对于企业网来说，越来越多的攻击来自网络内部，目前较成熟的防火墙多为边界式防火墙，已经不能很好的满足要求。主机防火墙可以在很大程度上防御来自企业网内部的攻击，但其实现技术或实现方式尚有待研究。本文针对网络安全的现状，分析了边界防火墙及现有主机防火墙的不足之处；对现有黑客的网络攻击手段与方法进行分析研究，并对防御这些攻击的方法进行了研究；对企业网的网络安全策略进行讨论，分析了现有主机防火墙在企业网中应用的不足，并在此基础上，结合包过滤、虚拟专用网、入侵检测等防火墙技术，设计了一种企业网中的主机防火墙模型，并对这一模型进行了较深入地研究。本文中设计的主机防火墙系统，可靠实用，有较高的安全性，有效防御了企业网中的多种攻击，并可检测未知攻击。不仅在理论上对企业级的计算机网络安全防护的研究和发展有较大的意义，而且对实际的企业级主机防火墙的设计应用也有一定的指导意义。