Internet是世界是规模最大、用户最多、影响最广的计算机互联网络.许多组织把他们的联网(Interanet)与Internet相连,使这能够享受全球服务.但是,随着Internet和Intranet的普及应用,网络安全方面渐渐暴露的各种问题日益严重,越来越引起广泛的重视.该论文以中国网络应用为背景,进行了网络安全技术的研究,尝试性地探索出适合中国国情的安全技术解决方案,并以防火墙技术和用户身份认证机构为重点,探讨实现了建立在网络应用层的代理服务器型防火墙.这个代理服务器型防火墙除了具备一般代理服务功能外,还具有网络地址转换、用户身份验证、IP地址有效性检查、过滤掉不被允许或不安全的内容(如JavaApplet、ActiveX、JavaScript、VBScript)、日志、交级代理等功能.该代理服务器结合用户身份认证模块,完成严格的代理使用权限检查.为减轻网络安全管理员的负担,研究人员还根据现阶段流行的WBM(基于WEB的管理模式),设计实现了防火墙配置管理外壳.文中首先对现阶段网络安全的发展现状作了一定分析后,探讨了一些主要的网络安全技术:以"防火墙"技术为代表的被动防卫型安全技术,和建立在数据加密、用户身份认证机制上的开放型网络安全保障技术.接着介绍了防火墙的基本原理和关键技术.然后,以HTTP代理、Telnet代理为代表,具体阐述了代理服务器的设计方案和主要流程.此外,还介绍了身份认证技术在该代理服务器中的实现要点.最后,论文详细阐述了基于WEB的防火墙配置的实现.