网络的安全不仅表现在网络的病毒防治方面，而且还表现在系统抵抗外来非法黑客入侵的能力方面。对于网络病毒，我们可以通过KV300或瑞星杀毒软件来对付，那么对于防范黑客的入侵我们能采取什么样的措施呢?在这样的情况下，网络防火墙技术便应运而生了。防火墙技术的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。本文在分析防火墙技术的基本概念和系统结构的基础上，讨论了实现防火墙的三种主要技术手段：一种是基于分组过滤技术(Packet filtering)，一种是应用网关，再就是基于代理技术(Proxy)。同时，深入分析了防火墙的安全性，包括抗攻击能力和基于防火墙日志信息的入侵检测。最后给出用Linux服务器配置的一个严密的防火墙系统防止来自互联网的各种外部攻击，并实现内部大部分用户仅通过该专线浏览外部http//https/ftp网站，部分用户通过它从外部收发Email,使用Realplayer,ICQ等。