防火墙作为内部网络与公共网络之间的信息安全保障设备,已经在网络接入范围得到普遍应用。防火墙通过设定过滤规则实现对某些内容的屏蔽来避免未受权的访问,起到保护计算机系统及信息安全的目的。网络威胁的不断变化使得过滤规则需要随之更新。所以,保证这些经常改变的规则集内部规则的简洁完备、不冲突是保证防火墙高效率和可靠性的技术基础。由于防火墙以数据包过滤为基础,所以本文首先重点研究了包过滤技术及包过滤器的操作,分析总结后,给出了Linux防火墙的过滤机制和防火墙存在的其它问题及可能的解决办法。本文对防火墙规则集进行深入研究,引入集合的思想提出了规则间存在的异常模式:屏蔽异常、交叉异常和冗余异常。并针对异常检测技术进行深入的分析,设计了异常检测处理模块并给出实现算法,便于解决防火墙因规则设置不当引发的安全性问题。为提高防火墙过滤数据包的效率,提出了利用策略树实施规则合并的技术,给出了结合实际需要对经过异常处理后的规则集的合并算法。结合异常检测算法及规则合并算法,提出了防火墙规则集优化方案。最后,建立防火墙的模型及网络模型,对文章中提出的防火墙规则集优化方案进行检测。分析检测结果可以说明针对给定的防火墙策略运用本文的优化方案可以完成检测、优化全过程,并达到了预期的效果。