信息安全在博物馆信息化建设中的重要性

论文导读：计算机病毒与互联网黑客入侵，计算机管理及应用人员在使用中的疏漏等，都容易威胁到博物馆信息化网络系统的信息安全。
关键词：计算机病毒，信息安全博物馆
 

0.引言

当前，我们正处在飞速发展的信息社会，计算机已经普及到我们工作和学习的每个角落，我们对计算机和计算机网络的依赖性也越来越高。随着博物馆信息化的推进，很多重要数据都以电子文件的形式保存，虽然现阶段博物馆拥有基本抵御网络安全威胁的能力和硬件设施，但是针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露、重要数据丢失等现象仍然时有发生，因此在博物馆信息化建设中加强信息安全迫在眉睫。

1.博物馆信息化建设中信息安全的重要性

信息是博物馆的重要资源，信息安全是博物馆信息化建设中的重要问题，特别是现代化博物馆的信息化建设将由独立的计算机服务器过渡到计算机网络集成化管理，信息的安全问题更加突出。计算机病毒与互联网黑客入侵，计算机管理及应用人员在使用中的疏漏等，都容易威胁到博物馆信息化网络系统的信息安全。

博物馆的信息系统存在安全方面的问题主要表现在：①计算机病毒和互联网黑客入侵。博物馆网站的电子信箱每天都会接收到包括病毒程序和钓鱼网页链接的垃圾邮件，这对博物馆的信息安全构成严重威胁，因此必须采取防病毒措施避免病毒和黑客程序在博物馆计算机网络内传播。②博物馆使用计算机的工作人员也必须保持安全防范意识，不要认为计算机安装了杀毒软件和病毒防火墙就不会遭受病毒和黑客的入侵，而要根据实际使用情况对杀毒软件进行合理配置，打开杀毒软件的实时监控功能，并且定期进行杀毒软件的升级和相关病毒代码库文件的更新，保证杀毒软件能够查杀互联网上最新流行的病毒。③做好计算机重要数据的备份。

博物馆的计算机专业技术人员应经常对整个计算机网络系统进行维护、检测，发现问题及时解决，消除安全隐患。同时博物馆在进行计算机硬件建设时不应忽视软件方面的投资，一方面适当购买计算机信息安全产品，如企业级网络版杀毒软件、企业级防火墙软件等，在技术方面消除安全隐患；另一方面就是对计算机技术人员的定期培训，以提高计算机管理人员的网络信息维护的能力。

2.计算机病毒的传播途径、处理方法及预防技巧

计算机病毒程序的传播途径主要有以下两种：①通过存储介质。存储介质包括软盘、硬盘（包括移动硬盘）、光盘、优盘和各种数码设备的存储介质（包括MP3、MP4、数码伴侣、SD卡、CF卡）等，这些存储介质存放用户需要的信息数据文件，一旦这些信息数据文件受到病毒的感染，这些存储介质将会成为病毒传播的物理介质。②通过网络方式。网络方式包括电子邮件、互联网地址页面、网络协议等，互联网络的普及给病毒的传播增加了新的途径。目前新型的病毒程序不但能够感染计算机的数据文件，而且能够主动对网络上的计算机进行攻击，并造成大规模的计算机中毒，进而使整个计算机网络陷入瘫痪状态。

计算机病毒的处理方法：首先判断计算机是否感染病毒程序，只需要查看计算机中的安全软件或杀毒软件能否正常运行；如果安全软件或杀毒软件都不能正常运行的话，就基本确定计算机被病毒感染了。其次为防止病毒在网络上传播和相互感染，在处理感染病毒的计算机前，都必须断开计算机的物理网络连接，然后进行计算机病毒的清除工作。再次根据计算机感染病毒的具体特性，采用针对病毒特性的方法进行查杀病毒。最后连接计算机网络并且升级安全软件和杀毒软件，确保它们处于正常运行的状态，避免计算机受到病毒程序和木马程序的重复感染。免费论文参考网。

