【正文】 而傳統(tǒng)的代理型防火墻，由于每一個 IP 包都要經歷網絡層，傳輸層乃至應用層的拆包才能進行處理，因此系統(tǒng)的吞吐量較低，時延較長，對網絡的性能影響很大。新型防火墻要實現代理型防火墻的靈活功能，但又應該具 有包過濾型防火墻的效率。為了達到這個目的，努力的方向是靠近網絡層 (IP層 )，對數據提供盡可能少的信息，達到分析判斷數據類型等目的，進而實現代理的功能，即使防火墻對數據包的處理向下靠近網絡層，面向應用層，最大限度地保留系統(tǒng)的性能，提高系統(tǒng)的靈活性，并具備良好的可擴展性。同時 ,防火墻還向分布式方向發(fā)展，使過去的單一防護，變成了多點結合的集群防護。分布式防火墻往往由控制中心和分布在被防護網絡中的防火墻節(jié)點組成。防火墻配置、狀態(tài)管理等由控制中心直接完成，并且防火墻的告警信息也及時反饋到控制中心，由控制中心根據策略采 取警告其它防火墻節(jié)點或者重新配置等方式達到預警的目的。 防火墻的這些發(fā)展趨勢，在實際的應用中，也往往是相互結合，相互滲透的，這樣更能提高起對網絡的保護作用。由于計算機網絡發(fā)展的迅猛勢頭和防火墻產品的更新步伐，要全面展望防火墻技術的發(fā)展幾乎是不可能的，以上的發(fā)展方向，只是防火墻眾多發(fā)展方向中的一部分，隨著新技術的出現和新的應用出現，防火墻的發(fā)展必將出現更多的新的趨勢。 3 計算機病毒有哪些特性。 1） 感染性 2）流行性 3）欺騙性 4）危害性 5）可插入性 6）潛伏性 35計算機病毒可分為幾種類型，它們各有什么特點。 引導型病毒 ? 操作系統(tǒng)型病毒 ? 文件型病毒 3 計算機病毒是怎樣進行破壞的。 計算機病毒，一般由感染標志、感染模塊、觸發(fā)模塊、破壞（或表現）模塊和主控模塊五個部分組成。 3 你認為應怎樣進行計算機病毒的防范。 ? 建立健全相應的法律制度，使得對病毒制造者的處理有法可依，有章可循。 ? 加強對工作人員進行計算機病毒及其危害性的教育，使他們明確計算機病毒不僅是系統(tǒng)數據或文件破壞，造成系統(tǒng)癱瘓，而且會給國家造成巨 大經濟損失，嚴重損壞國家在世界上的形象和聲譽，從而自覺增強防病毒意識，并健全機房管理制度。 ? 禁止工作人員將外單位的程序、軟盤帶入本系統(tǒng)，只有經授權的程序或軟盤才能在本系統(tǒng)運行。外來的程序或軟盤如需使用，必須先進行診斷或消毒，經過嚴格的測試檢查后，方能上機使用。在未經檢測的情況下，不應執(zhí)行不知來源的程序。 ? 不能隨意將本系統(tǒng)計算機與外界系統(tǒng)聯通，以防病毒侵入，造成系統(tǒng)數據和程序損失。機器要專人負責，禁止外來人員使用機器。新購的計算機要先進行檢測和消毒，然后才能使用。 ? 經常檢查在系統(tǒng)中予以保留的 程序和數據文件。為防止任何修改企圖，對這些程序和數據文件及系統(tǒng)資源只允許讀出操作，如需修改，要經允許，并登記在案。 ? 嚴格控制卸載文件的執(zhí)行。通過電子郵件接收的程序，要經過檢測后才能使用。對電子郵件要使用指定的計算機設備或建立特殊賬目，避免直接轉帳。 ? 謹慎使用公共軟件和共享軟件，防止計算機病毒傳播和擴散。 ? 隱藏 ，對 .COM文件和 .EXE文件可設置成只讀屬性，以防病毒入侵。 ? 對系統(tǒng)文件和重要數據文件進行寫保護或加密?？诹钭直M可能選用隨機字符，讓口令字本身無意義， 盡量不使用名字、生日、親屬名字作為口令，以增強對方破譯口令的難度。 ? 在可能的情況下，盡量不采用軟盤引導，以增強硬盤的安全性，并定期對硬盤和軟盤進行檢測和消毒。對于 DOS系統(tǒng)軟盤要貼上寫保護，并注意定期備份。 ? 絕大多數游戲盤因非法復制而帶有懲罰性病毒，因此不允許工作人員將各種游戲軟件裝入計算機系統(tǒng)，不準工作人員在工作時間玩計算機游戲，以防將病毒帶入系統(tǒng)。 ? 在根目錄下不要存放太多的文件，應分門別類的將文件放在各個目錄中。當病毒破壞 FAT表時，盡量將損失減到最小。對于 FAT表等重要信息及文件要 經常備份。 ? 一般病毒主要破壞 C 盤的 BOOT 區(qū)和 FAT 表內容，因此要將系統(tǒng)文件和用戶文件分開存放。系統(tǒng)引導序列應先 C盤后 A盤或 B盤，以防止引導型病毒入侵。 ? 建立系統(tǒng)應急計劃，以便系統(tǒng)遭到病毒破壞時，將系統(tǒng)的損失降低到最小程度。 ? 采取必要的病毒檢測、清除和控制措施，以及對機房和計算機系統(tǒng)的管理措施。 ? 限制計算機網上的可執(zhí)行代碼的交換，建立適當的用戶口令，規(guī)定合理的管理權限。 ? 對網絡公告牌上的程序，在使用前要進行檢測。 ? 對用戶數據和程序要妥善保管，最好不要存于系統(tǒng)盤上。對于系統(tǒng) 中的重要數據，要定期進行拷貝。 ? 對于計算機系統(tǒng)的啟動實行專人管理，禁止本機使用的軟盤外借或由使用者有意攜帶外出。 ? 建立計算機系統(tǒng)使用登記表，記錄計算機使用者的姓名、上機時間、操作過程、機器狀態(tài)，以及使用期間發(fā)現某病毒感染的時間、危害情況和檢測、消毒情況等。