數(shù)字博物館信息安全威脅及防護研究

導語：數(shù)字博物館信息安全威脅及防護研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息是博物館的重要資源，其安全是博物館數(shù)字化建設(shè)中的重要問題。本文首先介紹了國內(nèi)外博物館數(shù)字化建設(shè)中的信息安全方案以及信息安全威脅。為了防范網(wǎng)絡威脅，設(shè)計了一種面向數(shù)字博物館的基于異常檢測和誤用檢測兩者結(jié)合的入侵檢測模型，并提出了一種面向數(shù)字博物館的加密認證機制，以提高數(shù)字博物館的網(wǎng)絡攻擊防御能力。

關(guān)鍵詞：數(shù)字博物館；入侵檢測；加密；認證

隨著信息技術(shù)的不斷發(fā)展，博物館的數(shù)字化建設(shè)也越來越受到重視。大多數(shù)博物館開始利用信息技術(shù)對無形的非物質(zhì)文化遺產(chǎn)以及有形的物質(zhì)文化遺產(chǎn)的各種信息進行處理、存儲和管理，并為廣大參觀者提供數(shù)字博物館信息的共享、學習和互動等各種形式的新型服務。然而，數(shù)字博物館信息通過互聯(lián)網(wǎng)技術(shù)為參觀者提供多樣化服務的同時，面臨著文物信息、圖像、音頻以及視頻等數(shù)字信息被惡意篡改、刪除、復制以及數(shù)字博物館網(wǎng)絡被惡意攻擊的問題。

1國內(nèi)外相關(guān)研究

在當前網(wǎng)絡安全形勢非常嚴峻的情況下，提高博物館信息安全防御能力顯得越發(fā)重要。2017年，文獻[1]指出當前影響博物館網(wǎng)絡信息安全的主要因素表現(xiàn)在：博物館網(wǎng)絡管理方面存在不足，博物館的網(wǎng)絡用戶、博物館的工作人員和博物館的管理體制都有欠缺；博物館的網(wǎng)絡存在漏洞，技術(shù)不完善。然后主要從增強防范意識、完善博物館信息安全管理體制、增強博物館信息化管理以及應用先進的技術(shù)四個方面給出了博物館網(wǎng)絡信息安全的對策。同年，王林艷[2]指出數(shù)字博物館在網(wǎng)絡信息系統(tǒng)、網(wǎng)絡管理以及網(wǎng)絡外部防范上都存在缺陷，并重點闡述了安全意識、安全技術(shù)與安全機制在博物館網(wǎng)絡信息安全防護中的重要性。文獻[3]通過分析新時期背景下博物館面臨的各種新型信息安全威脅，提出了一種采用縱深防御理念、基于分層保護架構(gòu)的博物館信息安全技術(shù)體系，該體系描述了各層級中可能遭受的信息安全威脅和攻擊以及應對的信息安全技術(shù)和防護措施。文獻[4]利用區(qū)塊鏈技術(shù)的不可篡改、去中心化以及可溯源的特性，設(shè)計了基于區(qū)塊鏈技術(shù)的博物館數(shù)字資產(chǎn)安全共享方案。文獻[5]描述了一套基于綜合安防系統(tǒng)的物聯(lián)網(wǎng)體系，該體系應用于意大利FoglianoRedipuglia一戰(zhàn)紀念博物館，目的在于加強該博物館的物聯(lián)網(wǎng)安全，該安防系統(tǒng)主要包括樓宇管理系統(tǒng)、入侵檢測系統(tǒng)、訪問控制系統(tǒng)以及視頻監(jiān)控系統(tǒng)，該系統(tǒng)還使用了遺傳算法來實現(xiàn)系統(tǒng)的低耗性、與可靠性。2018年，Kim和Suh[6]利用可見光通信為博物館設(shè)計了一套低耗的監(jiān)控與信息系統(tǒng)，該系統(tǒng)設(shè)計了兩個新的編碼方案實現(xiàn)了數(shù)據(jù)傳輸?shù)挠行耘c安全性，對于安全性主要利用了光通信加密技術(shù)實現(xiàn)了數(shù)字博物館信息的機密性。同年，文獻[7]面向博物館安全系統(tǒng)設(shè)計了目標監(jiān)控與隱秘多路通信服務，該服務主要是利用了信息隱藏技術(shù)來實現(xiàn)監(jiān)控圖像的安全傳輸。

