随着计算机和通信技术的发展,信息安全技术越来越重要。如何有效地解决信息的安全存取是目前企业在信息安全领域所面临的主要任务。信息加密是保证信息安全的一种重要手段。在传统的加密方式中,数据是否加密是由数据的使用者来决定的,属于“主动加密”的思想,这为防止非法用户获取机密信息起到了一定的作用,但是在防止合法身份用户的泄密和犯罪方面,“主动加密”的思想却不能解决问题。　　为了防止企业合法身份用户泄密,本文提出了“非主动加密”的思想,主要包括:数据是否加密不由用户决定;在对数据进行访问和存储时,自动对其进行加密解密处理,此过程对使用者透明。通过对Windows2000内核文件系统驱动、Windows Socket编程、键盘监控技术的研究以及对密码学 RSA、DES算法的分析,依据此思想设计出了非主动加密信息安全系统。它主要由两个部分构成:服务器端部分和客户端部分。服务器端用于用户 ID管理、密钥管理、用户实时权限控制、网络管理等。客户端负责文件的实时监控、文件的透明加密解密处理、鼠标和键盘的监控。该系统能在不影响用户处理信息的同时能有效地防止合法用户的非法泄密。　　此外,在搭建的企业内部网络中,通过配置防火墙、防病毒软件、邮件服务器、数据备份服务器等,防止非法用户和计算机病毒等的攻击和破坏。