随着信息技术的发展，电子文档在各行各业中的应用越来越普及和重要。但是，随之而来的信息安全问题也日益引起人们的关注。据调查，电子文档由于内部人员泄密而造成的损失远远大于外部攻击所造成的损失。然而，当前市场上缺乏相应有效的安全产品来解决这种状况。 基于上述情况，本文提出了一种基于文件系统过滤驱动的透明加解密技术，并采用此技术在Windows NT平台上开发了一套文档安全管理系统，实现对文档的透明加解密，以防止文档资料被内部人员泄密。 本文首先从分析内网安全现状开始，比较和分析了市场上现有文档安全系统的优点和不足，得出利用Windows文件系统过滤驱动实现的内核级文件加密是提高内网安全性的有效方法。结合市场需要，本文给出了本文档安全系统的系统结构图，详细的工作流程和主要模块。其次，本文简单地描述了过滤驱动和文件系统过滤驱动的工作原理，并给出了设计过滤驱动所使用的重要的数据结构。在此基础上，分析和设计了本文档安全系统的核心技术模块——加解密过滤子系统。讨论了加解密过滤子系统的设计思路，包括加解密的层次和粒度等不同方案的选择及整个流程。然后，详细地介绍了加解密过滤子系统的具体实现，包括过滤驱动的结构、驱动入口例程的实现、读写操作的捕获等。在实现加解密过滤子系统的过程中遇到了很多难点，本文就缓存问题展开了讨论，讨论了缓存对文件系统过滤驱动的影响，并提出了一些独创的解决思路。同时，将本系统与Windows EFS(Encrypt FileSystem)进行了比较分析。本系统可以实现EFS实现不了的功能，例如该系统可以对某几类文件进行透明加密，并且可对多种文件系统进行加密。而EFS只能对指定文件进行加密，同时只针对NTFS文件系统。最后，对全文进行了总结和展望。 文件系统过滤驱动是Windows内核驱动中较复杂的一种，很少有资料和书籍对其进行详细介绍。本文结合实际项目，详细介绍了文件系统过滤驱动在加解密技术中的具体应用，并突破一些技术难点，具有一定的研究价值。