網(wǎng)絡(luò)只能被動(dòng)進(jìn)行防御，發(fā)生狀況之后再研究改進(jìn)措施、修補(bǔ)漏洞?？梢哉f(shuō)目前很多信息安全防范技術(shù)都是因?yàn)榇嬖诓《静疟粍?dòng)進(jìn)行升級(jí)的。這對(duì)于博物館來(lái)說(shuō)也就意味著更大的風(fēng)險(xiǎn)，是新時(shí)代下迫切需要解決的問(wèn)題。

2 信息安全防范技術(shù)的升級(jí)和改良

2.1 基于云技術(shù)和云計(jì)算的高端防范技術(shù)構(gòu)建。云計(jì)算和云技術(shù)是當(dāng)前國(guó)際上最為安全和穩(wěn)妥的一種信息處理技術(shù)。它的概念廣泛，意義深遠(yuǎn)，是未來(lái)網(wǎng)絡(luò)信息技術(shù)發(fā)展的主要趨勢(shì)。由于云技術(shù)具有超越傳統(tǒng)信息傳播、信息共享、信息溝通、信息存儲(chǔ)和安全保密形式的優(yōu)勢(shì)，可以在信息安全性上超越現(xiàn)有的所有系統(tǒng)、思路和模式。很多國(guó)家和機(jī)構(gòu)都在嘗試在云上運(yùn)行獨(dú)立自主且保密性更為全面的信息防范技術(shù)和系統(tǒng)。像博物館之類(lèi)的機(jī)構(gòu)，進(jìn)行云技術(shù)、云計(jì)算基礎(chǔ)上的安全系統(tǒng)構(gòu)建也成為必然。

2.2 定制專(zhuān)屬的殺毒軟件執(zhí)行常規(guī)的病毒和惡意攻擊應(yīng)對(duì)任務(wù)。為了有效地應(yīng)對(duì)各種病毒和惡意軟件、 程序代碼的破壞，建議聯(lián)系國(guó)內(nèi)外高端互聯(lián)網(wǎng)絡(luò)安全公司定制專(zhuān)屬的信息安全防護(hù)軟件，將軟件后臺(tái)和管理權(quán)限交給內(nèi)部人員或?qū)嵭卸嗳瞬倏孛艽a互相監(jiān)督管理的辦法，確保軟件能夠升級(jí)防護(hù)能力，擴(kuò)展病毒庫(kù)，強(qiáng)化專(zhuān)屬的信息安全防護(hù)功能，為有效抵御病毒和惡意程序的入侵提供更好的支持。像當(dāng)前比較流行的訪(fǎng)問(wèn)權(quán)限設(shè)置功能、升級(jí)防火墻多重防御技術(shù)、多位動(dòng)態(tài)密碼信息加密技術(shù)等，都可以綜合地應(yīng)用到定制殺毒軟件中，確保殺毒效果和博物館局域信息安全。

2.3 信息安全權(quán)限分級(jí)掌控制度的建立。信息安全權(quán)限分級(jí)掌控是為了分化所有信息安全信息歸單個(gè)人員或部門(mén)掌控的風(fēng)險(xiǎn)，降低病毒入侵、信息盜取等行為造成損失的可能。通過(guò)建立分級(jí)掌控，可以對(duì)博物館信息安全管理人員的職能和權(quán)責(zé)進(jìn)行風(fēng)險(xiǎn)均攤和密保升級(jí)，也可以在博物館的信息安全防范系統(tǒng)中進(jìn)行分級(jí)管理。比如遇到一般的病毒入侵，信息安全防范系統(tǒng)可以采取哪些措施，遭遇到大量黑客攻擊或明顯的信息盜取卻無(wú)法阻止的時(shí)候，系統(tǒng)自己是否有權(quán)限進(jìn)行關(guān)機(jī)、信息備份或關(guān)閉受到侵害的系統(tǒng)以隔離病毒的傳染。

對(duì)此可以考慮將管理人員的分級(jí)權(quán)限與系統(tǒng)內(nèi)置的分級(jí)權(quán)限聯(lián)合起來(lái)，施加多重安全保障，這對(duì)于避免人員過(guò)失和內(nèi)部有意泄漏安全信息有很好的效果，同時(shí)也可以避免系統(tǒng)漏洞和錯(cuò)誤引發(fā)的信息失竊。

2.4 更高端的信息網(wǎng)絡(luò)防范技術(shù)人才支持。在一些存有重要稀有文物或價(jià)值巨大的珍貴物品的博物館，可以考慮引進(jìn)高端信息網(wǎng)絡(luò)安全防范相關(guān)專(zhuān)業(yè)的人才，隨時(shí)為博物館的信息安全提供指導(dǎo)。國(guó)內(nèi)外出現(xiàn)了很多專(zhuān)業(yè)為需要的公司、機(jī)構(gòu)提供專(zhuān)屬的信息安全防護(hù)的組織和機(jī)構(gòu)，類(lèi)似于黑客組織，只不過(guò)他們是合法為企業(yè)信息安全服務(wù)的。與這類(lèi)人才和組織建立長(zhǎng)期業(yè)務(wù)往來(lái)，一旦發(fā)生情況可以盡快采取措施，能夠有效的降低損失，規(guī)避風(fēng)險(xiǎn)。不過(guò)從安全性的角度來(lái)考慮，先要對(duì)這類(lèi)人才和機(jī)構(gòu)的資質(zhì)、忠誠(chéng)度、保密制度、誠(chéng)信、名譽(yù)等方面進(jìn)行考察。

3 總結(jié)

對(duì)博物館等機(jī)構(gòu)來(lái)說(shuō)，在新時(shí)期進(jìn)行更為切實(shí)可行的信息安全防范措施很有必要，在具體的落實(shí)上也有很多選擇?？傮w來(lái)看，找權(quán)威的機(jī)構(gòu)、權(quán)威的產(chǎn)品、權(quán)威的人才進(jìn)行信息安全防護(hù)，通過(guò)科學(xué)的信息安全制度規(guī)范設(shè)計(jì)來(lái)促進(jìn)信息安全系統(tǒng)的有效運(yùn)作，對(duì)信息安全防范有更好的推動(dòng)作用。

[1]施松.移動(dòng)電子政務(wù)是傳統(tǒng)電子政務(wù)的擴(kuò)展——黑龍江省政府移動(dòng)辦公系統(tǒng)建設(shè)心得[J].信息化建設(shè)，2009(01).