书城计算机数字博物馆研究与实践2009
3296500000072

第72章 数字博物馆信息安全保护机制

刘远洋

(北京艺术博物馆,北京,100081)

摘要:数字博物馆作为现代科技发展带来的新生事物,在信息展示和传播方面具有许多独特的优势,是传统博物馆的必要和有益的补充。数字博物馆是一个复杂的综合性系统,它将信息以电磁信号的方式储存,并运行于复杂的网络环境中。为了保证其正常稳定地工作,同时使信息得到合理高效地利用,必须建立一套覆盖信息由录入、传播直至利用全过程的安全保护机制。本文将这一安全机制分为信息储存保护、信息传输保护、信息使用保护三方面的内容分别加以详细论述。

关键词:数字博物馆信息安全保护机制

数字博物馆是近年来随着信息技术的迅猛发展和互联网的快速普及而兴起的一种新生事物。它以数字化技术和形式对物质及非物质文化遗产的各方面信息进行采集、处理、保存和管理,并通过互联网向社会公众提供数字化展示、教育和研究等各种服务,是博物馆学及其相关学科和计算机科学等多学科领域知识相结合的信息服务系统。由于采取数字形式的信息存储载体和传播媒介对文物藏品及相关实物资料进行收藏、展示,数字博物馆在继承实体博物馆的真实性、直观性和广博性优势的同时,突破了实体博物馆在开放时间、地理位置、展示空间、展览环境等方面的限制,可以实现跨时空的藏品资源展示,对不同学科领域的藏品资源进行整合和共享,使博物馆的信息资源利用达到最大化;同时,通过细化访问用户的需求、分析结果、变换信息形态等途径,结合网络的远程互动、主题可选、媒体种类丰富和形式多样等特点,数字博物馆能够创造出跨学科、跨领域的综合性展览平台,实现观众与展览资源之间的互动,为公众提供有针对性的信息个性化服务。数字博物馆作为一种新型的博物馆形态,在资源数量、可持续建设能力、教育涵盖面及适应人群等方面都是实体博物馆一种必要和有效的补充,对于保护和合理利用国家珍贵文物,构建教育和科普信息化基础平台,营造全民终身教育的良好环境,推动国家重大信息基础设施建设进程具有重要意义。

数字博物馆以计算机为基础应用工具,将所有信息以电磁信号的方式存储在磁性介质上并通过互联网进行发布,这种数字流形式的信息保存及传播方式虽然使数字博物馆能够为广大访问者提供便利快捷的信息获取途径,但也带来了许多不可预知的安全威胁。一方面,计算机系统和各种应用程序本身不可避免地存在着一些薄弱环节和安全漏洞,加上运行中人为的错误操作、对系统的管理不规范等,都可能对数字博物馆的信息管理系统构成严重威胁。另一方面,互联网是一个具有复杂路径、不确定边界、无中央管理的资源共享系统,在这样一个面向所有用户的开放性系统中,无法排除存在非法用户进行信息窃取或篡改、远程攻击、病毒传播等恶意操作的可能,信息被未知用户获得后的使用状况也无法确定,这就使以网络为运行平台的数字博物馆必然面临着一系列信息安全问题。因此,为了保证正常运行,对外提供持续稳定的信息服务,必须建立一套多层次、全方位的安全机制,对数字博物馆进行有效的保护。

数字博物馆是一个复杂的综合性信息系统,其信息安全保护机制应覆盖信息由录入、传播直至利用的全过程。概括来讲,它大致可以分为以下三方面的内容:信息存储保护、信息传输保护、信息使用保护。

一、信息存储保护

数字博物馆的信息资源都存放在数据库中。数据库是以一定的组织方式存储在一起的相关数据的集合,是整个信息系统的核心和基础,它的安全性对于数字博物馆的正常运行至关重要。数字博物馆本身的性质和功能决定了其有必要向广大网络终端用户提供登录、浏览、查询、检索等多元化信息服务,这就要求作为信息资源集合体的数据库必须设立网络接口,依靠网络系统的支持满足用户对信息的不同需求。而在开放的网络环境中,这无疑也为外部非法入侵者窃取、篡改数据提供了机会。面对这种客观存在而难以避免的风险,信息安全保护机制采用如下手段保证信息存储的安全性、完整性和有效性。

1.防火墙技术

防范网络安全威胁最有效、应用最广泛的措施就是在数字博物馆系统对外联通路上设置“防火墙”。所谓防火墙,是由计算机硬件和软件组成的隔离在本地可信任网络(安全区域)与外界不可信任网络(风险区域)之间的一道防御系统。通过监控内外网络之间的信息通道,防火墙可以对外部用户访问的合法性进行验证,拦截未经授权的非法请求,而仅允许符合防火墙设置规则的合法数据通过,从而在内外网络间形成一道保护屏障,对信息数据进行有效保护。

根据安全等级的不同要求,还可以在数字博物馆各个数据区域之间设置不同级别的内部防火墙,便于灵活地为关键数据设置防线,同时有效隔离各个数据区域,即使某个数据区域遭到破坏,也不会导致整个系统的瘫痪,最大限度地保证数字博物馆服务的可获得性和系统的可维护性。

2.数据备份策略

计算机作为数字博物馆的基础设备,有可能由于自身或外界原因发生故障,造成其保存数据的损坏或丢失,使数字博物馆的正常工作秩序遭到破坏,甚至导致系统瘫痪,带来灾难性后果。应对这种突发事故的主要手段是采取数据备份策略。数据备份是指定期或不定期地对数据库中的数据进行复制,一般采用双机备份方式进行保存,以增加备份的可靠性。一旦发生软硬件故障、误操作或其他不可预见因素造成数据丢失、系统瘫痪的情况,通过数据备份,就可以迅速有效地将数据恢复到备份时的状态,使损失减小到最低程度,从而保证数字博物馆的正常运行。

