随着计算机与网络技术的不断发展，企业信息化程度越来越高，企业局域网信息安全也成为研究的热点。局域网面临的许多安全威胁来自其内部，其中以信息泄密造成损失最为严重。信息泄漏很大一部分是由于企业很难做到有效控制员工将数据外流泄密的行为，虽然很多企业对此做出了监控，但是还是防不胜防。在这种情况下可以采取文件加密方式，传统的文件加密方式总会改变用户的操作习惯，并且不能做到强制性加密，局域网透明文件加密也由此应运而生。所谓的透明文件加密，就是指对用户来说是未知的，当用户打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文，一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件的效果。本文设计的透明文件加密系统主要分为客户端和服务器端，客户端主要负责与服务器进行交互，对登录系统的用户进行身份认证、获取文件加/解密密钥、以及生成控制文件等，同时将客户端处理的信息交给服务器。服务器端主要是记录用户资料、给用户分配权限以及管理用户文件的密钥信息等。企业局域网透明文件加密系统使得每一个登录到局域网内部的用户，当身份验证合法的情况下，可以在不改变习惯的情况下操作在权限范围内的文件，但是对于机密文件其在本地电脑的硬盘上是以密文形式存在的，只有用户拥有操作文件的权限才可以看到明文信息，否则将会是乱码。当用户通过通信工具将机密文件传送出去的时候，没有权限的用户也将由于得不到解密密钥而看不到明文信息。本文重点研究了Windows操作系统的文件过滤驱动技术以及文件加密技术，在内核模块驱动编程的技术基础上，详细阐述了局域网透明加密系统的主要设计模块，并使用过滤驱动技术实现了对文本文档的透明文件加密，同时在实验的基础上比较了在使用不同加密算法情况下透明加密效率。结果表明基于过滤驱动的文件安全加密技术能够有效的保证机密文件的安全性。