博物館信息安全的保護途徑和措施

【摘要】在社會向信息時代邁進的時候，信息化技術既給博物館的科學管理工作的發展帶來了生機，使博物館的體系結構與館職能的運行方式發生了巨大的變化，也給博物館帶來了信息安全問題的挑戰。如果不很好地解決這個問題，必將阻礙博物館信息化發展的進程。本文就博物館信息化安全的保護途徑和措施問題進行分析。

【關鍵詞】系統構成信息化安全保護

途徑和措施

在社會向信息時代邁進的時候，信息化技術既給博物館的科學管理工作的發展帶來了生機，使博物館的體系結構與館職能的運行方式發生了巨大的變化，也給博物館帶來了信息安全問題的挑戰。

一、博物館信息系統的安全技術

博物館的信息系統與一般企業的信息系統在硬件構成上沒有多大區別，在信息安全防范技術上也有共同之處，所以，在應用于保護信息上有一定的共性。但由于博物館信息化的應用軟件有所不同，所以博物館的信息系統在信息安全方面有著其特殊的一面。信息系統都是由計算機、網絡硬件設備、操作系統軟件和應用軟件組成。現在網絡技術不斷的發展，使得信息系統越來越依賴網絡化環境，所以應用軟件的選擇和運行構成了網絡化環境為了保證網絡處在一個安全的環境中，要想使信息系統不受計算機病毒及黑客的破壞。就必須在網絡系統中接入防火墻、防病毒軟件、入侵檢測系統等與網絡安全相關的硬件設備與軟件系統。這些成為博物館網絡化建設的重要組成部分。為了更好的發揮信息安全的系數，博物館的網絡化信息化建設必須要加強相關的硬件技術，可以通過綜合線進行系統集成將服務器、計算機、交換機等通過網絡連接起來，形成一個博物館內部局域網，在這樣的基礎上再通過防火墻、防病毒墻、入侵檢測設備等網絡安全設備接入互聯網，使信息主要應用適合博物館的信息化管理軟件進行軟件建設。

二、博物館信息系統安全保護的途徑

網絡技術的發展使得共享信息資源成為可能，網絡化給博物館工作帶來了便利，但由于博物館的信息系統基本是Internet/Intranet網絡環境下，Intenet所具有的開放性使得信息系統更易受到病毒破壞、黑客入侵。所以對信息安全提出了更高的要求，那么，在博物館信息系統的安全保護上會涉及到那些問題呢?

1.文物藏品信息系統安保途徑

博物館的文物藏品信息系統主要是以文物藏品檔案為內容，通過建立數據庫將文物藏品的各類信息存檔進行管理。文物藏品檔案會有相關的文物的照片、銘文拓片及繪圖等類圖像文件，還會有相關的文字說明，甚至是有關文物的攝像文件等。文物藏品信息系統基本上都是以大型關系型數據庫平臺下采用計算機高級語言編程工具開發的運行體系。為了充分保護文物藏品信息，使博物館的科研工作安全進行，必須要設置文物藏品信息管理人員和一般研究人員設置不同的數據庫訪問權限，這樣可以保證數據庫的安全。所以文物藏品信息的安全問題，主要在于管理員對信息系統的安全管理與維護和必要的備份。

2.博物館門戶網站安保途徑

博物館門戶網站系統是博物館向外界打開的一扇窗，其主要目的是要推行博物館的文物和展品背景，其保護工作可根據博物館信息化工作的現狀進行考慮采用自建機房運營、主機托管、和租用虛擬主機三種形式。虛擬主機是指采用特殊的軟硬件技術，把一臺真正的主機分為若干臺主機對外提供服務；主機托管是博物館方將制作好門戶網站的軟件系統安裝到自己購買的服務器上，委托給提供商利用其機房的設施、專業技術人員進行服務器的維護；自建機房需要有防護墻、交換器、防病毒系統、入侵檢測系統、長延時的UPS電源等設施，并需要網絡技術人員管理維護。一般博物館常采用這些安全措施會避免主機上某一個網站存在漏洞而帶來整個服務器上網站的安全隱患。除此之外，博物館網站系統包括程序數據庫、圖像、視頻、音頻等的備份也是網站安全管理中所不可缺少的。

3.財務信息系統的安保途徑

一般博物館的財務信息系統所處的局域網與博物館網絡系統會采用物理隔離，或通過安全技術措施(如防火墻)接入互聯網。采用物理隔離手段的好處在于可以避免其他人從博物館內部網絡以非法手段訪問財務系統數據庫，可以避免系統遭到內部攻擊和來自互聯網上的黑客入侵。但是這種方法會使財務系統局域網不能接入互聯網，在防范計算機病毒上較為麻煩。反之，采用接人互聯網通過防火墻防范升級病毒庫較容易，但來自外網的入侵有可能發生。所以，針對于財務信息安全管理要根據博物館的具體情況采用有效的防范措施。

三、網絡信息安全防范措施

現在，國際標準對計算機安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護。所以，建立博物館網絡的安全保護措施目的就是確保經過網絡數據不會發生修改、丟失和泄露。

1.計算機病毒的安全防范措施

計算機病毒是我們大家都比較熟悉的能夠實現自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序，可對計算機系統安全造成危害。計算機病毒占用磁盤，搶占系統，影響計算機運行速度對數據信息有著直接破壞作用。網絡信息系統在信息安全保護上基本采用安裝殺毒軟件的方式，博物館的網絡系統中安裝網絡殺毒軟件可以很好的防范病毒，保證網絡信息系統的安全。

2.黑客入侵的安全防范措施

黑客入侵是指個別人利用計算機高科技手段，盜取密碼侵入計算機網絡，非法獲得信息的行為。對待這一入侵行為“防火墻”的設置是絕對有效的，在用于防止網絡環境中非法訪問上起著的安全的設備保障。防火墻的工作原理主要是按照定義的訪問規則對通過防火墻的通信。通過過濾不安全的服務而降低風險。在Internet與內網之間部署防火墻，其中WWW、E-mail、FTP服務器連接在防火墻的DMZ區，與內外網間進行隔離。這樣，通過互聯網進來的外網用戶只能訪問到對外公開的一些服務，可以保護內網資源不被入侵，還阻止了內部用戶對外部不良資源的使用，并能夠對發生的安全事件進行跟蹤和審計。

3.人為因素

信息系統管理中出現管理不善而產生的人為失誤也是信息安全工作應該努力克服的，要盡量保證專業人員進行設備維護，對本單位的維修人員要進行定期的培訓，保證其專業技術的先進性和實用性。為了保證信息系統安全，可以要求工作人員在數據備份時采用服務器雙機備份或者服務器雙硬盤備份。有條件的博物館還可以考慮委托具有數據恢復技術的專業人員進行必要的維護，以免重要數據丟失或損壞。

總之，隨著計算機和網絡技術的日新月異，博物館信息化中信息資源也得到最大程度的共享，但緊隨信息化發展而來的網絡信息安全問題也隨之暴露出來，我們要利用現代化的科技手段合理地解決這些安全問題，促進博物館信息化的安全、穩步、健康發展。