随着计算机网络的飞速发展,无论是涉及国防机密研究的研究院,还是拥有自主知识产权的发展中企业,都有大量的技术和业务机密存储在计算机和网络中,根据美国FBI的统计,各种计算机网络遭受的攻击和破坏,80%是来自于内部网络,如何高效地提高内部网络的安全,已经成为研究的热点.传统的网络安全措施主要是防火墙和入侵检测技术以及基于交换机的VLAN技术,本文以现有的兆维集团的内部网络为参考模型进行分析比较,指出防火墙和入侵检测技术在对付外网攻击方面很有效,但不能有效地控制内部用户滥用授权;而VLAN技术则需企业更换添置交换机设备,改造线路,二者都不能保证信息传输的安全性.针对以上措施的不足,本文提出了EPVLAN(企业专用虚拟网)系统方案,该系统是基于策略访问控制,以软件方式实现VLAN技术,同时在NDIS中间驱动层利用自定义协议对数据进行实时加密和传输,这些技术优势使EPVLAN系统充分满足了内部网络的安全需求,接着本文详述了该系统的软件设计思想及其工作流程,随后将三个重要模块:数据报文传输模块、数据加密模块以及控制台接口模块的构建思想以及实现方法进行了详细的说明,最后对EPVLAN内网安全系统作了总结,并对其未来的研究方向进行了展望.本文的创新点主要有两个方面:首先摒弃了流行的网络安全产品基于IP地址的设计思想,提出了在数据链路层基于MAC地址进行数据加密传输,这是一个设计思路的创新.其次该系统以TCP/IP协议为基础,在数据链路层采用自定义的协议进行数据加密传输,这是技术实现上的创新.