随着Internet应用的日益普及，计算机网络的安全性越来越受到人们的重视。如果打算利用Inernet从事诸如政治、经济等需要有安全保证的活动，那么决策者首先想到的就是网络的安全性是否能满足要求。所以，网络的安全程度是决定其应用和发展的主要因素之一。 防火墙技术作为增强网络安全性的一种手段，已经发挥了重要作用。它可以将不合法的请求拒绝在受保护网络之外，是受保护网络的一种安全屏障。但是，防火墙难于管理和维护，必须是经过专门训练的人员才能胜任这项工作。这是摆在广大用户面前的一个突出问题，而要想不断保持防火墙安全地有效地工作，就必须把它管理和维护好才可。 本文提出了一种网元化管理防火墙的新思路，即遵循当前流行的国际标准协议SNMP来管理防火墙，使防火墙也成为一般基于SNMP网管系统的管理对象。这样既可方便用户对防火墙的管理和维护，又可增强系统对整个网络安全管理的能力，还有利于对整个网络的综合管理，消除防火墙管理系统与基于SNMP网管系统彼此分离使用的现象。 文章首先介绍了Internet上的主要服务、所隐含的安全问题，以及解决网络安全问题的主要技术和策略。其次，系统地介绍了防火墙的概念、功能、原理、体系结构及其管理现状。 在此基础上提出了一种新型防火墙模型HWT—FW，它除了具有一般混合型防火墙的功能之外，还具有SNMP Agent（称为FW-Agent）功能。通过这种Agent，防火墙即可成为基于SNMP的管理对象，得到SNMP标准的管理。 防火墙是一种网络安全设施，保证它的安全性就显得特别重要。对防火墙进行管理意味着管理者不仅可以从防火墙处获取信息，还可以向防火墙发送改变防火墙运行状态的信息。因此，要保证这些在网上传送的敏感信息不被窃取、假冒和篡改。论文中讨论了SNMP的安全性，阐明了利用SNMPv3管理防火墙的优势在于它较高的安全性，能够在很大程度上保证管理信息的安全传输。 论文中给出了防火墙MIB（即FW-MIB）的主要表项和各自的作用；讨论了FW-Agent的功能，给出了FW-Agent的主要模块及模块之间的联系，并给出了FW-Agent接收消息的大致流程；讨论了设计相应的管理系统（即FW-NMS）时诸多方面，例如，FW-MIB信息的提取、Manager实体功能和用户定义功能消息传递的安全等。 论文中在分析和总结防火墙及其被管理现状的基础上，提出了防火墙网元化管理的思想，阐述了这种管理方式的意义。文中比较详细地讨论了HWT—FW的主要子模块、FW—MIB的主要表项和FW—Agent各主要模块的功能及它们之间的联系，并给出了相应的图示，有关FW-NMS的设计也有较多的讨论。