当前位置:文档之家 › 藏品信息利用安全控制方法与流程设计

藏品信息利用安全控制方法与流程设计

  • 格式:doc
  • 大小:26.00 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

藏品信息利用安全控制方法与流程设计

藏品作为博物馆的核心资源,其中包含部分敏感甚至不宜公开的信息,博物馆管理者必须考虑藏品信息在利用过程中的安全性保障问题。本文在对藏品信息的利用现状以及当前三种利用方式所存在的安全隐患进行深入分析的基础上,提出了藏品信息利用安全控制的解决方法,并对安全利用流程进行了初步设计。

标签:数字藏品;利用安全;RBAC;数字水印

1引言

利用信息技术对藏品进行管理,全方位展示藏品中蕴含的历史和文化价值已经成为各级各类博物馆的普遍共识和必然选择。近年来,越来越多的博物馆利用信息技术将藏品数字化之后变成数字藏品,使其具有实体虚拟化、资源数字化、信息网络化、提供智能化、展示多样化等特点,更好的满足藏品信息利用服务的需要。然而,信息化建设的迅猛推进,在给博物馆带来了新的生机与活力的同时,博物馆的藏品信息安全问题也日益凸显出来[1]。

2利用现状及其安全隐患分析

相较于传统的藏品实物陈列展览的利用方式,数字藏品利用渠道更加多样化,也更加便捷、生动、灵活,在当前的移动互联网时代更是可以借助各种智能终端和社交网络进行快速传播。

参考电子档案的利用方式[2],在当前数字藏品的实际利用过程中,主要包括在线浏览、离线下载、网络传播这三种利用方式,或多或少都存在一定的安全隐患。

(1)在线浏览安全隐患。数字藏品需要区分不同的利用控制等级,部分数字藏品可以对外开放,部分涉及敏感或保密信息的数字藏品则只能内部共享,部分最高控制等级的数字藏品只有具有特定权限的领导才能利用。一旦不法份子通过假冒用户身份,获得用户权限对系统进行非法访问,就会造成严重后果。

(2)离线下载安全隐患。数字藏品作为数字时代的产物,具有易复制、易修改、易传播等特点,一旦部分控制文件被离线下载,信息内容可能被有意或无意的篡改,造成藏品信息内容失真,随后可以进行非法传播,导致人们无法判断和识别藏品信息的真实性,具有很强的欺骗性和破坏性。

(3)网络传播安全隐患。数字藏品中蕴含着丰富的历史文化知识,是博物馆业务专家知识和智慧的结晶,需要进行知识产权保护。而不加限制、没有节制的网络共享和传播,很有可能被用于非法用途,造成各种假冒和侵权行为。

3利用安全解决途径和方法

3.1身份认证技术

对于具有访问授权要求的数字藏品,首先要求利用者登录藏品管理系统,随后才能继续相应的访问操作。为了解决在线浏览中的身份假冒问题,采用身份认证技术,规定所有用户在访问藏品管理系统时需通过“口令+数字证书”的双因素认证,才能登录系统进行后续操作。同时制定严格的登录认证策略,比如口令的组成要有一定的复杂度并且到一定期限之后强制要求修改;系统访问时,用户一旦输入超过一定次数的口令信息,系统将自动对用户名进行锁定,并将错误信息由后台发送至管理员处,进行报错预警的备案处理;除了口令登录,对于重要系统还要求加设数字证书的认证方式,作为身份认证的第二重保障,每个用户在通过用户名和密码的认证时,系统还将对与身份信息绑定的数字证书进行认证。

3.2访问控制技术

为了实现藏品信息的授权访问管理,可以应用目前应用比较成熟的RBAC 访问控制技术。RBAC是把系统用户根据其所拥有的执行功能和安全策略分成不同的角色,然后对每个角色分配对应的权限,再通过每个用户指定不同的角色,来实现对用户权限的管理控制。

在对藏品信息的访问控制过程中,除了划分不同的用户角色并进行有针对性的授权之外,还可以采用功能权限和数据权限相结合的权限控制方法,不仅针对粗粒度(文件级)进行访问控制,还针对细粒度(数据级)进行访问控制。这种多级权限控制方式,可以从字段级、区域级、表单级、文档级、数据库级直至服务器级,进行层层把关以保证信息安全。

3.3审计跟踪技术

为了预防不法分子的破坏行为,也便于对系统运行历史的监视审查,可以提供一种跟蹤系统内所有操作的技术手段,将用户的所有操作行为记录在案,并且提供专门的审计工具实现对用户行为的跟踪和分析。包含审计跟踪功能的系统会记录所有登录用户的操作,以保证日后的操作检查和应用审计;系统还可以实时跟踪查看当前人员的操作行为,对于非法情况即时在后台提示管理员,还可以对系统认为比较危险的操作进行实时报警。另外,系统记录的审计日志本身也需要保证其安全,防止日志被非法查看或修改。

3.4文件保护技术

当用户将数字藏品文件通过离线下载至本地进行利用时,可以采用文件保护技术对数字藏品文件本身进行特殊处理。比如在文件提供下载时,系统提供密码保护功能,为每一份数字藏品文件自动生成独立的访问密码,用户后续打开文件时,需输入打开密码才能进行文件的浏览;系统还提供使用限制功能控制文件打开浏览次数,在打开次数达到限定值之后,文件将被自动销毁。

3.5数字水印技术

将数字水印嵌入到数字藏品文件中,可有效实现版权保护。数字藏品文件的格式多种多样,包括文本、图像、图形、音视频、2D/3D动画等各种类型,因此数字水印技术在应用时还需要结合格式转换技术、缩略图生成技术、非编处理技术等,尽可能使用于传播的数字藏品文件加上较为明显但又不影响正常浏览的水印效果。

4流程设计

藏品信息利用流程概括起来可分为系统登录访问、利用申请及审批、查询浏览三大环节。首先,在利用者访问系统时,采用身份认证技术对用户进行身份确认,借助“口令+数字证书”的双因素认证手段能够第一时间阻隔非法访问者;其次,利用者在提交利用申请时,由藏品管理员进行审核确认,并判断是否进一步提交至利用审批人员进行审批,审批通过之后进行赋权,在赋权时采用RBAC 等多种访问控制手段杜绝权限扩散;再次,针对在线浏览、离线下载和网络传播等不同的再利用方式,采用文件保护技术和数字水印技术对藏品信息进行安全控制,避免越权使用和非法传播;最后,整个操作过程都有完整的日志记录,可用于事后的跟踪、分析和追溯。

5结语

本文在对藏品信息利用方式及其存在的安全隐患深入分析的基础上,提出了利用安全控制的具体解决途径和方法,并对融入各种信息安全技术防护措施之后的藏品信息利用流程进行了阐述,使确保藏品信息安全的前提下实现数字藏品的共享利用成为可能。

参考文献:

[1]苏静,张芳.浅谈博物馆信息安全保障措施[J].北方文学:中,2016(4):219-219.

[2]杨安荣,张燕.电子档案利用安全控制的方法与实现[J].保密科学技术,2015(2):39-42.

相关主题