2數(shù)字博物館的信息安全威脅

通過國內(nèi)外現(xiàn)狀分析，互聯(lián)網(wǎng)黑客入侵與計算機病毒，計算機應用及管理人員在使用中的疏忽等，都容易威脅到博物館數(shù)字化網(wǎng)絡系統(tǒng)的信息安全。通常，數(shù)字博物館典型的信息安全威脅來自以下五個方面。（1）內(nèi)部攻擊。博物館內(nèi)部工作人員有意或無意的泄密、更改文物或歷史信息、破壞網(wǎng)絡系統(tǒng)。（2）網(wǎng)絡監(jiān)聽。攻擊者可以通過網(wǎng)絡嗅探或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，監(jiān)聽機密的博物館信息或通過對信息流的流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。（3）非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡資源或以未授權(quán)的方式使用網(wǎng)絡資源，主要包括非法用戶進入博物館網(wǎng)絡或后臺維護頁面進行違法操作，還包括合法用戶以未授權(quán)的方式進行非法操作。（4）漏洞攻擊。目前數(shù)字博物館廣泛使用的網(wǎng)絡通信協(xié)議及軟件應用系統(tǒng)存在大量的安全漏洞，如破壞網(wǎng)絡系統(tǒng)的可用性，通過偽造數(shù)據(jù)包進行拒絕服務攻擊，使合法用戶不能正常訪問網(wǎng)絡資源。（5）木馬病毒。數(shù)字博物館一旦被木馬入侵，黑客可以對系統(tǒng)進行任意的操作，如不良信息、刪除珍貴歷史資料以及傳播機密文件等。此外，網(wǎng)絡病毒的傳播速度快、范圍廣、破壞強，如游客手機進入數(shù)字博物館被感染網(wǎng)絡病毒后，對其手機資料和手機應用將造成安全威脅。

3面向數(shù)字博物館的入侵檢測模型

入侵檢測是一種發(fā)現(xiàn)數(shù)字博物館內(nèi)有可能存在或者正在進行的入侵行為的技術(shù)，它主要通過收集數(shù)字博物館系統(tǒng)或網(wǎng)絡信息并加以分析從而實現(xiàn)識別攻擊的系統(tǒng)。它的主要功能是實施針對數(shù)字博物館的實時監(jiān)控，在監(jiān)控過程中對入侵行為進行甄別并在確認后及時為博物館管理員顯示入侵警報。就檢測方法不同，異常檢測和誤用檢測構(gòu)成了當前信息安全市場上主流的兩種入侵檢測途徑。（1）異常檢測：異常檢測是以入侵事件的行為有異于一般數(shù)字博物館用戶或系統(tǒng)的行為作為假設(shè)的，可以利用多種方法建立起數(shù)字博物館正常或有效操作的模型，入侵檢測系統(tǒng)在對相應的行為進行檢測的時候就會把當前檢測到的行為同建立的正常模型做比較，比較的結(jié)果一旦出現(xiàn)偏差，則說明當前被檢測的數(shù)字博物館操作存在異常，這時檢測系統(tǒng)就會自動報警。（2）誤用檢測：誤用檢測系統(tǒng)需要建立對數(shù)字博物館攻擊的特征庫，當被檢測的數(shù)字博物館用戶或者系統(tǒng)的行為與檢測庫中的記錄相匹配時，系統(tǒng)就會將這種行為認為是入侵行為。為了使面向數(shù)字博物館的入侵檢測系統(tǒng)更高效地檢測出網(wǎng)絡入侵行為，需要在入侵檢測中引入評價指標，常用的指標包括誤報率和召回率。誤報率指的是面向數(shù)字博物館的入侵檢測系統(tǒng)在工作過程中，在實際為正常行為樣本中被檢測為入侵行為樣本的概率，召回率指的是在實際為正常行為樣本中被檢測為正常行為樣本的概率。為了達到低的誤報率和高的召回率，如圖1設(shè)計一個面向數(shù)字博物館的基于異常檢測和誤用檢測兩者結(jié)合的入侵檢測模型。數(shù)據(jù)捕獲模塊實時獲取與數(shù)字博物館交互的網(wǎng)絡數(shù)據(jù)，然后將獲取到的數(shù)據(jù)提交到特征提取模塊，將提取的數(shù)據(jù)特征信息寫入到數(shù)據(jù)庫，為后續(xù)入侵檢測提供分析依據(jù)。如何判定數(shù)據(jù)庫中保存的特征信息是否存在入侵行為，需要用到數(shù)據(jù)集。比如加拿大網(wǎng)絡安全研究所在2018年的CSE-CICIDS2018數(shù)據(jù)集，該數(shù)據(jù)集包含了異常檢測中所需用到的正常行為特征，也包含了誤用檢測中所需用到的入侵行為特征。利用數(shù)據(jù)集，基于異常檢測技術(shù)或誤用檢測技術(shù)來判定出數(shù)據(jù)庫中的入侵數(shù)據(jù)，并將入侵行為提交給入侵告警模塊，為數(shù)字博物館網(wǎng)絡安全人員提供參考。

