随着计算机与网络应用的普及,信息安全问题越来越引起人们的重视。当前的信息安全问题,不仅仅来自于外界的攻击,而且来自于内部的泄密与破坏。仅靠对管理制度进行完善难以从根本上杜绝内部安全问题的发生,必须从技术上对内部数据文件进行保护,文件保护系统也由此而生。加解密技术是实现文件保护系统的核心技术,各厂商实现方式不一。本文首先分析对比了已有各类文件加解密技术的优缺点,分析了安全需求,得出以文件系统过滤驱动为基础、结合USB Key访问控制技术的内核级文件透明加解密技术是当前实现文件保护系统的经济、高效方法。本文从Windows的体系结构入手,对与文件系统相关的主要系统组件如I/O管理器、对象管理器等进行了简要分析,对过滤驱动工作原理及如何实现透明加解密功能进行了论述,对密码学的相关知识进行了介绍。在此研究的基础上,本文设计了一个基于Windows文件系统过滤驱动的文件保护系统,给出了系统整体框架,驱动层各功能模块实现流程以及重要数据结构定义。对于关键性的透明加解密技术的实现,论文进行了较详细的论述。通过对关键技术的分析,总结出优势和不足,并对日后改进的方法进行了展望。本文的创造性工作在于将基于USB Key的访问控制技术和文件系统过滤驱动进行了结合,给出了文件保护系统的角色划分和权限设置,以达到管理上的安全。最后,在所搭建的测试平台上,对系统进行了测试,测试结果表明,系统在Windows NT 5系列平台上具有较好的工作性能,能够对内部数据文件进行保护。