藏品信息利用安全控制方法與流程設計

樊龍華

摘要：藏品作為博物館的核心資源，其中包含部分敏感甚至不宜公開的信息，博物館管理者必須考慮藏品信息在利用過程中的安全性保障問題。本文在對藏品信息的利用現狀以及當前三種利用方式所存在的安全隱患進行深入分析的基礎上，提出了藏品信息利用安全控制的解決方法，并對安全利用流程進行了初步設計。

關鍵詞：數字藏品；利用安全；RBAC；數字水印

1引言

利用信息技術對藏品進行管理，全方位展示藏品中蘊含的歷史和文化價值已經成為各級各類博物館的普遍共識和必然選擇。近年來，越來越多的博物館利用信息技術將藏品數字化之后變成數字藏品，使其具有實體虛擬化、資源數字化、信息網絡化、提供智能化、展示多樣化等特點，更好的滿足藏品信息利用服務的需要。然而，信息化建設的迅猛推進，在給博物館帶來了新的生機與活力的同時，博物館的藏品信息安全問題也日益凸顯出來[1]。

2利用現狀及其安全隱患分析

相較于傳統的藏品實物陳列展覽的利用方式，數字藏品利用渠道更加多樣化，也更加便捷、生動、靈活，在當前的移動互聯網時代更是可以借助各種智能終端和社交網絡進行快速傳播。

參考電子檔案的利用方式[2]，在當前數字藏品的實際利用過程中，主要包括在線瀏覽、離線下載、網絡傳播這三種利用方式，或多或少都存在一定的安全隱患。

（1）在線瀏覽安全隱患。數字藏品需要區分不同的利用控制等級，部分數字藏品可以對外開放，部分涉及敏感或保密信息的數字藏品則只能內部共享，部分最高控制等級的數字藏品只有具有特定權限的領導才能利用。一旦不法份子通過假冒用戶身份，獲得用戶權限對系統進行非法訪問，就會造成嚴重后果。

（2）離線下載安全隱患。數字藏品作為數字時代的產物，具有易復制、易修改、易傳播等特點，一旦部分控制文件被離線下載，信息內容可能被有意或無意的篡改，造成藏品信息內容失真，隨后可以進行非法傳播，導致人們無法判斷和識別藏品信息的真實性，具有很強的欺騙性和破壞性。

（3）網絡傳播安全隱患。數字藏品中蘊含著豐富的歷史文化知識，是博物館業務專家知識和智慧的結晶，需要進行知識產權保護。而不加限制、沒有節制的網絡共享和傳播，很有可能被用于非法用途，造成各種假冒和侵權行為。

3利用安全解決途徑和方法

3.1身份認證技術

對于具有訪問授權要求的數字藏品，首先要求利用者登錄藏品管理系統，隨后才能繼續相應的訪問操作。為了解決在線瀏覽中的身份假冒問題，采用身份認證技術，規定所有用戶在訪問藏品管理系統時需通過“口令+數字證書”的雙因素認證，才能登錄系統進行后續操作。同時制定嚴格的登錄認證策略，比如口令的組成要有一定的復雜度并且到一定期限之后強制要求修改；系統訪問時，用戶一旦輸入超過一定次數的口令信息，系統將自動對用戶名進行鎖定，并將錯誤信息由后臺發送至管理員處，進行報錯預警的備案處理；除了口令登錄，對于重要系統還要求加設數字證書的認證方式，作為身份認證的第二重保障，每個用戶在通過用戶名和密碼的認證時，系統還將對與身份信息綁定的數字證書進行認證。

3.2訪問控制技術

為了實現藏品信息的授權訪問管理，可以應用目前應用比較成熟的RBAC訪問控制技術。RBAC是把系統用戶根據其所擁有的執行功能和安全策略分成不同的角色，然后對每個角色分配對應的權限，再通過每個用戶指定不同的角色，來實現對用戶權限的管理控制。

在對藏品信息的訪問控制過程中，除了劃分不同的用戶角色并進行有針對性的授權之外，還可以采用功能權限和數據權限相結合的權限控制方法，不僅針對粗粒度（文件級）進行訪問控制，還針對細粒度（數據級）進行訪問控制。這種多級權限控制方式，可以從字段級、區域級、表單級、文檔級、數據庫級直至服務器級，進行層層把關以保證信息安全。

3.3審計跟蹤技術

為了預防不法分子的破壞行為，也便于對系統運行歷史的監視審查，可以提供一種跟蹤系統內所有操作的技術手段，將用戶的所有操作行為記錄在案，并且提供專門的審計工具實現對用戶行為的跟蹤和分析。包含審計跟蹤功能的系統會記錄所有登錄用戶的操作，以保證日后的操作檢查和應用審計；系統還可以實時跟蹤查看當前人員的操作行為，對于非法情況即時在后臺提示管理員，還可以對系統認為比較危險的操作進行實時報警。另外，系統記錄的審計日志本身也需要保證其安全，防止日志被非法查看或修改。

3.4文件保護技術

當用戶將數字藏品文件通過離線下載至本地進行利用時，可以采用文件保護技術對數字藏品文件本身進行特殊處理。比如在文件提供下載時，系統提供密碼保護功能，為每一份數字藏品文件自動生成獨立的訪問密碼，用戶后續打開文件時，需輸入打開密碼才能進行文件的瀏覽；系統還提供使用限制功能控制文件打開瀏覽次數，在打開次數達到限定值之后，文件將被自動銷毀。

3.5數字水印技術

將數字水印嵌入到數字藏品文件中，可有效實現版權保護。數字藏品文件的格式多種多樣，包括文本、圖像、圖形、音視頻、2D/3D動畫等各種類型，因此數字水印技術在應用時還需要結合格式轉換技術、縮略圖生成技術、非編處理技術等，盡可能使用于傳播的數字藏品文件加上較為明顯但又不影響正常瀏覽的水印效果。

4流程設計

藏品信息利用流程概括起來可分為系統登錄訪問、利用申請及審批、查詢瀏覽三大環節。首先，在利用者訪問系統時，采用身份認證技術對用戶進行身份確認，借助“口令+數字證書”的雙因素認證手段能夠第一時間阻隔非法訪問者；其次，利用者在提交利用申請時，由藏品管理員進行審核確認，并判斷是否進一步提交至利用審批人員進行審批，審批通過之后進行賦權，在賦權時采用RBAC等多種訪問控制手段杜絕權限擴散；再次，針對在線瀏覽、離線下載和網絡傳播等不同的再利用方式，采用文件保護技術和數字水印技術對藏品信息進行安全控制，避免越權使用和非法傳播；最后，整個操作過程都有完整的日志記錄，可用于事后的跟蹤、分析和追溯。

5結語

本文在對藏品信息利用方式及其存在的安全隱患深入分析的基礎上，提出了利用安全控制的具體解決途徑和方法，并對融入各種信息安全技術防護措施之后的藏品信息利用流程進行了闡述，使確保藏品信息安全的前提下實現數字藏品的共享利用成為可能。

參考文獻：

[1]蘇靜，張芳.淺談博物館信息安全保障措施[J].北方文學：中，2016（4）：219-219.

[2]楊安榮，張燕.電子檔案利用安全控制的方法與實現[J].保密科學技術，2015（2）：39-42.

（作者單位：南京市博物總館）