随着计算机技术的不断发展,人们对无线局域网的使用越来越频繁,但在带来便利和服务的同时,也伴随着很多安全性问题,与此同时对人们的隐私产生了巨大的威胁。而常见的抵御网络攻击的方法增加了网络管理员的工作负担。因此,文章提出了一种局域网安全防护的自动化方案,通过在网卡中内置固化的可信芯片,并由可信芯片执行文章提出的认证算法,实现IP数据包的拓展,嵌入数据包的认证信息。通过局域网交换机执行防护机制实现对常见的网络攻击的防御。