随着网络经济和网络时代的发展，计算机网络的安全已经引起了世界各国的共同关注，计算机网络蓬勃发展的同时，也面临着巨大的挑战。面对网络安全的严峻挑战，如何在深入研究问题实质的同时进行一定程度的实践，对于网络安全研究的意义是显而易见的。 本课题研究网络安全的内涵与相关技术，并给出了一个分布式的网络安全体系结构，设计和实现了基于Linux的Netfilter框架的包过滤模块以及基于ACE的策略解析平台。本课题对网络安全这一课题进行了深入的研究与拓展，对一些领域进行了较为深入的研究，并进行了有针对性的实践，为今后的研究奠定了良好的基础并具有一定的创新性和可操作性。 本文首先阐述了网络安全的定义，分析了网络安全的威胁、目标，介绍了网络安全的体系结构和主要的网络安全技术，综述了防火墙技术和入侵检测技术，包括体系结构，内部分类，主要优势与不足以及未来的发展方向。在深入研究网络安全的基础之上，提出了一种分布式的网络安全的体系结构，并提出了基于ACE实现分布式策略解析平台的思想。深入分析了构建多平台包过滤技术的基础。在此基础上，介绍了基于Linux的Netfilter框架的包过滤模块和基于ACE的策略解析平台的设计与实现，前者内容包括包截获平台，包静态策略匹配模块和包动态策略匹配模块的设计与实现，后者内容包括了基于ACE反应器框架的策略解析。本文对所实现的模块进行了测试，并得出结论。最后，在总结全文的同时对进一步的研究进行了分析和展望。