随着信息技术的飞速发展，计算机网络越来越多的服务于人们的生产和生活，同时也给信息行业带来新的挑战。虽然各类企业为了保护自己的研究成果及机密信息，花费大量财力，但由于信息泄露而造成的损失仍呈逐年上升趋势。据美国计算机安全学会的调查结果显示，现实的主要威胁并非来自病毒和黑客的攻击，而是企业内部人员无意地泄露和内部人员的犯罪。计算机中的数据都是以电子文档的形式存储，因此文件系统安全成为主机安全的一个关键部分。　　 目前，基于网络攻击的信息安全技术已发展比较成熟，如防火墙技术、IDS等，而对于主机安全的信息安全技术发展还比较缓慢。本文对现如今的加密产品进行了对比，分析它们的技术缺陷，在此基础上设计了一个动态加密文件系统，并给出了该系统的总体设计方案。　　 本文重点给出了动态加密文件系统核心模块（剪贴板监控模块和内核层动态加解密模块）的实现机制。本设计使用了用户层监控和内核层动态加密相结合的双层保护机制。这既防止了内部人员通过复制、剪切、粘贴等文件操作泄密的发生，又因文件动态加解密是在内核层实现，系统的安全性得到操作系统的安全保障，同时，又因其对用户的透明性，故不影响用户的操作习惯。　　 本文首先介绍了本设计中用到的关键技术，包括Windows消息钩子的原理、API HOOK技术原理、文件系统过滤驱动工作原理，引出了微软最新的文件过滤驱动框架--微过滤器(Minifilter),分析了其工作流程和性能优点，描述了微过滤驱动的开发步骤。接下来给出了用户层模块和内核层模块的设计，其中包括如何在用户层实现对系统剪贴板的监控和如何在内核层实现对文件的自动加解密等功能。最后，本文给出了对本设计的系统的测试，通过实验证明，该设计基本达到了预期的目标，实现了对文件的自动加解密功能。　　 本文的创新点及特色在于：　　 第一，在用户层对系统剪贴板进行了控制，防止不法用户通过复制、剪贴、粘贴等操作来获取明文。　　 第二，采用微软最新的文件驱动框架--微过滤器实现自动加解密功能。