【摘要】在社會(huì)向信息時(shí)代邁進(jìn)的時(shí)候，信息化技術(shù)既給博物館的科學(xué)管理工作的發(fā)展帶來(lái)了生機(jī)，使博物館的體系結(jié)構(gòu)與館職能的運(yùn)行方式發(fā)生了巨大的變化，也給博物館帶來(lái)了信息安全問(wèn)題的挑戰(zhàn)。如果不很好地解決這個(gè)問(wèn)題，必將阻礙博物館信息化發(fā)展的進(jìn)程。本文就博物館信息化安全的保護(hù)途徑和措施問(wèn)題進(jìn)行分析。

【關(guān)鍵詞】系統(tǒng)構(gòu)成信息化安全保護(hù)

途徑和措施

在社會(huì)向信息時(shí)代邁進(jìn)的時(shí)候，信息化技術(shù)既給博物館的科學(xué)管理工作的發(fā)展帶來(lái)了生機(jī)，使博物館的體系結(jié)構(gòu)與館職能的運(yùn)行方式發(fā)生了巨大的變化，也給博物館帶來(lái)了信息安全問(wèn)題的挑戰(zhàn)。

一、博物館信息系統(tǒng)的安全技術(shù)

博物館的信息系統(tǒng)與一般企業(yè)的信息系統(tǒng)在硬件構(gòu)成上沒(méi)有多大區(qū)別，在信息安全防范技術(shù)上也有共同之處，所以，在應(yīng)用于保護(hù)信息上有一定的共性。但由于博物館信息化的應(yīng)用軟件有所不同，所以博物館的信息系統(tǒng)在信息安全方面有著其特殊的一面。信息系統(tǒng)都是由計(jì)算機(jī)、網(wǎng)絡(luò)硬件設(shè)備、操作系統(tǒng)軟件和應(yīng)用軟件組成?，F(xiàn)在網(wǎng)絡(luò)技術(shù)不斷的發(fā)展，使得信息系統(tǒng)越來(lái)越依賴(lài)網(wǎng)絡(luò)化環(huán)境，所以應(yīng)用軟件的選擇和運(yùn)行構(gòu)成了網(wǎng)絡(luò)化環(huán)境為了保證網(wǎng)絡(luò)處在一個(gè)安全的環(huán)境中，要想使信息系統(tǒng)不受計(jì)算機(jī)病毒及黑客的破壞。就必須在網(wǎng)絡(luò)系統(tǒng)中接入防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)等與網(wǎng)絡(luò)安全相關(guān)的硬件設(shè)備與軟件系統(tǒng)。這些成為博物館網(wǎng)絡(luò)化建設(shè)的重要組成部分。為了更好的發(fā)揮信息安全的系數(shù)，博物館的網(wǎng)絡(luò)化信息化建設(shè)必須要加強(qiáng)相關(guān)的硬件技術(shù)，可以通過(guò)綜合線進(jìn)行系統(tǒng)集成將服務(wù)器、計(jì)算機(jī)、交換機(jī)等通過(guò)網(wǎng)絡(luò)連接起來(lái)，形成一個(gè)博物館內(nèi)部局域網(wǎng)，在這樣的基礎(chǔ)上再通過(guò)防火墻、防病毒墻、入侵檢測(cè)設(shè)備等網(wǎng)絡(luò)安全設(shè)備接入互聯(lián)網(wǎng)，使信息主要應(yīng)用適合博物館的信息化管理軟件進(jìn)行軟件建設(shè)。

二、博物館信息系統(tǒng)安全保護(hù)的途徑

網(wǎng)絡(luò)技術(shù)的發(fā)展使得共享信息資源成為可能，網(wǎng)絡(luò)化給博物館工作帶來(lái)了便利，但由于博物館的信息系統(tǒng)基本是Internet/Intranet網(wǎng)絡(luò)環(huán)境下，Intenet所具有的開(kāi)放性使得信息系統(tǒng)更易受到病毒破壞、黑客入侵。所以對(duì)信息安全提出了更高的要求，那么，在博物館信息系統(tǒng)的安全保護(hù)上會(huì)涉及到那些問(wèn)題呢?

