随着计算机互联网技术的日益发展,计算机网络安全问题也日益突出,同时黑客对网络间的信息传递构成的威胁也越来越严重。企业内部不仅要抵御外部对其重要数据的截获和破坏,还要防止来自企业网络内部人员的有意和无意的对重要数据的泄密行为。因此实现安全的计算机网络通信成为一个迫切需要解决的问题。目前,主要的网络安全产品有:防火墙系统、入侵检测系统(IDS)、VPN(虚拟专用网)等等,这些网络安全产品的出发点都是假定安全威胁来自企业外部网络,而非企业内部网络。内部网络使用者更加容易获得企业敏感或机密信息,从而导致企业有价值的信息外泄。因而以上产品都不能保证企业内部重要数据的外泄。传统的数据加密是通过一定的加密算法手动去对数据进行加密,同时解密时按照一定的解密算法进行解密,每次要手动的加解密,操作很繁琐。重要的是传统的加密方式并不能解决企业内部人员泄露数据的行为。本文基于NDIS中间层过滤驱动技术,结合使用几种流加密算法,设计并实现了一个对网络数据进行透明加密的系统。该系统能有效的防止网络内部的重要数据通过网络泄露出去,无需用户进行手动的加密解密操作。加解密操作均在系统的驱动层实现,整个过程对用户完全透明的特点。最后,本系统经测试表明在安装有本系统的网络内部,网络数据可以像正常传输是一样,用户丝毫感觉不到数据的加密解密过程。而一旦数据的接收方无本系统环境,则接收到的数据就不能被读取,因而该系统能有效防止了企业内部的重要数据通过网络泄露的发生。