藏品信息利用安全控制方法與流程設(shè)計(jì)

樊龍華

摘要：藏品作為博物館的核心資源，其中包含部分敏感甚至不宜公開的信息，博物館管理者必須考慮藏品信息在利用過程中的安全性保障問題。本文在對藏品信息的利用現(xiàn)狀以及當(dāng)前三種利用方式所存在的安全隱患進(jìn)行深入分析的基礎(chǔ)上，提出了藏品信息利用安全控制的解決方法，并對安全利用流程進(jìn)行了初步設(shè)計(jì)。

關(guān)鍵詞：數(shù)字藏品；利用安全；RBAC；數(shù)字水印

1引言

利用信息技術(shù)對藏品進(jìn)行管理，全方位展示藏品中蘊(yùn)含的歷史和文化價(jià)值已經(jīng)成為各級(jí)各類博物館的普遍共識(shí)和必然選擇。近年來，越來越多的博物館利用信息技術(shù)將藏品數(shù)字化之后變成數(shù)字藏品，使其具有實(shí)體虛擬化、資源數(shù)字化、信息網(wǎng)絡(luò)化、提供智能化、展示多樣化等特點(diǎn)，更好的滿足藏品信息利用服務(wù)的需要。然而，信息化建設(shè)的迅猛推進(jìn)，在給博物館帶來了新的生機(jī)與活力的同時(shí)，博物館的藏品信息安全問題也日益凸顯出來[1]。

2利用現(xiàn)狀及其安全隱患分析

相較于傳統(tǒng)的藏品實(shí)物陳列展覽的利用方式，數(shù)字藏品利用渠道更加多樣化，也更加便捷、生動(dòng)、靈活，在當(dāng)前的移動(dòng)互聯(lián)網(wǎng)時(shí)代更是可以借助各種智能終端和社交網(wǎng)絡(luò)進(jìn)行快速傳播。

參考電子檔案的利用方式[2]，在當(dāng)前數(shù)字藏品的實(shí)際利用過程中，主要包括在線瀏覽、離線下載、網(wǎng)絡(luò)傳播這三種利用方式，或多或少都存在一定的安全隱患。

（1）在線瀏覽安全隱患。數(shù)字藏品需要區(qū)分不同的利用控制等級(jí)，部分?jǐn)?shù)字藏品可以對外開放，部分涉及敏感或保密信息的數(shù)字藏品則只能內(nèi)部共享，部分最高控制等級(jí)的數(shù)字藏品只有具有特定權(quán)限的領(lǐng)導(dǎo)才能利用。一旦不法份子通過假冒用戶身份，獲得用戶權(quán)限對系統(tǒng)進(jìn)行非法訪問，就會(huì)造成嚴(yán)重后果。

（2）離線下載安全隱患。數(shù)字藏品作為數(shù)字時(shí)代的產(chǎn)物，具有易復(fù)制、易修改、易傳播等特點(diǎn)，一旦部分控制文件被離線下載，信息內(nèi)容可能被有意或無意的篡改，造成藏品信息內(nèi)容失真，隨后可以進(jìn)行非法傳播，導(dǎo)致人們無法判斷和識(shí)別藏品信息的真實(shí)性，具有很強(qiáng)的欺騙性和破壞性。

（3）網(wǎng)絡(luò)傳播安全隱患。數(shù)字藏品中蘊(yùn)含著豐富的歷史文化知識(shí)，是博物館業(yè)務(wù)專家知識(shí)和智慧的結(jié)晶，需要進(jìn)行知識(shí)產(chǎn)權(quán)保護(hù)。而不加限制、沒有節(jié)制的網(wǎng)絡(luò)共享和傳播，很有可能被用于非法用途，造成各種假冒和侵權(quán)行為。

3利用安全解決途徑和方法

3.1身份認(rèn)證技術(shù)

對于具有訪問授權(quán)要求的數(shù)字藏品，首先要求利用者登錄藏品管理系統(tǒng)，隨后才能繼續(xù)相應(yīng)的訪問操作。為了解決在線瀏覽中的身份假冒問題，采用身份認(rèn)證技術(shù)，規(guī)定所有用戶在訪問藏品管理系統(tǒng)時(shí)需通過“口令+數(shù)字證書”的雙因素認(rèn)證，才能登錄系統(tǒng)進(jìn)行后續(xù)操作。同時(shí)制定嚴(yán)格的登錄認(rèn)證策略，比如口令的組成要有一定的復(fù)雜度并且到一定期限之后強(qiáng)制要求修改；系統(tǒng)訪問時(shí)，用戶一旦輸入超過一定次數(shù)的口令信息，系統(tǒng)將自動(dòng)對用戶名進(jìn)行鎖定，并將錯(cuò)誤信息由后臺(tái)發(fā)送至管理員處，進(jìn)行報(bào)錯(cuò)預(yù)警的備案處理；除了口令登錄，對于重要系統(tǒng)還要求加設(shè)數(shù)字證書的認(rèn)證方式，作為身份認(rèn)證的第二重保障，每個(gè)用戶在通過用戶名和密碼的認(rèn)證時(shí)，系統(tǒng)還將對與身份信息綁定的數(shù)字證書進(jìn)行認(rèn)證。

3.2訪問控制技術(shù)

