随着计算机技术的提高和计算机网络的广泛使用，特别是Internet、Intranet和Extranet等的流行和广泛应用，大大扩展了信息资源的共享和交互，但是计算机网络系统的安全性问题也日益严重，网络上的黑客攻击不断出现。实现网络安全保障最常用的手段是以防火墙为核心的防卫系统。传统的防火墙一般都是根据一些事先确定的过滤规则对网络的数据流进行过滤，但是现代的网络攻击的手段越来越高明，方式也日益走向多样化，仅靠一些事先做出的有限的过滤规则，很难适应网络不断更新的需求。传统的防火墙在实现上存在某些缺陷，如规则管理困难、缺乏自我学习和自我调整能力、策略规则变动不够灵活及时等。 本文在分析了传统防火墙的各种缺陷的基础上，运用专家系统(ES)和防火墙系统的结合，研究了防火墙过滤规则自动产生与自动配置的途径，提出了一种智能防火墙系统的模型及其实现方法。智能防火墙通过将专家系统与过滤机制紧密结合起来，实现智能化的网络信息提取和智能化的过滤，达到了既防止已知黑客攻击，又能根据网络和数据包状态的变化，动态调整过滤规则以抵挡新的非法访问的目的，并且提供了对控制决定的快速响应；对过滤规则的正确性进行了研究，消除了人为配置错误带来的安全隐患，减轻了管理员的负担； 广西大学硕士学位论文并且设计了基于散列表和索弓}的规则匹配算法，从而提高了防火墙的吞吐量和性能。 本文首先介绍了黑客的各种攻击技术的原理，然后在分析了常见网络安全问题的基础上，讨论了专家系统和防火墙基本原理和结构，按照构筑专家系统和防火墙的基本模式，对智能防火墙的理论构架作了研究，并给出一个具体的实现模型。