數字時代博物館信息安全淺談

摘 要：計算機技術發展迅速，使得當今社會的發展已經離不開信息網絡。所以少不了來自各方各面的網絡攻擊，網絡攻擊的表現形式也是多種多樣。而博物館是提供有收藏價值的物品進行展覽的機構，這里收藏的物品十分珍貴，需要有極其精密完善的安全防護措施來保護。

關鍵詞：數據安全；網絡安全

故宮博物院算是文博行業中從事數字化較早的單位之一，在此通過故宮博物院這十多年信息化建設所總結出的經驗教訓，簡單談一談博物館行業在數字化建設中的特點和應該注意的一些問題。

1 數據安全

1.1 資源數據數字化

故宮的資源主要有三個方面，一是世界文化遺產故宮古建筑群；二是收藏的眾多國內外藏品；三是數以萬計的觀眾資源。而這些資源的動態，則是我們每天都要了解的。以往要想實現這一步是需要耗費大量人力物力財力的，而數字化讓這一工作變得簡單許多。

1.2 數字化信息的應用

資源數字化以后，如何更好的利用這些資源就成了信息化工作的另一項任務。為此故宮博物院建立了不同的信息管理系統，使得從業者能更好的利用我們收集上來的數以百萬計的各類文物信息。

1.3 數字化資源的安全與保護

在文物資源采集完成后，如何更好地存儲和保護好這些資源，也是一項極其重要的工作。數據存儲安全目標是保護機密數據的完整性，一旦發生數據丟失或被破壞，后果可想而知。在實踐中，建立存儲安全需求專業的知識，留意細節，確保存儲解決方案繼續滿足業務不斷改動的需要。最重要的是，安全的本質是要求三方面達到平衡，即采取安全措施的成本，安全缺口帶來的影響，入侵者要突破安全措施所需要的資源。

2 網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

2.1 網絡設備安全

網絡設備及部件是連接到網絡中的物理實體。網絡設備的種類繁多，且與日俱增。基本的網絡設備有：計算機、集線器、交換機、網橋、路由器、網關、防火墻、網絡接口卡（NIC）、無線接入點（WAP）、打印機和調制解調器等。⑴防斷電。在使用過程中，為防止由于電力系統改造而出現短時間停電或電壓不穩定等情況的發生，就要為網絡設備配備性能優良穩定的UPS電源系統。⑵防雷擊。網絡設備的防雷方法主要是做好設備接地裝置及安裝有效的防雷保護系統。首先要做的就是網絡設備的安全接地，還要減少設備外露。⑶防靜電、電磁干擾。為防止靜電等因素對網絡設備造成的破壞，需要嚴格遵守各項網絡建設規范，不留安全死角。注意對網絡設備進行有效的保養和維護。⑷防灰塵。灰塵，其危害程度也是不可低估的。如果灰塵過多，清理又不及時，嚴重的甚至會燒毀設備里面的芯片。

2.2 網絡信息安全

網絡信息安全具有5大特征。⑴完整性。指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。⑵保密性。指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特征。⑶可用性。指網絡信息可被授權實體正確訪問，并按要求能正常使用或在非正常情況下能恢復使用的特征。⑷不可否認性。指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。⑸可控性。指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的特性，即網絡系統中的任何信息要在一定傳輸范圍和存放空間內可控。針對網絡信息安全的五大特性，故宮博物院采取了一系列的措施。例如：內外網物理隔離、定制開發專用的辦公系統，郵件系統、配備各類網絡安全軟硬件等等。確保我院員工與院外人員日常工作聯絡的正常進行。

2.3 網絡軟件安全

網絡軟件是實現網絡功能所不可缺少的軟環境。⑴網絡操作系統。網絡操作系統是運行在網絡硬件基礎之上的，為網絡用戶提供共享資源管理服務、基本通信服務、網絡系統安全服務及其他網絡服務的軟件系統。⑵網絡協議軟件。連入網絡的計算機依靠網絡協議實現互相通信，而網絡協議是靠具體的網絡協議軟件的運行支持才能工作。

2.4 網絡安全防護

⑴防火墻。故宮外網防火墻采用路由模式工作，通過安全區域劃分把故宮內部網絡按照安全需求劃分不同的區域，只允許安全等級高的區域向下進行訪問。⑵防病毒軟件。針對故宮來說，由于辦公網絡與互聯網完全處于物理隔離的狀態，因此要求防病毒軟件具有以下特點：配有獨立控制中心；軟件部署及補丁下發便捷；信息收集準確等。這些特點都能大大節省人力物力。

3 結語

以上我們通過故宮博物院的信息化建設，列舉出了一些博物館行業在數字化時代背景下信息安全的特點。相信對全國各個博物館的信息化建設都是有借鑒作用的。同時筆者認為提高相關人員技術水平的同時，安全意識的培養也是重中之重。

[參考文獻]

[1]石秀敏.需求牽引、技術跟進、應用主導——談故宮文物流通與出入庫統計升級改版.2013.

[2]胡錘.關于博物館信息化和信息中心責任的思考.2013.