伴随互联网的迅速发展，网络安全已成为人们普遍关注的课题，网络安全技术越来越受到重视。作为网络安全的第一道防线，防火墙技术已经成为网络安全体系中一个最重要的环节。IPv6协议解决了IPv4地址危机，同时又引入一些新的安全特性，增强了协议本身的安全性，但是正是由于这些新的安全特性，IPv6下的相关安全技术呈现出新的挑战性。本文主要在IPv6环境下，对IPv6协议的攻击、防御进行深入研究，在此基础上提出一个可以确保网络层与应用层数据安全的IPv6攻击防御模型，并依托此模型设计并实现一个IPv6分布式防火墙原型系统，本文主要研究内容包括以下方面：　　 （1）深入分析IPv6协议，通过比较IPv4和IPv6异同点挖掘IPv6自身的协议漏洞并编写完成IPv6攻击代码。　　 （2）设计IPv6攻击防御模型。针对IPv6网络环境，该模型可以拦截典型网络攻击行为，有效阻断外网的入侵；对于非法的网页数据，可以做到及时、有效地拦截，全面阻断非法网页数据的传播，从而整体上确保了网络的安全性。　　 （3）设计并实现IPv6分布式防火墙原型系统。通过过滤规则的及时部署，该分布式原型系统能够达到良好的过滤效果：有效拦截IPv6典型攻击并过滤非法网页数据；系统的智能性，即主动渗透机制和对非法URL具有自主学习能力，确保IPv6整体网络应用层网页数据的安全性。　　 （4）深入分析和讨论实现原型系统所使用的理论技术，包括相关网络数据挖掘算法、EM聚类算法、Linux设备驱动、Linux Nefilter架构及其扩展、分词技术以及正则表达式等。　　 实验证明，本文提出的系统模型具有良好的结构，易于扩展。设计实现的IPv6分布式防火墙原型系统能够确保网络层和应用层数据的安全性。该系统能够部署在实际当中，保障IPv6网络环境的安全性。