信息安全在博物館信息化建設(shè)中的重要性

　　導(dǎo)讀：計(jì)算機(jī)病毒與互聯(lián)網(wǎng)黑客入侵，計(jì)算機(jī)管理及應(yīng)用人員在使用中的疏漏等，都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全。

　　關(guān)鍵詞：計(jì)算機(jī)病毒，信息安全博物館

　　0.引言

　　當(dāng)前，我們正處在飛速發(fā)展的信息社會(huì)，計(jì)算機(jī)已經(jīng)普及到我們工作和學(xué)習(xí)的每個(gè)角落，我們對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來(lái)越高。隨著博物館信息化的推進(jìn)，很多重要數(shù)據(jù)都以電子文件的形式保存，雖然現(xiàn)階段博物館擁有基本抵御網(wǎng)絡(luò)安全威脅的能力和硬件設(shè)施，但是針對(duì)數(shù)據(jù)、信息、身份等竊取為主的入侵攻擊、機(jī)密信息泄露、重要數(shù)據(jù)丟失等現(xiàn)象仍然時(shí)有發(fā)生，因此在博物館信息化建設(shè)中加強(qiáng)信息安全迫在眉睫。

　　1.博物館信息化建設(shè)中信息安全的重要性

　　信息是博物館的重要資源，信息安全是博物館信息化建設(shè)中的重要問(wèn)題，特別是現(xiàn)代化博物館的信息化建設(shè)將由獨(dú)立的計(jì)算機(jī)服務(wù)器過(guò)渡到計(jì)算機(jī)網(wǎng)絡(luò)集成化管理，信息的安全問(wèn)題更加突出。計(jì)算機(jī)病毒與互聯(lián)網(wǎng)黑客入侵，計(jì)算機(jī)管理及應(yīng)用人員在使用中的疏漏等，都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全。

　　博物館的信息系統(tǒng)存在安全方面的問(wèn)題主要表現(xiàn)在：①計(jì)算機(jī)病毒和互聯(lián)網(wǎng)黑客入侵。博物館網(wǎng)站的電子信箱每天都會(huì)接收到包括病毒程序和釣魚網(wǎng)頁(yè)鏈接的垃圾郵件，這對(duì)博物館的信息安全構(gòu)成嚴(yán)重威脅，因此必須采取防病毒措施避免病毒和黑客程序在博物館計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)傳播。②博物館使用計(jì)算機(jī)的工作人員也必須保持安全防范意識(shí)，不要認(rèn)為計(jì)算機(jī)安裝了殺毒軟件和病毒防火墻就不會(huì)遭受病毒和黑客的入侵，而要根據(jù)實(shí)際使用情況對(duì)殺毒軟件進(jìn)行合理配置，打開殺毒軟件的實(shí)時(shí)監(jiān)控功能，并且定期進(jìn)行殺毒軟件的升級(jí)和相關(guān)病毒代碼庫(kù)文件的更新，保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒。③做好計(jì)算機(jī)重要數(shù)據(jù)的備份。

　　博物館的計(jì)算機(jī)專業(yè)技術(shù)人員應(yīng)經(jīng)常對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)、檢測(cè)，發(fā)現(xiàn)問(wèn)題及時(shí)解決，消除安全隱患。同時(shí)博物館在進(jìn)行計(jì)算機(jī)硬件建設(shè)時(shí)不應(yīng)忽視軟件方面的投資，一方面適當(dāng)購(gòu)買計(jì)算機(jī)信息安全產(chǎn)品，如企業(yè)級(jí)網(wǎng)絡(luò)版殺毒軟件、企業(yè)級(jí)防火墻軟件等，在技術(shù)方面消除安全隱患;另一方面就是對(duì)計(jì)算機(jī)技術(shù)人員的定期培訓(xùn)，以提高計(jì)算機(jī)管理人員的網(wǎng)絡(luò)信息維護(hù)的能力。

　　2.計(jì)算機(jī)病毒的傳播途徑、處理方法及預(yù)防技巧

　　計(jì)算機(jī)病毒程序的傳播途徑主要有以下兩種：①通過(guò)存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)包括軟盤、硬盤(包括移動(dòng)硬盤)、光盤、優(yōu)盤和各種數(shù)碼設(shè)備的存儲(chǔ)介質(zhì)(包括MP3、MP4、數(shù)碼伴侶、SD卡、CF卡)等，這些存儲(chǔ)介質(zhì)存放用戶需要的信息數(shù)據(jù)文件，一旦這些信息數(shù)據(jù)文件受到病毒的感染，這些存儲(chǔ)介質(zhì)將會(huì)成為病毒傳播的物理介質(zhì)。②通過(guò)網(wǎng)絡(luò)方式。網(wǎng)絡(luò)方式包括電子郵件、互聯(lián)網(wǎng)地址頁(yè)面、網(wǎng)絡(luò)協(xié)議等，互聯(lián)網(wǎng)絡(luò)的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計(jì)算機(jī)的數(shù)據(jù)文件，而且能夠主動(dòng)對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊，并造成大規(guī)模的計(jì)算機(jī)中毒，進(jìn)而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)。

