本发明属于交换网络安全技术领域，公开一种面向交换网络的动态ID隐藏方法，包括：步骤1：设置交换设备端口的内外网属性，建立端口内外网属性表；步骤2：构建隐藏ID池；步骤3：设置内外网ID隐藏表；步骤4：动态调整ID映射算法。本发明针对特定ID的普通类型攻击，攻击者无法通过扫描用户的ID达到攻击用户的目的，比如DDos攻击等；针对特定ID的APT攻击，本发明可以动态的变换内外网ID映射关系，理论上，只要动态ID变换周期小于攻击者破解周期，就可以避免该类攻击；该方法采用软件构建隐藏ID池，硬件实现隐藏表，并通过随机动态调度隐藏ID池的方式实现了动态ID变换，可以防御针对用户ID的攻击手段。