随着计算机技术和网络技术的迅猛发展,企业和机构内部建立了大量的业务系统,从而使企业和机构内部的文件数量急剧增长。在这些文件当中有相当一部分文件属于涉密文件,需要保护,然而这些文件一般都分散地存放在企业和机构的各个技术或者业务骨干员工的计算机上。有一些员工缺乏安全意识或者防范能力较弱,就会让这些涉密文件受到内部恶意员工的安全威胁。论文工作来源于实际的科研项目,在局域网环境下,为用户提供安全的文件管理功能。论文首先对当前的一些文件安全管理技术进行了简要分析,并针对具体需求提出了基于局域网内CA证书认证登录和数据加密的文件安全管理模型,局域网系统信息安全支撑组件包括认证服务器和客户端。认证服务器与客户端协商安全通道参数建立安全通道,对客户端的设备证书和用户身份证书进行正确性和有效性验证,定期给在线用户发送心跳包,维护在线用户列表,会话密钥的维护和更新。组件实现了局域网内设备认证和用户认证,保证了每台设备只能登录一个客户端,且只有合法的用户才能通过认证登录。认证登录是在PKI认证模型的基础上实现的一种基于X.509证书的双向认证协议。采用多级证书、建立安全通道时的共享密钥协商和基于安全通道的设备认证身份认证等机制,来保证只有合法的用户才能登录进入系统。用户要在客户端进行文件的安全管理操作,首先必须通过认证登录进入系统,然后用户在客户端可以使用系统为用户提供的管理文件的操作,但这些操作要受到访问控制的限制,即通过访问控制来检验用户是否拥有相应的操作文件的权限。文件安全管理在认证登录的基础上,使用加解密技术实现了文件的安全保密性,访问控制为局域网内组件提供授权操作。访问控制采用基于角色与基于密级相结合的访问控制模型,利用客户端设备认证通过后下载到本地的策略,对用户的文件访问、数据库访问和组件访问进行鉴权。论文对系统进行了功能测试和性能测试,有针对性的设计了详细的测试用例,并对结果进行了简要分析。经过严格的测试和分析,系统在功能上和性能上满足了应用需求。