数字博物馆信息安全威胁及防护研究

摘要：信息是博物馆的重要资源，其安全是博物馆数字化建设中的重要问题。本文首先介绍了国内外博物馆数字化建设中的信息安全方案以及信息安全威胁。为了防范网络威胁，设计了一种面向数字博物馆的基于异常检测和误用检测两者结合的入侵检测模型，并提出了一种面向数字博物馆的加密认证机制，以提高数字博物馆的网络攻击防御能力。

关键词：数字博物馆；入侵检测；加密；认证

随着信息技术的不断发展，博物馆的数字化建设也越来越受到重视。大多数博物馆开始利用信息技术对无形的非物质文化遗产以及有形的物质文化遗产的各种信息进行处理、存储和管理，并为广大参观者提供数字博物馆信息的共享、学习和互动等各种形式的新型服务。然而，数字博物馆信息通过互联网技术为参观者提供多样化服务的同时，面临着文物信息、图像、音频以及视频等数字信息被恶意篡改、删除、复制以及数字博物馆网络被恶意攻击的问题。

1国内外相关研究

在当前网络安全形势非常严峻的情况下，提高博物馆信息安全防御能力显得越发重要。2017年，文献[1]指出当前影响博物馆网络信息安全的主要因素表现在：博物馆网络管理方面存在不足，博物馆的网络用户、博物馆的工作人员和博物馆的管理体制都有欠缺；博物馆的网络存在漏洞，技术不完善。然后主要从增强防范意识、完善博物馆信息安全管理体制、增强博物馆信息化管理以及应用先进的技术四个方面给出了博物馆网络信息安全的对策。同年，王林艳[2]指出数字博物馆在网络信息系统、网络管理以及网络外部防范上都存在缺陷，并重点阐述了安全意识、安全技术与安全机制在博物馆网络信息安全防护中的重要性。文献[3]通过分析新时期背景下博物馆面临的各种新型信息安全威胁，提出了一种采用纵深防御理念、基于分层保护架构的博物馆信息安全技术体系，该体系描述了各层级中可能遭受的信息安全威胁和攻击以及应对的信息安全技术和防护措施。文献[4]利用区块链技术的不可篡改、去中心化以及可溯源的特性，设计了基于区块链技术的博物馆数字资产安全共享方案。文献[5]描述了一套基于综合安防系统的物联网体系，该体系应用于意大利FoglianoRedipuglia一战纪念博物馆，目的在于加强该博物馆的物联网安全，该安防系统主要包括楼宇管理系统、入侵检测系统、访问控制系统以及视频监控系统，该系统还使用了遗传算法来实现系统的低耗性、与可靠性。2018年，Kim和Suh[6]利用可见光通信为博物馆设计了一套低耗的监控与信息系统，该系统设计了两个新的编码方案实现了数据传输的有效性与安全性，对于安全性主要利用了光通信加密技术实现了数字博物馆信息的机密性。同年，文献[7]面向博物馆安全系统设计了目标监控与隐秘多路通信服务，该服务主要是利用了信息隐藏技术来实现监控图像的安全传输。

2数字博物馆的信息安全威胁

通过国内外现状分析，互联网黑客入侵与计算机病毒，计算机应用及管理人员在使用中的疏忽等，都容易威胁到博物馆数字化网络系统的信息安全。通常，数字博物馆典型的信息安全威胁来自以下五个方面。（1）内部攻击。博物馆内部工作人员有意或无意的泄密、更改文物或历史信息、破坏网络系统。（2）网络监听。攻击者可以通过网络嗅探或在电磁辐射的范围内安装截收装置等方式，监听机密的博物馆信息或通过对信息流的流向、通信频度和长度等参数的分析，推出有用的信息。（3）非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入博物馆网络或后台维护页面进行违法操作，还包括合法用户以未授权的方式进行非法操作。（4）漏洞攻击。目前数字博物馆广泛使用的网络通信协议及软件应用系统存在大量的安全漏洞，如破坏网络系统的可用性，通过伪造数据包进行拒绝服务攻击，使合法用户不能正常访问网络资源。（5）木马病毒。数字博物馆一旦被木马入侵，黑客可以对系统进行任意的操作，如不良信息、删除珍贵历史资料以及传播机密文件等。此外，网络病毒的传播速度快、范围广、破坏强，如游客手机进入数字博物馆被感染网络病毒后，对其手机资料和手机应用将造成安全威胁。

