随着电子办公的普及,企业内部的文档多半以文件的形式存储于计算机上,如何对这些文档进行安全保护、防止泄密也成为企业需要考虑的新问题。调查显示,经由内部的泄密已成为企业机密数据外泄的首要途径,为此,很多安全厂商均推出了相应的应用于内网下的文档防泄密解决方案。令人遗憾的是,现有的方案还存在很多的不足,一方面是管控太僵化,对内网环境下的所有文档均采取“一刀切”的管控模式,没有考虑到不同重要程度文档对应的防泄密需求,所有用户都必须学习适应防泄密系统的管控方式,对用户之前的使用习惯有较大改变,在安全防护和易于使用上没有取得较好的平衡；另一方面是文档防泄密系统自身的安全性和稳健性上的不足,主要表现在系统易受到恶意破坏和用户正常使用时的稳定性不够,如：文档防泄密的安全措施易被用户绕行、文档加密后打不开、文档权限丢失等问题,这些问题有的虽然不会频繁出现,然而一旦出现就可能给用户带来巨大损失,需要极力避免这些问题。为此,本文重点研究了这些目前文档防泄密系统中需要关注的问题。一方面,论文分析了企业实际办公环境中不同重要程度文档的防泄密需求,并由此提出了文档防泄密系统的多种工作模式,通过在不同模式之间的切换,既能保证文档的安全,又能最大限度地方便用户使用。论文进而借助Windows过滤驱动技术、Hook技术实现了多级工作模式。另一方面,论文提出现有防泄密系统中安全性和稳健性方面需要达到的目标,并由此讨论相关的具体问题。在安全性方面,要达到文档防泄密系统的安全措施不能被恶意地破坏或绕行的目标。论文研究了文档加解密的密钥产生与管理,提出使用USB Key和公开密钥体制来对文档的密钥进行加密的方法,防止加密文档被破解；从应用目录、文件、注册表等方面提升文档防泄密系统的自身安全,防止系统被破坏。在稳健性方面,要考虑普通用户的使用,保障文档防泄密系统能够更加稳定地运行,减少出错的可能,并能覆盖到用户的日常使用场景,在这些场景上都具有适用性。在稳健性的提升方面论文重点研究解决了以下几个问题：(1)论文在现有的基于本地文件系统的文件透明加解密的基础上,将透明加解密拓展到了网络文件系统上,避免用户在使用网络共享文件夹时文档出错。(2)针对现有文件透明加解密易出现文件损坏现象的问题,本文在深入研究Windows文件系统、缓存管理机制的基础上,提出了基于文档编辑周期的缓存控制策略，明确了缓存中明文、密文的存在时机,减小了文件编辑后出错无法打开的几率。(3)论文研究了网络数据包透明加解密中关于数据分片和校验和的问题,为网络数据包的透明加解密提供了更广泛的适用性。(4)论文还针对Office软件做了文档权限防丢失的处理以及文档的编辑备份处理,进一步完善了文档防泄密系统的稳健性,使得系统更加稳固、可靠。