随着计算机网络在现实社会中各个领域的广泛应用，网络的安全问题受到了越来越多的关注。在众多的计算机网络安全策略中，防火墙技术的使用率最高，因此成为了计算机网络安全对抗的研究重点。防火墙是实现网络和信息安全的基础，是被设置在不同网络或网络安全域之间的一系列部件的组合，是不同网络或网络安全域之间信息的唯一出入口，能根据安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。 在防火墙对抗技术的发展过程中，攻击和防御技术作为其不可或缺的两个领域，相辅相成，相互借鉴。一方面防火墙的攻击技术在不断地发展和创新：另一方面防火墙的防御技术从机密性、完整性、真实性、可用性、可靠性以及不可否认性等各个方面不断地加强网络安全体系。 首先，本文在分析了现有防火墙攻击技术的基础上，提出了一种基于信任主机的防火墙穿透技术，并且构建了一种防火墙穿透评估模型，从穿透级别、穿透质量以及穿透隐蔽性这三个方面对穿透技术进行性能评估。利用该模型，对本文提出的基于信任主机的防火墙穿透技术本身进行理论评估和性能分析。结果表明，该技术实现了防火墙穿透功能，并具有良好的穿透质量和隐蔽性。 此外，本文在分析IPv6网络安全的基础上，重点研究了防火墙与IPSec协议协同工作的解决方案，提出了基于IPSec协议的分层防火墙安全机制。其核心思想是使用网关级防火墙和终端级防火墙相互协作，利用基于SA的防火墙规则库完成对数据包的检测，使防火墙在基于IPSec协议的网络中有效的保护内部网络安全。和现有的解决方案相比，该机制减少了对网络的影响，有效地将IPSee协议和防火墙机制结合，共同保护网络的安全。