　　計(jì)算機(jī)病毒的處理方法：首先判斷計(jì)算機(jī)是否感染病毒程序，只需要查看計(jì)算機(jī)中的安全軟件或殺毒軟件能否正常運(yùn)行;如果安全軟件或殺毒軟件都不能正常運(yùn)行的話，就基本確定計(jì)算機(jī)被病毒感染了。其次為防止病毒在網(wǎng)絡(luò)上傳播和相互感染，在處理感染病毒的計(jì)算機(jī)前，都必須斷開計(jì)算機(jī)的物理網(wǎng)絡(luò)連接，然后進(jìn)行計(jì)算機(jī)病毒的清除工作。再次根據(jù)計(jì)算機(jī)感染病毒的具體特性，采用針對(duì)病毒特性的方法進(jìn)行查殺病毒。最后連接計(jì)算機(jī)網(wǎng)絡(luò)并且升級(jí)安全軟件和殺毒軟件，確保它們處于正常運(yùn)行的狀態(tài)，避免計(jì)算機(jī)受到病毒程序和木馬程序的重復(fù)感染。免費(fèi)論文參考網(wǎng)。

　　預(yù)防計(jì)算機(jī)病毒有以下技巧：①在計(jì)算機(jī)上安裝安全軟件并且更新到最新版本，及時(shí)升級(jí)計(jì)算機(jī)操作系統(tǒng)安全補(bǔ)丁，定期檢查計(jì)算機(jī)系統(tǒng)的整體安全性。免費(fèi)論文參考網(wǎng)。②在計(jì)算機(jī)上安裝殺毒軟件，開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，及時(shí)更新殺毒軟件的病毒特征數(shù)據(jù)庫(kù)，定期檢查計(jì)算機(jī)內(nèi)的所有文件，檢測(cè)可能入侵計(jì)算機(jī)的未知病毒程序。③在計(jì)算機(jī)上安裝防火墻軟件，設(shè)置合適的防火墻軟件安全策略，能夠有效阻止來(lái)自互聯(lián)網(wǎng)絡(luò)上黑客的入侵攻擊。④建立良好的計(jì)算機(jī)使用習(xí)慣，例如不要打開來(lái)歷不明的郵件及其附件，不要訪問(wèn)不太了解的網(wǎng)站，不要運(yùn)行從互聯(lián)網(wǎng)上下載后未經(jīng)殺毒處理的軟件等。⑤在使用各種存儲(chǔ)介質(zhì)前，先運(yùn)行殺毒軟件對(duì)存儲(chǔ)介質(zhì)進(jìn)行病毒檢查，在確認(rèn)沒(méi)有病毒的情況下才打開存儲(chǔ)介質(zhì)里的文件。⑥定期對(duì)計(jì)算機(jī)進(jìn)行全盤病毒木馬掃描，及時(shí)發(fā)現(xiàn)隱藏在計(jì)算機(jī)中的各種病毒木馬程序。

　　3.計(jì)算機(jī)網(wǎng)絡(luò)入侵的攻擊方法和防范措施

　　在互聯(lián)網(wǎng)普及的時(shí)代，博物館信息化建設(shè)需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)，在抵御病毒入侵的同時(shí)，更加需要抵御來(lái)自互聯(lián)網(wǎng)的黑客入侵攻擊。黑客入侵的攻擊方法有：掃描器法、特洛伊木馬法、拒絕服務(wù)攻擊法等。

　　(1)掃描器是利用客戶機(jī)/服務(wù)器(簡(jiǎn)稱C/S)結(jié)構(gòu)中的“請(qǐng)求——應(yīng)答”機(jī)制來(lái)實(shí)現(xiàn)的。它通過(guò)使用不同的請(qǐng)求信息依次向遠(yuǎn)程主機(jī)或本地主機(jī)發(fā)送服務(wù)請(qǐng)求，如果遠(yuǎn)程主機(jī)或本地主機(jī)有響應(yīng)，則表明與服務(wù)請(qǐng)求所對(duì)應(yīng)的服務(wù)正在進(jìn)行中，這時(shí)再進(jìn)一步分析和確定服務(wù)軟件的版本信息，并試探該版本中的漏洞是否存在，從而實(shí)現(xiàn)掃描的目的。網(wǎng)絡(luò)入侵掃描器具備的基本功能包括：利用網(wǎng)絡(luò)命令掃描并且發(fā)現(xiàn)目標(biāo)主機(jī)及其所在的計(jì)算機(jī)網(wǎng)絡(luò)，發(fā)現(xiàn)目標(biāo)主機(jī)后能夠掃描目標(biāo)主機(jī)正在運(yùn)行的各種服務(wù)及其對(duì)應(yīng)的端口，能夠掃描并測(cè)試目標(biāo)主機(jī)上這些服務(wù)中是否存在漏洞，能夠結(jié)合其它黑客工具對(duì)目標(biāo)主機(jī)實(shí)施攻擊并且達(dá)到控制目標(biāo)主機(jī)的作用。免費(fèi)論文參考網(wǎng)。

