该文针对当前应用广泛的虚拟设备驱动技术和基于Windows系统的信息安全产品所采用的一些实现技术进行了分析和研究,引入了分布式防火墙的模型,提出了基于虚拟设备驱动技术构建安全局域网系统的设计方案,目的在于为企业内部网络上信息交流的安全提供一种有效的保护手段.文中阐述了Windows 2000操作系统中用于核心模式网络驱动程序的体系结构和NDIS框架的工作流程,重点是分析Windows 2000操作系统中内核态网络驱动程序的工作模式和原理.接着介绍了分布式防火墙模型和虚拟专用网相关技术及协议.然后给出了一种根据安全局域网思想而构建的基于Windows平台的信息安全系统的完整设计和实现方案,详细描述了作为虚拟网络设备驱动程序的系统安全监测核心引擎的设计思想和实现细节.安全监测核心引擎以NDIS中间层驱动程序的形式嵌入到Windows操作系统内核,在链路层实现对数据传输的安全操作,能够为所保护的主机提供全面的信息传输安全解决方案.该文重点研究了安全监测核心引擎的工作流程、对收发数据的处理以及嵌入内核的实现技术,并探讨了安全监测核心引擎安装程序的制作.论文最后对安全局域网系统的实现进行总结.为企业部署安全局域网系统能够处理企业网络所面临的安全问题,是一种合理高效的网络安全全面解决方案.采用虚拟驱动技术实现对主机数据传输的安全操作是一种行之有效的方式,可以对主机与外界的信息交流进行各种安全操作.希望在今后可以继续完善安全局域网系统的各项功能,简化操作环节以提高系统的兼容性和可扩展性.