3.用户权限控制

用户权限控制也是数字博物馆信息安全保护机制中经常采取的措施。数字博物馆管理系统根据访问用户的可信任度,为其授予不同的操作权限,并在用户登录时加以识别和验证。具有不同权限的用户对数据可进行的操作是有区别的。普通用户只能通过门户系统浏览到公开发布的信息资源,具备高级许可权限的用户(如系统管理员)才能浏览访问受限的数据,并可以根据其权限进行复制、修改、删除等与之对应的操作。用户权限控制保证了数字博物馆的高级数据操作功能只对可信任用户开放,从而提高了数据存储的安全性。

二、信息传输保护

信息传输是数字博物馆实施信息服务的中间过程,也是最容易受到安全威胁的环节。在网络环境下,信息传输的起点和终点之间可能存在着多条路径,任何网络用户都有可能在中途截取、篡改信息。为了提供有效的信息服务,数字博物馆必须采取措施保证数据传输的机密性、完整性和可用性。最有效可靠的方法是对传输数据进行加密。数据加密是一种主动式的信息安全保护措施。

数据加密技术利用一定的加密算法,把可直接识别的数据明文转换成为无意义的密文,再将隐蔽后的信息发送出去。合法用户接收到密文数据后,利用预先取得的密钥进行解密,从而获得完整、有效的数据。通过加密技术,数字博物馆的信息数据即使在传输过程中被窃取或截获,窃取者也不能了解信息的真实内容(界面上显示的将是乱码),从而保证了信息传输的安全。

三、信息使用保护

数字博物馆中的数字藏品是对文物实体的属性、特征等各方面信息进行采集、提取和再加工后生成的一种信息产品,与实物一样具有巨大的研究价值和经济价值,是数字博物馆信息资源的重要组成部分。实体藏品经数字化后,仍然具有相同的信息质量,却更容易被复制。在网络环境下,访问用户可以方便、快捷地复制这些信息资源留作己用,而博物馆作为版权的所有者却难以跟踪信息的使用状态并对其使用方式进行控制。在这种情况下,如果将数字藏品不加任何保护地在互联网上发布,会给博物馆带来极大的损失。因此,必须采取有效措施,在保证合法用户安全、方便地访问数字博物馆信息资源的同时,阻止非法用户访问。

1.版权标注

版权标注是指在数字藏品内容中直接加入明显可见的版权标志,使版权信息与数字藏品完全一体化。这是声明版权的最简便快捷的方法。版权标注并不会影响数字藏品自身所携带的信息,用户可以正常进行浏览、观看。但任何试图通过压缩、图像增强、剪裁等方法去除版权标志的操作都会严重损害藏品的信息质量,使经处理后的数据不再完整,失去原有的使用价值,侵权行为由此受到制止。

2.数字资源质量控制

大多数用户访问数字藏品的目的只是进行一般性的了解、学习,对于数字资源的质量要求不是很高。数字博物馆可以通过一定的技术手段,将面向大众开放的数字化资源的文件大小、分辨率、清晰度等指标控制在一定的范围之内,使其既能满足一般用户的需求,又低于盗版者可以使用的标准,从而防止数字资源被非法使用。这同时也有利于网络传输,大大提高了数字博物馆的网络访问速度。

3.数字水印技术

数字水印技术是在不影响原始数据质量的前提下,通过一定的算法将一些版权信息如数字、序列号、文字、图像标志等嵌入到多媒体内容当中,以起到版权保护的作用。数字水印具有隐蔽性,通常不能被人的知觉系统感知到,只有通过专用的监测器或阅读器才能提取,这就在最大程度上保证了被嵌入对象的完整性。事实上,数字水印技术并不能阻止盗版活动的发生,但利用它可以判别对象是否受到保护,监视被保护数据的传播、鉴别非法拷贝、解决版权纠纷并为法庭提供证据。

4.数字版权管理系统

数字版权管理系统是一个可以用来安全分发数字产品的可扩展式平台,它通过许可证机制完成对数字藏品的使用管理。在数字版权管理系统中,数字藏品资源经过编码、压缩、加密处理后打包保存。用户如想使用这些打包文件,必须首先获得由系统颁发的许可证。许可证中除了打包文件的解密密钥外,还包含有使用权限信息,对文件允许使用的时间、使用次数等内容作出详细描述。系统服务器接受用户提交的许可证申请后,对用户身份进行合法性验证并为通过验证的用户颁发具有相应使用权限的许可证。这样,用户在获得文件使用权的同时,也必须接受许可证对文件使用范围和周期的约束。

许可证的使用,可有效阻止下列非法行为的发生:

(1)用户未经授权,通过欺骗或破解的方式在线浏览或下载受保护的数字内容;

(2)授权用户将数字内容以未经保护的形式保存或分发;

(3)用户对数字内容进行许可证限制范围之外的操作;

(4)授权用户将自己的许可证提供给他人使用。

通过数字版权管理系统,数字博物馆可以实现多层次、细粒度的使用权限管理,大大改善对数字藏品的版权管理能力,提高信息使用的安全性。

数字博物馆处于复杂多变的网络环境中,其信息安全保护机制应根据网络状况、软硬件变化等情况进行及时调整。随着计算机和网络技术的发展,数字博物馆的信息安全将面临着更多的挑战,只有在实际操作中不断摸索,总结经验,完善各项安全防护机制,才能有效保证数字博物馆的持续正常运行,使其充分发挥自身作用,更好地为公众提供博物馆信息服务。