薄曰燕
(山东博物馆,山东 济南 250014)
在新时期,博物馆的信息安全防范技术需要升级,需要冲破原有的技术局限,需要应对未来的信息安全技术发展趋势进行变革。
1.1 经常遭遇挑战和黑客攻击。博物馆是个特殊的机构,这里的物品珍贵、稀有,具有很高的价值。这也使得博物馆成为网络违法犯罪分子关注的对象,总会有黑客或类似的机构、人员想要窥探博物馆的信息安全网络,刺探信息和情报。当然这些也并非完全都是恶意攻击,有时候博物馆展出新的展品,引起一些粉丝的强烈好奇,也可能会引起人们对网站的大量点击或进行一些信息窥探。不管从哪些方面说,相比较其他行业来说,博物馆是一个受到攻击和承担风险更高的所在,提升安全防范技术也就更加必要。
1.2 漏洞普遍存在且程序升级不及时。自从进入2000年以后,中国乃至全球的网络信息技术获得了极大的发展。这种发展和进步的速度非常快,各种信息安全技术更新换代的技术也很快。在这样的情况下,国内大部分博物馆对信息防范技术的更新换代都显得被动和滞后,尤其是缺乏整体的系统升级能力和意识。当然这与博物馆的信息安全防范经费也有不少的关系,业内人士都知道要全面升级一整套信息安全防范系统和设备,包括软件和硬件的全部升级是非常大的一笔投资。
1.3 网络流行病毒的侵害和破坏。网络环境向来是一个非常复杂的场所,各种恶意病毒的传播让很多信息安全网络防不胜防。尤其是在现代网络信息技术的发展之中,各种具有高度隐蔽性、清除难度大、感染方式和渠道多样的病毒代码、软件层出不穷,清理难度非常大;有些病毒还存在变异的特征,导致很多信息安全网络只能被动进行防御,发生状况之后再研究改进措施、修补漏洞。可以说目前很多信息安全防范技术都是因为存在病毒才被动进行升级的。这对于博物馆来说也就意味着更大的风险,是新时代下迫切需要解决的问题。
2.1 基于云技术和云计算的高端防范技术构建。云计算和云技术是当前国际上最为安全和稳妥的一种信息处理技术。它的概念广泛,意义深远,是未来网络信息技术发展的主要趋势。由于云技术具有超越传统信息传播、信息共享、信息沟通、信息存储和安全保密形式的优势,可以在信息安全性上超越现有的所有系统、思路和模式。很多国家和机构都在尝试在云上运行独立自主且保密性更为全面的信息防范技术和系统。像博物馆之类的机构,进行云技术、云计算基础上的安全系统构建也成为必然。
2.2 定制专属的杀毒软件执行常规的病毒和恶意攻击应对任务。为了有效地应对各种病毒和恶意软件、 程序代码的破坏,建议联系国内外高端互联网络安全公司定制专属的信息安全防护软件,将软件后台和管理权限交给内部人员或实行多人操控密码互相监督管理的办法,确保软件能够升级防护能力,扩展病毒库,强化专属的信息安全防护功能,为有效抵御病毒和恶意程序的入侵提供更好的支持。像当前比较流行的访问权限设置功能、升级防火墙多重防御技术、多位动态密码信息加密技术等,都可以综合地应用到定制杀毒软件中,确保杀毒效果和博物馆局域信息安全。
2.3 信息安全权限分级掌控制度的建立。信息安全权限分级掌控是为了分化所有信息安全信息归单个人员或部门掌控的风险,降低病毒入侵、信息盗取等行为造成损失的可能。通过建立分级掌控,可以对博物馆信息安全管理人员的职能和权责进行风险均摊和密保升级,也可以在博物馆的信息安全防范系统中进行分级管理。比如遇到一般的病毒入侵,信息安全防范系统可以采取哪些措施,遭遇到大量黑客攻击或明显的信息盗取却无法阻止的时候,系统自己是否有权限进行关机、信息备份或关闭受到侵害的系统以隔离病毒的传染。
对此可以考虑将管理人员的分级权限与系统内置的分级权限联合起来,施加多重安全保障,这对于避免人员过失和内部有意泄漏安全信息有很好的效果,同时也可以避免系统漏洞和错误引发的信息失窃。
2.4 更高端的信息网络防范技术人才支持。在一些存有重要稀有文物或价值巨大的珍贵物品的博物馆,可以考虑引进高端信息网络安全防范相关专业的人才,随时为博物馆的信息安全提供指导。国内外出现了很多专业为需要的公司、机构提供专属的信息安全防护的组织和机构,类似于黑客组织,只不过他们是合法为企业信息安全服务的。与这类人才和组织建立长期业务往来,一旦发生情况可以尽快采取措施,能够有效的降低损失,规避风险。不过从安全性的角度来考虑,先要对这类人才和机构的资质、忠诚度、保密制度、诚信、名誉等方面进行考察。
对博物馆等机构来说,在新时期进行更为切实可行的信息安全防范措施很有必要,在具体的落实上也有很多选择。总体来看,找权威的机构、权威的产品、权威的人才进行信息安全防护,通过科学的信息安全制度规范设计来促进信息安全系统的有效运作,对信息安全防范有更好的推动作用。
[1]施松.移动电子政务是传统电子政务的扩展——黑龙江省政府移动办公系统建设心得[J].信息化建设,2009(01).