随着网络技术的发展,越来越多的机密信息被存储到企业内部网络的计算机上。虽然企业在保障信息安全上投入了大量的资金,但因为信息泄漏而给企业带来的损失仍呈逐年上升趋势。美国计算机安全学会的调查结果显示,现实的威胁主要为信息泄漏和内部人员犯罪,而非病毒和外来黑客。随着这种认识的深入,防止内部人员主动泄密的内网安全技术受到越来越多的重视,涌现出一大批内网文档安全保护产品。文档安全保护系统必须保证文档在存储、传输和使用三个环节中的安全。现有的产品采用加密存储和加密传输,防止了存储和传输过程的泄密。但是,不管如何加密存储和传输,这些文档最终始终会以明文的形式呈现给用户。用户在使用文档的过程中,完全可能通过剪贴板、打印机等渠道,将这些机密文档中的信息泄漏出去。因此,防止内部用户在使用机密文档的过程中的主动泄密行为,对整个文档安全保护系统具有重要意义。本文分析了文档在Windows主机上的使用过程中存在的几个关键泄漏点,设计并实现了相应的防止用户主动泄密的监控模块。首先,本文在软件架构思想的指导下,设计了系统的开发架构视图。然后,通过分析Windows剪贴板和Office内置剪贴板的运行机制,成功实现了对剪贴板的控制,防止了复制粘贴和拖拽等操作泄密;通过对Windows打印原理的分析,设计并实现了打印监控模块,阻止了非法打印;为了防止用户通过拷屏泄密,实现了对屏幕拷贝操作的禁止;为了防止用户对保密文档的另存为等操作,实现了应用程序菜单控制;为了保证安全地从控制中心获取监控的策略,在策略配置模块实现了SSL通信模块;为了保证监控程序不被用户恶意停止或删除,本文对监控程序本身进行保护,包括注册表隐藏、文件隐藏、监控程序防杀等。最后,对本文的研究和开发工作做了总结,并对下一步工作提出了展望。