近年来，电子信息技术蓬勃发展，逐渐渗入到社会的方方面面。企业和用户的各种信息，很大一部分都以电子数据的形式存放在计算机系统中，并由专门的信息管理系统完成信息的处理和应用。信息技术的广泛应用，极大地推动了企业数字化和信息化进程，提高了企业运行效率，节约了企业运营成本，增强了企业市场竞争力。因此，信息数据成为极其重要的资源和企业赖以生存和发展的基础。 信息技术的应用随之带来的信息安全问题也日渐突出，如何保障敏感数据的安全正在成为一个急待解决的问题。在实际的信息应用过程中，由于信息系统的漏洞或者使用的不当，敏感数据在网络传输或者在计算机系统本地存储过程中很容易遭到非授权用户的破坏和窃取，造成重要信息被泄露，为企业和个人带来惨重的损失。因此，企业和个人迫切需要一些强有力的安全措施来保障敏感数据不被非法窃取或者篡改，确保数据信息的安全。 目前流行的数据安全解决方案主要是使用密码学的相关知识和技术，在本地存储过程和网络传输过程两个场合对数据信息进行安全防护。对于数据信息的本地存储安全，主要使用加密技术和认证技术相结合，实现数据信息的存储加密和访问控制；对于数据信息的网络传输安全，通常是使用数据加密技术先加密数据再传输，并通过数字签名技术保证信息的合法性和完整性。 为了很好地解决现阶段信息安全所面临的问题，针对主流的Windows NT内核系列操作系统，本论文提出了一种全新的数据安全解决方案：基于文件系统过滤驱动技术的数据安全系统（简称数据安全系统）。 基于文件系统过滤驱动技术的数据安全系统采用国际上先进的基于Windows NT内核驱动框架的过滤驱动加密技术，在操作系统内核态对数据信息进行透明加解密和访问控制操作。通过在文件系统驱动层和应用层之间添加过滤驱动层，截获数据读写请求和传输的数据并进行相应的加解密处理。 过滤驱动技术可以有效地避免应用态加密技术的种种弊端，为用户提供更加安全高效的透明便捷和数据安全技术。同时，过滤驱动技术又有很好的扩展性，可以添加文件访问的信息审计、数据病毒扫描和数据镜像备份等信息技术，更加完善地保障信息安全。 从用户的易用性和管理的便捷性等方面考虑，数据安全系统采用虚拟磁盘的加密方式。系统首先模拟出一个虚拟逻辑磁盘，用于存放敏感数据信息。用户可以对虚拟磁盘中的文件进行存取操作，虚拟磁盘的驱动程序自动完成数据的加解密和访问控制操作。用户在创建虚拟磁盘时可以指定虚拟磁盘的大小、对称加密算法、访问方式和口令等信息。根据实际需求，虚拟磁盘的创建方式支持网络模式和本地模式。 数据安全系统使用标准数字证书，采用微软定义的CSP标准接口函数，并支持USBKey等硬件设备，具有很好的安全性和通用性，方便地和其他安全产品进行整合和配套使用。 基于文件系统过滤驱动技术的数据安全系统可以有效地解决企业和个人所面临的数据安全问题，能够很好地改善现有的数据加密技术的多种缺陷，并且具有很好的扩展性和通用性。因此，网络数据安全系统具有很好的研究价值和市场前景。