1、隨著信息技術(shù)和計(jì)算機(jī)科學(xué)的發(fā)展，電子文檔安全已經(jīng)成為信息技術(shù)領(lǐng)域的一個(gè)熱點(diǎn)問題。有大量的機(jī)密敏感的電子文檔，不僅涉及了商業(yè)領(lǐng)域的安全，而且涉及到國家安全。電子文檔密級(jí)標(biāo)識(shí)和文檔分級(jí)加密使各類電子文檔在硬盤上以密文形式得到分級(jí)保護(hù)，而基于文件系統(tǒng)過濾驅(qū)動(dòng)的密級(jí)標(biāo)識(shí)研究作為一個(gè)解決方案具有重要意義。
　　本文從分析目前電子文檔保護(hù)的嚴(yán)峻形勢(shì)出發(fā)，提出了一種提高文檔安全保護(hù)的有效方法——利用Windows文件系統(tǒng)過濾驅(qū)動(dòng)開發(fā)一個(gè)內(nèi)核文件

2、加密系統(tǒng)。
　　本文提出了一種基于文件系統(tǒng)過濾驅(qū)動(dòng)的解決方案，即文件安全分級(jí)模型和文件透明加解密。通過文件系統(tǒng)過濾驅(qū)動(dòng)解決文檔安全問題可以分為兩個(gè)模塊：即文件密級(jí)標(biāo)識(shí)子系統(tǒng)和文件透明加解密子系統(tǒng)。
　　文件標(biāo)密的目的是為了區(qū)分涉密文件和普通的用戶文件，將涉密文件按照不同的秘密等級(jí)分級(jí)管理。文件標(biāo)密分為用戶部分和內(nèi)核部分兩個(gè)模塊。內(nèi)核部分為文件標(biāo)密的功能模塊，文檔標(biāo)密涉及到將文件密級(jí)標(biāo)識(shí)嵌入到文件的內(nèi)部，具體的做法是將文件密級(jí)

3、標(biāo)識(shí)放在文件的頭部，但是這個(gè)標(biāo)識(shí)對(duì)用戶來說是透明的。在具體的實(shí)施過程中，文件密級(jí)標(biāo)識(shí)的有固定長度，里面包含了文件密級(jí)的信息；用戶模塊涉及到給用戶提供一個(gè)友好的用戶標(biāo)密界面，用來設(shè)置文件的密級(jí)，標(biāo)密時(shí)間等信息。
　　文件透明加解密子系統(tǒng)涉及到將文件內(nèi)容進(jìn)行實(shí)時(shí)的透明加解密，保證數(shù)據(jù)在硬盤上始終是以密文形式存在，而在用戶態(tài)，用戶始終看到的始終是明文形式的數(shù)據(jù)。當(dāng)用戶需要對(duì)文件進(jìn)行操作，例如讀文件，寫文件時(shí)需要對(duì)文件進(jìn)行相應(yīng)的密文，明文