随着企业,政府,军队和事业单位等信息化进程的逐步推进,传统的以纸质为主要媒介保存信息的方式,将逐步被电子文档的形式所代替。电子文档的广泛使用,一方面,节约了生产成本,给员工的工作带来了便利,极大地提高了工作效率;另一方面,由于电子文档自身具有易携带,易拷贝等特点,使得信息泄露变得异常容易,这也成为困扰很多单位的重大问题。当前日益严重的信息泄露事件,反应出保护企业信息安全的困难性和紧迫性。能否找到一套合理可行的企业信息保护方案已经逐步成为制约企业是否健康发展的重要因素。目前企业为了保护内网信息安全,一般都会对内部的网络和主机作一些限制。比如构建军事区,划分VLAN,封锁外设等。这些限制越多,越有利于保护内网信息安全,但是随之带来的后果却是对主机性能的极大降低,使得员工的工作极为不便。而如果不对网络和主机做一定的限制,内网信息安全又不能得到合理的保证。这样,一方面要确保内网信息的安全性,就不能照顾到用户友好性;另一方面,要不降低主机的可用性,就不得不以牺牲数据安全性为代价。数据安全性和用户友好性呈现出了鱼和熊掌不能兼得的矛盾。为了协调数据安全性和用户友好性之间的矛盾,本文以Windows系统为基础,综合采用文件系统过滤驱动技术,动态加解密技术,内核分析技术,Rootkits技术等,同时结合内网安全自身的理论,设计出了一套解决内网信息安全的综合安全系统。该系统遵循内网安全整体一致的原则,综合采用身份认证,授权访问,数据加密,访问审计等安全策略。实现了内网信息安全事前,事中,事后的全程保护。将该系统布置在企业内网中时,用户不需要经过专门的培训就能使用,不影响用户正常的操作和使用习惯,不降低电脑的可用性,对主机的保护将实现完全透明,同时电子文档在内部环境中将被自动加解密,而离开内部环境后自动失效,电子文档的使用具有环境依赖性,有效地保护了内网信息安全,做到了保护内网信息安全的同时,又不降低用户使用体验,具有一定的实际应用价值。