随着计算机技术与互联网的飞速发展,越来越多的用户连接到互联网中。人们在享受着网络带来乐趣的同时,也面临着日益突出的安全隐患。近几年,黑客攻击与信息泄露事件层出不穷,给互联网用户带来了严重的影响和损失。而主机防火墙是目前普通互联网用户使用最广泛的安全防范工具。目前市场上防火墙产品大多是网关型防火墙,不能很好解决局域网内主机的安全,并且现有的主机防火墙产品大多采用简单的包过滤方式,对目前流行网页木马,网页病毒、蠕虫、邮件病毒等基于应用层的网络攻击无能为力,安全性差,并且功能单一,不能过滤不良信息。针对以上问题,本文设计与实现了一个基于NDIS IMD和SPI双重过滤技术的深度包检测主机防火墙系统。此系统采用NDIS IMD和SPI双重数据包拦截技术,能够拦截所有网络封包,克服了单一过滤技术的不足。其次,此系统采用深度包检测技术,对网络封包的应用层内容进行检测,能够阻止各种基于应用层内容的攻击,实现对不合法内容的过滤。采用白名单技术来减少进行深度包检测的封包数量,采用本文提出的基于BM算法的改进型DBM算法来提高数据包处理速度。这些措施有效地减少了网络延迟。本文对深度包检测防火墙系统的主程序,用户态SPI检测模块和内核态NDIS IMD检测模块等三大模块进行了设计与实现,并且详细阐述了数据包重组的实现,以及本文提出的基于BM算法的DBM算法的原理,代码实现以及实验分析。最后,本文对该防火墙系统进行了性能测试和功能测试,并进行了测试结果分析。通过分析发现本防火墙系统具有较好的性能,并且能够有效阻止各种网络攻击,具有一定的实用性。