图书馆数字化系统中采用分布式防火墙模式的探索和展望

　　(2)该部件针对DIDS部件和信息综合部件发送来的入侵告警信息,进行安全防御的响应决策。响应决策的任务包括:确定具体的响应执行模块;确定响应执行模块应当执行的响应动作;将响应动作转换为安全策略和规则的形式分发给响应执行模块。因此针对网络安全状况,实时、智能地调整系统其他各个部件的安全策略,是对这个部件的一个基本要求。对此,管理决策部件应用专家系统作为实施方案。
　　如图所示虚线框内部分是采用了专家系统的管理决策部件的结构图,其中知识库中存储的是关于入侵事件-响应对(Incident-esponse Parings)的知识。知识库中的知识可以预先通过系统提供的人机界面来手工设定,而后根据实际网络安全状况以及组织安全政策的变化,进行动态的刷新。事实库负责存储来自信息综合部件和DIDS部件的入侵事件,以及推理机推理生成的事件。推理机是该部件的核心,根据事实库中的入侵事件,利用知识库中的知识,进行推理,以确定对入侵事件的响应,再设置DIDS、DFW各部件的策略,及时防御入侵并追踪入侵源。这样,利用专家系统,结合动态更新的专家知识,不需人为介入,即可实现对检测到的入侵或攻击行为的自动响应。

 
　　五、分布式防火墙在图书馆数字化系统安全性中所能产生作用的展望
　　本文论述的安全系统,以分布式防火墙为基础,结合分布式入侵技术与专家系统,提供一个立体的防护体系,动态的适应不断变化的网络环境;在规模上,该系统采用分级管理的方法,能够容纳、处理图书馆数字化系统所面对的网络用户的需求。该系统一旦投入使用,将大大的提高图书馆数字化系统的安全性。
　　
　　参考文献:
　　[1]Lawrence A, Martin P, William L, et al. CSI/FBI Computer Crime and Security Survey 2004[EB/OL]. http: //www. cybercrime. gov/CSI_FBI.htm, 2004-06-20.
　　[2]Bellovin S M. Distributed Firewalls[EB/OL]. http://www.research.att.com/~smb/papers/distfw.pdf, 2004-06-25.
　　[3]蒋建春,马恒太,任党恩,等.网络安全入侵检测:研究综述[J].软件学报, 2000, 11(11): 1460-1466
　　[4]Joseph G, Gary.专家系统原理与编程[M].北京:机械工业出版社, 2000.