当今社会,许多企事业单位和高校均使用内网来组建各自的局部网络,这给大量的资源共享带来了很大的便捷,同时也大大提高了内网使用人员的工作效率。然而在这背后却隐藏着更深的问题,即内网计算机资源的安全问题。在企事业单位内部,计算机资源的安全问题主要是指机密电子文档的泄露问题。因为在企事业单位内部的工作人员经常利用职务之便,通过内网计算机的外围接口将机密电子文档拷贝到某种外围存储设备,或者通过内网的Internet连接使用某些网络程序将机密电子文档发送到外网。也正是由于这个问题的存在,近几年来也吸引了越来越多的学者和专业人士对其进行研究,而这个问题也渐渐为人们所关注。本论文主要研究了基于Windows NT平台的WDM(Windows Driver Model)驱动模型技术以及网络封包拦截技术。在此基础上,本论文针对内网中机密电子文档泄露的问题构建了一套基于内网的计算机资源安全管理系统。与传统内网安全管理系统相比较,本系统不仅有结构简单、占用计算机资源和网络资源较少、不会侵犯内网工作人员的个人隐私等特点,还具有以下两个创新点:第一,在Windows NT平台上设计了一种较为通用的设备过滤驱动程序框架,并以此为基础,实现了内网计算机外围接口和外围设备(如USB接口、并口和串口、红外线接口、软驱、光驱等)的禁用和启用控制功能。对于某些常用的外围存储设备(如USB存储设备),通过对其数据传输原理的分析,以所设计的通用设备过滤驱动程序框架为基础实现了这些设备的只读控制功能。第二,在Windows NT平台上设计了一种传输层过滤驱动程序框架,并以此为基础,实现了内网计算机网络封包的拦截。同时,以常用的应用层网络协议(如HTTP、FTP、SMTP等)的解析为基础,对于从内网发送到外网的应用层数据,根据策略做一定程度的内容审查,再由审查的结果来判断是否有可能是机密的电子文档,如果有可能是机密电子文档则禁止其发送。本文所阐述的系统是以Windows NT平台的内核驱动技术为基础进行设计和实现的,因此具有更高的安全性和可靠性,对于从根本上防止内网工作人员将机密电子文档泄露出去有着重要的意义。