本文正文分为四部分。 首先从防火墙入手，介绍了防火墙四种主要体系结构，即包过滤防火墙结构、双宿主主机结构、被屏蔽主机结构、被屏蔽子网结构，以及这四种防火墙结构体系的简单工作原理和优缺点。接着分类讨论实现防火墙的几种技术，主要有包过滤技术、代理技术中的应用级代理技术和电路级代理技术、状态检测技术、内容检测技术等。最后从防火墙产品的角度讨论目前防火墙技术的研究动态以及未来的发展趋势。 第二章介绍了Windows操作系统中的网络通信结构。在Windows系统中信息在主机上的传送在逻辑上是分层进行的，网络应用程序发出控制信息和数据给网络驱动协议，如TCP／IP协议，然后由网络驱动协议传送给网络接口驱动协议NDIS，由网络接口驱动协议对网卡直接进行操作。简单介绍了澳大利亚的堪培拉Canberra大学信息科学与工程系在网络接口驱动协议的基础上开发出的网络开发包Packet32。讨论了开发包的使用方法、开发包的主要文件内容以及网卡与数据包的结构，并简单介绍了网卡的四种工作模式：广播模式、组播模式、直接模式、混杂模式。 第三章描述了Linux操作系统下IP伪装的概念和作用原理。首先提出IP伪装的概念，详细论述了IP伪装的工作原理，系统结构。然后指出IP伪装技术还处于实验阶段，最后介绍IP伪装客户端的使用平台和应用程序。 第四章主要介绍基于IP伪装防火墙的实现原理和过程。首先介绍数据通信是通过数据包实现的，给出以太网的结构、IP数据包结构和TCP数据报结构。提出在Windows系统中IP伪装防火墙的构建思想，构建方法，对该防火墙的原理、安全策略和实现方法进行了论述。最后介绍整个程序的具体实现以及主要数据结构。