1.一種實現(xiàn)局域網(wǎng)信息安全的方法，其特征在于：在普通網(wǎng)卡的基礎上，通過新增一個芯片或模塊，在該芯片或模塊內植入加密/解密機制使其成為加解密芯片，由該加解密芯片實現(xiàn)對以太網(wǎng)報文的強行加/解密處理。。

2.根據(jù)權利要求1所述的實現(xiàn)局域網(wǎng)信息安全的方法，其特征在于：所述的芯片，可采用普通的可編程芯片，或采用ASIC芯片，或用各類CPU來實現(xiàn)。

3.根據(jù)權利要求1所述的實現(xiàn)局域網(wǎng)信息安全的方法，其特征在于：對報文的加密機制為：

1)接收報文輸入；

2)定位數(shù)據(jù)字段，提取數(shù)據(jù)；

3)加密數(shù)據(jù)字段，對數(shù)據(jù)字段進行加密算法；

4)重新計算FCS，加上原來的目的MAC地址和源MAC地址，重新計算FCS校驗域；

5)重新構造報文；

6)發(fā)送報文輸出，交換機可以根據(jù)該加密報文的目的MAC地址尋找到正確的目的計算機；

對報文的解密機制為：

1)接收報文輸入；

2)校驗數(shù)據(jù)字段，提取相應數(shù)據(jù)；

3)解密數(shù)據(jù)字段，對數(shù)據(jù)字段進行解密算法；

4)重新構造報文；

5)發(fā)送報文輸出。

4.根據(jù)權利要求3所述的實現(xiàn)局域網(wǎng)信息安全的方法，其特征在于：所述的加密過程中步驟2)定位數(shù)據(jù)字段，提取數(shù)據(jù)，所提取的數(shù)據(jù)包含：TYPE域和DATA域，即：類型長度域和數(shù)據(jù)凈荷。

5.一種基于實現(xiàn)局域網(wǎng)信息安全的方法的安全網(wǎng)卡，它包括：一塊8139芯片、兩塊PHY芯片、一個RJ45插口，其特征在于：它還包括一塊加解密芯片，該網(wǎng)卡結構為：按8139芯片-PHY芯片-加解密芯片-PHY芯片-RJ45插口的順序通信連接。

6.一種基于安全網(wǎng)卡的網(wǎng)絡，其特征在于：所組建的安全內網(wǎng)內的計算機(1)都分別裝上了普通網(wǎng)卡(3)或安全網(wǎng)卡(4)，然后全部接入一臺以太網(wǎng)交換機(5)，以太網(wǎng)交換機(5)的上行口接路由器(6)的LAN口，路由器(6)的WAN口接入Internet。

7.根據(jù)權利要求6所述的基于安全網(wǎng)卡的網(wǎng)絡，其特征在于：在各計算機(1)中的任一臺或多臺計算機上同時安裝普通網(wǎng)卡(3)和安全網(wǎng)卡(4)，成為安全官員計算機(2)，作為內外網(wǎng)信息交換的中轉站。

8.根據(jù)權利要求7所述的基于安全網(wǎng)卡的網(wǎng)絡，其特征在于：所述的安全內網(wǎng)包含多個子網(wǎng)時，各個獨立的二層安全內網(wǎng)都接入安全接入器(7)，安全接入器(7)通過外網(wǎng)的三層交換機(9)和路由器(6)連接到Internet。

9.根據(jù)權利要求8所述的基于安全網(wǎng)卡的網(wǎng)絡，其特征在于：所述的安全接入器(7)對從二層安全內網(wǎng)收到的內網(wǎng)報文進行解密后打上內網(wǎng)對應的VLAN的ID號，外網(wǎng)報文直接打上外網(wǎng)對應的VLAN的ID號，再發(fā)送到三層交換機。

10.根據(jù)權利要求9所述的基于安全網(wǎng)卡的網(wǎng)絡，其特征在于：所述的安全接入器(7)對從三層交換機收到的報文，根據(jù)其VLAN的ID號決定處理方式，對帶內網(wǎng)VLAN的ID號的報文進行加密處理，對帶外網(wǎng)VLAN的ID號的報文直接透傳處理，然后發(fā)往二層安全內網(wǎng)。