现在，越来越多的人开始使用Internet，当人们在借助网络实现信息与资源共享的同时，也受到来自网络黑客的攻击。如何保证网络上的私有信息不被窃取或破坏已成为一个急需解决的问题。只有保证网络安全，才可以保证人们正常使用网络，保护用户个人的隐私和重要数据。分析网络安全问题产生的原因，进行基于IP的网络安全性研究，找出构造安全网络环境的方法，具有特别重要的理论研究意义和实际价值。 本文首先对计算机网络安全进行了概述，综述了计算机网络安全的内容与现状，网络安全研究的主要方面。在介绍因特网中使用的TCP/IP协议的基础上，对TCP/IP协议的安全性进行了较为全面的讨论，从理论上分析了协议中几种主要的安全隐患，然后在分析现在有关安全协议的研究成果的基础上，提出了将数据包的数据部分加密传输并对报头部分加以认证的方法以保障安全的观点。将网络安全理论与实践结合是我们提高网络安全性的有效途径。目前保证网络安全的一个重要措施是建立防火墙。本文重点分析了包过滤型防火墙和代理服务器型防火墙，并对它们优点与局限性进行了阐述。在此基础上，在校园网防火墙建设项目中构建了一个具有包过滤和透明代理等功能的复合型防火墙系统，提交到校园网正式运行，取得了比较满意的效果。