數(shù)字時(shí)代博物館信息安全淺談

摘 要：計(jì)算機(jī)技術(shù)發(fā)展迅速，使得當(dāng)今社會(huì)的發(fā)展已經(jīng)離不開(kāi)信息網(wǎng)絡(luò)。所以少不了來(lái)自各方各面的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊的表現(xiàn)形式也是多種多樣。而博物館是提供有收藏價(jià)值的物品進(jìn)行展覽的機(jī)構(gòu)，這里收藏的物品十分珍貴，需要有極其精密完善的安全防護(hù)措施來(lái)保護(hù)。

關(guān)鍵詞：數(shù)據(jù)安全；網(wǎng)絡(luò)安全

故宮博物院算是文博行業(yè)中從事數(shù)字化較早的單位之一，在此通過(guò)故宮博物院這十多年信息化建設(shè)所總結(jié)出的經(jīng)驗(yàn)教訓(xùn)，簡(jiǎn)單談一談博物館行業(yè)在數(shù)字化建設(shè)中的特點(diǎn)和應(yīng)該注意的一些問(wèn)題。

1 數(shù)據(jù)安全

1.1 資源數(shù)據(jù)數(shù)字化

故宮的資源主要有三個(gè)方面，一是世界文化遺產(chǎn)故宮古建筑群；二是收藏的眾多國(guó)內(nèi)外藏品；三是數(shù)以萬(wàn)計(jì)的觀眾資源。而這些資源的動(dòng)態(tài)，則是我們每天都要了解的。以往要想實(shí)現(xiàn)這一步是需要耗費(fèi)大量人力物力財(cái)力的，而數(shù)字化讓這一工作變得簡(jiǎn)單許多。

1.2 數(shù)字化信息的應(yīng)用

資源數(shù)字化以后，如何更好的利用這些資源就成了信息化工作的另一項(xiàng)任務(wù)。為此故宮博物院建立了不同的信息管理系統(tǒng)，使得從業(yè)者能更好的利用我們收集上來(lái)的數(shù)以百萬(wàn)計(jì)的各類(lèi)文物信息。

1.3 數(shù)字化資源的安全與保護(hù)

在文物資源采集完成后，如何更好地存儲(chǔ)和保護(hù)好這些資源，也是一項(xiàng)極其重要的工作。數(shù)據(jù)存儲(chǔ)安全目標(biāo)是保護(hù)機(jī)密數(shù)據(jù)的完整性，一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。在實(shí)踐中，建立存儲(chǔ)安全需求專(zhuān)業(yè)的知識(shí)，留意細(xì)節(jié)，確保存儲(chǔ)解決方案繼續(xù)滿(mǎn)足業(yè)務(wù)不斷改動(dòng)的需要。最重要的是，安全的本質(zhì)是要求三方面達(dá)到平衡，即采取安全措施的成本，安全缺口帶來(lái)的影響，入侵者要突破安全措施所需要的資源。

2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2.1 網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備及部件是連接到網(wǎng)絡(luò)中的物理實(shí)體。網(wǎng)絡(luò)設(shè)備的種類(lèi)繁多，且與日俱增?；镜木W(wǎng)絡(luò)設(shè)備有：計(jì)算機(jī)、集線器、交換機(jī)、網(wǎng)橋、路由器、網(wǎng)關(guān)、防火墻、網(wǎng)絡(luò)接口卡（NIC）、無(wú)線接入點(diǎn)（WAP）、打印機(jī)和調(diào)制解調(diào)器等。⑴防斷電。在使用過(guò)程中，為防止由于電力系統(tǒng)改造而出現(xiàn)短時(shí)間停電或電壓不穩(wěn)定等情況的發(fā)生，就要為網(wǎng)絡(luò)設(shè)備配備性能優(yōu)良穩(wěn)定的UPS電源系統(tǒng)。⑵防雷擊。網(wǎng)絡(luò)設(shè)備的防雷方法主要是做好設(shè)備接地裝置及安裝有效的防雷保護(hù)系統(tǒng)。首先要做的就是網(wǎng)絡(luò)設(shè)備的安全接地，還要減少設(shè)備外露。⑶防靜電、電磁干擾。為防止靜電等因素對(duì)網(wǎng)絡(luò)設(shè)備造成的破壞，需要嚴(yán)格遵守各項(xiàng)網(wǎng)絡(luò)建設(shè)規(guī)范，不留安全死角。注意對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行有效的保養(yǎng)和維護(hù)。⑷防灰塵。灰塵，其危害程度也是不可低估的。如果灰塵過(guò)多，清理又不及時(shí)，嚴(yán)重的甚至?xí)龤гO(shè)備里面的芯片。

2.2 網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全具有5大特征。⑴完整性。指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。⑵保密性。指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。⑶可用性。指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征。⑷不可否認(rèn)性。指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴(lài)本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。⑸可控性。指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。針對(duì)網(wǎng)絡(luò)信息安全的五大特性，故宮博物院采取了一系列的措施。例如：內(nèi)外網(wǎng)物理隔離、定制開(kāi)發(fā)專(zhuān)用的辦公系統(tǒng)，郵件系統(tǒng)、配備各類(lèi)網(wǎng)絡(luò)安全軟硬件等等。確保我院?jiǎn)T工與院外人員日常工作聯(lián)絡(luò)的正常進(jìn)行。

2.3 網(wǎng)絡(luò)軟件安全

網(wǎng)絡(luò)軟件是實(shí)現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。⑴網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的，為網(wǎng)絡(luò)用戶(hù)提供共享資源管理服務(wù)、基本通信服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)。⑵網(wǎng)絡(luò)協(xié)議軟件。連入網(wǎng)絡(luò)的計(jì)算機(jī)依靠網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)互相通信，而網(wǎng)絡(luò)協(xié)議是靠具體的網(wǎng)絡(luò)協(xié)議軟件的運(yùn)行支持才能工作。

2.4 網(wǎng)絡(luò)安全防護(hù)

⑴防火墻。故宮外網(wǎng)防火墻采用路由模式工作，通過(guò)安全區(qū)域劃分把故宮內(nèi)部網(wǎng)絡(luò)按照安全需求劃分不同的區(qū)域，只允許安全等級(jí)高的區(qū)域向下進(jìn)行訪問(wèn)。⑵防病毒軟件。針對(duì)故宮來(lái)說(shuō)，由于辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全處于物理隔離的狀態(tài)，因此要求防病毒軟件具有以下特點(diǎn)：配有獨(dú)立控制中心；軟件部署及補(bǔ)丁下發(fā)便捷；信息收集準(zhǔn)確等。這些特點(diǎn)都能大大節(jié)省人力物力。

3 結(jié)語(yǔ)

以上我們通過(guò)故宮博物院的信息化建設(shè)，列舉出了一些博物館行業(yè)在數(shù)字化時(shí)代背景下信息安全的特點(diǎn)。相信對(duì)全國(guó)各個(gè)博物館的信息化建設(shè)都是有借鑒作用的。同時(shí)筆者認(rèn)為提高相關(guān)人員技術(shù)水平的同時(shí)，安全意識(shí)的培養(yǎng)也是重中之重。

[參考文獻(xiàn)]

[1]石秀敏.需求牽引、技術(shù)跟進(jìn)、應(yīng)用主導(dǎo)——談故宮文物流通與出入庫(kù)統(tǒng)計(jì)升級(jí)改版.2013.

[2]胡錘.關(guān)于博物館信息化和信息中心責(zé)任的思考.2013.