　　預(yù)防掃描器法網(wǎng)絡(luò)入侵攻擊的方法是：使用正版的操作系統(tǒng)軟件并及時(shí)安裝操作系統(tǒng)的漏洞補(bǔ)丁升級(jí)程序，使用正版的各種應(yīng)用程序軟件并及時(shí)安裝軟件的升級(jí)補(bǔ)丁程序，保持操作系統(tǒng)和應(yīng)用軟件處于最新的版本，使用安全軟件檢查系統(tǒng)軟件，這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計(jì)算機(jī)被網(wǎng)絡(luò)掃描器攻擊入侵。

　　(2)特洛伊木馬(簡(jiǎn)稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。木馬的服務(wù)器端程序可以駐留在目標(biāo)主機(jī)上以后臺(tái)方式自動(dòng)運(yùn)行，攻擊者使用木馬的客戶端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器木馬程序進(jìn)行通信，進(jìn)而獲取目標(biāo)主機(jī)上的各種信息。例如，竊取用戶口令、復(fù)制或刪除文件、控制目標(biāo)主機(jī)等。

　　計(jì)算機(jī)系統(tǒng)中出現(xiàn)木馬程序的原因主要有三種：第一種是合法用戶故意獲得木馬程序并將其安裝在系統(tǒng)上;第二種是互聯(lián)網(wǎng)上免費(fèi)提供下載的軟件被植入木馬程序，合法用戶在安裝該軟件時(shí)，無(wú)意識(shí)地將木馬程序安裝到了系統(tǒng)上;第三種是合法用戶訪問(wèn)掛馬網(wǎng)站激活了網(wǎng)頁(yè)木馬而中毒。網(wǎng)頁(yè)木馬防不勝防，主要有兩個(gè)原因：一、網(wǎng)頁(yè)木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統(tǒng)漏洞，現(xiàn)在主流的都是第三方軟件漏洞，因?yàn)楹芏嘤脩舳紱](méi)有給軟件打安全補(bǔ)丁的習(xí)慣。二、木馬在變成網(wǎng)頁(yè)木馬之前，一般都會(huì)針對(duì)各種流行的殺毒軟件使用加花、加殼等手段進(jìn)行病毒免殺處理，從而逃避殺毒軟件的查殺。

　　預(yù)防木馬入侵的方法是：不要打開來(lái)歷不明的軟件程序;不要打開未知的互聯(lián)網(wǎng)網(wǎng)頁(yè)地址;通過(guò)安全軟件檢查計(jì)算機(jī)操作系統(tǒng)是否存在木馬程序。

　　(3)拒絕服務(wù)攻擊(簡(jiǎn)稱DoS攻擊)是指攻擊者通過(guò)消耗或破壞目標(biāo)系統(tǒng)上的網(wǎng)絡(luò)帶寬、系統(tǒng)資源、服務(wù)程序使目標(biāo)系統(tǒng)無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。DoS攻擊會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)資源匱乏，無(wú)論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快，都無(wú)法避免這種攻擊帶來(lái)的后果，因此DoS攻擊是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務(wù)攻擊(簡(jiǎn)稱DDoS攻擊)最為典型。發(fā)動(dòng)一次DDoS攻擊，攻擊者首先控制大量的僵尸機(jī)(攻擊者通過(guò)操作系統(tǒng)或某些常用應(yīng)用程序的漏洞來(lái)獲得訪問(wèn)主機(jī)系統(tǒng)的權(quán)限，并在主機(jī)系統(tǒng)里安裝木馬程序，這些被入侵的主機(jī)系統(tǒng)就是僵尸機(jī))，大量的僵尸機(jī)組織在一起就形成一個(gè)僵尸網(wǎng)絡(luò)，攻擊者控制僵尸網(wǎng)絡(luò)同時(shí)以高速度向目標(biāo)主機(jī)發(fā)送大量的數(shù)據(jù)包，目標(biāo)主機(jī)就會(huì)因處理源源不斷的數(shù)據(jù)包而迅速消耗系統(tǒng)資源，最終導(dǎo)致目標(biāo)主機(jī)無(wú)法響應(yīng)正常的請(qǐng)求或死機(jī)。

