随着计算机技术和通信技术的不断发展，计算机网络日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，网络必须具有足够强的安全措施全方位的针对各种不同的威胁和脆弱性，才能确保网络信息的安全。安装和应用防火墙(Firewall)是保障网络安全的第一道屏障。本文对防火墙的安全技术进行了分析，介绍了防火墙体系结构的几种不同形式，在此基础上设计的防火墙综合了传统防火墙包过滤和应用代理的特点，同时又克服了代理服务处理的效率问题和包过滤技术不能辨别被篡改和伪造的地址的缺点。通过使用模型中设计的主动安全机制，增加了内容过滤、自身安全防护等功能。由于防火墙具有不足之处，现将防火墙和网络安全监测系统结合起来，则能克服现行网络安全防护系统无法对黑客入侵及病毒攻击行为实时进行监控识别的缺陷，担负起整个网络系统的安全防护任务。由于国内的网络安全发展比较迟，黑客入侵和病毒攻击的手段层出不穷，网络安全主动防护模型还需进一步完善和提高。