1.文物藏品信息系統(tǒng)安保途徑

博物館的文物藏品信息系統(tǒng)主要是以文物藏品檔案為內(nèi)容，通過(guò)建立數(shù)據(jù)庫(kù)將文物藏品的各類(lèi)信息存檔進(jìn)行管理。文物藏品檔案會(huì)有相關(guān)的文物的照片、銘文拓片及繪圖等類(lèi)圖像文件，還會(huì)有相關(guān)的文字說(shuō)明，甚至是有關(guān)文物的攝像文件等。文物藏品信息系統(tǒng)基本上都是以大型關(guān)系型數(shù)據(jù)庫(kù)平臺(tái)下采用計(jì)算機(jī)高級(jí)語(yǔ)言編程工具開(kāi)發(fā)的運(yùn)行體系。為了充分保護(hù)文物藏品信息，使博物館的科研工作安全進(jìn)行，必須要設(shè)置文物藏品信息管理人員和一般研究人員設(shè)置不同的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，這樣可以保證數(shù)據(jù)庫(kù)的安全。所以文物藏品信息的安全問(wèn)題，主要在于管理員對(duì)信息系統(tǒng)的安全管理與維護(hù)和必要的備份。

2.博物館門(mén)戶(hù)網(wǎng)站安保途徑

博物館門(mén)戶(hù)網(wǎng)站系統(tǒng)是博物館向外界打開(kāi)的一扇窗，其主要目的是要推行博物館的文物和展品背景，其保護(hù)工作可根據(jù)博物館信息化工作的現(xiàn)狀進(jìn)行考慮采用自建機(jī)房運(yùn)營(yíng)、主機(jī)托管、和租用虛擬主機(jī)三種形式。虛擬主機(jī)是指采用特殊的軟硬件技術(shù)，把一臺(tái)真正的主機(jī)分為若干臺(tái)主機(jī)對(duì)外提供服務(wù)；主機(jī)托管是博物館方將制作好門(mén)戶(hù)網(wǎng)站的軟件系統(tǒng)安裝到自己購(gòu)買(mǎi)的服務(wù)器上，委托給提供商利用其機(jī)房的設(shè)施、專(zhuān)業(yè)技術(shù)人員進(jìn)行服務(wù)器的維護(hù)；自建機(jī)房需要有防護(hù)墻、交換器、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、長(zhǎng)延時(shí)的UPS電源等設(shè)施，并需要網(wǎng)絡(luò)技術(shù)人員管理維護(hù)。一般博物館常采用這些安全措施會(huì)避免主機(jī)上某一個(gè)網(wǎng)站存在漏洞而帶來(lái)整個(gè)服務(wù)器上網(wǎng)站的安全隱患。除此之外，博物館網(wǎng)站系統(tǒng)包括程序數(shù)據(jù)庫(kù)、圖像、視頻、音頻等的備份也是網(wǎng)站安全管理中所不可缺少的。

3.財(cái)務(wù)信息系統(tǒng)的安保途徑

一般博物館的財(cái)務(wù)信息系統(tǒng)所處的局域網(wǎng)與博物館網(wǎng)絡(luò)系統(tǒng)會(huì)采用物理隔離，或通過(guò)安全技術(shù)措施(如防火墻)接入互聯(lián)網(wǎng)。采用物理隔離手段的好處在于可以避免其他人從博物館內(nèi)部網(wǎng)絡(luò)以非法手段訪問(wèn)財(cái)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)，可以避免系統(tǒng)遭到內(nèi)部攻擊和來(lái)自互聯(lián)網(wǎng)上的黑客入侵。但是這種方法會(huì)使財(cái)務(wù)系統(tǒng)局域網(wǎng)不能接入互聯(lián)網(wǎng)，在防范計(jì)算機(jī)病毒上較為麻煩。反之，采用接人互聯(lián)網(wǎng)通過(guò)防火墻防范升級(jí)病毒庫(kù)較容易，但來(lái)自外網(wǎng)的入侵有可能發(fā)生。所以，針對(duì)于財(cái)務(wù)信息安全管理要根據(jù)博物館的具體情況采用有效的防范措施。

