数据显示,内部用户泄密已经成为企事业单位十大安全威胁之一。基于文件透明加解密和权限控制的解决方案,因其兼顾安全和便利的特性,是防泄密领域的研究热点和重点。然而,见诸文献的成果,有以下几方面不足：1、为防止文件泄露,目前通常使用进程加后缀的方法,达到合法程序看到明文(写加密、读解密)和非法程序看到密文(例如,读不解密,写不加密)的效果。但没有很好地支持windows“预读”和“延迟写”机制,也就是说,“预读”与“延迟写”时,system进程既可能是替合法进程读写磁盘文件,也可能是替非法程序读写磁盘文件,不能区分就会造成文件损坏。2、一方面,office等程序会产生临时文件,并将临时文件覆盖到原文件,另一方面分组加密算法要求使用特定加密模式以增加密码分析的开销,而分组关联与文件随机读写的需求矛盾,见诸文献的算法没有完全解决这个问题,多以安全性降低为代价,例如：所有文件采用同一密钥,又或者加密模式选择ECB。本文提出基于了文件透明加解密改进模型,有效解决以上问题。在该改进模型中：1、利用“流上下文生命周期跨越一次文件打开会话”和“流句柄上下文生命周期与文件打开会话周期相同”的特点,将跨会话信息记录入流上下文,降低密钥获取频度、提高性能,将会话相关信息记录入流句柄上下文,结合流上下文区分“预读”和“延迟写”的原始触发进程,防止文件损坏；2、捕获分析临时文件覆盖原始文件的流程,干涉并改写这一过程,实现一文件一密钥,并采用CTR-AES加密模式,在改进安全性的同时,确保对文件的随机读写能力；3、由于采用了一文件一密钥机制,采用了应用层hook与文件驱动相结合的方式,确保了文件复制后源目文件的密钥一致性。本文参与设计并实现了文档安全监管系统,并将改进的透明加解密模型应用到该系统中。该系统包括客户端、服务器和web三个部分,严格地对电子文档进行全生命周期的管控。基于windows过滤驱动技术的文件透明加解密改进模型在系统中实现了文件的加密存储功能,并结合系统的其他模块,共同完成客户端文档权限控制和操作审计的功能。最后,在实际系统中安装了电子文档安全监管系统,并对文件透明加解密改进模块进行了重点的功能评估。评估结果说明改进模型解决了传统模型中的一些缺陷,并增强了安全性,符合设计预期。