预防计算机病毒有以下技巧：①在计算机上安装安全软件并且更新到最新版本，及时升级计算机操作系统安全补丁，定期检查计算机系统的整体安全性。免费论文参考网。②在计算机上安装杀毒软件，开启杀毒软件的实时监控功能，及时更新杀毒软件的病毒特征数据库，定期检查计算机内的所有文件，检测可能入侵计算机的未知病毒程序。③在计算机上安装防火墙软件，设置合适的防火墙软件安全策略，能够有效阻止来自互联网络上黑客的入侵攻击。④建立良好的计算机使用习惯，例如不要打开来历不明的邮件及其附件，不要访问不太了解的网站，不要运行从互联网上下载后未经杀毒处理的软件等。⑤在使用各种存储介质前，先运行杀毒软件对存储介质进行病毒检查，在确认没有病毒的情况下才打开存储介质里的文件。⑥定期对计算机进行全盘病毒木马扫描，及时发现隐藏在计算机中的各种病毒木马程序。

3.计算机网络入侵的攻击方法和防范措施

在互联网普及的时代，博物馆信息化建设需要结合计算机网络新技术，在抵御病毒入侵的同时，更加需要抵御来自互联网的黑客入侵攻击。黑客入侵的攻击方法有：扫描器法、特洛伊木马法、拒绝服务攻击法等。

（1）扫描器是利用客户机/服务器（简称C/S）结构中的“请求——应答”机制来实现的。它通过使用不同的请求信息依次向远程主机或本地主机发送服务请求，如果远程主机或本地主机有响应，则表明与服务请求所对应的服务正在进行中，这时再进一步分析和确定服务软件的版本信息，并试探该版本中的漏洞是否存在，从而实现扫描的目的。网络入侵扫描器具备的基本功能包括：利用网络命令扫描并且发现目标主机及其所在的计算机网络，发现目标主机后能够扫描目标主机正在运行的各种服务及其对应的端口，能够扫描并测试目标主机上这些服务中是否存在漏洞，能够结合其它黑客工具对目标主机实施攻击并且达到控制目标主机的作用。免费论文参考网。

预防扫描器法网络入侵攻击的方法是：使用正版的操作系统软件并及时安装操作系统的漏洞补丁升级程序，使用正版的各种应用程序软件并及时安装软件的升级补丁程序，保持操作系统和应用软件处于最新的版本，使用安全软件检查系统软件，这样能够有效防止因系统漏洞或者软件漏洞而导致计算机被网络扫描器攻击入侵。

（2）特洛伊木马（简称木马）是一种C/S结构的网络应用程序。木马的服务器端程序可以驻留在目标主机上以后台方式自动运行，攻击者使用木马的客户端程序与驻留在目标主机上的服务器木马程序进行通信，进而获取目标主机上的各种信息。例如，窃取用户口令、复制或删除文件、控制目标主机等。

计算机系统中出现木马程序的原因主要有三种：第一种是合法用户故意获得木马程序并将其安装在系统上；第二种是互联网上免费提供下载的软件被植入木马程序，合法用户在安装该软件时，无意识地将木马程序安装到了系统上；第三种是合法用户访问挂马网站激活了网页木马而中毒。网页木马防不胜防，主要有两个原因：一、网页木马利用用户电脑中的各式各样的漏洞偷偷潜入；以往最多的是系统漏洞，现在主流的都是第三方软件漏洞，因为很多用户都没有给软件打安全补丁的习惯。二、木马在变成网页木马之前，一般都会针对各种流行的杀毒软件使用加花、加壳等手段进行病毒免杀处理，从而逃避杀毒软件的查杀。