為了實(shí)現(xiàn)藏品信息的授權(quán)訪問管理，可以應(yīng)用目前應(yīng)用比較成熟的RBAC訪問控制技術(shù)。RBAC是把系統(tǒng)用戶根據(jù)其所擁有的執(zhí)行功能和安全策略分成不同的角色，然后對每個(gè)角色分配對應(yīng)的權(quán)限，再通過每個(gè)用戶指定不同的角色，來實(shí)現(xiàn)對用戶權(quán)限的管理控制。

在對藏品信息的訪問控制過程中，除了劃分不同的用戶角色并進(jìn)行有針對性的授權(quán)之外，還可以采用功能權(quán)限和數(shù)據(jù)權(quán)限相結(jié)合的權(quán)限控制方法，不僅針對粗粒度（文件級(jí)）進(jìn)行訪問控制，還針對細(xì)粒度（數(shù)據(jù)級(jí)）進(jìn)行訪問控制。這種多級(jí)權(quán)限控制方式，可以從字段級(jí)、區(qū)域級(jí)、表單級(jí)、文檔級(jí)、數(shù)據(jù)庫級(jí)直至服務(wù)器級(jí)，進(jìn)行層層把關(guān)以保證信息安全。

3.3審計(jì)跟蹤技術(shù)

為了預(yù)防不法分子的破壞行為，也便于對系統(tǒng)運(yùn)行歷史的監(jiān)視審查，可以提供一種跟蹤系統(tǒng)內(nèi)所有操作的技術(shù)手段，將用戶的所有操作行為記錄在案，并且提供專門的審計(jì)工具實(shí)現(xiàn)對用戶行為的跟蹤和分析。包含審計(jì)跟蹤功能的系統(tǒng)會(huì)記錄所有登錄用戶的操作，以保證日后的操作檢查和應(yīng)用審計(jì)；系統(tǒng)還可以實(shí)時(shí)跟蹤查看當(dāng)前人員的操作行為，對于非法情況即時(shí)在后臺(tái)提示管理員，還可以對系統(tǒng)認(rèn)為比較危險(xiǎn)的操作進(jìn)行實(shí)時(shí)報(bào)警。另外，系統(tǒng)記錄的審計(jì)日志本身也需要保證其安全，防止日志被非法查看或修改。

3.4文件保護(hù)技術(shù)

當(dāng)用戶將數(shù)字藏品文件通過離線下載至本地進(jìn)行利用時(shí)，可以采用文件保護(hù)技術(shù)對數(shù)字藏品文件本身進(jìn)行特殊處理。比如在文件提供下載時(shí)，系統(tǒng)提供密碼保護(hù)功能，為每一份數(shù)字藏品文件自動(dòng)生成獨(dú)立的訪問密碼，用戶后續(xù)打開文件時(shí)，需輸入打開密碼才能進(jìn)行文件的瀏覽；系統(tǒng)還提供使用限制功能控制文件打開瀏覽次數(shù)，在打開次數(shù)達(dá)到限定值之后，文件將被自動(dòng)銷毀。

3.5數(shù)字水印技術(shù)

將數(shù)字水印嵌入到數(shù)字藏品文件中，可有效實(shí)現(xiàn)版權(quán)保護(hù)。數(shù)字藏品文件的格式多種多樣，包括文本、圖像、圖形、音視頻、2D/3D動(dòng)畫等各種類型，因此數(shù)字水印技術(shù)在應(yīng)用時(shí)還需要結(jié)合格式轉(zhuǎn)換技術(shù)、縮略圖生成技術(shù)、非編處理技術(shù)等，盡可能使用于傳播的數(shù)字藏品文件加上較為明顯但又不影響正常瀏覽的水印效果。

4流程設(shè)計(jì)

藏品信息利用流程概括起來可分為系統(tǒng)登錄訪問、利用申請及審批、查詢?yōu)g覽三大環(huán)節(jié)。首先，在利用者訪問系統(tǒng)時(shí)，采用身份認(rèn)證技術(shù)對用戶進(jìn)行身份確認(rèn)，借助“口令+數(shù)字證書”的雙因素認(rèn)證手段能夠第一時(shí)間阻隔非法訪問者；其次，利用者在提交利用申請時(shí)，由藏品管理員進(jìn)行審核確認(rèn)，并判斷是否進(jìn)一步提交至利用審批人員進(jìn)行審批，審批通過之后進(jìn)行賦權(quán)，在賦權(quán)時(shí)采用RBAC等多種訪問控制手段杜絕權(quán)限擴(kuò)散；再次，針對在線瀏覽、離線下載和網(wǎng)絡(luò)傳播等不同的再利用方式，采用文件保護(hù)技術(shù)和數(shù)字水印技術(shù)對藏品信息進(jìn)行安全控制，避免越權(quán)使用和非法傳播；最后，整個(gè)操作過程都有完整的日志記錄，可用于事后的跟蹤、分析和追溯。

5結(jié)語

本文在對藏品信息利用方式及其存在的安全隱患深入分析的基礎(chǔ)上，提出了利用安全控制的具體解決途徑和方法，并對融入各種信息安全技術(shù)防護(hù)措施之后的藏品信息利用流程進(jìn)行了闡述，使確保藏品信息安全的前提下實(shí)現(xiàn)數(shù)字藏品的共享利用成為可能。

參考文獻(xiàn)：

[1]蘇靜，張芳.淺談博物館信息安全保障措施[J].北方文學(xué)：中，2016（4）：219-219.

[2]楊安榮，張燕.電子檔案利用安全控制的方法與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2015（2）：39-42.

（作者單位：南京市博物總館）