3面向数字博物馆的入侵检测模型

入侵检测是一种发现数字博物馆内有可能存在或者正在进行的入侵行为的技术，它主要通过收集数字博物馆系统或网络信息并加以分析从而实现识别攻击的系统。它的主要功能是实施针对数字博物馆的实时监控，在监控过程中对入侵行为进行甄别并在确认后及时为博物馆管理员显示入侵警报。就检测方法不同，异常检测和误用检测构成了当前信息安全市场上主流的两种入侵检测途径。（1）异常检测：异常检测是以入侵事件的行为有异于一般数字博物馆用户或系统的行为作为假设的，可以利用多种方法建立起数字博物馆正常或有效操作的模型，入侵检测系统在对相应的行为进行检测的时候就会把当前检测到的行为同建立的正常模型做比较，比较的结果一旦出现偏差，则说明当前被检测的数字博物馆操作存在异常，这时检测系统就会自动报警。（2）误用检测：误用检测系统需要建立对数字博物馆攻击的特征库，当被检测的数字博物馆用户或者系统的行为与检测库中的记录相匹配时，系统就会将这种行为认为是入侵行为。为了使面向数字博物馆的入侵检测系统更高效地检测出网络入侵行为，需要在入侵检测中引入评价指标，常用的指标包括误报率和召回率。误报率指的是面向数字博物馆的入侵检测系统在工作过程中，在实际为正常行为样本中被检测为入侵行为样本的概率，召回率指的是在实际为正常行为样本中被检测为正常行为样本的概率。为了达到低的误报率和高的召回率，如图1设计一个面向数字博物馆的基于异常检测和误用检测两者结合的入侵检测模型。数据捕获模块实时获取与数字博物馆交互的网络数据，然后将获取到的数据提交到特征提取模块，将提取的数据特征信息写入到数据库，为后续入侵检测提供分析依据。如何判定数据库中保存的特征信息是否存在入侵行为，需要用到数据集。比如加拿大网络安全研究所在2018年的CSE-CICIDS2018数据集，该数据集包含了异常检测中所需用到的正常行为特征，也包含了误用检测中所需用到的入侵行为特征。利用数据集，基于异常检测技术或误用检测技术来判定出数据库中的入侵数据，并将入侵行为提交给入侵告警模块，为数字博物馆网络安全人员提供参考。

4面向数字博物馆的加密认证机制

通过数字博物馆传播或存储的数据是博物馆信息化的重要资源，为此对数字博物馆的安全要求包括了信息的认证性、机密性和完整性。为了实现上述安全要求，需在数字博物馆的入口处采取身份认证技术，确保游客或管理员身份的合法性和真实性。此外，数字博物馆信息在传输过程与存储过程中应确保传输信息和存储信息的安全性。目前广泛使用的密码体制主要包括分组密码体制和公钥密码体制两种。对于机密性的保护，考虑分组加密算法的高效性以及密码算法国产化的需求，利用国密算法SM4分组加密技术来保障数字博物馆信息在存储过程中的机密性，利用国密算法SM3哈希函数来保障数字博物馆信息在存储过程中的完整性。对于认证性的保护，考虑分组密码体制难以实现的基础上，利用国密算法SM2公钥密码体制数字签名技术来实现数字博物馆访问人员的身份认证。在保障数字博物馆信息在网络传输过程中的安全性，利用公钥密码体制数字签密技术来实现，签密技术是在一个逻辑步骤内同时实现数字签名和加密的功能，实现传输消息的认证性、机密性以及完整性保护。如图2所示为面向数字博物馆的加密认证机制，当用户通过互联网访问到数字博物馆时，首先需要进行身份认证，用户利用SM2算法产生数字签名数据，当数字博物馆接收到用户的签名数据后进行签名验证，验证不通过就断开连接，否则确立连接并进行通信。通信过程中发送者利用签密技术来产生既签名又加密的数字签密数据，接收者接收到对方的消息后进行解签密。当用户提交了需要保存到数据库的数据时，数字博物馆首先利用SM4算法对数据进行加密并产生密文，然后利用SM3哈希函数计算密文的哈希值，当数据遭受到篡改或替换时，可以利用该哈希值来辨别出数据的完整性是否遭到破坏。

5总结

随着博物馆数字化应用的逐步展开，其信息安全威胁及防护机制已引起高度重视，由于其数据公开性与珍贵性、数字化应用滞后于新型网络技术的发展以及博物馆信息安全管理缺失等综合因素，使得数字博物馆的信息安全威胁及防护机制研究目前还处于初始阶段。本文设计一种面向数字博物馆的基于异常检测和误用检测两者结合的入侵检测模型，以便有效及时地识别网络攻击。围绕目前密码算法国产化的需求，设计了一种面向数字博物馆的加密认证机制，确保数据存储的机密性与完整性、用户访问的合法性以及数据传输的安全性。

作者:黄海凤 单位:南昌八一起义纪念馆