论文部分内容阅读
摘 要:计算机技术发展迅速,使得当今社会的发展已经离不开信息网络。所以少不了来自各方各面的网络攻击,网络攻击的表现形式也是多种多样。而博物馆是提供有收藏价值的物品进行展览的机构,这里收藏的物品十分珍贵,需要有极其精密完善的安全防护措施来保护。
关键词:数据安全;网络安全
故宫博物院算是文博行业中从事数字化较早的单位之一,在此通过故宫博物院这十多年信息化建设所总结出的经验教训,简单谈一谈博物馆行业在数字化建设中的特点和应该注意的一些问题。
1 数据安全
1.1 资源数据数字化
故宫的资源主要有三个方面,一是世界文化遗产故宫古建筑群;二是收藏的众多国内外藏品;三是数以万计的观众资源。而这些资源的动态,则是我们每天都要了解的。以往要想实现这一步是需要耗费大量人力物力财力的,而数字化让这一工作变得简单许多。
1.2 数字化信息的应用
资源数字化以后,如何更好的利用这些资源就成了信息化工作的另一项任务。为此故宫博物院建立了不同的信息管理系统,使得从业者能更好的利用我们收集上来的数以百万计的各类文物信息。
1.3 数字化资源的安全与保护
在文物资源采集完成后,如何更好地存储和保护好这些资源,也是一项极其重要的工作。数据存储安全目标是保护机密数据的完整性,一旦发生数据丢失或被破坏,后果可想而知。在实践中,建立存储安全需求专业的知识,留意细节,确保存储解决方案继续满足业务不断改动的需要。最重要的是,安全的本质是要求三方面达到平衡,即采取安全措施的成本,安全缺口带来的影响,入侵者要突破安全措施所需要的资源。
2 网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.1 网络设备安全
网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有:计算机、集线器、交换机、网桥、路由器、网关、防火墙、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器等。⑴防断电。在使用过程中,为防止由于电力系统改造而出现短时间停电或电压不稳定等情况的发生,就要为网络设备配备性能优良稳定的UPS电源系统。⑵防雷击。网络设备的防雷方法主要是做好设备接地装置及安装有效的防雷保护系统。首先要做的就是网络设备的安全接地,还要减少设备外露。⑶防静电、电磁干扰。为防止静电等因素对网络设备造成的破坏,需要严格遵守各项网络建设规范,不留安全死角。注意对网络设备进行有效的保养和维护。⑷防灰尘。灰尘,其危害程度也是不可低估的。如果灰尘过多,清理又不及时,严重的甚至会烧毁设备里面的芯片。
2.2 网络信息安全
网络信息安全具有5大特征。⑴完整性。指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。⑵保密性。指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。⑶可用性。指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征。⑷不可否认性。指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。⑸可控性。指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。针对网络信息安全的五大特性,故宫博物院采取了一系列的措施。例如:内外网物理隔离、定制开发专用的办公系统,邮件系统、配备各类网络安全软硬件等等。确保我院员工与院外人员日常工作联络的正常进行。
2.3 网络软件安全
网络软件是实现网络功能所不可缺少的软环境。⑴网络操作系统。网络操作系统是运行在网络硬件基础之上的,为网络用户提供共享资源管理服务、基本通信服务、网络系统安全服务及其他网络服务的软件系统。⑵网络协议软件。连入网络的计算机依靠网络协议实现互相通信,而网络协议是靠具体的网络协议软件的运行支持才能工作。
2.4 网络安全防护
⑴防火墙。故宫外网防火墙采用路由模式工作,通过安全区域划分把故宫内部网络按照安全需求划分不同的区域,只允许安全等级高的区域向下进行访问。⑵防病毒软件。针对故宫来说,由于办公网络与互联网完全处于物理隔离的状态,因此要求防病毒软件具有以下特点:配有独立控制中心;软件部署及补丁下发便捷;信息收集准确等。这些特点都能大大节省人力物力。
3 结语
以上我们通过故宫博物院的信息化建设,列举出了一些博物馆行业在数字化时代背景下信息安全的特点。相信对全国各个博物馆的信息化建设都是有借鉴作用的。同时笔者认为提高相关人员技术水平的同时,安全意识的培养也是重中之重。
[参考文献]
[1]石秀敏.需求牵引、技术跟进、应用主导——谈故宫文物流通与出入库统计升级改版.2013.
