随着计算机和通信技术的发展,企业信息安全问题受到越来越多的关注。企业除了要抵御来自外界的攻击和破坏,同时还要防止来自内部的有意或无意的泄密。仅依靠完善管理制度很难从根本上杜绝泄密事件的发生,因此必须从技术上为企业内部重要数据提供安全保障。传统加密软件虽然可以解决数据安全问题,但却无法平衡数据安全与工作效率之间的矛盾。对于传统加密软件,用户每次都需要手动加解密文件,不仅操作繁琐、容易有人为的疏漏,而且文件本身也存在一定时间的“风险期”,即文件在使用过程中未加密时以明文形式在硬盘中存储的阶段,这个阶段极有可能被早已潜伏在电脑中的木马或其它形式的病毒将其窃走,故就安全性和使用体验而言都不尽如人意。基于以上分析并结合实际课题需要,本文采用文件过滤驱动技术,设计并实现了一个透明加密文件系统模型,能有效保障企业内部电子文件的安全性。该模型具有无需改变用户使用习惯,加解密操作均在底层实现,整个过程对用户完全透明的特点,既保证了数据的安全性,又兼顾了工作效率。模型主要分成三大模块:内核层透明加密模块、应用层控制模块及密钥管理模块。论文对各大模块的设计进行了详细描述,讨论了在实现过程中可能遇到的各种问题并给出了相应的解决方案。同时对微软加密文件系统(Encryption File System,EFS)的优点和不足进行了分析,在借鉴其先进加密机制的同时,对其不足进行了改进。最后,在实验室搭建了测试环境。经测试表明在安装有本系统的网络内部,文件可以自由流通,用户操作不受任何影响,而当文件一旦离开了本网络环境,便不再可用。其根本原因就在于通过这种方式,能使文件始终以密文的形式存储,从而有效防止了泄密事件的发生。