随着网络及信息技术的迅猛发展,人们已经离不开巨大的信息资源,由此产生了大量的文件与数据,它们的重要性不容忽视。同时也产生了种类繁多的恶意软件,例如：特洛伊木马、蠕虫、病毒等等。当在查看或是下载网络资源时,用户的误操作或是访问不安全网站时,都有可能碰触到网络中的恶意软件,它们会在主机中进行创建文件、篡改文件、更改文件以删除文件等操作,严重威胁了系统的安全。尽管不断有安全防御产品的问世,例如防火墙、入侵检测系统等,但是其特点是静态调用。本文首先结合分布式并行计算框架Hadoop,介绍了系统引用云安全的理由,讨论了云安全实现的关键技术。其次研究了文件过滤驱动和过滤驱动的原理及相关技术,为文件监控系统的关键技术做了全面的论述。本文设计了一个基于文件过滤驱动的文件监控系统,设计了系统的模块,绘制出了各个模块的流程图并实现此系统。系统功能包括实时监控文件操作,备份用户进行删除操作的文件,恢复文件提醒功能,保存日志和写入日志文件。其中监控文件操作针对文件类型不同,设计不同的监控方案,对所有的文件操作进行监控,然后采用压缩算法,对删除的文件进行压缩,节省了用户的磁盘空间,并在存储期限内,定期的给出恢复提醒,日志记录的内容包括了非法操作的时间、用户、进程、文件路径、IRP类型及操作系统执行的拒绝操作。对日志的设计采用高效率和全面性,对日志文件采用“延迟写”,当日志到了一定的数量,就写入文件。不影响总体的监控功能,而且对系统的性能几乎没有影响,让用户没有察觉。在验证章节,对文件监控系统的功能,监控文件的完整性,以及日志文件的可行性进行了详细的实验,充分验证了文件监控系统的实用价值。本文创造性的工作有：采用Hadoop文件分布式系统,文件监控系统负责上传云规则文件,利用了Hadoop平台的强大的调度功能,进行文件调用；并将监控的文件分为数据文件和可执行文件进行监控,分别定制相应的监控方法,既节省了系统开支,又对系统的稳定起到了重大的作用；融合了文件修改备份功能,采用压缩算法,将删除的文件进行备份。最后提示用户是否要进行恢复提醒,当然也具有彻底删除文件的功能。为用户的误操作造成的文件丢失,提供了挽救的方法。