随着全球Internet用户数量的激增，黑客对个人网络用户的攻击次数越来越频繁，攻击的手段也越来越先进，针对个人主机的安全防护技术已经成为当前网络安全研究领域的重点。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。综合采用多种网络安全技术对个人主机进行防护，是当前个人安全技术发展的趋势。论文中提到的个人安全防御系统将包过滤技术、入侵检测技术和内容过滤技术有机的结合，形成一个综合的安全防护体系。本文研究的重点是个人安全防御系统中包过滤技术的设计与实现。本文以包过滤系统的具体实现过程为主线，结合Windows2000平台的技术特点，深入的分析了基于个人主机的包过滤系统中的各种关键技术。本文分析比较了现有包过滤技术的优缺点，详细讨论了Windows2000协议栈的工作原理，深入的分析了NDIS协议驱动程序的运行机制，并在此基础上详细描述了基于NDIS驱动程序的数据包截获实现过程。本文还详细的描述了数据包认证的原理，并给出了认证的具体实现过程。在接口设计部分，分析了如何设计接口实现入侵检测和内容过滤系统的动态规则反馈。最后联入Internet的局域网环境中进行了测试并且给出了测试结果。在本课题的研究中，具体做了以下几个方面的工作：1、对当前网络安全产生的原因、特点进行了深入地分析与研究，尤其对目前防火墙所面临的主要安全问题进行了细致的讨论。2、描述了包过滤防火墙系统的总体结构，并根据功能分层化的思想，定义了防火墙系统各组成层的功能。3、深入地研究了Windows平台下的网络数据包高效截获机制和协议分析机制；在保留包过滤系统快速、透明等优点的基础上，提出了动态网络数据包过滤的模型，并且基本实现了防火墙的功能。