三、網(wǎng)絡(luò)信息安全防范措施

現(xiàn)在，國(guó)際標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)。所以，建立博物館網(wǎng)絡(luò)的安全保護(hù)措施目的就是確保經(jīng)過(guò)網(wǎng)絡(luò)數(shù)據(jù)不會(huì)發(fā)生修改、丟失和泄露。

1.計(jì)算機(jī)病毒的安全防范措施

計(jì)算機(jī)病毒是我們大家都比較熟悉的能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序，可對(duì)計(jì)算機(jī)系統(tǒng)安全造成危害。計(jì)算機(jī)病毒占用磁盤(pán)，搶占系統(tǒng)，影響計(jì)算機(jī)運(yùn)行速度對(duì)數(shù)據(jù)信息有著直接破壞作用。網(wǎng)絡(luò)信息系統(tǒng)在信息安全保護(hù)上基本采用安裝殺毒軟件的方式，博物館的網(wǎng)絡(luò)系統(tǒng)中安裝網(wǎng)絡(luò)殺毒軟件可以很好的防范病毒，保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.黑客入侵的安全防范措施

黑客入侵是指?jìng)€(gè)別人利用計(jì)算機(jī)高科技手段，盜取密碼侵入計(jì)算機(jī)網(wǎng)絡(luò)，非法獲得信息的行為。對(duì)待這一入侵行為“防火墻”的設(shè)置是絕對(duì)有效的，在用于防止網(wǎng)絡(luò)環(huán)境中非法訪問(wèn)上起著的安全的設(shè)備保障。防火墻的工作原理主要是按照定義的訪問(wèn)規(guī)則對(duì)通過(guò)防火墻的通信。通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。在Internet與內(nèi)網(wǎng)之間部署防火墻，其中WWW、E-mail、FTP服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)外網(wǎng)間進(jìn)行隔離。這樣，通過(guò)互聯(lián)網(wǎng)進(jìn)來(lái)的外網(wǎng)用戶(hù)只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)，可以保護(hù)內(nèi)網(wǎng)資源不被入侵，還阻止了內(nèi)部用戶(hù)對(duì)外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。

3.人為因素

信息系統(tǒng)管理中出現(xiàn)管理不善而產(chǎn)生的人為失誤也是信息安全工作應(yīng)該努力克服的，要盡量保證專(zhuān)業(yè)人員進(jìn)行設(shè)備維護(hù)，對(duì)本單位的維修人員要進(jìn)行定期的培訓(xùn)，保證其專(zhuān)業(yè)技術(shù)的先進(jìn)性和實(shí)用性。為了保證信息系統(tǒng)安全，可以要求工作人員在數(shù)據(jù)備份時(shí)采用服務(wù)器雙機(jī)備份或者服務(wù)器雙硬盤(pán)備份。有條件的博物館還可以考慮委托具有數(shù)據(jù)恢復(fù)技術(shù)的專(zhuān)業(yè)人員進(jìn)行必要的維護(hù)，以免重要數(shù)據(jù)丟失或損壞。

總之，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的日新月異，博物館信息化中信息資源也得到最大程度的共享，但緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題也隨之暴露出來(lái)，我們要利用現(xiàn)代化的科技手段合理地解決這些安全問(wèn)題，促進(jìn)博物館信息化的安全、穩(wěn)步、健康發(fā)展。