该文首先从分析防火墙技术的研究背景出发,指出目前网络安全问题的严峻性,并从TCP/IP协议的角度分析产生了网络安全问题的原因,且针对网络安全体系的五个层次:;网络、系统、用户、应用程序和数据的安全问题,讨论了各层应采取的网络安全防护技术.接着对防火墙的模型,防火墙的三种主要实现技术,即包过滤技术、代理服务技术和状态检测技术进行了对比分析,并对近年来一些应用到防火墙上的新技术,如网络地址转换技术、虚拟专用网技术、内容检查技术等进行了介绍.在此基础上,分析和探讨了利用防火墙技术保护企业内部网的优势和局限性.然后对防火墙技术在企业内部网中的应用进行了研究,结合水口山矿务局CIMS(Computer Integrated Manufacturing Systems)中的网络系统,提出了其防火墙设计方案.作者通过理论分析的实际工作,解决了企业如何应用防火墙技术的问题,并为其它企业实施防火墙提供了有益的借鉴.