在20世纪80年代中期，网络卫土随着信息战争威胁的萌芽应运而生了。诸如Compaq和IBM这样的计算机销售商从不完善的安全系统中开发了防火墙，这些大公司使用防火墙来保证他们自己网络的安全。从目前来看，防火墙已经成为解决网络安全问题的重要手段。防火墙的实现主要使用下列三个基本方法：

　　(1)包过滤功能(Packet Filtering)拒绝接受从没授权的主机发送的TCP／IP包，并拒绝接受使用未授权服务的连接请求。

　　(2)网络地址功能(Network Address Translation，NAT)翻译内部主机的IP地址而使用外部监视器无法探测到它们。

　　(3)代理服务(Proxy Service)代表内部主机进行高层应用连接，完全中断内部主机与外部主机的网络层连接。