4面向數(shù)字博物館的加密認證機制

通過數(shù)字博物館傳播或存儲的數(shù)據(jù)是博物館信息化的重要資源，為此對數(shù)字博物館的安全要求包括了信息的認證性、機密性和完整性。為了實現(xiàn)上述安全要求，需在數(shù)字博物館的入口處采取身份認證技術(shù)，確保游客或管理員身份的合法性和真實性。此外，數(shù)字博物館信息在傳輸過程與存儲過程中應確保傳輸信息和存儲信息的安全性。目前廣泛使用的密碼體制主要包括分組密碼體制和公鑰密碼體制兩種。對于機密性的保護，考慮分組加密算法的高效性以及密碼算法國產(chǎn)化的需求，利用國密算法SM4分組加密技術(shù)來保障數(shù)字博物館信息在存儲過程中的機密性，利用國密算法SM3哈希函數(shù)來保障數(shù)字博物館信息在存儲過程中的完整性。對于認證性的保護，考慮分組密碼體制難以實現(xiàn)的基礎(chǔ)上，利用國密算法SM2公鑰密碼體制數(shù)字簽名技術(shù)來實現(xiàn)數(shù)字博物館訪問人員的身份認證。在保障數(shù)字博物館信息在網(wǎng)絡傳輸過程中的安全性，利用公鑰密碼體制數(shù)字簽密技術(shù)來實現(xiàn)，簽密技術(shù)是在一個邏輯步驟內(nèi)同時實現(xiàn)數(shù)字簽名和加密的功能，實現(xiàn)傳輸消息的認證性、機密性以及完整性保護。如圖2所示為面向數(shù)字博物館的加密認證機制，當用戶通過互聯(lián)網(wǎng)訪問到數(shù)字博物館時，首先需要進行身份認證，用戶利用SM2算法產(chǎn)生數(shù)字簽名數(shù)據(jù)，當數(shù)字博物館接收到用戶的簽名數(shù)據(jù)后進行簽名驗證，驗證不通過就斷開連接，否則確立連接并進行通信。通信過程中發(fā)送者利用簽密技術(shù)來產(chǎn)生既簽名又加密的數(shù)字簽密數(shù)據(jù)，接收者接收到對方的消息后進行解簽密。當用戶提交了需要保存到數(shù)據(jù)庫的數(shù)據(jù)時，數(shù)字博物館首先利用SM4算法對數(shù)據(jù)進行加密并產(chǎn)生密文，然后利用SM3哈希函數(shù)計算密文的哈希值，當數(shù)據(jù)遭受到篡改或替換時，可以利用該哈希值來辨別出數(shù)據(jù)的完整性是否遭到破壞。

5總結(jié)

隨著博物館數(shù)字化應用的逐步展開，其信息安全威脅及防護機制已引起高度重視，由于其數(shù)據(jù)公開性與珍貴性、數(shù)字化應用滯后于新型網(wǎng)絡技術(shù)的發(fā)展以及博物館信息安全管理缺失等綜合因素，使得數(shù)字博物館的信息安全威脅及防護機制研究目前還處于初始階段。本文設(shè)計一種面向數(shù)字博物館的基于異常檢測和誤用檢測兩者結(jié)合的入侵檢測模型，以便有效及時地識別網(wǎng)絡攻擊。圍繞目前密碼算法國產(chǎn)化的需求，設(shè)計了一種面向數(shù)字博物館的加密認證機制，確保數(shù)據(jù)存儲的機密性與完整性、用戶訪問的合法性以及數(shù)據(jù)傳輸?shù)陌踩浴?/p>

作者:黃海鳳 單位:南昌八一起義紀念館