随着国内外计算机技术和通信技术及应用的飞速发展，人类进入了一个崭新的信息时代。在信息化社会中，社会对计算机网络的依赖越来越强，网络对社会的影响也越来越大。随着网络上各种新业务的兴起，使得安全问题显得越来越重要，因此网络安全成了数据通信领域研究和发展的一个重要方向，对网络安全技术的研究成了现在计算机和通信界的一个热点，正日益受到人们的关注。 本文从网络安全的定义出发，讨论了网络安全的关键技术，特别是防火墙技术。防火墙技术是网络安全的基石，因此本文着重讨论了防火墙的相关内容，包括防火墙的基本概念，技术分类和体系结构，并在此基础上提出了一种基于内容过滤的防火墙。 基于内容过滤的防火墙是一种采用代理机制的防火墙，它可以进行内容过滤，同时融合有加/解密功能。在该防火墙中，主要实现两个功能：其一是根据IP地址实现对网络上传输信息流的内容过滤，并依据过滤结果动态的修改IP地址库；其二是实现对信息流的加/解密，即建立一个在数据签名、身份认证基础上的内外网络之间的安全通道。该防火墙中主要包括三个模块：IP地址安全性判定模块，内容过滤模块和加/解密模块，这三个模块相互结合完成该防火墙的主要工作。IP地址安全性判定模块主要是解析被截获数据包的IP地址，并依据IP地址库判定其安全性，因此动态维护IP地址库是本模块的核心问题。内容过滤模块主要是采用信息过滤的基本知识对数据包中内容的安全性进行检测，并反馈安全信号给IP地址安全性判定模块表明该数据包的安全性。加/解密模块主要是实现对数据的加/解密处理，作为防火墙的关键技术之一，本文将详细讨论加/解密模块的原理——椭圆曲线密码体制。 基于内容过滤的防火墙具有一定的开放性，可以在此基础上进行其它的功能扩展。当然，本文完成的防火墙并没有实现其全部功能，只是完成了其中的两个部分，因此该防火墙还有待进一步的完善。