资源描述:
《博物馆网络安全思考.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、学无止境博物馆网络安全思考随着我国互联网建设的迅速发展和科教兴国战略的实施,博物馆网络建设已成为全国博物馆基础性建设中非常重要的项目。博物馆网络建设不仅满足博物馆内部从业人员的正常办公需求,方便专业人员进行学术研究,对外还可以更好地发挥博物馆的社会教育宣传功能,融入社会公众的日常生活。随着博物馆网络建设中相关应用信息系统数量的增长,博物馆网络在带给我们诸多便利的同时,也面临着越来越多的安全威胁。现状博物馆内部局域网络存储着大量珍贵文物的原始文字、高清图片以及三维数据等,博物馆员工、志愿者、观众等隐私信息,还有大量日常工作信息、党政建设和未来发展规划等重要信息。这些重要的信息大部分没有进行
2、数据的容灾备份,一旦遇到网络安全威胁,就有丢失的可能。许多博物馆网络结构非常复杂,网络设备多,网络节点多,用户人数多,终端设备多,信息管理系统多,网络应用多,观众访问多,博物馆内部应用信息系统、对外官方网站以及向公众开放的信息系统频繁的数据交换,形成非常大的网络流量,数据服务器所承载的压力也越来越大。博物馆拥有海量的数据资源和用户数量,使不法分子有利可图。他们利用博物馆网站和信息系统漏洞,植入木马和恶意代码、设置隐蔽后门等方式,通过互联网络获取珍贵数据资源,实现其盗窃、诈骗、污蔑甚至扰乱社会公序良俗等目的。不法分子一旦侵入博物馆网络,就会对博物馆网站、应用信息系统等进行数据拷贝、删除、篡
3、改等危险操作,甚至在网站上发布不良违法信息,有可能会给博物馆造成恶劣社会影响和严重经济损失。存在问题2学无止境在观念认识上,很多博物馆工作人员网络安全意识淡薄,没有从根本上认识到网络安全涉及每个网络参与者,任何人的不恰当行为都会导致网络安全隐患或一定的损失。一些来自博物馆内部的非恶意网络操作往往会引起博物馆网络隐患、风险、故障,严重时引起网络瘫痪和经济损失。在管理制度上,博物馆网络安全防控体系建设存在不足。当前博物馆网络建设架构非常繁杂,很多博物馆内部的网络管理制度不完善,对病毒入侵防范检测、网络行为流量监控等重视不够。此外,在博物馆日常工作和研究中,网络安全管理部门对其他内部员工的网络
4、安全教育培训不足,部分员工随意浏览部分不良和非法网站,从而面临病毒、木马等危险攻击,进而造成博物馆网络安全隐患,甚至引起数据资产的损失。在防护体系上,为了响应国家文化惠民政策,加快互联网文明建设,国内各大博物馆都对来参观的社会公众提供网络接人服务,比如在展厅内设置各类展陈辅助展示信息平台、语音讲解导览系统等。博物馆在大力发展这些应用信息系统的同时,对网络安全设备配置不足,这样在给社会公众提供优质网络服务的同时,也面临着巨大的网络风险。随着智慧博物馆的建设应用,博物馆应用信息系统和APP数量增加,各种移动终端设备接人数量也大幅增加。数据资源增长和用户流量的增多,成为不法分子觊觎的目标,增大
5、了博物馆网络安全风险。防护建议加强网络安全培训。一是定期举办网络安全讲座,改变博物馆从业者观念,形成博物馆网络安全人人有责的意识。二是举办网络安全培训课程,让从业者明白在日常工作、学习和生活中如何正确使用博物馆网络,避免危险的网络操作行为,发现网络安全危险及时上报。建立健全规章制度。一是制订博物馆网络安全管理制度,增强对博物馆网络安全的管控力度,建立巡查制度,及时发现安全隐患、降低网络风险,将网络威胁消除在最初阶段。通过上网行为管理软件管理网络应用,屏蔽非法网站,尽可能减少博物馆员工浏览不良网站的机会,降低不良信息传播,净化博物馆网络环境。二是加大重点信息管理系统的安全防护,尤其是加大对
6、涉及博物馆内部珍贵藏品数据、员工个人信息、工作资料等的防护力度,避免不法分子侵入。建立健全博物馆网络安全防控体系。一是加强博物馆网络安全管理组织建设,构建博物馆网络安全管理体系,正确使用网络安全设备。二是建立一支政治素质高、专业水平精、业务能力强、熟悉博物馆事业的网络安全队伍,及时掌握互联网舆情,加强博物馆网络安全防护。三是加强博物馆网络安全宣传,了解国内国际网络动向,实时掌握网络安全形势、网络安全威胁,确保网络安全工作的及时性、针对性、有效性。作者:张宝圣2