预防木马入侵的方法是：不要打开来历不明的软件程序；不要打开未知的互联网网页地址；通过安全软件检查计算机操作系统是否存在木马程序。

（3）拒绝服务攻击（简称DoS攻击）是指攻击者通过消耗或破坏目标系统上的网络带宽、系统资源、服务程序使目标系统无法提供正常的网络服务。DoS攻击会导致计算机系统资源匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快，都无法避免这种攻击带来的后果，因此DoS攻击是一种对计算机网络危害巨大的恶意攻击。DoS攻击以分布式拒绝服务攻击（简称DDoS攻击）最为典型。发动一次DDoS攻击，攻击者首先控制大量的僵尸机（攻击者通过操作系统或某些常用应用程序的漏洞来获得访问主机系统的权限，并在主机系统里安装木马程序，这些被入侵的主机系统就是僵尸机），大量的僵尸机组织在一起就形成一个僵尸网络，攻击者控制僵尸网络同时以高速度向目标主机发送大量的数据包，目标主机就会因处理源源不断的数据包而迅速消耗系统资源，最终导致目标主机无法响应正常的请求或死机。

防范拒绝服务攻击的对策有：①进行拒绝服务检测，如主机异常情况的检测、主机网络连接特征的检测、伪造数据包的检测、统计检测等；②增强容忍拒绝服务攻击的能力；③阻止拒绝服务攻击，如通过入口过滤、源端统计过滤、基于路由过滤等方式来过滤明显伪造的数据包；④追踪拒绝服务攻击；⑤网络的边界过滤；⑥合理编写防火墙规则和路由器的访问控制列表，合理过滤数据流；⑦网络的流量控制；⑧网络带宽提供冗余，关键的防火墙和服务器提供备份；⑨尽量为系统打好必须的安全补丁；⑩服务器采用DNS轮询或负载均衡技术等等。拒绝服务攻击问题一直以来得不到根本的解决，是因为这是由于计算机网络协议本身的安全缺陷造成的，因此无法从根本上抵御拒绝服务攻击。【1】

4.加强博物馆网络安全和提高安全防范技能，有效保护博物馆信息化建设成果

博物馆的计算机网络安全是保护博物馆计算机网络系统中的硬件、软件和数据资源，不因偶然或其他的原因遭到破坏、更改、泄露，使博物馆计算机网络系统能够连续可靠地正常运行并提供网络服务。加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能有以下的对策：

（1）在技术层面的对策。①加强网络安全教育和管理。提高工作人员的保密观念和责任心, 教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。②运用网络加密技术保护网络传输的数据。把各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一，既可以对付恶意软件攻击又可以防止非授权用户的访问。③加强计算机网络访问控制。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问，也是维护网络系统安全、保护网络资源的重要手段。④信息资源数据库的备份与恢复。博物馆信息资源数据库的备份与恢复是数据库专业技术人员维护博物馆信息数据安全性和完整性的重要操作。⑤采用防火墙技术是解决网络安全问题的主要手段。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，而且防火墙具有较强的抗攻击能力。

（2）在物理层面的对策。①保证博物馆计算机网络系统实体有安全的物理环境条件，如温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。②选择博物馆信息中心机房安装场所十分重要，它直接影响到计算机系统的安全性和可靠性，而且要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，避免设在建筑物高层和用水设备的下层或隔壁，还要注意出入口的管理。③博物馆信息中心机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。首先物理访问控制识别访问用户的身份并对其合法性进行验证，其次对来访者必须限定其活动范围，再次要在计算机系统中心设备外设多层安全防护圈防止非法暴力入侵，最后信息中心计算机系统设备所在的建筑物应具有抵御各种自然灾害的设施。【2】

5.结论

我们只有重视博物馆信息化建设中信息安全的重要性，做好各项措施预防计算机病毒并且有效抵御互联网的黑客入侵攻击，加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能，才能保障博物馆信息化建设成果。

参考文献：
[1]王海彬. 网络拒绝服务攻击及防范对策[J]. 网管员世界,2008,24:98-102.
[2]顾巧论，高铁杠，贾春福. 计算机网络安全[M], 清华大学出版社,2008,6.
[3]张洪彪. 浅谈计算机网络安全与防范[J]. 决策与信息,2009,12:186-188.