本文设计并实现了一个安全文件系统SecNFS。它既可以挂载在NFS之上构筑安全网络文件系统，也可以挂载在EXT2之上组成本地加密文件系统。 通过对现有各类安全文件系统的研究与分析，决定采用可堆叠文件系统方法设计SecNFS。其基本思想是在上层虚拟文件系统VFS和底层文件系统之间插入一个中间层文件系统，用于处理VFS与底层文件系统之间所有的数据交互。 当SecNFS作为安全网络文件系统使用时，文件服务器上存储的是文件的密文数据，客户端直接通过网络访问文件服务器上的文件，网络上传输的也只是文件的密文数据，所有文件数据的加/解密操作都在客户端内核中进行。每个文件都有自己的对称密钥，这个密钥使用用户的公钥加密存储在用户的访问控制文件中，用户只有通过自己的私钥解密文件密钥，才能对加密文件进行透明的读写操作。 SecNFS原型系统在Linux下实现。在实现过程中，使用了用于开发可堆叠文件系统的高级语言系统FiST。SecNFS实现为一个内核模块，无需修改和编译内核。它在用户需要时载入，不影响NFS或EXT2的正常使用。 本文最后分析评价了SecNFS的安全性并测试其性能，通过与已有各主要安全文件系统的比较，证明SecNFS在为底层文件系统提供良好的安全服务的同时，也具有较高的性能。