随着互联网的飞速发展，政府上网工程的启动和实施、电子商务、电子货币、网上银行等网络新业务的兴起，计算机网络的资源共享与信息安全之间的矛盾，即网络安全问题显得日益重要和突出。由于安全问题研究的特殊性，我国必须独立自主，自行研制开发网络信息安全系统。现在解决网络安全问题的一个有效方法就是在内部网和外部网之间设置防火墙。目前，基于源代码开放的二次开发是计算机应用的热点。本文正是在这一背景下，借鉴国外经验并结合国内的实际情况，将构建具有自主知识产权和较高性能价格比的防火墙系统，作为选题进行研究的。主要包括两大部分：第一部分从理论上介绍防火墙的基本概念、功能，并阐述了防火墙领域内的关键技术，特别详细分析包过滤和代理服务防火墙各自的优缺点。第二部分提出了针对非企业级用户(典型的用户为校园网)解决网络安全问题的方案。文中分析了Linux操作系统的网络部分代码，并提出了基于Linux包过滤为主体，结合代理技术和身份认证技术的防火墙系统， 目的在于以保障网络的安全为前提，同时又要尽可能的降低各种费用。从而，为新型防火墙软件的设计做下基础。