数据链路上的网络窃听行为是众多网络威胁中的一种,通过网络窃听能够窃取网络中传输的机密数据和敏感信息,严重威胁了网络的数据信息安全。现今的网络窃听技术显现出了与网络攻击技术紧密结合的趋势,出现了大量通过网络攻击技术实现的主动窃听技术。但网络窃听防范技术的研究却处于滞后状态,常见的网络窃听防御技术将重点放在了数据加密和身份认证上,忽视了数据链路层在网络通信中的重要作用。同时传统的数据链路建立机制无法保证数据链路的安全性和唯一性,给网络窃听攻击留下了可乘之机。针对上述问题,本文提出一种能够防范网络窃听的安全数据链路建立机制和数据链路层动态帧重构技术,实现了基于动态帧重构技术的防窃听系统。安全的数据链路机制实现了网络通信中控制权的转换,规定了能够通过交换机和路由器的帧结构;同时根据数据链路接入请求方的身份信息生成唯一的身份因子和重构因子,利用身份因子、重构因子及帧重构技术完成重构规则的协商,并对请求方的设备合法性进行检测,限制网络中第三方接入数据链路。在后续的通信过程中,根据协商的重构规则对数据链路上的数据帧进行结构和内容上的重构,并用主动更新和被动老化两种方法实现数据链路上帧重构规则的动态变换,进一步降低了链路被窃听的可能性。最后以常见网络窃听和攻击技术作为验证,证明了基于动态帧重构技术的防窃听系统的安全性和实用性。实验证明,基于帧重构技术的网络窃听防御系统能够建立起网络两节点间安全的、唯一的数据链路,能够防范基于常见网络攻击技术实现的数据链路窃听行为,提升了数据链路的防窃听能力,同时兼具较好的性能。