随着信息化时代的到来,信息的共享给人们带来了极大的方便,人们可以通过互联网和移动存储设备,将文件数据在计算机之间频繁地进行传输和存储。但同时,也随之产生了关于文件信息的安全问题,如何来保障文件信息的安全性成为目前研究的重要课题。对于文件信息的保护,其方案主要分为以下几类：硬件级加密方式；用户层加密方式；采用文件过滤驱动技术,使用存储在硬盘或者USB KEY上的对称密钥对文件信息进行加密。以上方案在安全性或者方便性等方面存在一些问题,如硬件加密费用高；应用层加密安全性低；USB KEY携带不方便等。针对上述问题,为了增强用户文件信息的安全性并提高操作的方便性,并考虑在一般安全级别的情况下,本文设计并实现了基于文件过滤驱动的安全文件系统。本系统以传统文件系统过滤驱动框架sfilter为基础,结合文件过滤技术,实现对重要文件进行过滤和加解密处理。其中加密密钥经过用户口令加密后,存储在相应文件的头部,使得加密密钥和密文在一起。当文件转移存储时,文件对应的加密密钥也随之转移存储。这样,当读取文件时,只要从文件头部就可读取密钥,然后再进行解密操作。最终实现的本系统具有以下几个功能特色：1.用户可以登录本系统,且只有在用户登录本系统后,本系统才能正常进行过滤和加解密操作,这是由于文件的加密密钥是经过用户口令加密的,没有用户口令,就不能得到文件加密密钥；2.用户在登录本系统后,可以控制加解密服务的开启与关闭；并且能设置加密路径和加密密钥；3.在NTFS和FAT32文件系统格式下,本系统可对记事本和写字板格式的文件,进行加解密处理；4.受保护的文件如果复制到安全系统以外或者没有合法用户的口令,读取时文件显示为密文。由此实现了对在安全文件系统中的用户文件信息的安全保护。最后对本系统的各个功能、系统稳定性及加解密性能进行了测试,测试表明系统中用户与安全系统的交互功能、密钥的安全存储功能、文件过滤驱动对文件信息的透明加解密功能、系统稳定性及文件加解密性能基本达到了预期目标。