　　防范拒絕服務(wù)攻擊的對(duì)策有：①進(jìn)行拒絕服務(wù)檢測(cè)，如主機(jī)異常情況的檢測(cè)、主機(jī)網(wǎng)絡(luò)連接特征的檢測(cè)、偽造數(shù)據(jù)包的檢測(cè)、統(tǒng)計(jì)檢測(cè)等;②增強(qiáng)容忍拒絕服務(wù)攻擊的能力;③阻止拒絕服務(wù)攻擊，如通過(guò)入口過(guò)濾、源端統(tǒng)計(jì)過(guò)濾、基于路由過(guò)濾等方式來(lái)過(guò)濾明顯偽造的數(shù)據(jù)包;④追蹤拒絕服務(wù)攻擊;⑤網(wǎng)絡(luò)的邊界過(guò)濾;⑥合理編寫防火墻規(guī)則和路由器的訪問(wèn)控制列表，合理過(guò)濾數(shù)據(jù)流;⑦網(wǎng)絡(luò)的流量控制;⑧網(wǎng)絡(luò)帶寬提供冗余，關(guān)鍵的防火墻和服務(wù)器提供備份;⑨盡量為系統(tǒng)打好必須的安全補(bǔ)丁;⑩服務(wù)器采用DNS輪詢或負(fù)載均衡技術(shù)等等。拒絕服務(wù)攻擊問(wèn)題一直以來(lái)得不到根本的解決，是因?yàn)檫@是由于計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，因此無(wú)法從根本上抵御拒絕服務(wù)攻擊。【1】

　　4.加強(qiáng)博物館網(wǎng)絡(luò)安全和提高安全防范技能，有效保護(hù)博物館信息化建設(shè)成果

　　博物館的計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或其他的原因遭到破壞、更改、泄露，使博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行并提供網(wǎng)絡(luò)服務(wù)。加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能有以下的對(duì)策：

　　(1)在技術(shù)層面的對(duì)策。①加強(qiáng)網(wǎng)絡(luò)安全教育和管理。提高工作人員的保密觀念和責(zé)任心, 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。②運(yùn)用網(wǎng)絡(luò)加密技術(shù)保護(hù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。把各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一，既可以對(duì)付惡意軟件攻擊又可以防止非授權(quán)用戶的訪問(wèn)。③加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。④信息資源數(shù)據(jù)庫(kù)的備份與恢復(fù)。博物館信息資源數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)專業(yè)技術(shù)人員維護(hù)博物館信息數(shù)據(jù)安全性和完整性的重要操作。⑤采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，而且防火墻具有較強(qiáng)的抗攻擊能力。

　　(2)在物理層面的對(duì)策。①保證博物館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件，如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。②選擇博物館信息中心機(jī)房安裝場(chǎng)所十分重要，它直接影響到計(jì)算機(jī)系統(tǒng)的安全性和可靠性，而且要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁，還要注意出入口的管理。③博物館信息中心機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。首先物理訪問(wèn)控制識(shí)別訪問(wèn)用戶的身份并對(duì)其合法性進(jìn)行驗(yàn)證，其次對(duì)來(lái)訪者必須限定其活動(dòng)范圍，再次要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈防止非法暴力入侵，最后信息中心計(jì)算機(jī)系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。【2】

　　5.結(jié)論

　　我們只有重視博物館信息化建設(shè)中信息安全的重要性，做好各項(xiàng)措施預(yù)防計(jì)算機(jī)病毒并且有效抵御互聯(lián)網(wǎng)的黑客入侵攻擊，加強(qiáng)博物館計(jì)算機(jī)網(wǎng)絡(luò)安全和提高博物館計(jì)算機(jī)網(wǎng)絡(luò)安全防范技能，才能保障博物館信息化建設(shè)成果。

　　參考文獻(xiàn)：

　　[1]王海彬. 網(wǎng)絡(luò)拒絕服務(wù)攻擊及防范對(duì)策[J]. 網(wǎng)管員世界,2008,24:98-102.

　　[2]顧巧論，高鐵杠，賈春福. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M], 清華大學(xué)出版社,2008,6.

　　[3]張洪彪. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J]. 決策與信息,2009,12:186-188.

【信息安全在博物館信息化建設(shè)中的重要性】相關(guān)文章：

企業(yè)建設(shè)中計(jì)算機(jī)信息化的應(yīng)用論文10-10

醫(yī)院信息平臺(tái)建設(shè)中的信息安全管理問(wèn)題研究論文10-08

論文手機(jī)信息安全促進(jìn)信息化建設(shè)10-08

分析高校信息化安全建設(shè)10-08

基于信息安全的檔案信息化論文范文10-08

公司信息化信息安全技術(shù)研究論文10-09

審計(jì)檔案信息化的安全與維護(hù)的論文10-11

檢察信息化及其安全保障10-07

信息化手段在農(nóng)村經(jīng)濟(jì)管理中的重要性論文10-11