博物館信息化建設中的信息安全問題淺議

蘇靜 張芳

摘 要：博物館信息化建設發(fā)展迅速，給博物館帶來了新的生機與活力，隨之而來，博物館的藏品信息安全問題也日益凸顯出來，文章試圖將這些安全問題進行簡單梳理。

關鍵詞：博物館；信息化建設；信息安全問題

隨著計算機技術的普及，越來越多的博物館將博物館的實物藏品信息通過計算機鍵盤錄入以及通過掃描、照相、攝像等設備獲取影像資料，并將這些數(shù)字化資料進行存儲，納入一個管理系統(tǒng)中供檢索和使用，在計算機里做到賬目清楚、編目詳明、制度健全、查用方便。通過藏品的信息化管理，博物館可以減少對于文物本身的提用，更加妥善地保管文物，給博物館藏品管理工作的觀念和方法帶來了新的內(nèi)涵，但與此同時，計算機信息極易復制和傳播的特性也給藏品信息安全帶來了隱患。

一、藏品數(shù)字化信息公開導致的信息泄露

博物館將藏品的數(shù)字化信息網(wǎng)上公開固然可以實現(xiàn)資源共享、促進學術交流、更好地傳播人類文化遺產(chǎn)，但是藏品本身含有重要的歷史信息，尤其是檔案類藏品，記錄著中華民族每走一步留下的腳印，其中一些涉及歷史上疆域、民族等問題的藏品，很多時候也需要進行保密，如果公開的話可能會導致信息泄露。如張帥府收藏的抗戰(zhàn)時期張學良的信，是國家機密檔案，就不適合公開，如果展示出去的話可能會泄露國家機密。

目前很多博物館在網(wǎng)站上展示文物的高清照片、文物詳細介紹等信息，這些信息一旦泄露就可能會對文物安全造成隱患。歷史上就曾因一張照片泄露了大慶油田的秘密。1964年的《中國畫報》封面曾刊登過“鐵人”王進喜的一張照片，日本情報專家根據(jù)照片上王進喜的衣著推斷出大慶油田的位置；通過照片中王進喜所握手柄的架式，推斷出油井的直徑；從王進喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲量和產(chǎn)量?，F(xiàn)在博物館網(wǎng)站上公開的文物信息也很有可能被某些有心人利用，如果因此造成文物事故，將會給國家?guī)砭薮蟮膿p失。

二、計算機軟硬件和網(wǎng)絡安全隱患

（一）計算機硬件安全隱患

（1）計算機硬件設備存放環(huán)境的安全。計算機硬件設備對存放環(huán)境有較高的要求，一是計算機機房應該能夠防盜，防止非工作人員接觸電腦；二是機房內(nèi)的溫度、濕度條件應適合計算機硬件設備的存放，計算機房內(nèi)有熱源，空氣不流通，灰塵過多等因素，都會對計算機硬件設備造成損壞，嚴重的甚至會燒毀設備里面的芯片。（2）磁盤等儲存設備安全。磁盤內(nèi)存儲有重要的數(shù)據(jù)，應保證磁盤不會被盜取，并能預防火災、水災、病毒的侵害。（3）電源安全。由于電力系統(tǒng)改造出現(xiàn)短時間停電或電壓不穩(wěn)定等情況的發(fā)生，會損壞計算機內(nèi)部部件。

（二）計算機軟件安全隱患

計算機軟件是用某種程序設計語言來設計和完成的，是一種邏輯實體，并非是有形可觸的物理實體。所謂計算機軟件安全，就是保護軟件系統(tǒng)自身的安全和保證軟件系統(tǒng)能正常連續(xù)地運行。計算機軟件安全隱患主要有：可能會受到人為的修改、破解、復制。如運用各種程序調(diào)試分析工具來對軟件程序進行跟蹤和逐條運行，就可以對任何格式的文件進行直接讀寫和修改，通過竊取軟件源代碼、取消軟件的防復制和密保鑰匙等功能，來實現(xiàn)對一軟件的動態(tài)破譯，這使得計算機軟件的安全存在相當大的問題。而在計算機軟件開發(fā)過程中，軟件開發(fā)商所研發(fā)出來的軟件不可避免的存在一些安全漏洞，也為日后使用埋下安全隱患。

（三）計算機網(wǎng)絡安全隱患

1.計算機病毒。計算機病毒，是指編制或者在計算機程序中插入的“破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”。計算機病毒程序的傳播途徑主要有以下兩種：一是通過存儲介質(zhì)，包括硬盤（包括移動硬盤）、光盤、軟盤、優(yōu)盤和各種數(shù)碼設備的存儲介質(zhì)，如果存儲介質(zhì)中的文件受到病毒的感染，這些存儲介質(zhì)將會成為病毒傳播的物理介質(zhì)；二是通過網(wǎng)絡方式，網(wǎng)絡方式包括電子郵件、互聯(lián)網(wǎng)地址頁面、網(wǎng)絡協(xié)議等。目前新型的病毒程序不但能夠感染計算機的數(shù)據(jù)文件，而且能夠主動對網(wǎng)絡上的計算機進行攻擊，并造成大規(guī)模的計算機中毒，進而使整個計算機網(wǎng)絡陷入癱瘓狀態(tài)。

2.黑客入侵。黑客入侵是指個別人利用計算機高科技手段，盜取密碼侵入計算機網(wǎng)絡，非法獲取信息的行為。黑客入侵的攻擊方法有掃描器法、特洛伊木馬法、拒絕服務攻擊法等。

三、人為因素引起的安全漏洞

（1）密碼保管不善致使信息泄露。藏品信息化后，與傳統(tǒng)的紙質(zhì)檔案不同，藏品的所有信息是以數(shù)字形式存儲在計算機內(nèi)，輕點鼠標就可以在很短的時間內(nèi)很容易地復制上萬條的數(shù)據(jù)。如果計算機使用者在設置密碼時過于簡單或者密碼泄露，不法分子就可以進入計算機系統(tǒng)，會導致一大批文物信息甚至館藏所有文物信息的泄露，給國家?guī)砭薮蟮膿p失。（2）不良的計算機操作習慣導致病毒危害。計算機用戶在操作計算機時如果下載不明來源的軟件或者接收含有病毒的電子郵件、QQ文件等，就會導致計算機中毒，造成大量數(shù)據(jù)的丟失、計算機癱瘓等問題。（3）操作不當導致數(shù)據(jù)錯誤或丟失。藏品信息化過程中需要人工錄入數(shù)據(jù)、修改數(shù)據(jù)，就可能會出現(xiàn)數(shù)據(jù)錯誤的情況，如果操作不當還有可能誤刪數(shù)據(jù)導致數(shù)據(jù)丟失。（4）存儲有重要數(shù)據(jù)的存儲設備如硬盤、U盤丟失、損壞導致信息泄露、丟失。

我們應該正確認識博物館藏品信息化過程中所帶來的各種安全問題，采取積極有效的措施予以規(guī)避，做到防患于未然。

參考文獻

[1] 王悅婧.王進先：文物也應該有隱[EB/OL].http：//www.hongbowang.net/interview/2014-11-23/1284.html

[2] 黃志杰.信息安全在博物館信息化建設中的重要性[J].科技致富向?qū)В?010（06）：255-256.

作者簡介：蘇靜（1978- ），女，中國文字博物館，助理館員，研究方向：博物館學；張芳（1984- ），女，中國文字博物館，館員，研究方向：博物館學。