随着计算机应用的不断深入和计算机网络的普及，尤其是作为现代信息社会核心的因特网的开放性，国际性和自由性，使得人们对信息安全的要求越来越高。目前解决安全问题主要是通过系统安全和网络安全等进行安全防护，由于计算机网络可变性较强，不易对其进行控制，所以增强计算机系统本身的安全防护是最基本的安全措施。本文在充分研究安全背景的基础上，进行文件系统过滤驱动的研究，通过文件的透明加密解密算法，有效地实现用户对重要文件进行安全防护，在提高重要文件的安全性的同时，也提高了加解密的准确性和高效性。　　 本文循序渐进地介绍了文件系统过滤驱动开发技术。首先，本文介绍了内核驱动的相关知识，分析了过滤驱动的挂载和卸载过程，介绍了几种常见IRP过滤方法。然后，本文深入研究和实现了透明加解密过程中的关键技术，关键技术包括存储加解密标识，如何自己去创建IRP，透明加解密中双缓存机制，以及采用按块加密的加密机制。最后，本文设计并实现基于双缓存的透明加解密系统，并对系统进行性能分析和测试。　　 本文的重点是透明加解密系统的关键技术，首先，通过设计基于文件流的文件信息存储和转化方式，对于已经存储标识信息的文件，只有规定进程，才能读到其明文，否则读到的是该文件的密文。其次，自己创建IRP，可以更加灵活控制磁盘数据读写过程。然后，提出了分组对齐IRP(Input/Output request packet)的方法，可以将按块加密的加密算法灵活引进到系统中，使加解密过滤驱动更加安全实用。最后，设计并实现了具有文件内容明文缓存和密文缓存的双缓存数据结构机制，绕开了操作系统的缓存机制，不但有效的避免了系统自带缓存带来的一系列问题，而且有效的减少了重复读磁盘操作。