随着互联网技术的发展，计算机网络丰富的信息资源给人们带来了越来越快捷和方便的服务，但同时由于其开放性和超越组织与国界等特点，也带来了突出的网络信息安全问题，如目前大多数网络设备在数据链路层都是明文传输，特别是IP地址、端口、应用协议等信息都暴露在外，给攻击者和入侵者以可乘之机。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是非常必要的。 本文应用数据加密技术提出了一种数据链路层上的安全解决方案，即用链路层加密网卡对局域网内部的所有链路层数据提供加密和认证服务，保护IP地址等信息不泄漏。文中介绍了数据链路层加密网卡的原理，给出了链路层数据加密的密钥管理方案和实现步骤，详细叙述了网卡软硬件平台的建立过程。具体来说，本文所做的主要工作如下： 1．分析了当前以太网卡应用的广泛性和其中存在的安全问题，详细介绍了以太网卡的工作机制和加密网卡实现的理论依据： 2．对实现加密网卡系统的主要技术进行了归纳，特别介绍了嵌入式设计过程和IEEE802.10协议； 3．设计了一套较完整的数据加解密控制系统，并完成了设计方案的软硬件平台以及调试环境的搭建； 4．介绍了系统方案中的各个功能模块，分析了该系统中ARM和uCLinux这一体系结构的应用，并在此基础上讨论了方案中密钥管理功能的软件实现，给出了编写密钥管理应用程序的流程。 用C、汇编语言实现部分软件编程，用protel实现原理图、PCB设计。