随着Internet的发展,网络信息资源极大丰富,网上交易活动频繁,网络成为人们生活密不可分的重要组成部分.由于Internet在发展初期对其安全问题的忽略,大规模发展以后网络安全的弊端问题日益突出.如何在传统网络构架上建立起有效的安全体系,是现代信息安全必须研究的课题.当前,防火墙技术是网络的主流安全技术之一.论文首先从用户使用信息安全的要求及信息安全管理的角度出发,剖析了TCP/IP技术在实现网络信息传递中存在的安全隐患,说明现行网络不安全的根源来自于Internet上无条件地建立信任连接,现行防火墙技术的实现方法没有真正解决TCP/IP技术在安全上存在的隐患.作者提出,建立有效的信任机制是防范传统网络安全问题的关键所在.该课题研究的类链路层级防火墙,其前提是在Internet上建立任一连接都是不可信任的,因而强调认证连接,所有资源必须授权后方可使用.它采用在数据链路层与网络层之间设置入口认证节点,主动采集发起连接一方的唯一性标识符进行证实,加密传输交互信息,充分保证认证过程的安全,建立可信任连接.模型设计中为每个连接建立专用通道技术,使网络安全的访问控制既得到了切实加强,同时也变得更加灵活.该类链路层级防火墙是基于包过滤防火墙改进得到的,因而具有包过滤防火墙技术自身的优点.文章的最后,对整个认证系统的设计做了回顾和总结,对现存的一些缺陷提出了改进和完善的方法,并为今后进一步的工作指出了方向.