[2]胡锤.关于博物馆信息化和信息中心责任的思考.2013.
关键词:数据安全;网络安全
故宫博物院算是文博行业中从事数字化较早的单位之一,在此通过故宫博物院这十多年信息化建设所总结出的经验教训,简单谈一谈博物馆行业在数字化建设中的特点和应该注意的一些问题。
1 数据安全
1.1 资源数据数字化
故宫的资源主要有三个方面,一是世界文化遗产故宫古建筑群;二是收藏的众多国内外藏品;三是数以万计的观众资源。而这些资源的动态,则是我们每天都要了解的。以往要想实现这一步是需要耗费大量人力物力财力的,而数字化让这一工作变得简单许多。
1.2 数字化信息的应用
资源数字化以后,如何更好的利用这些资源就成了信息化工作的另一项任务。为此故宫博物院建立了不同的信息管理系统,使得从业者能更好的利用我们收集上来的数以百万计的各类文物信息。
1.3 数字化资源的安全与保护
在文物资源采集完成后,如何更好地存储和保护好这些资源,也是一项极其重要的工作。数据存储安全目标是保护机密数据的完整性,一旦发生数据丢失或被破坏,后果可想而知。在实践中,建立存储安全需求专业的知识,留意细节,确保存储解决方案继续满足业务不断改动的需要。最重要的是,安全的本质是要求三方面达到平衡,即采取安全措施的成本,安全缺口带来的影响,入侵者要突破安全措施所需要的资源。
2 网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.1 网络设备安全
网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备有:计算机、集线器、交换机、网桥、路由器、网关、防火墙、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器等。⑴防断电。在使用过程中,为防止由于电力系统改造而出现短时间停电或电压不稳定等情况的发生,就要为网络设备配备性能优良稳定的UPS电源系统。⑵防雷击。网络设备的防雷方法主要是做好设备接地装置及安装有效的防雷保护系统。首先要做的就是网络设备的安全接地,还要减少设备外露。⑶防静电、电磁干扰。为防止静电等因素对网络设备造成的破坏,需要严格遵守各项网络建设规范,不留安全死角。注意对网络设备进行有效的保养和维护。⑷防灰尘。灰尘,其危害程度也是不可低估的。如果灰尘过多,清理又不及时,严重的甚至会烧毁设备里面的芯片。
2.2 网络信息安全
网络信息安全具有5大特征。⑴完整性。指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。⑵保密性。指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。⑶可用性。指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征。⑷不可否认性。指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。⑸可控性。指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。针对网络信息安全的五大特性,故宫博物院采取了一系列的措施。例如:内外网物理隔离、定制开发专用的办公系统,邮件系统、配备各类网络安全软硬件等等。确保我院员工与院外人员日常工作联络的正常进行。
2.3 网络软件安全
网络软件是实现网络功能所不可缺少的软环境。⑴网络操作系统。网络操作系统是运行在网络硬件基础之上的,为网络用户提供共享资源管理服务、基本通信服务、网络系统安全服务及其他网络服务的软件系统。⑵网络协议软件。连入网络的计算机依靠网络协议实现互相通信,而网络协议是靠具体的网络协议软件的运行支持才能工作。
2.4 网络安全防护
⑴防火墙。故宫外网防火墙采用路由模式工作,通过安全区域划分把故宫内部网络按照安全需求划分不同的区域,只允许安全等级高的区域向下进行访问。⑵防病毒软件。针对故宫来说,由于办公网络与互联网完全处于物理隔离的状态,因此要求防病毒软件具有以下特点:配有独立控制中心;软件部署及补丁下发便捷;信息收集准确等。这些特点都能大大节省人力物力。
3 结语
以上我们通过故宫博物院的信息化建设,列举出了一些博物馆行业在数字化时代背景下信息安全的特点。相信对全国各个博物馆的信息化建设都是有借鉴作用的。同时笔者认为提高相关人员技术水平的同时,安全意识的培养也是重中之重。
[参考文献]
[1]石秀敏.需求牵引、技术跟进、应用主导——谈故宫文物流通与出入库统计升级改版.2013.
[2]胡锤.关于博物馆信息化和信息中心责任的思考.2013.